24 de julho de 2018 — KB4338817 (build do sistema operacional 16299.579)

Aplica-se a: Windows 10, version 1709

Melhorias e correções


Esta atualização inclui aprimoramentos de qualidade. Nenhum recurso novo do sistema operacional está sendo introduzido nesta atualização. As principais alterações incluem:

  • Resolução de um problema que faz com que dispositivos nos domínios do Active Directory ou AADJ Híbrido++ sejam desconectados inesperadamente dos serviços MDM do Microsoft Intune ou de terceiros após a instalação das atualizações do pacote de provisionamento (PPKG). Esse problema ocorre em dispositivos sujeitos ao “Registro Automático de MDM com a Política de Grupo de”Token do AAD. Se você executou o script “Disable-AutoEnrollMDMCSE.PS1 como uma solução alternativa para esse problema, execute “Enable-AutoEnrollMDMCSE.PS1 de uma janela do PowerShell no modo de Administrador após instalar esta atualização.

  • Insere um retorno de carro (CR) antes de uma alimentação de linha (LF) quando não existe nenhum ao inserir dados em um campo de formulário
  • Permite a depuração do conteúdo de WebView em aplicativos UWP usando o aplicativo Microsoft Edge DevTools Preview disponível na Microsoft App Store. 
  • Resolução de um problema em que o Microsoft Edge DevTools não responde quando o console é preenchido com mensagens. 
  • Resolução de um problema que faz com que uma tela preta apareça por vários minutos após a instalação de atualizações do Windows antes de ir para a área de trabalho. 
  • Resolução de problemas adicionais para atualizar as informações de fuso horário. 
  • Melhora a experiência com arquivos PDF no Microsoft Edge, resolvendo problemas de abertura, impressão e confiabilidade de arquivos PDF. 
  • Resolução de um problema em que mover uma janela de aplicativo MFC (Microsoft Foundation Classes) pode deixar um padrão pontilhado na área de trabalho. 
  • Resolução de um problema que faz com que as opções de energia apareçam na tela de segurança do Windows, mesmo quando a Política de Grupo por usuário para ocultar as opções de energia está definida. 
  • Resolução de um problema em que a imagem da tela de bloqueio correta não é exibida quando todos os itens a seguir são verdadeiros:
    • A política de GPO “Configuração do Computador\Modelos Administrativos\Painel de Controle\Personalização\Forçar uma imagem da tela de bloqueio e logon padrão específica” está habilitada.
    • A política de GPO "Configuração do Computador\Modelos Administrativos\Painel de Controle\Personalização\Impedir a alteração da imagem da tela de bloqueio e logon" está habilitada
    • A chave do Registro HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\DisableLogonBackgroundImage está definida como 1. 
  • Resolução de um problema em que é mostrado um aviso informando que o aplicativo é de um “editor desconhecido” ao se executar um aplicativo como um usuário com direitos elevados (Administrador).
  • Resolução de um problema que causa problemas de autenticação esporádicos ao se usar o Gerenciador de Contas da Web.
  • Resolução de um problema que, às vezes, causa falha no cenário de logon único e apresenta o bloco de logon ao se conectar a um servidor de Área de Trabalho Remota. 
  • Resolução de um problema em que o uso de memória do LSASS continua a crescer até que seja necessário reiniciar o sistema. 
  • Resolução de um problema em que o domínio padrão de um computador associado ao Azure Active Directory não é definido na tela de logon automaticamente. 
  • Resolução de um problema que faz com que o uso de memória do SQL Server aumente com o tempo ao criptografar dados usando uma chave simétrica que tenha um certificado. Em seguida, você executa consultas que abrem e fecham a chave simétrica em um loop recursivo.
  • Resolução de um problema em que o uso de uma senha inválida em um ambiente sem fio PEAP com o SSO habilitado causa o envio de duas solicitações de autenticação com a senha inválida. A solicitação de autenticação em excesso pode causar bloqueios prematuros de contas em ambientes com limites baixos de bloqueio de conta. Para habilitar as alterações, adicione a nova chave do Registro “DisableAuthRetry” (Dword) on HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\26 usando regedit e defina-a como 1. 
  • Resolução de um problema que pode fazer com que o serviço BITS pare de responder quando o serviço não pode se conectar a recursos da Internet. 
  • Resolução de um problema que impede a impressão em um sistema operacional de 64 bits quando aplicativos de 32 bits representam outros usuários (geralmente chamando LogonUser). Esse problema ocorre após a instalação de atualizações mensais, começando com KB4034681, lançado em agosto de 2017. Para resolver o problema para os aplicativos afetados, instale esta atualização e siga um destes procedimentos:

Digite: DWORD

Value1: 1     

  • Resolução de um problema com Limitação de Taxa de Resposta do DNS que causa uma perda de memória quando habilitado com o modo LogOnly. 
  • Resolução de um problema que, em algum momento, impede que um sistema seja desligado ou colocado em Hibernação. Esse problema ocorre na primeira inicialização depois de executar a criptografia de disco em uma unidade SSD. 
  • Resolução de um problema que impede o acesso a compartilhamentos SMB usando endereços IP, se a proteção de SMB está habilitada. 
  • Resolução de um problema em que o uso de perfis de usuário obrigatórios (somente leitura) para RDP pode resultar no código de erro "Classe não registrada (0x80040151)".
  • Resolução de um problema em que nem todas as impressoras de rede são conectadas depois que um usuário faz logon. A Chave HKEY_USERS\User\Printers\Connections mostra as impressoras de rede corretas para o usuário afetado. No entanto, a lista de impressoras de rede dessa chave do Registro não é populada em nenhum aplicativo, incluindo o Bloco de Notas da Microsoft ou Dispositivos e Impressoras. As impressoras podem desaparecer ou tornar-se não funcionais.
  • Resolução de um problema que faz com que as atualizações in-loco para o Windows 10 versão 1709 parem de responder na tela“Verificando se você está pronto para instalar”. Isso ocorre durante o inventário em dispositivos que instalaram atualizações mensais desde abril de 2018.

Observação  O WSUS também pode fornecer DU (Atualizações Dinâmicas) aos dispositivos quando configurado para sincronizar conteúdo de Atualização Dinâmica. Verifique se as Atualizações Dinâmicas não foram desabilitadas pela opção de configuração /DynamicUpdate Disable.

  • Resolução de um problema de renderização que ocorre durante a modificação dinâmica do nome da classe ou da ID dos elementos em uma página.
  • Resolução de um problema que impede que o Memory Analyzer e o Performance Analyzer funcionem corretamente nas Ferramentas de Desenvolvedor do Microsoft Internet Explorer 11.

Se você tiver instalado atualizações anteriores, apenas as novas correções contidas neste pacote serão baixadas e instaladas em seu dispositivo.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualizações de Segurança.

Problemas conhecidos nesta atualização


Sintoma Solução alternativa
Algumas plataformas que não estão em inglês podem exibir a seguinte cadeia de caracteres em inglês, em vez do idioma traduzido: ”A leitura de trabalhos agendados do arquivo não tem suporte neste modo de idioma.” Este erro aparece quando você tenta ler os trabalhos agendados que criou e o Device Guard está habilitado

Após a avaliação, a Microsoft determinou que esta é uma baixa probabilidade e um problema de baixo risco, e não forneceremos uma solução neste momento para o Windows 10, versão 1709. 

Se você acredita que está sendo afetado por esse problema, entre em contato com o Suporte da Microsoft.

Quando o Device Guard está habilitado, algumas plataformas que não estão em inglês podem exibir as seguintes cadeias de caracteres em inglês, em vez do idioma localizado:

  • "Não é possível usar operadores '&' ou '.' para invocar um comando de escopo de módulo entre limites de idioma."
  • "O recurso 'Script' do módulo 'PSDesiredStateConfiguration' não tem suporte quando o Device Guard está habilitado. Use o recurso 'Script' publicado pelo módulo PSDscResources na Galeria do PowerShell."

Após a avaliação, a Microsoft determinou que esta é uma baixa probabilidade e um problema de baixo risco, e não forneceremos uma solução neste momento para o Windows 10, versão 1709. 

Se você acredita que está sendo afetado por esse problema, entre em contato com o Suporte da Microsoft.

Depois que você instala qualquer uma das Atualizações de Segurança do .NET Framework de julho de 2018, um componente COM não é carregado devido a erros de “acesso negado,” “classe não registrada” ou “falha interna ocorreu por razões desconhecidas”. A assinatura de falha mais comum é a seguinte:

Tipo de exceção: System.UnauthorizedAccessException

Mensagem: O acesso é negado. (Exceção de HRESULT: 0x80070005 (E_ACCESSDENIED))

Esse problema foi resolvido no KB4343897.

Depois de instalar essa atualização em uma máquina associada ao Azure AD híbrido, a tela de logon exibe “AzureAD” como o domínio padrão. Isso pode resultar em falha no logon de usuários em cenários associados ao Azure AD híbrido quando os usuários fornecem apenas seus nomes de usuário e senhas.

Esse problema foi resolvido no KB4343897.

Depois de instalar essa atualização, o Windows não reconhece mais o certificado PFX (Troca de informações pessoais) usado para autenticação com uma conexão Wi-Fi ou VPN. Como resultado, o Microsoft Intune demora muito para entregar perfis de usuário, pois não reconhece que o certificado necessário está no dispositivo. Esse problema é resolvido no KB4464217.

Como obter esta atualização


Para baixar e instalar essa atualização, vá para Configurações > Atualização e Segurança > Windows Update e selecione Verificar se há atualizações.

Para obter o pacote autônomo desta atualização, acesse o site do Catálogo do Microsoft Update

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivos da atualização cumulativa 4338817.