18. června 2019 – KB4503294 (build operačního systému 14393.3053)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDatum vydání:
18.06.2019
Verze:
Build operačního systému 14393.3053
Připomenutí: Dodatečné poskytování služeb pro edice Windows 10 Enterprise, Education a IoT Enterprise skončí 9. dubna 2019 a po tomto datu nebude prodlužováno. Pokud chcete i nadále dostávat aktualizace zabezpečení a aktualizace pro zvýšení kvality, doporučuje společnost Microsoft provést aktualizaci na nejnovější verzi systému Windows 10.
Připomenutí: 12. března a 9. dubna budou vydány poslední dvě rozdílové aktualizace pro Windows 10 verze 1607. Pro zákazníky s produkty s dlouhodobou údržbou LTSB (Long-Term Servicing Branch) budou aktualizace zabezpečení a aktualizace pro zvýšení kvality i nadále k dispozici prostřednictvím balíčků expresních a úplných kumulativních aktualizací. Další informace o této změně najdete v našem blogu.
10. dubna 2018 bylo ukončeno poskytování služeb u systému Windows 10 verze 1607. Zařízení s edicemi Windows 10 Home nebo Pro už nebudou dostávat měsíční aktualizace zabezpečení a aktualizace pro zvýšení kvality, které obsahují ochranu před nejnovějšími bezpečnostními hrozbami. Pokud chcete i nadále dostávat aktualizace zabezpečení a aktualizace pro zvýšení kvality, doporučuje společnost Microsoft provést aktualizaci na nejnovější verzi systému Windows 10.
DŮLEŽITÉ: Edice Windows 10 Enterprise a Windows 10 Education obdrží dodatečné poskytování služeb zdarma do 9. dubna 2019. Zařízení v kanálech dlouhodobé údržby (LTSC) budou nadále dostávat aktualizace až do října 2026, jak je uvedeno na stránce zásad životního cyklu. Zařízení se systémem Windows 10 Anniversary Update (verze 1607), která používají čipovou sadu Intel Clovertrail, budou nadále dostávat aktualizace až do ledna 2023, jak je uvedeno v blogu komunity společnosti Microsoft.
Edice Windows Server 2016 Standard s možností instalace Nano Server a edice Windows Server 2016 Datacenter s možností instalace Nano Server dosáhly konce údržby dne 9. října 2018. Tyto edice už nebudou dostávat měsíční aktualizace zabezpečení a aktualizace pro zvýšení kvality, které obsahují ochranu před nejnovějšími bezpečnostními hrozbami. Pokud chcete i nadále dostávat aktualizace zabezpečení a aktualizace pro zvýšení kvality, doporučuje společnost Microsoft provést aktualizaci na nejnovější verzi systému Windows 10.
Systém Windows 10 Mobile verze 1607 dosáhl konce údržby 8. října 2018. Zařízení s Windows 10 Mobile a Windows 10 Mobile Enterprise už nebudou dostávat měsíční aktualizace zabezpečení a aktualizace pro zvýšení kvality, které obsahují ochranu před nejnovějšími bezpečnostními hrozbami. Pokud chcete i nadále dostávat aktualizace zabezpečení a aktualizace pro zvýšení kvality, doporučuje společnost Microsoft provést aktualizaci na nejnovější verzi systému Windows 10.
Vylepšení a opravy
Tato aktualizace obsahuje vylepšení kvality. Mezi klíčové změny patří:
-
Řeší problém, který způsobuje, že přestanou fungovat systémové procesy, když se načítá knihovna ole32.dll a je povolené sledování.
-
Řeší problém, který zabraňuje aplikaci Kalkulačka používat nastavení gannen, když je povolené. Další informace najdete v článku KB4469068.
-
Řeší problém, který zabraňuje správnému otevření aplikace Microsoft Edge v určitých scénářích, když vyberete odkaz v aplikaci.
-
Řeší problém, který může způsobovat, že uživatelské rozhraní přestane na několik sekund reagovat při posunování v oknech, která mají hodně podřízených oken.
-
Řeší problém s blikáním pracovní plochy a hlavního panelu na terminálovém serveru Windows Serveru 2019, ke kterému dochází při používání disků s profily uživatelů.
-
Řeší problém, který způsobuje ztrátu zvuku, když systém Windows není restartován po dobu delší než 50 dní.
-
Řeší problém s vyhodnocením stavu kompatibility ekosystému Windows, aby byla zajištěna kompatibilita aplikací a zařízení u všech aktualizací systému Windows.
-
Řeší problém, který při použití programu certutil.exe k ověření certifikátu vrátí chybu. Jedná se o chybu „Objekt nebo vlastnost nebyly nalezeny. 0x80092004 (-2146885628 CRYPT_E_NOT_FOUND)”.
-
Řeší problém s používáním DPAPI-NG (Data Protection Application Programming Interface NG) nebo souboru PFX (Personal Information Exchange Format) se skupinovou ochranou. Data, která jste chránili pomocí jednoho z těchto mechanismů v systémech Windows 10 verze 1607 a Windows Server 2016 nebo starších verzích, nelze dešifrovat pomocí Windows 10 verze 1703 nebo novější.
-
Přidává podporu pro zákazníkem konfigurovatelný seznam bezpečných ovládacích prvků ActiveX při používání Řízení aplikací v programu Windows Defender. Další informace najdete v článku o povolení registrace objektů COM v zásadách Řízení aplikací v programu Windows Defender.
-
Řeší problém, který brání uživateli v přihlášení k zařízení Microsoft Surface Hub pomocí účtu služby Azure Active Directory. K tomuto problému dochází, protože předchozí relace neskončila úspěšně.
-
Řeší problém, který způsobuje, že Správa disků a nástroj DiskPart přestanou reagovat při uvádění některých vyměnitelných disků do systému Windows.
-
Řeší problém, který odesílá všechny vstupy a výstupy do ovladače NVMe (Non-Volatile Memory), což způsobí, že přestane fungovat systém.
-
Řeší problém, který způsobuje, že přestane fungovat ovladač REFS.sys.
-
Posiluje seznam odvolaných certifikátů (CRL) na počítačích s IKEv2 (Internet Key Exchange verze 2) u připojení k virtuální privátní síti (VPN) založených na certifikátech, jako je například Tunel zařízení v nasazení sítě VPN typu Always On.
-
Řeší doby odezvy služeb AD FS (Active Directory Federation Services) s vysokou latencí u globálně distribuovaných datacenter, která můžou mít servery SQL ve vzdálených datacentrech. To zlepšuje výkon všech žádostí o tokeny přicházejících do služby ADFS, mezi které patří OAuth, Saml, Ws-Fed a Ws-Trust.
-
Řeší problém, který může způsobovat selhání stránkovaného vyhledávání protokolu LDAP (Lightweight Directory Access Protocol) u řadiče domény systému Windows 2016. Zobrazí se chybová zpráva „00000057: LdapErr: DSID-0C090AB0, comment: Error processing control, data 0, v3839.”
-
Ve výchozím nastavení zakáže Microsoft Visual Basic Script (VBScript) v zónách Internet a Servery s omezeným přístupem v Internet Exploreru a ovládacím prvku WebBrowser.
-
Řeší problém s programovým posouváním v aplikaci Internet Explorer 11.
-
Řeší problém, při kterém se může zobrazit chyba „Došlo k chybě modulu snap-in. Modul snap-in bude uvolněn z paměti.”, když se pokusíte rozbalit, zobrazit nebo vytvořit položku typu Vlastní zobrazení v Prohlížeči událostí. Aplikace může navíc přestat reagovat nebo se může zavřít. Stejná chyba se vám může zobrazit také v případě, že použijete příkaz Filtrovat aktuální protokol v nabídce Akce u integrovaných zobrazení nebo protokolů.
-
Řeší problém se spolehlivostí při automatickém spouštění virtuálního počítače po povolení Repliky technologie Hyper-V.
-
Povoluje podporu procesorů Hygon C86 7xxx v systému Windows Server 2016 pouze na čínském trhu.
-
Řeší problém ve službě Windows Update, který může způsobit selhání překladu názvů u proxy serveru.
Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.
Vylepšení služby Windows Update
Společnost Microsoft vydala přímou aktualizaci klienta služby Windows Update ke zlepšení spolehlivosti. Všem zařízením s Windows 10 s nakonfigurovaným automatickým přijímáním aktualizací ze služby Windows Update, včetně edicí Enterprise a Pro, bude nabídnuta nejnovější aktualizace funkcí systému Windows 10 na základě kompatibility zařízení a zásad služby Windows Update pro firmy pro odkládání aktualizací. Netýká se to edic s dlouhodobou údržbou.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
U hostitelů spravovaných nástrojem SCVMM (System Center Virtual Machine Manager) nemůže nástroj SCVMM po instalaci této aktualizace vytvořit výčet logických přepínačů nasazených na hostiteli a spravovat je. Pokud se navíc nebudete řídit osvědčenými postupy, může na těchto hostitelích dojít k chybě Stop v souboru vfpext.sys. |
Tento problém řeší aktualizace KB4507459.
|
Po instalaci aktualizace KB4467684 se nemusí spustit clusterová služba a může se zobrazit chyba 2245 (NERR_PasswordTooShort) v případě, že jsou zásady skupiny „Minimální délka hesla” nakonfigurované na více než 14 znaků. |
Nastavte výchozí zásadu domény Minimální délka hesla na 14 nebo méně znaků. Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání. |
Určité operace, jako je rename (přejmenování), prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru, můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce. |
Proveďte jeden z těchto kroků:
Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání. |
Po instalaci této aktualizace a restartování můžou některá zařízení s povoleným Hyper-V přejít do režimu obnovení nástroje BitLocker a obdržet chybu „0xC0210000”. |
Tento problém řeší aktualizace KB4507460. |
Po instalaci této aktualizace na server se nemusí podařit spustit některé aplikace podle očekávání na klientech služby Active Directory Federation Services (AD FS) 2016 (AD FS 2016). Aplikace, které vykazují toto chování, používají IFRAME během neinteraktivních žádostí o ověření a obdrží hlavičku X-Frame Options nastavenou na DENY. |
Tento problém řeší aktualizace KB4507459. |
Po instalaci této aktualizace můžou mít zařízení problémy s připojením k některým zařízením v síti SAN (Storage Area Network) pomocí rozhraní iSCSI (Internet Small Computer System Interface). Může se vám také zobrazit chyba v části Systém v protokolu v Prohlížeči událostí s ID události 43 z iScsiPrt a popisem „Cíl neodpověděl včas na požadavek na přihlášení.” |
Tento problém řeší aktualizace KB4509475. |
Po instalaci této aktualizace na server Služby pro nasazení systému Windows můžou zařízení, která se spouští pomocí bitových kopií prostředí PXE (Preboot Execution Environment) ze Služby pro nasazení systému Windows (WDS) nebo nástroje System Center Configuration Manager (SCCM), selhat s chybou „Stav: 0xc0000001, Informace: Požadované zařízení nelze připojit nebo není dostupné.” |
Tento problém řeší aktualizace KB4512495. |
Aplikace a skripty, které volají rozhraní API NetQueryDisplayInformation nebo ekvivalentního zprostředkovatele WinNT, nemusí vrátit výsledky následující po první stránce dat, což je často 50 nebo 100 položek. Při žádosti o další stránky se může zobrazit chyba „1359: Došlo k vnitřní chybě.“ |
Tento problém řeší aktualizace KB4516044. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Společnost Microsoft velmi doporučuje, abyste si před instalací nejnovější kumulativní aktualizace LCU nainstalovali nejnovější servisní aktualizaci SSU pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizace, aby se zmírnily případné problémy při instalaci LCU. Další informace najdete v článku o servisních aktualizacích SSU.
Pokud používáte službu Windows Update, bude vám nejnovější servisní aktualizace SSU (KB4503537) nabídnuta automaticky. Pokud chcete získat samostatný balíček s nejnovější servisní aktualizací SSU, vyhledejte ji v Katalogu služby Microsoft Update.
Instalace této aktualizace
Pokud si chcete stáhnout a nainstalovat tuto aktualizaci, přejděte do Nastavení > Aktualizace a zabezpečení > Windows Update a vyberte Vyhledat aktualizace.
Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4503294.