quinta-feira, 22 de março de 2018 — KB4088889 (compilação do sistema operacional 14393.2155)

Aplica-se a: Windows 10 Version 1607Windows Server 2016

Melhorias e correções


Esta atualização inclui aprimoramentos de qualidade. Nenhum recurso novo do sistema operacional está sendo introduzido nesta atualização. As principais mudanças incluem:

  • Resolve um problema em que a WMI para de responder a consultas e operações dependentes da WMI falham depois de excederem o limite de memória de 256 MB do WMI Arbitrator. Computadores com alta utilização de memória WMI ou com o erro de retorno WBEM_E_INVALID_CLASS ou WBEM_E_NOT_FOUND devem instalar essa atualização. Para obter mais informações, consulte KB4096063.

  • Resolve um problema com um vazamento de identificador GDI no controle da Faixa de Opções do Windows.

  • Resolve um problema em que os clientes não podem alterar a imagem da tela de bloqueio no aplicativo Configurações. Isso ocorrerá se a Política de Grupo "Forçar uma tela de bloqueio e uma imagem de logon padrão" estiver ativada e a política de grupo "Impedir alteração da tela de bloqueio e da imagem de logon" estiver desativada. 

  • Resolve um problema em que, durante a descriptografia ou criptografia BitLocker de uma unidade, os arquivos protegidos com o EFS (Encrypting File System) podem ficar corrompidos.

  • Adiciona suporte para dispositivos eMMC adicionais de alta velocidade.

  • Adiciona suporte em stornvme para outros SSDs.

  • Resolve um problema em que a exclusão de um arquivo UWF falhou quando caracteres não ASCII eram usados no nome do diretório.

  • Resolve um problema em que a ID:55 e a ID:130 podem ser registradas ao usar o UWF no modo DISK, que eventualmente requer uma reinicialização.

  • Resolve um problema em que a API VSS ResyncLun não conseguia encontrar o provedor de hardware.

  • Resolve um problema em que a replicação do Hyper-V é suspensa quando o servidor primário é reiniciado e o ASR (Azure Site Recovery) é usado para replicar máquinas virtuais Hyper-V.

  • Resolve um problema em que um erro pode ocorrer quando o gerenciador de memória localiza um espaço de tabela de página não excluída quando um processo é finalizado.

  • Resolve um problema em que os controladores de domínio (DC) do Windows Server 2016 podem ser reiniciados periodicamente após um módulo LSASS (Serviço de Subsistema de Autoridade de Segurança Local) apresentar uma falha com o código de exceção 0xc0000005. Isso interrompe aplicativos e serviços vinculados ao DC nesse momento. DCs podem registrar os seguintes eventos:

    • Erro de aplicativo ID de evento 1000; o módulo com falha é NTDSATQ.dll com o código de exceção 0xc0000005.

    • User32 ID de evento 1074 e Microsoft-Windows-Wininit ID de evento 1015, que indica que lsass.exe falhou com o código de status 255.

  • Resolve um problema em que a tarefa AdminSDHolder falha ao ser executada quando um grupo protegido contém um atributo de membro que aponta para um objeto excluído. Além disso, o Evento 1126 é registrado com “O Active Directory Domain Services não pôde estabelecer uma conexão com o catálogo global. Valor do erro: 8430. O serviço de diretório encontrou uma falha interna. ID interno: 320130e.”

  • Resolve um problema em que os usuários podem existir em um domínio confiável com confiança transitiva (um domínio filho entre confiança de floresta ou AD FS em um domínio filho, e o usuário está em toda a confiança de Floresta). No entanto, os usuários não podem localizar um PDC ou DC para o Recurso de Bloqueio de Extranet. Ocorre a seguinte exceção: “Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: Uma tentativa de vincular ao domínio <FQDN> falhou com código de erro 1722.” Uma mensagem aparece na página IDP, "ID de usuário ou senha incorreta. Digite a ID de usuário e a senha corretas e tente novamente."

  • Resolve um problema em que, quando a confiança do provedor de declarações é definida com OrganizationalAccountSuffix (mesmo depois de executar o HRD), o AD FS não salva as informações do HRD. O usuário sempre verá a página do HRD para qualquer nova solicitação. Isso interrompe a solicitação SSO para os usuários porque eles precisam digitar um nome de usuário ou um email e uma senha para cada solicitação.

  • Melhora o desempenho do tempo de resposta de autenticação MFA do AD FS, melhorando a utilização de chamadas do Serviço de Autenticação Forte (SAS).

  • Resolve um problema causado por um novo privilégio no Windows Server 2016 e no Windows 10 versão 1607 chamado "Obter um token de representação para outro usuário na mesma sessão”. Quando aplicado usando a Política de Grupo para esses computadores, gpresult /h falha ao gerar dados de relatórios para qualquer configuração definida pela extensão SCE (Security Configuration Engine). A mensagem de erro é “O valor solicitado ‘SeDelegateSessionUserImpersonatePrivilege’ não foi encontrado”. O Console de Gerenciamento de Política de Grupo não consegue mostrar o privilégio na guia Configurações de um GPO em que a configuração foi configurada.

  • Resolve um problema de encadeamento que pode fazer com que o serviço WinRM pare de funcionar quando está sob carga. Esta é uma solução no lado do cliente, então deve ser aplicada a computadores afetados, bem como a computadores que se comunicam com ele usando WinRM.

  • Resolve um problema com o desempenho do sistema que faz com que os logons parem de responder com a mensagem "Aguarde a configuração da área de trabalho remota" devido a um deadlock no serviço WinRM.

  • Resolve um problema em que o relatório de Licença da Área de Trabalho Remota é corrompido quando excede o limite de tamanho de 4 KB.

  • Resolve uma condição de corrida no RemoteApp que ocorre quando uma janela do RemoteApp ativada é aberta atrás da janela de primeiro plano anterior. 
  • Resolve um problema de renderização no Microsoft Edge para documentos PDF com planos de fundo criados usando várias ferramentas de publicação de terceiros. 

  • Resolve um problema causado por uma condição de corrida em que o Windows Server 2016 pode reiniciar após falhas de win32kbase.sys com o código de erro 0x18.

  • Resolve o problema que diminui o desempenho de Universal CRT’s nas funções _gcvt and _gcvt_s.
  • Soluciona um problema em que a saída para um arquivo ou pipe era totalmente armazenada em buffer no Universal CRT para o fluxo de erro padrão (STDERR).
  • Soluciona um problema no Universal CRT adicionando o sinalizador de modo de acesso "x" para oferecer suporte a função fopen().
  • Soluciona o problema com uma condição de corrida no Universal C Runtime (CRT) que ocorre quando você atualiza a localidade global. O problema corrompe a contagem de referência de localidade atual e aciona uma condição livre dupla.
  • Resolve um problema que pode alterar a rede de cluster associada a um adaptador para um estado particionado e inacessível quando você executa o cmdlet do PowerShell: Restart -NetAdapter.

  • Adiciona suporte ao ADCS (Active Directory Certificate Server) para Transparência de Certificado (CT) compatível com os requisitos atualizados do Google Chrome. A CT é uma tecnologia usada pelas Autoridades de Certificação para registrar e publicar metadados de certificados para melhorar a segurança. Para obter mais informações sobre a Transparência de Certificado, visite KB4093260.

  • Resolve um problema que faz com que o  Verificador Ortográfico do Windows ignore  o conteúdo de arquivos de dicionário personalizados com mais de 1 MB. Você pode aumentar esse limite de 2 MB, definindo o seguinte valor DWORD no Registro, em HKEY_CURRENT_USER\Software\Microsoft\Spelling\Dictionaries:

    "AllowBiggerUD" = 1

Se você tiver instalado atualizações anteriores, apenas as novas correções neste pacote serão baixadas e instaladas no seu dispositivo.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualização de Segurança.

Problemas conhecidos nesta atualização


Sintoma Solução alternativa

Depois de instalar a atualização cumulativa de 13 de março de 2018 ou posterior para Windows 10 versão 1607, somente a última atualização de recursos do Windows 10 será retornada como aplicável. Isso impede a implantação de atualizações de recursos lançadas anteriormente usando os planos de serviços do Windows 10 e ConfigMgr (ramificação atual).

Esse problema foi resolvido no KB4103723.

 

Como obter esta atualização


Esta atualização será baixada e instalada se você for para Configurações do Windows > Atualização e Segurança > página Windows Update e clicar em Verificar atualizações online no Microsoft Update.

Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update

Importante Ao instalar a SSU (atualização de pilha de serviço) (KB4089510) e a LCU (atualização cumulativa mais recente) do Catálogo do Microsoft Update, instale a SSU antes de instalar a LCU

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivos da atualização cumulativa 4088889.