16 de julho de 2019 — KB4507466 (Compilação 17134.915 do SO)

Aplica-se a: Windows 10, version 1803

Destaques


  • Fornece uma atualização para um problema que impede um dispositivo de reconhecer uma conta Microsoft até que termine e inicie sessão novamente. 
  • Fornece uma atualização para um problema que afeta aplicações que gerem ficheiros, pastas e definições do dispositivo.
  • Melhora a compatibilidade com a aplicação de leitor de ecrã Windows-Eyes.
  • Fornece uma atualização para um problema para manter as definições das permissões da Aplicação depois de repor o dispositivo.

Melhoramentos e correções


Esta atualização inclui melhoramentos de qualidade. As alterações principais incluem:

  • Resolve um problema de desempenho que poderá ocorrer em alguns sites que utilizam WebAssembly. 
  • Resolve um problema que pode impedir o número de identificação pessoal (PIN) de ser apresentado durante a autenticação no Internet Explorer. 
  • Atualiza as informações de fuso horário para o Brasil. 
  • Resolve um problema que não permite que o início de sessão automático seja ignorado quando prime sem soltar a tecla Shift durante o arranque. 
  • Resolve um problema que impede o serviço Registo de Eventos do Windows de processar notificações que indicam que o registo está cheio. Isto causa problemas com alguns comportamentos do Registo de Eventos, tais como arquivar o registo quando atinge um tamanho de ficheiro máximo e tiver configurado a definição "Arquivar o registo quando estiver cheio, não substituir eventos". Além disso, a LSA (Autoridade de Segurança Local) não pode processar cenários CrashOnAuditFail quando o Registo de Segurança está cheio e os eventos não podem ser escritos. 
  • Resolve um problema que impede um sistema de reconhecer uma conta Microsoft ou uma conta do Azure Active Directory até o utilizador terminar e iniciar sessão novamente. 
  • Resolve um problema que pode impedir o serviço Netlogon de estabelecer um canal seguro e reporta o erro "0xC000007A – ERROR_PROC_NOT_FOUND". 
  • Resolve um problema que resulta na falha da atualização da política de PIN (comprimento mínimo, dígitos necessários e carateres especiais, etc.) para o Windows Hello para Empresas quando já existe um PIN na máquina. 
  • Resolve um problema que, por vezes, pode fazer com que os sistemas com dispositivos TPM (Trusted Platform Module) deixem de funcionar. 
  • Resolve um problema que poderá causar uma falha na autenticação quando utiliza o Windows Hello para Empresas num servidor com o Windows Server 2016 com a opção Server Core instalada. 
  • Resolve um problema que faz com que um dispositivo deixe de funcionar devido a uma condição race entre a remoção do fluxo e o desligamento da raiz de sincronização.
  • Resolve um problema que faz com que as aplicações que utilizam windows.storage.dll deixem de funcionar e apresentem ExceptionCode c0000005 (Violação de acesso) quando o processo é fechado. 
  • Reforça a Lista de Revogação de Certificados (CRL) em máquinas com o IKE (Internet Key Exchange), versão 2 (IKEv2) para ligações VPN (rede virtual privada) baseadas em certificados, como o Túnel de Dispositivo, numa implementação Always On VPN. 
  • Melhora o desempenho de clientes SMB (Server Message Block) que tenham diretórios que contenham mais de 500.000 ficheiros.
  • Resolve um problema que não permite a utilização de scripting do Microsoft Application Virtualization (App-V) se for executado quando não está ligado a um controlador de domínio (DC). Também ocorre uma falha no scripting do App-V quando é executado num ambiente que contém apenas o Microsoft Azure Active Directory.
  • Resolve um problema com a abertura ou a utilização da aplicação de leitor de ecrã Windows-Eyes que pode resultar num erro e impedir algumas funcionalidades de funcionarem como esperado.
  • Resolve um problema que pode não manter as definições de permissões da Aplicação quando seleciona Manter os meus ficheiros depois de selecionar Repor este PC.
  • Resolve um problema que pode fazer com que um nó de cluster perca a associação num cluster e efetue a ativação pós-falha de todas as cargas de trabalho. Este problema pode ocorrer quando um nó de cluster cria uma Captura Dinâmica.
  • Resolve um problema que faz com que um dispositivo Windows registe incorretamente registos de anfitrião A para dois controladores de interface de rede (NIC) após estabelecer uma ligação de rede privada virtual (VPN) ao domínio empresarial. Isto ocorre quando o dispositivo está configurado com dois NICs e um deles é uma VPN. Para implementar esta solução, efetue as seguintes alterações de registo e, em seguida, reinicie o dispositivo:

    Definição: DisableNRPTForAdapterRegistration

    Caminho: HKLM\System\CurrentControlSet\Services\Dnscache\Parameters

    Tipo: DWORD

    Valor: um valor de 1 significa que apenas os registos A do anfitrião para a interface VPN serão registados numa ligação VPN ativa. Um valor de 0 (predefinição) significa que os registos A do anfitrião também serão registados para outras interfaces locais.

Caso tenha instalado atualizações anteriores, apenas as novas correções presentes neste pacote serão descarregadas e instaladas no dispositivo.

Problemas conhecidos nesta atualização


Sintoma Solução
Determinadas operações executadas em ficheiros ou pastas existentes num Volume Partilhado de Cluster (CSV), como mudar o nome, podem apresentar falhas com o erro "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". O problema surge quando executa a operação num nó de proprietário do CSV a partir de um processo que não tem privilégios de administrador.

Efetue um dos seguintes procedimentos:

  • Execute a operação a partir de um processo com privilégios de administrador.
  • Execute a operação a partir de um nó que não tem a propriedade do CSV.
A Microsoft está a trabalhar numa resolução e vai fornecer uma atualização numa versão futura.
Estamos a investigar relatos de que um pequeno número de dispositivos pode ser iniciado com um ecrã preto durante o primeiro início de sessão após a instalação das atualizações.

Para mitigar este problema, prima Ctrl+Alt+Delete, e, em seguida, selecione o botão Ligar/desligar no canto inferior direito do ecrã e selecione Reiniciar. O seu dispositivo deve agora reiniciar normalmente.

Estamos a trabalhar numa resolução e forneceremos uma atualização numa versão futura.

Os dispositivos, cujo arranque utiliza imagens do Ambiente de Execução Pré-arranque (PXE) a partir dos Serviços de Implementação do Windows (WDS) ou do System Center Configuration Manager (SCCM), podem não ser iniciados com o erro "Estado: 0xc0000001, Informações: Um dispositivo necessário não está ligado ou está inacessível" após a instalação desta atualização num servidor WDS.

Para obter as instruções de mitigação, consulte KB4512816.

Estamos a trabalhar numa resolução e forneceremos uma atualização numa versão futura.

Os dispositivos ligados a um domínio configurado para utilizar o realms MIT Kerberos podem não ser iniciados ou podem continuar a reiniciar após a instalação desta atualização. Os dispositivos que são controladores de domínio ou membros do domínio são ambos afetados.

Se não tiver a certeza se o seu dispositivo é afetado, contacte o administrador. Os utilizadores avançados podem verificar se esta chave de registo HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\MitRealms existe ou, para a política "Definições do realm Kerberos v5 interoperável", em Configuração do Computador -> Políticas -> Modelos Administrativos > Sistema -> Kerberos.

Este problema é resolvido na atualização KB4512501.

Como obter esta atualização


Antes de instalar esta atualização

A Microsoft recomenda vivamente que instale a atualização da pilha de manutenção mais recente (SSU) para o seu sistema operativo antes de instalar a atualização cumulativa mais recente (LCU). As SSUs melhoram a fiabilidade do processo de atualização para mitigar potenciais problemas ao instalar a LCU. Para obter mais informações, consulte Atualizações da pilha de manutenção.

Se estiver a utilizar o Windows Update, a SSU (KB4509094) mais recente será disponibilizada automaticamente. Para obter o pacote autónomo da SSU mais recente, pesquise-o no Catálogo Microsoft Update

Instalar esta atualização

Canal de Disponibilização Disponível Passo Seguinte
Windows Update ou Microsoft Update. Sim Aceda a Definições > Atualizar e Segurança > Windows Update e selecione Procurar atualizações.
Catálogo Microsoft Update Sim Para obter o pacote autónomo desta atualização, aceda ao site Catálogo Microsoft Update.
Windows Server Update Services (WSUS) Não

Pode importar manualmente esta atualização para o WSUS. Consulte o Catálogo Microsoft Update para obter instruções.

 

Informações de ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, descarregue as informações de ficheiro para a atualização cumulativa 4507466