17 aprilie 2018 - KB4093117 (versiunea sistemului de operare 15063.1058)

Îmbunătățiri și remedieri

Această actualizare include îmbunătățiri de calitate. În această actualizare nu au fost introduse noi caracteristici ale sistemului de operare. Printre modificările cheie se numără:

• Tratează o problemă care face ca Microsoft Edge să nu mai funcționeze după câteva secunde atunci când rulează o politică de restricționare de software.

• Tratează o problemă în care regulile de editor AppLocker aplicate la fișiere MSI nu corespund corect fișierelor.

• Tratează o problemă care face ca utilizatorii de conturi Microsoft și Azure Active Directory să primească solicitarea de parolă în mod repetat, nu o singură dată.

• Tratează o problemă ce împiedică Windows Hello să genereze chei bune atunci când detectează chei criptografice slabe, din cauza problemelor de firmware TPM. Această problemă apare numai dacă este configurată politica de impunere a TPM.

• Tratează o problemă care îi împiedică pe utilizatori să își deblocheze sesiunea și care afișează uneori informații incorecte nume-utilizator@nume-domeniu pe ecranul de conectare atunci când mai mulți utilizatori se conectează la o mașină utilizând comutarea rapidă a utilizatorilor. Mai exact, acest lucru se întâmplă atunci când utilizatorii se conectează de la mai multe domenii diferite, utilizează formatul UPN pentru acreditările lor de domeniu (nume-utilizator@nume-domeniu) și comută între utilizatori prin comutarea rapidă a utilizatorilor.

• Tratează o problemă legată de smart cardurile care permit coduri PIN sau intrare biometrică. Dacă utilizatorul introduce un cod PIN incorect sau o intrare biometrică incorectă (de exemplu, o amprentă), apare o eroare și utilizatorul trebuie să aștepte până la 30 de secunde. Cu această modificare, întârzierea de 30 de secunde nu mai este necesară.

• Tratează o problemă care face ca browserul să solicite acreditările adesea, nu doar o dată, atunci când utilizează extensia Office Chrome.

• Crește la 20 de caractere lungimea minimă a parolei în Politica de grup.

• Tratează o problemă care afișează incorect informațiile despre restricțiile legate de nume atunci când se afișează proprietățile unui certificat. În loc să prezinte date formatate corect, informațiile sunt prezentate în format hexazecimal.

• Tratează o problemă care blochează autentificările NTLM nereușite în loc ca doar să le înregistreze în jurnal când se utilizează o politică de autentificare cu modul de auditare activat. Netlogon.log poate afișa următoarele:

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Entered

NlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. This can be due to the lack of claims and compound support in NTLM

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Returns 0xC0000413

• Tratează o problemă care generează o eroare de validare a certificatului 0x800B0109 (CERT_E_UNTRUSTEDROOT) de la http.sys.

• Tratează o problemă din cauza căreia lipsește meniul contextual pentru criptarea și decriptarea fișierelor utilizând Windows Explorer.

• Tratează o problemă care suspendă BitLocker sau criptarea dispozitivului în timpul anulării înregistrării dispozitivului, în loc să mențină unitatea protejată.

• Tratează o problemă ce poate face ca aplicațiile Centennial să blocheze abilitatea de a seta cote la nivel de utilizator pentru NTFS.

• Tratează o problemă care provoacă lipsa barei de conexiune din Conexiunea la mașina virtuală (VMConnect) atunci când se utilizează modul în ecran complet pe mai multe monitoare.

• Tratează o problemă în care utilizarea unui script GPO de conectare pentru a mapa o unitate de rețea nu reușește dacă utilizatorul se deconectează de la rețea și repornește. Atunci când utilizatorul se conectează din nou, unitatea mapată nu este disponibilă. Această problemă apare chiar dacă scriptul de conectare are semnalizarea de persistență setată la TRUE.

• Tratează o problemă ce poate cauza ignorarea unor fișiere și poate crea fișiere dublate în locațiile folderului de lucru în timpul sesiunilor complete de sincronizare a enumerărilor.

• Tratează o problemă care apare atunci când este activat serviciul Copiere volum în umbră pe un volum care găzduiește o partajare de fișiere. Dacă clientul accesează calea UNC pentru a vizualiza proprietățile din fila Versiune anterioară, câmpul Data modificării este gol.

• Tratează o problemă ce apare atunci când un utilizator cu un profil mobil de utilizator se conectează pentru prima dată la o mașină care rulează Windows 10, versiunea 1607, apoi se deconectează. Mai târziu, dacă utilizatorul încearcă să se conecteze la o mașină care rulează Windows 10, versiunea 1703, și deschide Microsoft Edge, Microsoft Edge nu va mai funcționa.

• Tratează o problemă de fiabilitate cu Internet Explorer atunci când se introduce text într-un control RichEditText.

• Tratează o scurgere potențială cauzată de deschiderea și închiderea unui control nou de browser web.

• Tratează o problemă care face ca API-ul ContentIndexter.AddAsync API să genereze o excepție inutilă.

Dacă ați instalat actualizări mai vechi, pe dispozitiv vor fi descărcate și instalate doar remedierile noi din acest pachet.

Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați Ghidul actualizărilor de securitate.

Probleme cunoscute din această actualizare

Microsoft nu are cunoștință în prezent de nicio problemă cu această actualizare.

Cum se obține această actualizare

Pentru a descărca și a instala aceasta actualizare, accesați Setări Windows > Actualizare și securitate > Windows Update și selectați Căutați online actualizări de la Microsoft Update.

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.

Informații despre fișiere

Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 4093117.