Poboljšanja i ispravke
Ova ispravka sadrži poboljšanja kvaliteta. U ovoj ispravci se ne uvode nove funkcije operativnog sistema. Ključne promene uključuju:
- Rešava problem koji dovodi do ponovnog pojavljivanja modernih aplikacija nakon nadogradnje verzije operativnog sistema iako su te aplikacije onemogućene pomoću remove-AppXProvisionedPackages-Online.
- Rešava problem gde pokretanje aplikacije kao administrator uzrokuje prestanak rada aplikacije prilikom lepljenja korisničkog imena ili lozinke u odziv za podizanje nivoa korisnika (LUA).
- Rešava problem koji dovodi do prestanka rada programa Skype i Xbox.
- Rešava problem koji sprečava korišćenje automatskog otkrivanja u programu Microsoft Outlook 2013 za podešavanje naloga e-pošte kada je UE-V omogućen.
- Rešava problem usled kojeg se pravila izdavača funkcije AppLocker primenjuju na MSI datoteke ne podudaraju ispravno sa datotekama.
- Rešava problem koji sprečava Windows Hello da generiše dobre ključeve kada otkrije slabe kriptografske ključeve zbog problema sa TPM firmverom. Do ovog problema dolazi samo ako je konfigurisana smernica koja zahteva TPM.
- Rešava problem koji sprečava korisnike da otključaju sesiju i ponekad prikazuje netačne informacije o korisničkom imenu name@domain na ekranu za prijavljivanje kada se više korisnika prijavi na računar pomoću brzog prebacivanja korisnika. To se posebno događa kada se korisnici prijavljuju sa nekoliko različitih domena, koriste UPN format za akreditive domena (korisničko ime name@domain) i prebacuju se između korisnika pomoću brzog prebacivanja korisnika.
- Rešava problem koji dovodi do toga da pregledač traži akreditive često umesto samo jednom prilikom korišćenja proširenja Office Chrome.
- Rešava problem u vezi sa pametnim karticama koje omogućavaju PIN kôd ili biometrijski unos. Ako korisnik unese netačan PIN ili biometrijski unos (npr. otisak prsta), pojavljuje se greška i korisnik mora da sačeka do 30 sekundi. Uz ovu promenu, odlaganje od 30 sekundi više nije potrebno.
- Povećava minimalnu dužinu lozinke korisničkog naloga u Smernice grupe sa 14 na 20 znakova.
- Rešava problem koji neispravno prikazuje informacije o ograničenju imena kada se prikazuju svojstva certifikata. Umesto predstavljanja ispravno oblikovanih podataka, informacije se predstavljaju u heksadecimalnom formatu.
- Rešava problem koji blokira neuspele NTLM potvrde identiteta umesto da ih evidentira samo kada se koriste smernice za potvrdu identiteta sa uključenim režimom nadzora. Netlogon.log može prikazati sledeće:
SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Entered
NlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. This can be due to the lack of claims and compound support in NTLM
SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Returns 0xC0000413
- Rešava problem koji generiše grešku u proveri valjanosti certifikata 0x800B0109 (CERT_E_UNTRUSTEDROOT) iz http.sys.
- Rešava problem u kojem uspostavljanje početnih vrednosti Windows Hello PIN-a pri odzivu za prijavljivanje dovodi sistem u stanje koje onemogućava ponovno uspostavljanje početnih vrednosti PIN-a.
- Rešava problem usled nedostatka kontekstualnog menija za šifrovanje i dešifrovanje datoteka pomoću programa Windows Explorer.
- Rešava problem koji obustavlja BitLocker ili šifrovanje uređaja tokom upisivanja uređaja umesto zaštite disk jedinice.
- Rešava problem koji dovodi do prestanka rada pregledača Microsoft Edge nakon nekoliko sekundi prilikom pokretanja smernica za ograničenje softvera.
- Rešava problem koji može da dovede do neuspešnog učitavanja mini-filtera sistema datoteka zbog curenja u upravljaču filterima, što zahteva ponovno pokretanje.
- Rešava problem koji dovodi do nedostatka trake za povezivanje sa virtuelnom mašinom (VMConnect) prilikom korišćenja režima celog ekrana na više monitora.
- Rešava problem koji sprečava određene uređaje da rade na računarima sa operativnim sistemom Windows 10, verzija 1709, kada je aktivna Smernice grupe "Onemogući nove DMA uređaje kada je ovaj računar zaključan". Neispravni uređaji su interni periferijski uređaji zasnovani na PCI (upravljački programi za bežične mreže i ulazne i audio periferije). Ovi periferijski uređaji mogu da budu neuspešni na sistemima čiji firmver blokira periferne uređaje da izvrše Direct Memory Access (DMA) prilikom pokretanja.
- Rešava problem zbog kojeg kontroleri domena u sistemu Windows Server 2016 možda evidentiraju događaje nadzora Microsoft Windows bezbednost sa ID-ovima 4625 i ID-om 4776. Korisničko ime i ime domena u događajima mogu da izgledaju skraćeno i prikazuju samo prvi znak za prijavljivanja koja dolaze iz klijentskih aplikacija koje koriste wldap32.dll.
- Rešava problem u kojem korisnici mogu postojati na domenu koji je pouzdan putem tranzitivnog poverenja, ali ne mogu da pronađu PDC ili DC za funkciju blokiranja ekstraneta. Javlja se sledeći izuzetak: "Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: Pokušaj <povezivanja FQDN-a> nije uspeo uz kôd greške 1722". Takođe, na stranici IDP se pojavljuje sledeća poruka: "Netačan korisnički ID ili lozinka. Otkucajte ispravan korisnički ID i lozinku i pokušajte ponovo."
- Rešava problem koji vas sprečava da izmenite ili vratite u prethodno stanje Active Directory objekte koji imaju nevažeće atribute povratne veze popunjene u svojoj klasi. Dobijate grešku "Greška 0x207D Napravljen je pokušaj izmene objekta tako da sadrži atribut koji nije legalan za njegovu klasu".
- Rešava problem koji sprečava pokretanje zadatka AdminSDHolder kada zaštićena grupa sadrži atribut člana koji ukazuje na izbrisani objekat. Pored toga, događaj 1126 je evidentiran kao "Usluge domena aktivnog direktorijuma nisu mogle da uspostave vezu sa globalnim katalogom. Vrednost greške: 8430. Usluga direktorijuma je naišla na unutrašnju grešku. Interni ID: 320130e."
- Rešava problem koji se javlja kada je kopija u senci volumena omogućena na volumenu koji hostuje deljenu datoteku. Ako klijent pristupi UNC putanji da bi prikazao svojstva na kartici "Prethodna verzija", polje "Datum izmene" je prazno.
- Rešava problem do kojeg dolazi kada se korisnik sa roming-korisničkim profilom prvo prijavi na računar koji radi pod operativnim sistemom Windows 10, verzija 1607, a zatim se odjavi. Ako korisnik kasnije pokuša da se prijavi na računar koji radi pod operativnim sistemom Windows 10, verzija 1703 i otvori Microsoft Edge, Microsoft Edge će prestati da radi.
- Rešava problem zbog kog japanska tastatura nije upotrebljiva u sesijama daljinske pomoći.
- Rešava problem koji uzrokuje da se kursor neočekivano pomeri u centar ekrana prilikom promene režima prikaza.
- Ispravlja potencijalno curenje izazvano otvaranjem i zatvaranjem nove kontrole veb pregledača.
- Rešava problem zbog kog ContentIndexter.AddAsync API izbacuje nepotreban izuzetak.
- Rešava problem sa performansama prvog pokretanja UWP Desktop Bridge aplikacija.
- Rešava problem sa karticom "Pretraga" programa Microsoft Outlook 2016 tokom nadogradnje sa verzije 1703 Windows 10 na verziju 1709 Windows 10.
- Rešava problem koji dovodi do otkazivanja ispravki za velike aplikacije za igre.
- Rešava problem koji u nekim slučajevima uklanja fascikle ili pločice zakačene za korisnika iz "Start" menija
- Rešava problem koji izaziva pojavljivanje nevidljivih aplikacija u "Start" meniju.
- Rešava problem koji kod nekih korisnika može da izazove neočekivano pomeranje ili pomeranje u određenim aplikacijama tokom korišćenja olovke.
Ako ste instalirali starije ispravke, samo nove ispravke iz ovog paketa biće preuzete i instalirane na uređaju.
Više informacija o otklanjanju bezbednosnih ranjivosti potražite u vodiču za bezbednosne ispravke.
Poznati problemi u ovoj ispravci
| Simptom | Privremeno rešenje |
|---|---|
| Nakon instaliranja KB4093105, na nekim Windows 10 Mixed Reality uređajima može da se pojavi poruka "Nismo mogli da preuzmemo Windows Mixed Reality softver". | Ovaj problem je rešen u KB4103727. |
Kako da preuzmete ovu ispravku
Da biste preuzeli i instalirali ovu ispravku, idite na postavke>Ažuriranje & bezbednost>Windows Update a zatim izaberite stavku "Proveri da li postoje ispravke na mreži" iz usluge Microsoft Update.
Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update .
Informacije o datoteci
Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datoteci za 4093105 kumulativne ispravke.