17. máj 2018 – KB4103720 (zostava OS 14393.2273)

Vzťahuje sa na
Windows 10, version 1607, all editions Windows Server 2016, all editions

Poznámka

  • 10. apríla 2018 skončilo poskytovanie podpory pre Windows 10 verzie 1607. Zariadenia s vydaním Windows 10 Home alebo Pro už nebudú dostávať mesačné aktualizácie zabezpečenia a kvality, ktoré obsahujú ochranu pred najnovšími bezpečnostnými hrozbami. Ak chcete naďalej dostávať aktualizácie zabezpečenia alebo kvality, spoločnosť Microsoft odporúča aktualizáciu na najnovšiu verziu systému Windows 10.
  • DÔLEŽITÉ: Vydanie Windows 10 Enterprise a Windows 10 Education bezplatne získajú ďalších šesť mesiacov služieb. Zariadenia v dlhodobých kanáloch poskytovania služieb (LTSC) budú aj naďalej dostávať aktualizácie až do októbra 2026 tak, ako je to uvedené na stránke politiky životného cyklu. Zariadenia používajúce výročnú aktualizáciu Windowsu 10 (verzia 1607) s čipovými súpravami Intel „Clovertrail“ budú aj naďalej dostávať aktualizácie až do januára 2023 tak, ako je to uvedené na blogu komunity Microsoft.

Vylepšenia a opravy

Táto aktualizácia zahŕňa vylepšenia kvality. V tejto aktualizácii sa neuvádzajú žiadne nové funkcie operačného systému. Medzi kľúčové zmeny patrí nasledovné:

  • Rieši ďalšie problémy s aktualizáciou informácií o časovom pásme.
  • Rieši problém, ktorý spôsobuje, že dialógy Internet Explorera na druhom monitore sa pri použití rozšíreného zobrazenia zobrazia tiež na primárnom monitore.
  • Rieši problém, ktorý zabraňuje pridávaniu počítadiel výkonu do monitora výkonu v systémoch s mnohými procesormi.
  • Rieši problém, ktorý spôsobuje sporadické problémy s overením pri používaní programu Správca webových kont.
  • Rieši problém, ktorý spôsobuje, že BitLocker To Go prejde do režimu obnovy, keď sa použijú aktualizácie.
  • Vyriešený problém, ktorý môže spôsobiť nadmerné využitie pamäte pri použití karty SmartCard v systéme Windows Terminal Server.
  • Rieši problém, ktorý neumožňuje vrátiť sa ku kontrolnému bodu virtuálneho počítača. Opätovné použitie kontrolného bodu zlyhá s chybou.
  • Povolí funkciu kroku späť IntelliTrace vo Visual Studiu na snímanie snímok aplikácie, ktorej cieľ ladiacej platformy je nastavený na x86.
  • Zabezpečí správne fungovanie skupín procesorov.
  • Rieši problém, kedy pri zadávaní dotazov na službu Hyper-V Dynamic Memory Integration Service\Maximum Memory počítadlo výkonu Mbytes vždy vráti hodnotu 0 namiesto vrátenia maximálnej nakonfigurovanej pamäte RAM pre virtuálny počítač.
  • Riešenie problému, ktorý spôsobuje, že virtuálny počítač vracia chybu po vytvorení virtuálneho počítača so statickou pamäťou. Tento problém sa vyskytuje, keď povolíte HYPER-V a zakážete NUMA v systéme BIOS vo fyzickom počítači, ktorý má viac ako 64 logických procesorov. Chyba je „Údaje sú neplatné. (0x8007000D)“ a spustenie virtuálneho počítača zlyhá.
  • Riešenie problému s ADFS, ktorý spôsobuje, že prihlásenie do priestupnej organizácie SAML inicializované cez IdP zlyhá, keď je povolená funkcia PreventTokenReplays.
  • Riešenie problému, kedy PolicySOM (poskytovateľ politiky rozhrania WMI) spotrebuje všetky dostupné dynamické porty v UDP, následkom čoho prestanú ovplyvnené počítače reagovať. Súčasť, ktoré nesprávne zatvorí sokety, je klient LDAP.
  • Rieši problém, pri ktorom sa pripojenie servera NDES k serveru ADCS niekedy automaticky znovu nepripojí po reštartovaní servera ADCS. Ak k tomu dôjde, pre nové zariadenia sa nevydajú certifikáty bez reštartovania servera NDES.
  • Rieši problém s ADFS, ktorý sa vyskytuje, keď OAUTH vykonáva overenie z aplikácie zariadenia alebo prehliadača. Zmena hesla používateľa vygeneruje zlyhanie a vyžaduje, aby používateľ ukončil aplikáciu alebo prehliadač, aby sa mohol prihlásiť.
  • Riešenie problému, kedy nefunguje povolenie funkcie Extranet Smart Lockout v časovom pásme UTC + 1 a vyššom (Európa a Ázia). Okrem toho spôsobuje zlyhanie štandardnej funkcie Extranet Lockout s nasledujúcou chybou:

Get-AdfsAccountActivity: hodnoty dátumu a času, ktoré sú väčšie ako DateTime.MaxValue alebo menšie ako DateTime.MinValue, nie je po konverzii na UTC možné serializovať do formátu JSON.

  • Rieši problém, kedy sa disky, ktoré boli zaradené na zoznam zakázaných diskov alebo označené ako chybné, ignorujú a neopravia sa, keď používateľ vyvolá funkciu S2D Repair. Rutina typu cmdlet Repair-S2D teraz bude pracovať na jednom uzle, keď sa neodovzdá parameter -RecoverUnboundDrives.
  • Riešenie problému, ktorý spôsobuje, že zostavy docker zlyhávajú s chybovým hlásením „Funkcia hcsshim::ImportLayer zlyhala vo Win32: systém nemôže nájsť zadanú cestu.“
  • Rieši problém, pri ktorom klienti Windowsu 10, ktorý sa overujú na prístupových bodoch siete WLAN 802.1x, neuplatňujú povolenia skupinovej politiky, nespúšťajú skripty alebo nevyhľadávajú roamingové profily pri prihlásení používateľa. Tento problém sa vyskytuje, pretože overenie protokolu Kerberos zlyhá v prípade ciest \\domain\sysvol, \\domain\netlogon a ďalších ciest DFS.
  • Rieši problém s predvolenými aplikáciami, ktoré sa resetujú pre prehliadače na serverových platformách.
  • Rieši problém s funkciou Windows Hello for Business v službe ADFS, kedy si noví používatelia nemôžu zriadiť svoje PIN kódy. Tento problém sa vyskytuje, keď nie je nakonfigurovaný žiadny poskytovateľ MFA.
  • Spĺňa veľkosť údajov o kapacite odoslaných zariadením (maximálne 32 bajtov).
  • Zvyšuje zabezpečenie algoritmov používaných funkciou Windows Hello pri rozpoznávaní tváre.

Ak máte nainštalované skoršie aktualizácie, do zariadenia sa stiahnu a nainštalujú iba nové opravy obsiahnuté v tomto balíku.

Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na lokalite Sprievodca aktualizáciou zabezpečenia.

Poznámka

  • Vylepšenia lokality Windows Update
  • Spoločnosť Microsoft vydala aktualizáciu priamo pre klienta služby Windows Update, aby sa zlepšila spoľahlivosť tejto služby. Všetky zariadenia so systémom Windows 10 nakonfigurované na prijímanie automatických aktualizácií zo služby Windows Update, vrátane vydaní Enterprise a Pro, dostanú ponuku najnovšej aktualizácie funkcií Windowsu 10 na základe kompatibility zariadení a politiky odloženia služby Windows Update for Business. Nevzťahuje sa to na vydania s dlhodobým poskytovaním služieb.

Známe problémy v tejto aktualizácii

Príznak Alternatívne riešenie
Počas vytvárania tienených virtuálnych počítačov a požadovaných artefaktov na nasadenie boli pozorované problémy so spoľahlivosťou. Existujú aj problémy so spoľahlivosťou Sprievodcu tienením súborov s rozhraním SCVMM alebo bez neho.
Poznámka:: Existujúce chránené virtuálne počítače a HGS nie sú týmto problémom ovplyvnené.
Tento problém je vyriešený aktualizáciou KB4284880.

Ako získať túto aktualizáciu

Ak chcete stiahnuť a nainštalovať túto aktualizáciu, prejdite na položky Windows UpdateNastavenia>Aktualizácia & Zabezpečenie> a vyberte položku Vyhľadať aktualizácie online z lokality Microsoft Update.

Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.

Dôležité Pri inštalácii KB4132216 SSU (Servicing Stack Update) a LCU (Latest Cumulative Update) z katalógu služby Microsoft Update, pred inštaláciou aktualizácie LCU nainštalujte aktualizáciu SSU.

Informácie o súboroch

Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch kumulatívnej aktualizácie 4103720.