17 april 2018 – KB4093117 (OS-version 15063.1058)

Gäller för: Windows 10, version 1703

Förbättringar och korrigeringar


Den här uppdateringen innehåller kvalitetsförbättringar. Inga nya operativsystemfunktioner introduceras i den här uppdateringen. Exempel på viktiga ändringar:

  • Åtgärdar ett problem som gör att Microsoft Edge slutar fungera efter några sekunder när du kör en princip som begränsar programvara.

  • Åtgärdar ett problem med att AppLocker-utgivarregler som tillämpas för MSI-filer inte matchar filerna på rätt sätt.

  • Åtgärdar ett problem som gör att lösenordsskärmen visas flera gånger i stället för en gång för Microsoft- och Azure Active Directory-konton.

  • Åtgärdar ett problem som hindrar Windows Hello från att generera giltiga nycklar när svaga kryptografinycklar identifieras på grund av problem med inbyggd TPM-programvara. Det här problemet uppstår endast om principen som kräver TPM konfigureras.

  • Åtgärdar ett problem som hindrar användare från att låsa upp sin session och som gör att felaktig information för användarnamn@domännamn ibland visas på inloggningsskärmen när flera användare loggar in på en dator med snabbt användarbyte. Detta inträffar särskilt om användarna loggar in från flera olika domäner, använder UPN-format för domänuppgifterna (användarnamn@domännamn) och växlar mellan användare med snabbt användarbyte.

  • Åtgärdar ett problem som rör smartkort som tillåter PIN-koder eller biometri. Om användaren anger felaktig PIN-kod eller felaktiga biometriska indata (till exempel ett fingeravtryck) visas ett fel och användaren måste vänta i upp till 30 sekunder. Med den här ändringen behöver användaren inte längre vänta i 30 sekunder.

  • Åtgärdar ett problem som gör att webbläsaren ofta frågar efter autentiseringsuppgifter i stället för bara en gång när Office Chrome-tillägget används.

  • Ökar den minsta längden på lösenord i Grupprincip till 20 tecken.

  • Åtgärdar ett problem som felaktigt visar namnbegränsningsinformation vid visning av certifikategenskaper. I stället för att visa korrekt formaterade data visas informationen i hexadecimal form.

  • Åtgärdar ett problem som blockerar misslyckade NTLM-autentiseringar i stället för att endast logga dem vid användning av en autentiseringsprincip med granskningsläget aktiverat. Följande kan visas i Netlogon.log:

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Entered

NlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. This can be due to the lack of claims and compound support in NTLM

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Returns 0xC0000413

  • Åtgärdar ett problem som genererar ett certifikatverifieringsfel 0x800B0109 (CERT_E_UNTRUSTEDROOT) från http.sys.

  • Åtgärdar ett problem med att snabbmenyn (högerklicksmenyn) för kryptering och dekryptering av filer med Utforskaren saknas.

  • Åtgärdar ett problem som pausar BitLocker eller enhetskryptering under enhetsavregistrering i stället för att hålla enheten skyddad.

  • Åtgärdar ett problem som kan göra att Centennial-appar blockerar möjligheten att ange kvoter för NTFS på användarnivå.

  • Åtgärdar ett problem som gör att anslutningsfältet saknas i Anslutning till virtuell dator (VMConnect) när helskärmsläget används på flera bildskärmar.

  • Åtgärdar ett problem med att mappningen av en nätverksenhet via ett GPO-inloggningsskript misslyckades om användaren frånkopplades från nätverket och startade om. När användaren loggade in igen var den mappade enheten inte tillgänglig. Det här problemet uppstod trots att inloggningsskriptet hade värdet TRUE för beständighetsflaggan (persistence).

  • Åtgärdar ett problem som kan göra att vissa filer hoppas över och som kan skapa dubblettfiler på arbetsmappsplatser under fullständiga uppräkningssynkroniseringssessioner.

  • Åtgärdar ett problem som uppstår när Volume Shadow Copy är aktiverat på en volym som är värd för en filresurs. Om klienten använder UNC-sökvägen för att visa egenskaperna på fliken Tidigare version, är fältet för ändringsdatum tomt.

  • Åtgärdar ett problem som uppstår när en användare med en central användarprofil först loggar in på en dator som kör Windows 10 version 1607 och sedan loggar ut. Senare om användaren försöker logga in på en dator som kör Windows 10 version 1703 och öppnar Microsoft Edge, slutar Microsoft Edge fungera.
  • Åtgärdar ett tillförlitlighetsproblem med Internet Explorer när text anges i en RichEditText-kontroll.
  • Åtgärdar en potentiell läcka som orsakas av att en ny webbläsarkontroll öppnas och stängs.
  • Åtgärdar ett problem som gör att ContentIndexter.AddAsync-API:t utlöser ett onödigt undantag.

Om du har installerat tidigare uppdateringar laddas bara nya korrigeringar ned i det här paketet för installation på din enhet.

Mer information om åtgärdade säkerhetsrisker finns i Security Update Guide.

Kända fel i den här uppdateringen


Microsoft känner för närvarande inte till några fel i den här uppdateringen.

Så här skaffar du uppdateringen


Om du vill ladda ned och installera den här uppdateringen går du till Inställningar > Uppdatering och säkerhet > Windows Update och väljer Sök online efter uppdateringar på Microsoft Update.

Om du vill hämta det fristående paketet för uppdateringen går du till webbplatsen Microsoft Update Catalog.

 

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 4093117