17 de maio de 2018 — KB4103720 (build do sistema operacional 14393.2273)

Aplica-se a: Windows 10 Version 1607Windows Server 2016

Melhorias e correções


Esta atualização inclui aprimoramentos de qualidade. Nenhum recurso novo do sistema operacional está sendo introduzido nesta atualização. As principais alterações incluem:

  • Resolução de problemas adicionais para atualizar as informações de fuso horário. 
  • Resolve um problema que faz com que as caixas de diálogo do Internet Explorer em um segundo monitor para também aparecem no monitor primário quando usando a exibição estendida. 
  • Resolve um problema que impede a adição de contadores de desempenho no Monitor de Desempenho em sistemas com vários processadores. 
  • Resolve um problema que causa problemas de autenticação esporádicos ao usar o Gerenciador de Contas da Web. 
  • Resolve um problema que faz com que o BitLocker entre no modo de recuperação quando as atualizações são aplicadas. 
  • Resolve um problema que pode resultar no uso de memória excessiva ao usar cartões inteligentes em um sistema Windows Terminal Server. 
  • Resolve um problema que impossibilita a reversão para um ponto de verificação de máquina virtual. A replicação do ponto de verificação falha com um erro. 
  • Permite que o recurso de retrocesso IntelliTrace do Visual Studio tire instantâneos de um aplicativo cujo destino da plataforma de depuração esteja definido como x86. 
  • Garante que a função Grupos de CPU funcione corretamente. 
  • Resolve um problema em que, ao consultar o Serviço de Integração de Memória Dinâmica do Hyper-V\Memória Máxima, o contador de desempenho Mbytes sempre retorna 0 em vez de retornar a RAM máxima configurada para uma VM. 
  • Resolve um problema que faz com que uma VM lance um erro depois de criar a VM com memória estática. Isso ocorre quando você habilita o HYPER-V e desabilita o NUMA no BIOS em uma máquina física com mais de 64 processadores lógicos. O erro é “Os dados são inválidos. (0x8007000D)”, e a VM falha ao ser iniciada. 
  • Resolve um problema com o ADFS que faz com que um login iniciado pelo IdP para uma terceira parte confiável SAML falhe quando PreventTokenReplays está habilitado. 
  • Resolve um problema em que o PolicySOM (provedor de política WMI) consome todas as portas dinâmicas disponíveis no UDP, o que faz com que as máquinas afetadas fiquem sem resposta. O componente que não fecha os soquetes corretamente é o cliente LDAP. 
  • Resolve um problema em que uma conexão do servidor NDES com o ADCS às vezes não se reconecta automaticamente após as reinicializações do servidor ADCS. Se isso ocorrer, novos dispositivos não receberão certificados sem reiniciar o servidor NDES. 
  • Resolve um problema do ADFS que ocorre quando o OAUTH autentica a partir de um dispositivo ou aplicativo de navegador. Uma alteração de senha do usuário gera uma falha e exige que o usuário saia do aplicativo ou do navegador para efetuar logon. 
  • Resolve um problema em que a habilitação do Bloqueio Inteligente de Extranet no UTC +1 e versões superiores (Europa e Ásia) não funcionava. Além disso, ele faz com que o Bloqueio de Extranet normal falhe com o seguinte erro:

Get-AdfsAccountActivity: Valores de DateTime maiores que DateTime.MaxValue ou menores que DateTime.MinValue quando convertidos em UTC não podem ser serializados para JSON. 

  • Resolve um problema em que os discos que foram colocados na lista negra ou marcados como inválidos serão ignorados e não serão reparados quando um usuário chamar o Reparo S2D. O cmdlet Repair-S2D agora funcionará em um único nó quando o parâmetro -RecoverUnboundDrives não é transmitido. 
  • Resolve um problema que faz com que os builds de dispositivos de encaixe falhem com a mensagem de erro “hcsshim::ImportLayer falhou em Win32: O sistema não consegue encontrar o caminho especificado.” 
  • Resolve um problema em que os clientes Windows 10 que se autenticam em pontos de acesso WLAN 802.1x não aplicam as permissões da Política de Grupo, executar scripts ou recuperar perfis móveis no logon do usuário. Isso ocorre porque a autenticação Kerberos falha para \\domain\sysvol, \\domain\netlogon e outros caminhos DFS.
  • Resolve um problema com aplicativos padrão que são redefinidos para navegadores em plataformas de servidor.
  • Resolve um problema do Windows Hello para Empresas do ADFS em que novos usuários não podem provisionar seu PIN. Isso ocorre quando nenhum provedor de MFA está configurado.
  • Está em conformidade com o tamanho dos Dados de Capacidade enviados pelo dispositivo (até 32 bytes).
  • Reforça a segurança dos algoritmos usados pelo Windows Hello ao realizar o reconhecimento do rosto.

Se você tiver instalado atualizações anteriores, apenas as novas correções contidas neste pacote serão baixadas e instaladas em seu dispositivo.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualização de Segurança.

Problemas conhecidos nesta atualização


Sintoma Solução alternativa

Problemas de confiabilidade foram observados durante a criação de VMs blindadas e dos artefatos necessários para sua implantação. Há também problemas de confiabilidade para o Assistente de proteção de arquivos com ou sem a interface do SCVMM.

Observação: As VMs VM blindadas e HGSs existentes não são afetadas.

Esse problema foi resolvido no KB4284880.

 

Como obter esta atualização


Para baixar e instalar essa atualização, vá para Configurações > Atualização e Segurança > Windows Update e selecioneVerificar atualizações de online no Microsoft Update.

Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update

Importante Ao instalar a SSU (atualização de pilha de serviço) KB4132216 e a LCU (atualização cumulativa mais recente)do Catálogo do Microsoft Update, instale a SSU antes de instalar a LCU.

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as  informações de arquivo da atualização cumulativa 4103720.