24 września 2019 r. — KB4516045 (kompilacja systemu operacyjnego 17134.1039)

Dotyczy: Windows 10, version 1803

Najważniejsze informacje


  • Usuwa problem, który może spowodować, że przeglądarka przestanie działać w niektórych architekturach. 
  • Usuwa problem uniemożliwiający otwarcie Narratora Microsoft.
  • Rozwiązuje problem, który powoduje, że w przypadku wybrania pola wprowadzania tekstu za pomocą dotyku kursor nie jest wyświetlany. 
  • Rozwiązuje problem powodujący nadmierne użycie procesora po przełączeniu aplikacji lub najechaniu kursorem na pasek zadań.

Ulepszenia i poprawki


Ta aktualizacja niezwiązana z zabezpieczeniami zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

  • Rozwiązuje problem, który może spowodować, że przeglądarka przestanie działać w niektórych architekturach. 
  • Rozwiązuje problem uniemożliwiający otwarcie Narratora Microsoft po wyłączeniu ustawienia Kontrola konta użytkownika na koncie użytkownika standardowego. 
  • Rozwiązuje problem, który powoduje, że w przypadku wybrania pola wprowadzania tekstu za pomocą dotyku kursor nie jest wyświetlany. 
  • Rozwiązuje problem z konfigurowaniem obrazu ekranu blokady za pomocą zasad grupy. Jeśli funkcji AppLocker włączono reguły bibliotek DLL, obraz się nie zmienia. Zamiast grafiki widać jednolite niebieskie tło. 
  • Rozwiązuje problem powodujący nadmierne użycie procesora (CPU), gdy użytkownicy przełączają aplikacje lub najeżdżają kursorem na pasek zadań. 
  • Rozwiązuje problem uniemożliwiający otwieranie aplikacji App-V. Jest wyświetlany błąd sieci. Ten problem występuje w pewnych okolicznościach, na przykład w przypadku wyczerpania baterii zasilającej system lub awarii zasilania.  
  • Rozwiązuje problem, który może powodować, że po uaktualnieniu do nowszej wersji systemu Windows 10 nie są zachowywane zmiany w zasadach kontroli dostępu. 
  • Rozwiązuje problem, który może spowodować niepowodzenie uwierzytelniania opartego na certyfikatach, jeżeli uwierzytelnianie za pomocą certyfikatu zawiera rekord cname w żądaniu wstępnego uwierzytelnienia. 
  • Rozwiązuje problem uniemożliwiający przeglądarce internetowej bezpieczne połączenie się z systemem Windows Server. Dzieje się tak w przypadku używania certyfikatu uwierzytelniania klienta, np. certyfikatu opartego na algorytmie SHA512, a przeglądarka sieci web nie obsługuje algorytmu podpisu zgodnego z certyfikatem. 
  • Rozwiązuje problem, który może spowodować, że usługa podsystemu urzędu zabezpieczeń lokalnych (LSASS) przestanie działać z błędem „0xc0000005”. 
  • Zmienia domyślne ustawienie funkcji BitLocker podczas szyfrowania samoczynnie szyfrującego się dysku twardego. Teraz domyślnie do nowo szyfrowanych dysków jest stosowane szyfrowanie programowe. W istniejących dyskach typ szyfrowania się nie zmieni. 
  • Rozwiązuje problem uniemożliwiający pomyślne wykonanie kopii zapasowej klucza odzyskiwania funkcji BitLocker w usłudze Azure Active Directory. 
  • Rozwiązuje możliwy problem ze zgodnością, gdy funkcja zaawansowanej ochrony przed zagrożeniami (ATP) w usłudze Microsoft Defender uzyskuje dostęp do udziałów w bloku komunikatów serwera (SMB) z uwzględnieniem wielkości liter. 
  • Rozwiązuje rzadki problem występujący, gdy sterownik usługi mssecflt.sys zajmuje zbyt dużo miejsca w stosie jądra. Powoduje to błąd STOP „0x7F: UNEXPECTED_KERNEL_MODE_TRAP”. Parametr 1 jest ustawiony na wartość „EXCEPTION_DOUBLE_FAULT”. 
  • Rozwiązuje problem, który prowadzi do nadmiernego użycia pamięci w funkcji zaawansowanej ochrony przed zagrożeniami (ATP) w usłudze Microsoft Defender. 
  • Poprawia dokładność detekcji zagrożeń przez konsolę zarządzania wykrywaniem podatności i luk w funkcji Microsoft Defender ATP. 
  • Rozwiązuje problem polegający na tym, że podczas odnawiania certyfikatu użytkownik funkcji Windows Hello dla firm otrzymuje na potrzeby uwierzytelniania dwa certyfikaty zamiast jednego. 
  • Rozwiązuje problem powodujący zatrzymanie działania usługi lsass.exe, wskutek czego system jest zamykany. Dzieje się tak w przypadku migrowania poświadczeń interfejsu API ochrony danych (DPAPI) za pomocą narzędzia dpapimig.exe z opcją -domain.
  • Rozwiązuje problem mogący powodować przyznawanie prawa zapisu do wymiennego dysku USB, gdy użytkownik zmieni swój status z użytkownika uprawnionego na użytkownika nieuprawnionego.
  • Rozwiązuje problem uniemożliwiający uruchomienie zestawu modułów zbierających dane diagnostyczne w usłudze Active Directory z poziomu monitora wydajności dla kontrolerów domen. Wskutek tego pole nazwy zestawu modułów zbierających dane jest puste. Uruchomienie zestawu modułów zbierających dane diagnostyczne w usłudze Active Directory powoduje zwrócenie błędu „System nie może odnaleźć określonego pliku”. Zdarzenie o identyfikatorze 1023 jest rejestrowane ze źródłem Perflib i następującymi komunikatami:
    • „System Windows nie może załadować biblioteki DLL rozszerzalnego licznika „C:\Windows\system32\ntdsperf.dll”.”
    • „Nie można odnaleźć określonego modułu.” 
  • Rozwiązuje problem w funkcji GetFinalPathNameByHandleW() uniemożliwiający otwarcie ulubionych elementów w przeglądarce Internet Explorer 11. Dzieje się tak, gdy ulubione elementy są przekierowywane i znajdują się w trybie offline w scenariuszu buforowania po stronie klienta z włączoną funkcją zgodności z rozszerzonym trybem chronionym (EPM).
  • Rozwiązuje problem z zachowaniem nagłówków żądań dotyczących źródeł w przeglądarce Internet Explorer podczas wykonywania żądań udostępniania zasobów między różnymi źródłami (CORS), które używają przekierowanych zasobów w wewnętrznych podsieciach.
  • Umożliwia inspekcję zdarzeń zabezpieczeń klientów zarządzanych za pomocą funkcji zarządzania urządzeniami przenośnymi (MDM) w celu monitorowania zabezpieczeń i działań w odpowiedzi na zdarzenia.
  • Rozwiązuje problem powodujący, że w środowiskach infrastruktury pulpitów wirtualnych (VDI) są wyświetlane czarne, migające prostokąty podczas korzystania z aplikacji Microsoft Outlook i Microsoft Office.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Znane problemy z tą aktualizacją


Objaw Obejście
Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora.

Wykonaj jedną z następujących czynności:

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.
  • Wykonaj operację z poziomu węzła, który nie ma własności woluminów CSV.
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.
Analizujemy zgłoszenia mówiące o tym, że po zainstalowaniu aktualizacji niewielka część urządzeń uruchamia się do czarnego ekranu podczas pierwszego logowania.

Ten problem został rozwiązany w aktualizacji KB4519978.

Po zainstalowaniu tej aktualizacji użytkownicy portalu rzeczywistości mieszanej Windows mogą sporadycznie otrzymywać kod błędu „15-5”. W niektórych przypadkach portal rzeczywistości mieszanej Windows może zgłaszać, że zestaw słuchawkowy jest uśpiony, a naciśnięcie przycisku Wake up może nie wywoływać żadnej akcji.

Ten problem został rozwiązany w aktualizacji KB4519978.

Niektóre edytory Input Method Editor (IME) mogą przestać odpowiadać lub mogą znacznie obciążać procesor. Dotyczy to edytorów IME dla języka chiński uproszczony (ChsIME.EXE) oraz chiński tradycyjny (ChtIME.EXE) z klawiaturą Changjie/Quick.

Ze względu na zmiany dotyczące zabezpieczeń zawarte w tej aktualizacji problem może występować w sytuacjach, gdy w usłudze klawiatury dotykowej i panelu pisma ręcznego skonfigurowano typ uruchamiania inny niż domyślny tryb Ręczny. Aby rozwiązać problem, wykonaj następujące kroki:

  1. Naciśnij przycisk Start i wpisz frazę usługi.
  2. Otwórz aplikację Usługi i znajdź usługę klawiatury dotykowej i panelu pisma ręcznego.
  3. Kliknij dwukrotnie pozycję Usługa klawiatury dotykowej i panelu pisma ręcznego i wybierz opcję Właściwości.
  4. Znajdź opcję Typ uruchomienia: i zmień ją na wartość Ręczny.
  5. Wybierz przycisk OK.

Usługa TabletInputService ma teraz konfigurację domyślną, a edytor IME powinien działać zgodnie z oczekiwaniami.

Usługa bufora wydruku może sporadycznie mieć problemy z ukończeniem zadania drukowania, co czasami powoduje anulowanie lub niepowodzenie zadania drukowania. Po awarii bufora wydruku niektóre aplikacje mogą się zamykać lub generować błędy, a niektóre narzędzia drukowania lub aplikacje do drukowania mogą powodować wyświetlanie błędu zdalnego wywoływania procedur (błąd RPC).

Ten problem został rozwiązany w aktualizacji KB4524149.

Podczas konfigurowania nowego urządzenia z systemem Windows w ramach procesu pierwszego uruchamiania (OOBE) może nie być możliwe utworzenie użytkownika lokalnego w przypadku korzystania z edytora IME (Input Method Editor). Ten problem może dotknąć użytkowników używających edytora IME języka chińskiego, japońskiego lub koreańskiego.

Uwaga Ten problem nie ma wpływu na używanie konta Microsoft podczas pierwszego uruchomienia (OOBE).

Aby rozwiązać ten problem, należy ustawić język klawiatury na angielski podczas tworzenia użytkownika lub użyć konta Microsoft do ukończenia procesu pierwszego uruchomienia (OOBE). Po utworzeniu użytkownika możesz przywrócić preferowany język klawiatury. Po zakończeniu procesu OOBE i wyświetleniu pulpitu możesz zmienić nazwę bieżącego użytkownika przy użyciu tych instrukcji. Jeśli wolisz utworzyć nowego użytkownika lokalnego, zobacz KB4026923.

Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.

Jak uzyskać tę aktualizację


Przed zainstalowaniem tej aktualizacji

Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). SSU poprawiają skuteczność procesu aktualizacji i ograniczają potencjalne problemy podczas instalowania LCU. Aby uzyskać więcej informacji, zobacz Aktualizacja stosu obsługi.

Jeśli używasz usługi Windows Update, najnowsze aktualizacje stosu obsługi SSU (KB4512576) zostaną zaproponowane automatycznie. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update lub Microsoft Update Tak Przejdź do obszaru Ustawienia > Aktualizacje i zabezpieczenia > Windows Update i wybierz opcję Sprawdź dostępność aktualizacji.
Wykaz usługi Microsoft Update Tak Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Nie

Tę aktualizację można zaimportować do programu WSUS ręcznie. Instrukcje znajdziesz w wykazie usługi Microsoft Update.

 

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4516045