23 квітня 2018 р. – KB4093105 (збірка ОС 16299.402)

Дата випуску:

Версія:

23.04.2018

Збірка ОС 16299.402

Покращення та виправлення

Це оновлення містить покращення. У ньому не впроваджено жодних нових функцій операційної системи. Ось основні зміни:

  • Вирішено проблему, через яку сучасні програми можуть з’являтися знову після оновлення версії ОС, навіть якщо їх було вимкнено за допомогою remove-AppXProvisionedPackages-Online.

  • Вирішено проблему, через яку після запуску програми з правами адміністратора, вона припиняла свою роботу після вставлення імені користувача і паролю в запиті на підвищення прав користувача (LUA).

  • Вирішено проблему, через яку Skype і Xbox припиняли свою роботу.

  • Вирішено проблему, яка унеможливлювала використання автовизначення Microsoft Outlook 2013 для налаштування облікових записів електронної пошти, якщо увімкнуто UE-V.

  • Вирішено проблему, через яку правила видавця AppLocker, які застосовуються до MSI-файлів, не відповідали файлам належним чином.

  • Вирішено проблему, через яку Windows Hello не вдавалося створити хороші ключі під час виявлення слабких криптографічних ключів у зв’язку з проблемами мікропрограми модуля TPM. Ця проблема виникала, лише якщо було налаштовано політику, яка вимагала створення модуля TPM.

  • Вирішено проблему, через яку користувачі не могли розблокувати свій сеанс та яка іноді призводила до неправильного відображення відомостей user-name@domain-name на екрані входу, коли кілька користувачів входили в систему за допомогою швидкого перемикання сеансів. Зокрема, це траплялося, коли користувачі входили з кількох різних доменів, використовуючи формат UPN для своїх облікових даних домену (user-name@domain-name), і перемикалися за допомогою швидкого перемикання сеансів.

  • Вирішено проблему, через яку під час використання розширення Office Chrome браузер запитував облікові дані кілька разів, замість лише одного.

  • Вирішено проблему, пов’язану зі смарт-картками, які дозволяють введення PIN-кодів або біометричних даних. Якщо користувач вводив неправильний PIN-код або біометричні дані (наприклад, відбитки пальців), відображалася помилка й користувачу доводилося чекати до 30 секунд. Завдяки цій зміні більше не потрібно чекати 10 секунд.

  • У груповій політиці збільшено мінімальну довжину пароля облікового запису з 14 до 20 символів.

  • Вирішено проблему, через яку неправильно відображалися відомості обмеження імен під час відображення властивостей сертифіката. Інформація відображалася в шістнадцятковому форматі, а не у вигляді правильно відформатованих даних.

  • Вирішено проблему, через яку відбувалося блокування невдалих автентифікацій NTLM, а не лише їх реєстрація, під час використання політики автентифікації з увімкнутим режимом перевірки. Netlogon.log міг відображати таке повідомлення:

SamLogon: вхід до перехідної мережі <домен>\<користувач> з <комп’ютер2> (через <комп’ютер1>) Введено

Помилка NlpVerifyAllowedToAuthenticate: AuthzAccessCheck для A2ATo 0x5. Причиною може бути відсутність комплексної підтримки тверджень в протоколі NTLM

SamLogon: вхід до перехідної мережі <домен>\<користувач> з <комп’ютер2> (через <комп’ютер1>) повертає 0xC0000413  

  • Вирішено проблему, через яку виникала помилка перевірки сертифіката 0x800B0109 (CERT_E_UNTRUSTEDROOT) від http.sys.

  • Вирішено проблему, через яку скидання PIN-коду Windows Hello у вікні входу вводило систему в стан, який унеможливлював скидання PIN-коду ще раз в майбутньому.

  • Вирішено проблему, через яку було відсутнє контекстне меню правої кнопки миші для шифрування й дешифрування файлів за допомогою Провідника Windows.

  • Вирішено проблему, яка призводила до призупинення BitLocker або шифрування пристрою під час скасування реєстрації пристрою замість того, щоб забезпечувати захист пристрою.

  • Вирішено проблему, через яку Microsoft Edge припиняв працювати через кілька секунд після запуску політики обмеження використання програм.

  • Вирішено проблему, через яку міні-фільтр файлової системи не вивантажувався, та через яку в диспетчері фільтрів утворювалась втрата пам’яті, що вимагала перезавантаження.

  • Вирішено проблему, через яку панель підключень не відображалася в підключенні віртуальної машини (VMConnect) під час використання повноекранного режиму на кількох моніторах.

  • Вирішено проблему, яка перешкоджала роботі деяких пристроїв на комп’ютерах із Windows 10, версії 1709, якщо була активна групова політика "Вимикати нові пристрої DMA, якщо цей комп’ютер заблоковано". Не працювали внутрішні периферійні пристрої на шині PCI (адаптери безпровідної мережі драйвери та периферійні пристрої обробки вводу та аудіо). Периферійні пристрої не працювали у системах, в яких мікропрограма блокувала прямий доступ до пам’яті (DMA) під час завантаження для цих периферійних пристроїв.

  • Вирішено проблему, через яку контролери домену Windows Server 2016 реєстрували події перевірки 4625 і 4776 системи безпеки Microsoft Windows. Ім’я користувача та доменне ім’я у цих подіях відображалися усіченими (показується тільки перший символ для входів у систему з клієнтських програм, використовуючих бібліотеку wldap32.dll).

  • Вирішено проблему, через яку користувачі могли існувати у довіреному домені з перехідною довірою, але їм не вдавалося знайти основний контролер домену або контролер домену для функції блокування мережі екстранет. Стається такий виняток: "Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: спроба прив’язання до домену <FQDN> не вдалася з кодом помилки 1722". Крім того, на сторінці постачальника посвідчень (IDP) з’являється повідомлення "Неправильний ідентифікатор користувача чи пароль. Введіть правильний ідентифікатор користувача та пароль і повторіть спробу".

  • Вирішено проблему, через яку не вдавалося змінювати або відновлювати об’єкти служби Active Directory, які мали в своєму класі неприпустимі атрибути зворотного посилання. Помилка виглядала таким чином: "Помилка 0x207D. Здійснено спробу змінити об’єкт, щоб додати атрибут, який не є правовим для його класу".

  • Вирішено проблему, через яку завдання AdminSDHolder не запускається, коли захищена група містить атрибут учасника, що вказує на віддалений об’єкт. Крім того, подія 1126 записується повідомленням "Службі доменів Active Directory не вдалося встановити з’єднання з глобальним каталогом. Значення помилки: 8430. Сталася внутрішня помилка служби каталогів. Внутрішній ідентифікатор: 320130e."

  • Вирішено проблему, яка виникала, якщо було увімкнуто фонове копіювання томів на томі, де містилася спільна папка. Коли клієнт отримував доступ до шляху UNC, щоб переглянути властивості на вкладці попередньої версії, поле дати змінення було пустим.

  • Вирішено проблему, яка виникала, коли користувач із переміщуваним профілем користувача вперше входив у систему на комп’ютері під керуванням Windows 10 версії 1607, а потім виходив із системи. Пізніше, якщо користувач входив у систему на комп’ютері під керуванням Windows 10 версії 1703 й відкривав Microsoft Edge, то ця програма припиняла роботу.

  • Вирішено проблему, яка унеможливлює використання японської клавіатури у сеансах віддаленої допомоги.

  • Вирішено проблему, через яку курсор неочікувано переміщується до центру екрана під час змінення режиму відображення.

  • Вирішено проблему потенційного витоку, який міг виникнути через відкриття та закриття нового елемента керування браузером.

  • Вирішено проблему, через яку API ContentIndexter.AddAsync робив непотрібний виняток.

  • Вирішено проблему з продуктивністю програм UWP Desktop Bridge від час першого запуску.

  • Вирішено проблему із вкладкою пошуку Microsoft Outlook 2016, яка виникла під час оновлення під час оновлення Windows 10 версії 1703 до Windows 10 версії 1709.

  • Вирішено проблему, через яку виникала помилка під час оновлення великих ігрових програм.

  • Вирішено проблему, через яку закріплені користувачем у меню "Пуск" папки або плитки в деяких випадках видалялися

  • Вирішено проблему, через яку в меню "Пуск" з’являються невидимі програми.

  • Вирішено проблему, через яку в певних програмах користувачів може виникнути неочікуване панорамування або прокручування під час використання пера.

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.

Докладні відомості про усунуті вразливості системи безпеки наведено в Посібнику з оновлень системи безпеки.

Відомі проблеми в цьому оновленні

Помилка

Спосіб вирішення

Після інсталяції оновлення KB4093105, на деяких пристроях з Windows 10 Mixed Reality почало з’являтися повідомлення "Не вдалося завантажити програмне забезпечення Windows Mixed Reality".

Цю проблему вирішено в оновленні KB4103727.

Отримання оновлення

Щоб завантажити й інсталювати це оновлення, відкрийте Настройки > Оновлення та безпека > Windows Update і перейдіть за посиланням Перевірити наявність оновлень в Інтернеті на сайті Microsoft Update.

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4093105

Потрібна додаткова довідка?

Отримуйте нові функції раніше за інших
Приєднатися до Microsoft оцінювачів

Чи були ці відомості корисні?

Дякуємо за ваш відгук!

Дякуємо, що знайшли час і надіслали нам відгук! Можливо, у нас не буде часу відповісти на кожен коментар, але докладемо максимум зусиль, щоб переглянути їх усі. Вас цікавить, як ми використовуємо ваші відгуки?

×