24. července 2018 – KB4338817 (build operačního systému 16299.579)
Applies To
Windows 10, version 1709, all editionsDatum vydání:
24.07.2018
Verze:
Build operačního systému 16299.579
Vylepšení a opravy
Tato aktualizace obsahuje vylepšení kvality. Tato aktualizace nezavádí žádné nové funkce operačního systému. Mezi klíčové změny patří:
-
Řeší problém, který způsobuje, že zařízení v doménách Active Directory nebo hybridních doménách AADJ++ po instalaci aktualizací zřizovacích balíčků (PPKG) neočekávaně zruší zápis v Microsoft Intune nebo ve službách MDM od jiných výrobců. K tomuto problému dochází na zařízeních, na která se vztahují zásady skupiny Automatický zápis v MDM s tokenem AAD. Pokud jste jako alternativní řešení tohoto problému spustili skript Disable-AutoEnrollMDMCSE.PS1, spusťte po instalaci této aktualizace skript Enable-AutoEnrollMDMCSE.PS1 z okna PowerShellu v režimu správce.
-
Při zadávání dat do pole formuláře vkládá znak pro návrat na začátek řádku (CR) před znak pro odřádkování (LF), , pokud tento znak chybí.
-
Umožňuje ladění obsahu WebView v aplikacích pro UPW pomocí aplikace Microsoft Edge DevTools Preview, která je k dispozici v obchodě Microsoft Store s aplikacemi.
-
Řeší problém, kdy aplikace Microsoft Edge DevTools přestane reagovat, když je konzola zahlcena zprávami.
-
Řeší problém, který způsobuje, že se po instalaci aktualizací systému Windows na několik minut zobrazí černá obrazovka před tím, než se zobrazí plocha.
-
Řeší další problémy s aktualizací informací o časových pásmech.
-
Zlepšuje prostředí pro soubory PDF v aplikaci Microsoft Edge tím, že řeší problémy s otevíráním a tiskem souborů PDF a problémy se spolehlivostí.
-
Řeší problém, kdy přesunutí okna aplikace třídy MFC (Microsoft Foundation Class) může na ploše zanechat tečkovaný vzor.
-
Řeší problém, který způsobuje, že se na obrazovce zabezpečení Windows zobrazí možnosti napájení, i když je v zásadách skupiny pro jednotlivé uživatele nastavené skrytí možností napájení.
-
Řeší problém, kdy se na zamykací obrazovce nezobrazí správný obrázek, pokud platí všechny následující podmínky:
-
Jsou povoleny zásady Objektu zásad skupiny (GPO) „Konfigurace počítače\Šablony pro správu\Ovládací panely\Přizpůsobení\Vynutit konkrétní výchozí obrázek zamykací obrazovky a přihlášení”.
-
Jsou povoleny zásady Objektu zásad skupiny (GPO) „Konfigurace počítače\Šablony pro správu\Ovládací panely\Přizpůsobení\Bránit změnám obrázku zamykací obrazovky a přihlášení”.
-
Klíč registru HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\DisableLogonBackgroundImage je nastavený na hodnotu 1.
-
-
Řeší problém, kdy se při spuštění aplikace se zvýšenými oprávněními uživatele (správce) zobrazí upozornění, že aplikace pochází od neznámého vydavatele.
-
Řeší problém, který způsobuje sporadické problémy s ověřováním při použití Správce webových účtů.
-
Řeší problém, který někdy způsobuje selhání scénáře jednotného přihlašování a kdy se při připojení k serveru Vzdálené plochy zobrazí okno pro přihlášení.
-
Řeší problém, kdy stále roste využití paměti službou LSASS, až je nakonec nutné restartovat systém.
-
Řeší problém, kdy u počítače připojeného ke službě Azure Active Directory není na přihlašovací obrazovce automaticky nastavená výchozí doména.
-
Řeší problém, který způsobuje, že při šifrování dat pomocí symetrického klíče, který má certifikát, postupně roste využití paměti službou SQL Server. Pak spustíte dotazy, které symetrický klíč otevírají a zavírají v rekurzivní smyčce.
-
Řeší problém, kdy použití neplatného hesla v prostředí bezdrátového připojení pomocí protokolu PEAP s povoleným procesem SSO způsobuje odeslání dvou žádostí o ověření s tímto neplatným heslem. Nadbytečná žádost o ověření může způsobit předčasná uzamčení účtů v prostředích s nízkými prahovými hodnotami pro uzamčení účtu. Pokud chcete povolit tyto změny, přidejte pomocí programu regedit nový klíč registru DisableAuthRetry (Dword) v umístění HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\26 a nastavte ho na hodnotu 1.
-
Řeší problém, který může způsobit, že služba BITS přestane reagovat, když se služba nemůže připojit ke zdrojům na internetu.
-
Řeší problém, který brání v tisku v 64bitovém operačním systému, když 32bitové aplikace zosobňují jiné uživatele (obvykle voláním funkce LogonUser). K tomuto problému dochází po instalaci měsíčních aktualizací počínaje aktualizací KB4034681, která byla vydána v srpnu 2017. Pokud chcete tento problém vyřešit u aplikací, kterých se týká, nainstalujte tuto aktualizaci a proveďte jednu z následujících akcí:
-
Pomocí sady Microsoft Application Compatibility Toolkit globálně povolte kód shim Splwow64Compat pro kompatibilitu aplikací.
-
Použijte následující nastavení registru a pak 32bitovou aplikaci restartujte: nastavení HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print: Splwow64Compat
-
Typ: DWORD
Hodnota1: 1
-
Řeší problém s omezením míry odezvy DNS, které způsobuje nevracení paměti, když je povoleno s režimem LogOnly.
-
Řeší problém, který někdy brání v ukončení systému nebo jeho přechodu do režimu hibernace. K tomuto problému dochází při prvním spuštění po zašifrování disku na jednotce SSD.
-
Řeší problém, který brání v přístupu ke sdíleným složkám protokolu SMB pomocí IP adres, když je povolené posílení zabezpečení protokolu SMB.
-
Řeší problém, při kterém může použití povinných (jen pro čtení) uživatelských profilů u protokolu RDP způsobit kód chyby „Třída není zaregistrována (0x80040151)”.
-
Řeší problém, kdy po přihlášení uživatele nejsou připojené všechny síťové tiskárny. Klíč HKEY_USERS\User\Printers\Connections zobrazuje správné síťové tiskárny pro daného uživatele. Seznam síťových tiskáren z tohoto klíče registru se však nezobrazí v žádné aplikaci včetně aplikace Poznámkový blok od Microsoftu nebo aplikace Zařízení a tiskárny. Tiskárny nemusí být uvedeny nebo můžou být nefunkční.
-
Řeší problém, který způsobuje, že místní upgrady na Windows 10 verze 1709 přestávají reagovat na obrazovce „Kontrolujeme, jestli je všechno připravené k instalaci”. K tomu dochází při vytváření inventáře zařízení na zařízeních, na kterých jsou nainstalované měsíční aktualizace od dubna 2018.
Poznámka: Služba WSUS může zařízením také doručovat dynamické aktualizace, pokud je nakonfigurovaná možnost synchronizace obsahu dynamických aktualizací. Ověřte, že dynamické aktualizace nebyly zakázány pomocí instalačního přepínače/DynamicUpdate Disable.
-
Řeší problém s vykreslováním, ke kterému dochází při dynamické úpravě názvu třídy nebo ID u prvků na stránce.
-
Řeší problém, který zabraňuje správnému fungování analyzátoru paměti a analyzátoru výkonu ve Vývojářských nástrojích v aplikaci Microsoft Internet Explorer 11.
Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.
Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
Na některých neanglických platformách se může zobrazovat následující řetězec v angličtině místo v jazyce lokalizace: „Reading scheduled jobs from file is not supported in this language mode” (Čtení naplánovaných úloh ze souboru není v tomto jazykovém režimu podporováno). Tato chyba se zobrazí, když se pokusíte přečíst naplánované úlohy, které jste vytvořili, a je zapnutá ochrana Device Guard. |
Po vyhodnocení tohoto problému společnost Microsoft zjistila, že se jedná o problém s nízkou pravděpodobností a nízkým rizikem. V současné době nebudeme poskytovat řešení tohoto problému pro Windows 10 verze 1709. Pokud se domníváte, že se vás tento problém týká, kontaktujte Podporu Microsoftu. |
Při zapnuté ochraně Device Guard se na některých neanglických platformách můžou zobrazovat následující řetězce v angličtině místo v lokalizovaném jazyce:
|
Po vyhodnocení tohoto problému společnost Microsoft zjistila, že se jedná o problém s nízkou pravděpodobností a nízkým rizikem. V současné době nebudeme poskytovat řešení tohoto problému pro Windows 10 verze 1709. Pokud se domníváte, že se vás tento problém týká, kontaktujte Podporu Microsoftu. |
Po instalaci kterékoli aktualizace zabezpečení pro .NET Framework z července 2018 dojde k selhání součásti COM kvůli chybám „přístup byl odepřen”, „třída není zaregistrována” nebo „došlo k vnitřní chybě z neznámých důvodů”. Nejběžnějším podpisem této chyby je tento: Typ výjimky: System.UnauthorizedAccessException Zpráva: Přístup byl odepřen. (Výjimka z HRESULT: 0x80070005 (E_ACCESSDENIED)) |
Tento problém řeší aktualizace KB4343897. |
Po instalaci této aktualizace na počítači připojeném k hybridní službě Azure AD se na přihlašovací obrazovce zobrazí jako výchozí doména „AzureAD”. To může vést k selhání přihlášení u uživatelů ve scénářích s připojením k hybridní službě Azure AD, když uživatelé poskytují pouze své uživatelské jméno a heslo. |
Tento problém řeší aktualizace KB4343897. |
Po instalaci této aktualizace systém Windows již nerozpozná certifikát PFX (Personal Information Exchange), který se používá k ověřování připojení Wi-Fi nebo VPN. Následkem toho Microsoft Intune trvá dlouhou dobu, než zobrazí uživatelské profily, protože nerozpozná, že požadovaný certifikát je v zařízení. |
Tento problém řeší aktualizace KB4464217. |
Jak získat tuto aktualizaci
Pokud si chcete stáhnout a nainstalovat tuto aktualizaci, přejděte do Nastavení > Aktualizace a zabezpečení > Windows Update a vyberte Vyhledat aktualizace.
Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4338817.