22. března 2018 – KB4088889 (build operačního systému 14393.2155)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDatum vydání:
22.03.2018
Verze:
Build operačního systému 14393.2155
Vylepšení a opravy
Tato aktualizace obsahuje vylepšení kvality. Tato aktualizace nezavádí žádné nové funkce operačního systému. Mezi klíčové změny patří:
-
Řeší problém, kdy rozhraní WMI přestane reagovat na dotazy a operace závislé na rozhraní WMI se nezdaří po překročení limitu 256 MB u paměti arbitrátoru rozhraní WMI. Počítače, na kterých dochází k vysokému využívání paměti rozhraní WMI nebo které vrací chybu WBEM_E_INVALID_CLASS nebo WBEM_E_NOT_FOUND, by si měly tuto aktualizaci nainstalovat. Další informace najdete v článku KB4096063.
-
Řeší problém s nevracením popisovače GDI u ovládacího prvku Pás karet Windows.
-
Řeší problém, kdy zákazníci nemůžou změnit obrázek na zamykací obrazovce z aplikace Nastavení. K tomu dochází, pokud je možnost zásad skupiny „Vynutit konkrétní výchozí obrázek zamykací obrazovky a přihlášení” zapnutá a možnost zásad skupiny „Bránit změnám obrázku zamykací obrazovky a přihlášení” je vypnutá.
-
Řeší problém, kdy během dešifrování nebo šifrování jednotky nástrojem BitLocker můžou být poškozeny soubory chráněné systémem souborů EFS (Encrypting File System).
-
Přidává podporu pro další vysokorychlostní zařízení eMMC.
-
Přidává podporu v ovladači stornvme pro další zařízení SSD.
-
Řeší problém, kdy se nezdařilo vyloučení souboru jednotného filtru zápisu (UWF), když byly v názvu adresáře použity jiné znaky než ASCII.
-
Řeší problém, kdy při používání jednotného filtru zápisu (UWF) v režimu DISK můžou být do protokolu zaznamenány události ID:55 a ID:130, což nakonec vyžaduje restartování.
-
Řeší problém, kdy se funkci ResyncLun rozhraní API VSS nepodařilo najít zprostředkovatele hardwaru.
-
Řeší problém, kdy se replikace Hyper-V pozastaví, když se restartuje primární server, a k replikaci virtuálních počítačů Hyper-V se použije služba Azure Site Recovery (ASR).
-
Řeší problém, kdy může dojít k chybě, když správce paměti najde při ukončování procesu neodstraněný tabulkový prostor na stránce.
-
Řeší problém, kdy může docházet k periodickému restartování řadičů domény systému Windows Server 2016 poté, co dojde k chybě modulu služby LSASS (Local Security Authority Subsystem Service) s kódem výjimky 0xc0000005. To přeruší aplikace a služby, které jsou v dané chvíli navázány na příslušný řadič domény. Řadiče domény můžou do protokolu zaznamenat následující události:
-
Událost chyby aplikace s ID 1000; vadný modul je NTDSATQ.dll s kódem výjimky 0xc0000005.
-
Událost User32 s ID 1074 a událost Microsoft-Windows-Wininit s ID 1015, která indikuje, že program lsass.exe selhal se stavovým kódem 255.
-
-
Řeší problém, kdy se nezdaří spustit úlohu AdminSDHolder, když chráněná skupina obsahuje atribut člena, který odkazuje na odstraněný objekt. Navíc je do protokolu zaznamenána událost 1126 s chybou „Služba Active Directory Domain Services nemohla navázat spojení s globálním katalogem. Chybová hodnota: 8430. Adresářová služba zjistila vnitřní chybu. Interní ID: 320130e.”
-
Řeší problém, kdy v důvěryhodné doméně můžou existovat uživatelé s přenosným vztahem důvěryhodnosti (podřízená doména ve vztahu důvěryhodnosti doménové struktury nebo služba AD FS v podřízené doméně a uživatel je ve vztahu důvěryhodnosti doménové struktury). Uživatelé však nemůžou najít primární řadič domény nebo řadič domény pro funkci uzamčení extranetu. Dojde k následující výjimce: „Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: Pokus o vazbu s doménou <plně kvalifikovaný název domény> se nezdařil s následujícím kódem chyby: 1722.” Na stránce IDP se zobrazí zpráva: „Nesprávné ID uživatele nebo heslo. Zadejte správné ID uživatele a heslo a opakujte akci znovu.”
-
Řeší problém, kdy v případě, že ve vztahu důvěryhodnosti zprostředkovatele deklarací je nastavena hodnota OrganizationalAccountSuffix (dokonce i po provedení HRD), neuloží služba AD FS informaci HRD. Uživateli se vždy zobrazí stránka HRD u každé nové žádosti. To naruší žádosti SSO u uživatelů, protože pro každou žádost budou muset zadat uživatelské jméno nebo e-mail a heslo.
-
Zlepšuje dobu odezvy při ověřování služby AD FS MFA zlepšením využívání volání SAS (Strong Authentication Service).
-
Řeší problém způsobovaný novým oprávněním v systémech Windows Server 2016 a Windows 10 verze 1607 s názvem „Získat token zosobnění pro jiného uživatele ve stejné relaci”. Pokud se u těchto počítačů použije pomocí zásad skupiny, nepodaří se příkazu gpresult /h vygenerovat sestavu dat pro jakákoli nastavení nakonfigurovaná rozšířením SCE (Security Configuration Engine). Chybová zpráva je „Požadovaná hodnota SeDelegateSessionUserImpersonatePrivilege nebyla nalezena”. V Konzole pro správu zásad skupiny se toto oprávnění nezobrazí na kartě Nastavení u objektu zásad skupiny, u kterého bylo toto nastavení nakonfigurováno.
-
Řeší problém s dělením na podprocesy, který může způsobit, že služba WinRM přestane při zatížení fungovat. Jedná se o řešení na straně klienta, takže byste ho měli použít u dotčených počítačů a u počítačů, které s ním komunikují pomocí služby WinRM.
-
Řeší problém s výkonem systému, který způsobuje, že přihlášení přestávají reagovat a zobrazuje se zpráva, že je potřeba počkat na konfiguraci Vzdálené plochy. To je způsobeno zablokováním ve službě WinRM.
-
Řeší problém, kdy dojde k poškození sestavy licencí Vzdálené plochy, pokud překročí limit velikosti 4 kB.
-
Řeší konflikt časování ve vzdálené aplikaci RemoteApp, ke kterému dochází, když se okno vzdálené aplikace RemoteApp otevře za předchozím oknem v popředí.
-
Řeší problém s vykreslováním v aplikaci Microsoft Edge u dokumentů PDF s pozadími vytvořenými pomocí různých nástrojů pro publikování od jiných výrobců.
-
Řeší problém způsobený konfliktem časování, kde se Windows Server 2016 může restartovat po chybě souboru win32kbase.sys s kódem chyby 0x18.
-
Řeší problém, který snižuje výkon součásti Universal CRT ve funkcích _gcvt a _gcvt_s.
-
Řeší problém, kdy byl výstup do souboru nebo kanálu celý ukládán do vyrovnávací paměti součásti Universal CRT pro tok standardních chyb (STDERR).
-
Řeší problém v Universal CRT přidáním příznaku režimu přístupu „x” pro podporu funkce fopen().
-
Řeší problém s konfliktem časování v součásti CRT (Universal C Runtime), ke kterému dochází při aktualizaci globálního národního prostředí. Tento problém poškozuje referenční počet u aktuálního národního prostředí a spouští zdvojenou podmínku free.
-
Řeší problém, který může změnit síť s clustery přidruženou k adaptéru tak, že bude v segmentovaném a nedosažitelném stavu, když spustíte rutinu PowerShellu: Restart -NetAdapter.
-
Přidává podporu pro ADCS (Active Directory Certificate Server) u technologie CT (Certificate Transparency), která je kompatibilní s aktualizovanými požadavky aplikace Google Chrome. CT je technologie používaná certifikačními autoritami k protokolování a publikování metadat certifikátů za účelem zlepšení zabezpečení. Další informace o technologii Certificate Transparency najdete v článku KB4093260.
-
Řeší problém, který způsobuje, že Kontrola pravopisu systému Windows ignoruje obsah souborů vlastních slovníků, které mají větší velikost než 1 MB. Tento limit můžete zvýšit na 2 MB nastavením následující hodnoty DWORD v registru pod položkou HKEY_CURRENT_USER\Software\Microsoft\Spelling\Dictionaries:
AllowBiggerUD = 1
Pokud máte nainstalovány dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.
Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.
Vylepšení služby Windows Update
Společnost Microsoft vydala přímou aktualizaci klienta služby Windows Update ke zlepšení spolehlivosti. Všem zařízením s Windows 10 s nakonfigurovaným automatickým přijímáním aktualizací ze služby Windows Update, včetně edicí Enterprise a Pro, bude nabídnuta nejnovější aktualizace funkcí systému Windows 10 na základě kompatibility zařízení a zásad služby Windows Update pro firmy pro odkládání aktualizací. Netýká se to edic s dlouhodobou údržbou.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
Po instalaci kumulativní aktualizace pro Windows 10 verze 1607 z 13. března 2018 nebo novější se jako použitelná aktualizace vrací pouze nejnovější aktualizace funkcí pro Windows 10. To brání nasazení dříve vydaných aktualizací funkcí pomocí nástroje ConfigMgr (Current Branch) a plánů údržby Windows 10. |
Tento problém řeší aktualizace KB4103723. |
Jak získat tuto aktualizaci
Tato aktualizace se stáhne a nainstaluje, když přejdete do Nastavení v systému Windows > Aktualizace a zabezpečení > Windows Update a kliknete na Vyhledejte online aktualizace ve službě Microsoft Update.
Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.
Důležité: Při současné instalaci servisní aktualizace SSU (KB4089510) a nejnovější kumulativní aktualizace LCU z Katalogu služby Microsoft Update nainstalujte aktualizaci SSU před instalací aktualizace LCU.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4088889.