24 de setembro de 2019 — KB4516061 (compilação do sistema operacional 14393.3242)

Aplica-se a: Windows 10 Version 1607Windows Server 2016

Destaques


  • Atualiza um problema que faz com que o Gerenciador de Arquivos pare de funcionar quando você personaliza a área de trabalho, alterando o tema, a imagem de tela de fundo etc.

Melhorias e correções


Esta atualização de não segurança inclui melhorias de qualidade. As principais alterações incluem:

  • Resolve um problema que exibe uma tela preta quando você inicia uma sessão de protocolo RDP. 
  • Resolve um problema que faz com que o Gerenciador de Arquivos pare de funcionar quando você personaliza a área de trabalho, alterando o tema, a imagem de tela de fundo etc.
  • Resolve um problema que atrasa o logon de um usuário quando um ou mais serviços operam de uma conta que não é interna. Por exemplo, a conta pode ser uma conta de serviço que faz parte de um domínio ou é local para o computador. A duração do atraso de logon aumenta conforme o número de serviços que correspondem a esse critério.
  • Altera a configuração padrão do BitLocker ao criptografar um disco rígido com criptografia automática. Agora, o padrão é usar a criptografia de software para unidades recém-criptografadas. Para unidades existentes, o tipo de criptografia não será alterado. 
  • Resolve um problema que impede que um navegador da Web se conecte com segurança ao Windows Server. Isso ocorre ao usar um certificado de autenticação de cliente, como um certificado baseado em SHA512, e o navegador da Web não dá suporte a um algoritmo de assinatura que corresponda ao certificado. 
  • Resolve um problema que pode causar falha na autenticação baseada em certificado quando a autenticação de certificado inclui um cname como parte da solicitação de pré-autenticação. 
  • Resolve um problema que escolhe um algoritmo de hash SHA-1 para a conexão segura (HTTPS/TLS) com um servidor Windows. 
  • Resolve um problema que pode fazer com que o LSASS pare de funcionar com um erro “0xc0000005”. 
  • Resolve um problema que faz com que o serviço lsass.exe pare de funcionar, o que faz com que o sistema seja desligado. Isso ocorre ao migrar credenciais da DPAPI (API de Proteção de Dados) usando dpapimig.exe com a opção -domain.  
  • Resolve um problema com solicitações LdapPermissiveModify, que não conseguem fazer alterações na associação ao grupo do AD (Active Directory) se o cliente de protocolo LDAP usa a sintaxe SID (Identificador de Segurança). Nesse cenário, o Active Directory retorna um status “SUCCESS”, embora a alteração não tenha ocorrido. 
  • Resolve um problema que não aplica alterações no caminho %HOMESHARE% para a configuração de redirecionamento de pasta. Como resultado, o redirecionamento de pasta para uma pasta conhecida não funciona. 
  • Resolve um problema que pode fazer com que um servidor de arquivos pare de funcionar e pode resultar em perda de dados. Esse problema ocorre quando você habilita a cota do FSRM (Gerenciador de Recursos de Servidor de Arquivos) em um servidor de arquivos e um disco é desconectado inesperadamente.
  • Resolve um problema com o comportamento do cabeçalho da solicitação Origin no Internet Explorer quando você faz solicitações de compartilhamento de CORS (recursos de origem cruzada) que usam recursos redirecionados em sub-redes internas.
  • Resolve um problema em que netcfg não instala o driver de VFP (Plataforma de Filtragem Virtual) do Azure corretamente.
  • Resolve um problema que pode fazer com que uma máquina virtual Hyper-V e um host Hyper-V percam a conectividade da rede devido a uma inconsistência no processo de aprendizado de endereço MAC (controle de acesso à mídia). Como resultado, o comutador virtual Hyper-V descarta pacotes.
  • Resolve um problema que faz com que as máquinas virtuais do Windows parem de responder aleatoriamente devido a uma falha de página que ocorre ao ser desabilitado o dispositivo de paginação (PerformanceCounterInstanceName).

Se você tiver instalado atualizações anteriores, apenas as novas correções contidas neste pacote serão baixadas e instaladas no seu dispositivo.

Problemas conhecidos nesta atualização


Sintoma Solução alternativa
Após a instalação de KB4467684, o serviço de cluster pode falhar ao iniciar com o erro “2245 (NERR_PasswordTooShort)” se a política de grupo “Comprimento Mínimo da Senha” estiver configurada com mais de 14 caracteres.

Defina a política padrão "Comprimento Mínimo da Senha" do domínio como menor que ou igual a 14 caracteres.

A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma versão futura.

Determinadas operações, como renomear, que você realiza em arquivos ou pastas que estão em um volume compartilhado de cluster (CSV) podem falhar com o erro, “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Isso ocorre quando você realiza a operação em um nó de proprietário do CSV de um processo que não tem privilégios de administrador.

Siga um destes procedimentos:

  • Realize a operação de um processo que tenha privilégio de administrador.
  • Realize a operação de um nó que não tenha propriedade do CSV.
A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma versão futura.
O serviço de spooler de impressão pode apresentar problemas intermitentes na conclusão de um trabalho de impressão, e o resultado pode ser o cancelamento ou a falha desse trabalho. Alguns aplicativos podem fechar ou gerar erros quando o spooler de impressão falha, e você pode receber um erro de chamada de procedimento remoto (erro de RPC) de alguns aplicativos de impressão ou utilitários de impressão.

Esse problema foi resolvido no KB4524152.

Como obter esta atualização


Antes de instalar esta atualização

A Microsoft recomenda a instalação da atualização mais recente da pilha de serviços (SSU) do sistema operacional antes de instalar a atualização cumulativa mais recente (LCU). SSUs melhoram a confiabilidade do processo de atualização para mitigar possíveis problemas ao instalar a LUC. Para obter mais informações, consulte Atualizações da pilha de serviços.

Se você estiver usando o Windows Update, a última SSU (KB4512574) será oferecida a você automaticamente. Para obter o pacote autônomo para a última SSU, procure-o no Catálogo do Microsoft Update

Instale esta atualização

Canal de lançamento Disponível Próxima etapa
Windows Update ou Microsoft Update Sim Vá para Configurações > Atualização e Segurança > Despejo Dinâmico e selecione Verificar atualizações.
Catálogo do Microsoft Update Sim Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update
WSUS (Windows Server Update Services) Não

Você pode importar essa atualização para o WSUS manualmente. Consulte o Catálogo do Microsoft Update para obter instruções.

 

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivos da atualização cumulativa 4516061