Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Datum vydání:

17.05.2018

Verze:

Build operačního systému 14393.2273

10. dubna 2018 bylo ukončeno poskytování služeb u systému Windows 10 verze 1607. Zařízení s edicemi Windows 10 Home nebo Pro už nebudou dostávat měsíční aktualizace zabezpečení a aktualizace pro zvýšení kvality, které obsahují ochranu před nejnovějšími bezpečnostními hrozbami. Pokud chcete i nadále dostávat aktualizace zabezpečení a aktualizace pro zvýšení kvality, doporučuje společnost Microsoft provést aktualizaci na nejnovější verzi systému Windows 10.

DŮLEŽITÉ: Edice Windows 10 Enterprise a Windows 10 Education obdrží šest měsíců dodatečného poskytování služeb zdarma. Zařízení v kanálech dlouhodobé údržby (LTSC) budou nadále dostávat aktualizace až do října 2026, jak je uvedeno na stránce zásad životního cyklu. Zařízení se systémem Windows 10 Anniversary Update (verze 1607), která používají čipovou sadu Intel Clovertrail, budou nadále dostávat aktualizace až do ledna 2023, jak je uvedeno v blogu komunity společnosti Microsoft.

Vylepšení a opravy

Tato aktualizace obsahuje vylepšení kvality. Tato aktualizace nezavádí žádné nové funkce operačního systému. Mezi klíčové změny patří:

  • Řeší další problémy s aktualizací informací o časových pásmech.

  • Řeší problém, který způsobuje, že se při použití rozšířeného zobrazení zobrazují dialogy Internet Exploreru na druhém monitoru také na primárním monitoru.

  • Řeší problém, který zabraňuje přidávání čítačů výkonu do Sledování výkonu v systémech s mnoha procesory.

  • Řeší problém, který způsobuje sporadické problémy s ověřováním při použití Správce webových účtů.

  • Řeší problém, který způsobuje, že nástroj BitLocker přejde do režimu obnovení při použití aktualizací.

  • Řeší problém, který může při používání čipových karet na Terminálovém serveru Windows způsobovat nadměrné využití paměti.

  • Řeší problém, který znemožňuje návrat do kontrolního bodu virtuálního počítače. Opětovné použití tohoto kontrolního bodu se nezdaří s chybou.

  • Aktivuje funkci zpětných kroků aplikace Visual Studio IntelliTrace, která bude snímat aplikaci, jejíž cíl ladicí platformy je nastavený na x86.

  • Zajišťuje správné fungování skupin procesorů.

  • Řeší problém, při kterém dotazování na čítač výkonu Služba integrace dynamické paměti technologie Hyper-V\Maximální objem paměti (v megabajtech) vždy vrátí hodnotu 0 namísto vrácení maximální nakonfigurované paměti RAM pro virtuální počítač.

  • Řeší problém, který způsobí, že ve virtuálním počítači dojde k chybě po vytvoření virtuálního počítače se statickou pamětí. K tomu dojde při povolení funkce HYPER-V a zakázání funkce NUMA v systému BIOS na fyzickém počítači s více než 64 logickými procesory. Chyba je „Data nejsou platná. (0x8007000D)“ a virtuální počítač se nespustí.

  • Řeší problém se službou ADFS, který způsobí selhání přihlášení iniciované inicializačním protokolem (IDP) k přijímající straně SAML, pokud je zapnutá funkce PreventTokenReplays.

  • Řeší problém, kdy PolicySOM (poskytovatel zásad WMI) spotřebuje všechny dostupné dynamické porty UDP, což způsobuje, že postižené počítače přestanou reagovat. Komponenta, která nezavírá sokety správně, je klient LDAP.

  • Řeší problém, kdy se připojení serveru NDES k ADCS po restartování serveru ADCS někdy automaticky znovu nepřipojí. Pokud k tomu dojde, novým zařízením se nebudou vydávat certifikáty bez restartování serveru NDES.

  • Řeší problém služby ADFS, ke kterému dojde při ověřování OAUTH z aplikace zařízení nebo prohlížeče. Změna hesla uživatele vygeneruje chybu a vyžaduje, aby uživatel ukončil aplikaci nebo prohlížeč, aby se mohl přihlásit.

  • Řeší problém, kdy povolení funkce Extranet Smart Lockout v časových pásmech UTC +1 a vyšší (Evropa a Asie) nefungovalo. Navíc způsobuje selhání normálního uzamčení extranetu (Extranet Lockout) s následující chybou:

Get-AdfsAccountActivity: DateTime values that are greater than DateTime.MaxValue or smaller than DateTime.MinValue when converted to UTC cannot be serialized to JSON. (Hodnoty DateTime, které jsou větší než DateTime.MaxValue nebo menší než DateTime.MinValue při převodu na UTC, nelze serializovat do JSON.) 

  • Řeší problém, kdy budou disky, které byly na černé listině nebo označeny jako špatné, ignorovány a neopravovány, když uživatel spustí opravu S2D. Rutina Repair-S2D bude teď pracovat na jediném uzlu, pokud se nepředá parametr -RecoverUnboundDrives.

  • Řeší problém, který způsobuje selhání buildů docker s chybovou zprávou „hcsshim::ImportLayer selhal ve Win32: Systém nemůže nalézt uvedenou cestu.“

  • Řeší problém, kdy klienti Windows 10, kteří se ověřují do přístupových bodů WLAN 802.1x, nepoužívají oprávnění Zásad skupiny, nespouštějí skripty nebo nenačítají roamingové profily při přihlášení uživatele. K tomu dojde, protože ověřování pomocí protokolu Kerberos selže pro \\domain\sysvol, \\domain\netlogon a další cesty DFS.

  • Řeší problém s výchozími aplikacemi, které se resetují u prohlížečů na serverových platformách.

  • Řeší problém s ADFS u Windows Hello pro firmy, kdy si noví uživatelé nemůžou zřídit PIN. K tomu dochází, když není nakonfigurovaný žádný zprostředkovatel MFA.

  • Je kompatibilní s velikostí dat o kapacitě odesílaných zařízením (až 32 bajtů).

  • Zlepšuje zabezpečení algoritmů používaných funkcemi Windows Hello při rozpoznávání tváře.

Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

Vylepšení služby Windows Update

Společnost Microsoft vydala přímou aktualizaci klienta služby Windows Update ke zlepšení spolehlivosti. Všem zařízením s Windows 10 s nakonfigurovaným automatickým přijímáním aktualizací ze služby Windows Update, včetně edicí Enterprise a Pro, bude nabídnuta nejnovější aktualizace funkcí systému Windows 10 na základě kompatibility zařízení a zásad služby Windows Update pro firmy pro odkládání aktualizací. Netýká se to edic s dlouhodobou údržbou.

Známé problémy v této aktualizaci

Příznak

Alternativní řešení

Byly pozorovány problémy se spolehlivostí při vytváření chráněných virtuálních počítačů a požadovaných artefaktů pro jejich nasazení. Dochází také k problémům se spolehlivostí Průvodce ochranným souborem s rozhraním SCVMM nebo bez něj.

Poznámka: Na stávající chráněné virtuální počítače a služby HGS nemá tento problém vliv.

Tento problém řeší aktualizace KB4284880.

 

Jak získat tuto aktualizaci

Pokud si chcete stáhnout a nainstalovat tuto aktualizaci, přejděte do Nastavení > Aktualizace a zabezpečení > Windows Update a vyberte Vyhledejte online aktualizace ve službě Microsoft Update.

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Důležité: Při současné instalaci servisní aktualizace SSU KB4132216a nejnovější kumulativní aktualizace LCU z Katalogu služby Microsoft Update nainstalujte aktualizaci SSU před instalací aktualizace LCU.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4103720

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.