terça-feira, 24 de setembro de 2019 — KB4516045 (compilação do sistema operacional 17134.1039)

Aplica-se a: Windows 10, version 1803, all editions

Destaques


  • Atualiza um problema que pode fazer com que um navegador pare de funcionar em determinadas arquiteturas. 
  • Atualiza um problema que impede a abertura do Microsoft Narrator.
  • Atualiza um problema que não fornece um cursor quando você seleciona uma caixa de entrada de texto usando o toque. 
  • Atualiza um problema que causa uso excessivo da CPU quando você muda de aplicativo ou passa o mouse sobre a Barra de Tarefas.

Melhorias e correções


Esta atualização de não segurança inclui melhorias de qualidade. As principais alterações incluem:

  • Resolve um problema que pode fazer com que um navegador pare de funcionar em determinadas arquiteturas. 
  • Resolve um problema que impede a abertura do Microsoft Narrator quando a configuração de Controles de Conta de Usuário está desabilitada na conta de Usuário Padrão.. 
  • Resolve um problema que não fornece um cursor quando você seleciona um elemento de entrada de texto usando o toque. 
  • Resolve um problema com a configuração de uma imagem de tela de bloqueio usando uma Política de Grupo. Se você habilitou as regras de DLL do AppLocker, a imagem não muda. Em vez disso, você terá uma tela de fundo na cor azul sólido. 
  • Resolve um problema que causa uso excessivo da CPU (unidade central de processamento) quando os usuários mudam de aplicativo ou passam o mouse sobre a Barra de Tarefas. 
  • Resolve um problema que impede a abertura de um aplicativo do App-V e exibe um erro de falha na rede. Esse problema ocorre em determinadas circunstâncias, como quando a bateria de um sistema está baixa ou quando há uma falha de energia inesperada.  
  • Resolve um problema que pode não preservar alterações na política de controle de acesso ao atualizar para uma versão mais recente do Windows 10. 
  • Resolve um problema que pode causar falha na autenticação baseada em certificado quando a autenticação de certificado inclui um cname como parte da solicitação de pré-autenticação. 
  • Resolve um problema que impede que um navegador da Web se conecte com segurança ao Windows Server. Isso ocorre ao usar um certificado de autenticação de cliente, como um certificado baseado em SHA512, e o navegador da Web não dá suporte a um algoritmo de assinatura que corresponda ao certificado. 
  • Resolve um problema que pode fazer com que o LSASS pare de funcionar com um erro “0xc0000005”. 
  • Altera a configuração padrão do BitLocker ao criptografar um disco rígido com criptografia automática. Agora, o padrão é usar a criptografia de software para unidades recém-criptografadas. Para unidades existentes, o tipo de criptografia não será alterado. 
  • Resolve um problema que impede que seja feito backup com êxito da chave de recuperação do BitLocker no Azure Active Directory. 
  • Resolve um possível problema de compatibilidade quando o ATP (Proteção Avançada contra Ameaças) do Microsoft Defender acessa compartilhamentos de protocolo SMB que diferenciam maiúsculas e minúsculas. 
  • Resolve um problema raro que ocorre quando o driver mssecflt.sys ocupa muito espaço na pilha do kernel. Isso resulta no erro "STOP 0x7F: UNEXPECTED_KERNEL_MODE_TRAP", e o parâmetro 1 é definido como “EXCEPTION_DOUBLE_FAULT.” 
  • Resolve um problema que leva ao uso excessivo de memória no ATP (Proteção Avançada contra Ameaças) do Microsoft Defender. 
  • Melhora a precisão de detecção do Gerenciamento de Ameaças e Vulnerabilidades do ATP do Microsoft Defender. 
  • Resolve um problema que fornece ao usuário do Windows Hello for Business dois certificados para autenticação durante a renovação do certificado, em vez de um certificado. 
  • Resolve um problema que faz com que o serviço lsass.exe pare de funcionar, o que faz com que o sistema seja desligado. Isso ocorre ao migrar credenciais da DPAPI (API de Proteção de Dados) usando dpapimig.exe com a opção -domain.
  • Resolve um problema que pode fornecer acesso de gravação a um disco USB removível quando um usuário muda de um usuário privilegiado para um usuário sem privilégios.
  • Resolve um problema que impede você de executar o Conjunto de Coletores de Dados de Diagnóstico do Active Directory no Monitor de Desempenho para Controladores de Domínio. Isso faz com que o nome do Conjunto de Coletores de Dados seja mostrado vazio. A execução do Conjunto de Coletores de Dados de Diagnóstico do Active Directory retorna o erro “O sistema não pode encontrar o arquivo especificado.” A ID de evento 1023 é registrada com a fonte como Perflib e as seguintes mensagens:
    • “O Windows não pode carregar a DLL de contador extensível “C:\Windows\system32\ntdsperf.dll.”
    • “O módulo especificado não pôde ser encontrado.” 
  • Resolve um problema em GetFinalPathNameByHandleW() que impede que os Favoritos sejam abertos no Internet Explorer 11. Isso ocorre quando os Favoritos são redirecionados e estão offline em um cenário de armazenamento em cache do lado do cliente com compatibilidade de EPM (modo protegido avançado) habilitada.
  • Resolve um problema com o comportamento do cabeçalho da solicitação Origin no Internet Explorer quando você faz solicitações de compartilhamento de CORS (recursos de origem cruzada) que usam recursos redirecionados em sub-redes internas.
  • Permite a auditoria de eventos de segurança para clientes gerenciados por MDM (gerenciamento de dispositivos móveis) para atividades de resposta a incidentes e monitoramento de segurança.
  • Resolve um problema que faz com que os ambientes de infraestrutura de VDI (área de trabalho virtual) mostrem retângulos pretos e intermitentes na tela ao serem usados o Microsoft Outlook e o Microsoft Office.

Se você tiver instalado atualizações anteriores, apenas as novas correções contidas neste pacote serão baixadas e instaladas no seu dispositivo.

Problemas conhecidos nesta atualização


Sintoma Solução alternativa
Determinadas operações, como renomear, que você realiza em arquivos ou pastas que estão em um volume compartilhado de cluster (CSV) podem falhar com o erro, “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Isso ocorre quando você realiza a operação em um nó de proprietário do CSV de um processo que não tem privilégios de administrador.

Siga um destes procedimentos:

  • Realize a operação de um processo que tenha privilégio de administrador.
  • Realize a operação de um nó que não tenha propriedade do CSV.
A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma versão futura.
Estamos investigando relatos de que um pequeno número de dispositivos pode ser inicializado em uma tela preta durante o primeiro logon após a instalação das atualizações.

Esse problema foi resolvido no KB4519978.

Após instalar esta atualização, os usuários do Portal de Realidade Misturada do Windows podem receber intermitentemente um código de erro “15-5”. Em alguns casos, o Portal de Realidade Misturada do Windows pode relatar que o fone de ouvido está suspenso, e pressionar “Despertar” pode parecer não produzir nenhuma ação.

Esse problema foi resolvido no KB4519978.

Alguns IMEs podem deixar de responder ou podem ter uso de CPU elevado. Os IMEs afetados incluem chinês simplificado (ChsIME.EXE) e chinês tradicional (ChtIME.EXE) com o teclado Cangjie/Rápido.

Devido a alterações relacionadas à segurança nesta atualização, esse problema pode ocorrer quando o Serviço de Teclado Virtual e Painel de Manuscrito não está configurado para o tipo de inicialização padrão Manual. Para resolver o problema, execute as seguintes etapas:

  1. Selecione o botão Iniciar e digite “serviços”.
  2. Abra o aplicativo Serviços e localize o serviço Serviço de Teclado Virtual e Painel de Manuscrito.
  3. Clique duas vezes em Serviço de Teclado Virtual e Painel de Manuscrito e selecione Propriedades.
  4. Localize Tipo de inicialização: e altere para Manual.
  5. Clique em OK.

O serviço TabletInputService agora tem a configuração padrão, e o IME deve funcionar conforme o esperado.

O serviço de spooler de impressão pode apresentar problemas intermitentes na conclusão de um trabalho de impressão, e o resultado pode ser o cancelamento ou a falha desse trabalho. Alguns aplicativos podem fechar ou gerar erros quando o spooler de impressão falha, e você pode receber um erro de chamada de procedimento remoto (erro de RPC) de alguns aplicativos de impressão ou utilitários de impressão.

Esse problema foi resolvido no KB4524149.

Ao configurar um novo dispositivo Windows durante a Experiência fora da caixa (OOBE), talvez não seja possível criar um usuário local ao usar o Editor de Método de Entrada (IME). Este problema poderá afetá-lo se você estiver usando o IME para chinês, japonês ou coreano.

Observação Esse problema não afeta o uso de uma Conta da Microsoft durante a OOBE.

Para mitigar o problema, defina o idioma do teclado para inglês durante a criação do usuário ou use uma Conta da Microsoft para concluir o OOBE. Você pode definir o idioma do teclado de volta para seu idioma preferencial após a criação do usuário. Depois que a OOBE for concluída e você estiver na área de trabalho, será possível renomear o usuário atual usando estas instruções. Se preferir criar um novo usuário local, consulte o KB4026923.

A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma versão futura.

Como obter esta atualização


Antes de instalar esta atualização

A Microsoft recomenda a instalação da atualização mais recente da pilha de serviços (SSU) do sistema operacional antes de instalar a atualização cumulativa mais recente (LCU). SSUs melhoram a confiabilidade do processo de atualização para mitigar possíveis problemas ao instalar a LCU. Para obter mais informações, consulte Atualizações da pilha de serviços.

Se você estiver usando o Windows Update, a última SSU (KB4512576) será oferecida a você automaticamente. Para obter o pacote autônomo para a última SSU, procure-o no Catálogo do Microsoft Update

Instale esta atualização

Canal de lançamento Disponível Próxima etapa
Windows Update ou Microsoft Update Sim Vá para Configurações > Atualização e Segurança > Despejo Dinâmico e selecione Verificar atualizações.
Catálogo do Microsoft Update Sim Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update
WSUS (Windows Server Update Services) Não

Você pode importar essa atualização para o WSUS manualmente. Consulte o Catálogo do Microsoft Update para obter instruções.

 

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo da atualização cumulativa 4516045.