23 април 2018 г. – KB4093105 (компилация на ОС 16299.402)

Подобрения и корекции

Тази актуализация включва подобрения на качеството. Не са въведени нови функции за операционната система в тази актуализация. Ключовите промени включват:

• Обърнато е внимание на проблем, заради който съвременни приложения се появяват отново след надстройка на версията на операционната система, въпреки че тези приложения са били прекратени чрез премахване на -AppXProvisionedPackages-Online.

• Обърнато е внимание на проблем, при който изпълнението на приложение като администратор кара приложението да спре да работи при поставянето на потребителско име и парола в командата за повишаване на правата на потребител (LUA).

• Обърнато е внимание на проблем, който причинява спиране на работата на Skype и Xbox.

• Обърнато е внимание на проблем, който не позволява използването на автоматично откриване в Microsoft Outlook 2013 за настройване на имейл акаунти, когато е активирано UE-V.

• Обърнато е внимание на проблем, при който правилата на издател AppLocker, приложени към MSI файлове, не съвпадат с файловете правилно.

• Обърнато е внимание на проблем, който пречи на Windows Hello да генерира добри клавиши, когато открие криптографски ключове поради проблеми с фърмуера на TPM. Това се случва само ако е конфигурирано правило за изискване на TPM.

• Обърнато е внимание на проблем, който пречи на потребителите да отключват своята сесия и който понякога показва неправилна информация за user-name@domain-name на екрана за влизане, когато няколко потребители влязат в компютъра с помощта на бързо превключване на потребители. По-конкретно това се случва, когато потребителите са влезли от няколко различни домейна, използват UPN формат за своите идентификационни данни за домейн (user-name@domain-name) и превключват между потребители с помощта на бързо превключване на потребители.

• Обърнато е внимание на проблем, който кара браузъра да ви подканва за идентификационни данни често вместо само веднъж при използване на разширението Office Chrome.

• Обърнато е внимание на проблем, свързан със смарт карти, които позволяват влизане с ПИН кодове или с биометрични данни. Ако потребителят въведе грешен ПИН код или биометрични данни (например пръстов отпечатък), ще се покаже съобщение за грешка, и потребителят трябва да чака в продължение на до 30 секунди. С тази промяна 30-секундното забавяне вече не е необходимо.

• Увеличава минималната дължина на паролата на потребителски акаунт в груповите правила от 14 на 20 знака.

• Обърнато е внимание на проблем, който показва информацията за ограничение на името неправилно, когато показва свойствата на сертификата. Вместо да представя правилно форматираните данни, информацията, която се представя в шестнайсетичен формат.

• Обърнато е внимание на проблем, който блокира неуспешни NTLM удостоверявания вместо само да ги записва в регистрационния файл при използване на правила за удостоверяване с включен режим на проверка. Netlogon.log може да покаже следното:

SamLogon: Влизане във транзитивна мрежа на <domain>\<user> от <machine2> (чрез <machine1>) Въведен

NlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. Това може да бъде поради липса на искове и комбинирана поддръжка в NTLM

SamLogon: Влизане във транзитивна мрежа на <domain>\<user> от <machine2> (чрез <machine1>) Returns 0xC0000413  

• Обърнато е внимание на проблем, който генерира грешка при проверка на сертификата 0x800B0109 (CERT_E_UNTRUSTEDROOT) от http.sys.

• Обърнато е внимание на проблем, при който нулирането на ПИН кода за Windows Hello при подканата за влизане поставя системата в състояние, което прави повторното нулиране на ПИН невъзможно.

• Обърнато е внимание на проблем, при който липсва контекстното меню, показвано при щракване с десния бутон за шифроване и дешифриране на файлове с помощта на Windows Explorer.

• Обърнато е внимание на проблем, който преустановява BitLocker и шифроване на устройства по време на отписване на устройство вместо да поддържа устройството защитено.

• Обърнато е внимание на проблем, който кара Microsoft Edge да спре да работи след няколко секунди, когато се изпълняват софтуерни ограничителни правила.

• Обърнато е внимание на проблем, заради който мини филтър на файловата система може да не успее да се изключи поради изтичане в Диспечера за филтър, който изисква рестартиране.

• Обърнато е внимание на проблем, който кара лентата на връзката да липсва във „Връзка с виртуална машина” (VMConnect) при използване на режим на цял екран на няколко монитора.

• Обърнато е внимание на проблем, който пречи на някои устройства да работят на машини с Windows 10, версия 1709, когато са активни груповите правила „Изключване на нови устройства с DMA, когато компютърът е заключен”. Неработещите устройства са вътрешни, базирани на PCI периферни устройства (безжични мрежови драйвери и периферни устройства за въвеждане и за аудио). Тези периферни устройства може да не са успешни на системи, чиито фърмуер блокира периферни устройства от изпълнение на директен достъп до паметта (DMA) при зареждане.

• Обърнато е внимание на проблем, който може да накара домейновите контролери на Windows Server 2016 да регистрират събития за проверка на защитата на Microsoft Windows с ИД 4625 и 4776. Потребителското име и име на домейн в събитията може да се покаже отрязано, като показва само първия знак за влизания, идващи от клиентски приложения, използващи wldap32.dll.

• Обърнато е внимание на проблем, при който потребителите могат да съществуват в домейн, който е надежден с помощта на преходно доверие, но не могат да намерят PDC или DC за функцията за блокиране на екстранет. Възниква следното изключение: „Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: опит за обвързване с домейн <FQDN> е неуспешен с код на грешка 1722.“ Също така се появява следното съобщение на страницата на IDP: „Неправилен потребителски ИД или парола. Въведете правилния потребителски ИД и парола и опитайте отново.“

• Обърнато е внимание на проблем, който пречи на промяна или възстановяване на обекти на Active Directory, които имат невалидни обратни атрибути, населени в своя клас. Грешката, която получавате, е „Грешка 0x207D Направен е опит за промяна на обект, за да се включи атрибут, който не е законен за своя клас.”

• Обърнато е внимание на проблем, който предотвратява изпълнението на задачата AdminSDHolder, когато защитена група съдържа атрибут на член, който сочи към изтрит обект. Освен това събитие 1126 е регистрирано като „Домейнови услуги на Active Directory не успя да установи връзка с глобалния каталог. Грешна стойност: 8430. Възникна вътрешна грешка в справочната услуга. Вътрешен ИД: 320130e.“

• Обърнато е внимание на проблем, който се появява, когато създаването на скрити копия на томове е разрешено за том, който съхранява споделяне на файлове. Ако клиентът осъществява достъп до UNC път, за да види свойствата в раздела за предишната версия, полето за дата на промяната е празно.

• Обърнато е внимание на проблем, който се появява, когато потребител с обновяващ се потребителски профил първо влиза в компютър с Windows 10, версия 1607, и след това излиза. По-късно, ако потребителят се опитва да влезе в компютъра с Windows 10, версия 1703 и Microsoft Edge се отвори, Microsoft Edge ще спре да работи.

• Обърнато е внимание на проблем, който прави японската клавиатура неизползваема в сесии за отдалечена помощ.

• Обърнато е внимание, който причинява неочаквано преместване на курсора към центъра на екрана при промяна на режима на дисплея.

• Обърнато е внимание на потенциално изтичане, причинено от отваряне и затваряне на нова контрола на уеб браузър.

• Обърнато е внимание на проблем, който кара ContentIndexter.AddAsync API да прави ненужно изключение.

• Обърнато е внимание на проблем с първото изпълнение на стартиране на приложения за мост за настолни приложения към UWP.

• Обърнато е внимание на проблем с раздела „Търсене” на Microsoft Outlook 2016 по време на надстройването от Windows 10, версия 1703, на Windows 10, версия 1709.

• Обърнато е внимание на проблем, който причинява неуспешно изпълнение на актуализации за големи приложения на игри.

• Обърнато е внимание на проблем, който премахва закачени от потребители папки или плочки от менюто „Старт” в някои случаи

• Обърнато е внимание на проблем, който причинява невидими приложения да се показват в менюто „Старт” .

• Обърнато е внимание на проблем, който кара някои потребители да изпитат неочаквано придвижване или превъртане в определени приложения при използване на перото.

Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите корекции в този пакет.

За повече информация относно разрешените уязвимости на защитата вж. ръководството за актуализации на защитата.

Известни проблеми в тази актуализация

Как да изтеглите тази актуализация

За да изтеглите и инсталирате тази актуализация, отидете на Настройки на Windows > Актуализиране и защита > страница на Windows Update и изберете Онлайн проверка за актуализации от Microsoft Update.

За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update.

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 4093105.