24. září 2019 – KB4516071 (build operačního systému 16299.1420)
Applies To
Windows 10, version 1709, all editionsDatum vydání:
24.09.2019
Verze:
Build operačního systému 16299.1420
Připomenutí: 12. března a 9. dubna byly vydány poslední dvě rozdílové aktualizace pro Windows 10 verze 1709. Aktualizace zabezpečení a aktualizace pro zvýšení kvality budou i nadále k dispozici prostřednictvím balíčků expresních a úplných kumulativních aktualizací. Další informace o této změně najdete v našem blogu.
Připomenutí: 9. dubna 2019 bylo ukončeno poskytování služeb u systému Windows 10 verze 1709 na zařízeních s edicemi Windows 10 Home, Pro, Pro for Workstation a IoT Core. Tato zařízení už nebudou dostávat měsíční aktualizace zabezpečení a aktualizace pro zvýšení kvality, které obsahují ochranu před nejnovějšími bezpečnostními hrozbami. Pokud chcete i nadále dostávat aktualizace zabezpečení a aktualizace pro zvýšení kvality, doporučuje společnost Microsoft provést aktualizaci na nejnovější verzi systému Windows 10.
DŮLEŽITÉ: Edicím Windows 10 Enterprise, Education, a IoT Enterprise budou i nadále poskytovány služby po dobu 12 měsíců zdarma, jak uvádělo oznámení o životním cyklu v říjnu 2018.
V aplikaci Microsoft Edge končí podpora formátu ePub
Během několika příštích měsíců přestane Microsoft Edge podporovat elektronické knihy s příponou souborů .epub. Další informace najdete v článku Stažení aplikace pro formát ePub umožňující čtení elektronických knih.
Další informace o různých typech aktualizací systému Windows, jako jsou důležité aktualizace, aktualizace zabezpečení, aktualizace ovladačů, aktualizace Service Pack a další, najdete v tomto článku.
Hlavní body
-
Obsahuje aktualizaci pro problém, který způsobuje nadměrné využití procesoru, když přepínáte aplikace nebo najedete myší na hlavní panel.
Vylepšení a opravy
Tato aktualizace netýkající se zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:
-
Řeší problém, který způsobuje nadměrné využití procesoru, když uživatelé přepínají aplikace nebo najedou myší na hlavní panel.
-
Řeší problém, který zabraňuje otevření aplikace App-V a zobrazuje chybu selhání sítě. K tomuto problému dochází za určitých okolností, například když je málo nabitá baterie systému nebo když dojde k neočekávanému výpadku napájení.
-
Řeší problém, který znemožňuje zabezpečené připojení webového prohlížeče k systému Windows Server. K tomu dochází, když používáte klientský ověřovací certifikát, například certifikát založený na SHA512, a webový prohlížeč nepodporuje algoritmus podpisu, který odpovídá tomuto certifikátu.
-
Řeší problém, který uživateli Windows Hello pro firmy přidělí při obnovování certifikátu dva ověřovací certifikáty místo jednoho certifikátu.
-
Řeší možný problém s kompatibilitou, když Rozšířená ochrana před internetovými útoky v programu Microsoft Defender (ATP) přistupuje ke sdíleným složkám protokolu SMB (Message Message Block) rozlišujícím malá a velká písmena.
-
Mění výchozí nastavení nástroje BitLocker při šifrování samošifrovacího pevného disku. Teď se u nově šifrovaných jednotek použije jako výchozí softwarové šifrování. U stávajících jednotek se typ šifrování nezmění.
-
Řeší vzácný problém, ke kterému dochází, když ovladač mssecflt.sys zabírá příliš mnoho místa v zásobníku jádra. Výsledkem je chyba „STOP 0x7F: UNEXPECTED_KERNEL_MODE_TRAP” a „Parameter 1” má nastavenou hodnotu „EXCEPTION_DOUBLE_FAULT”.
-
Řeší problém, který způsobuje nadměrné využití paměti v Rozšířené ochraně před internetovými útoky v programu Microsoft Defender (ATP).
-
Řeší problém, který může způsobit, že služba LSASS (Local Security Authority Subsystem Service) přestane fungovat s chybou „0xc0000005”.
-
Řeší problém, který způsobuje, že přestane fungovat služba lsass.exe, což způsobí vypnutí systému. K tomu dochází při migraci přihlašovacích údajů rozhraní DPAPI (Data Protection API) pomocí programu dpapimig.exe s parametrem -domain.
-
Vylepšuje přesnost detekce správy hrozeb a chyb zabezpečení v Rozšířené ochraně před internetovými útoky v programu Microsoft Defender.
-
Řeší problém, který způsobuje chybu STOP „0xc000021a“, když nainstalujete aktualizaci systému Windows a spustíte obnovení systému z bodu obnovení.
-
Řeší problém s chováním hlavičky žádosti Origin v Internet Exploreru při žádostech o sdílení prostředků mezi zdroji (CORS), které používají přesměrované prostředky v interních podsítích.
-
Řeší problém, který způsobuje, že prostředí infrastruktury virtuálních klientských počítačů (VDI) zobrazuje při používání aplikace Microsoft Outlook a aplikací Microsoft Office na obrazovce černé blikající obdélníky.
Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
Určité operace, jako je rename (přejmenování), prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru, můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce. |
Proveďte jeden z těchto kroků:
Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání. |
Některé editory IME můžou přestat reagovat nebo můžou způsobovat vysoké využití procesoru. Mezi editory IME, kterých se to týká, patří editory IME pro zjednodušenou čínštinu (ChsIME.EXE) a tradiční čínštinu (ChtIME.EXE) s klávesnicí Changjie nebo klávesnicí Quick. |
Kvůli změnám v této aktualizaci souvisejícím se zabezpečením může k tomuto problému dojít, když není Služba Panelu dotykové klávesnice a rukopisu nakonfigurována na výchozí typ spouštění Ručně. Tento problém můžete vyřešit pomocí následujících kroků:
Služba TabletInputService je teď ve výchozí konfiguraci a editor IME by měl fungovat podle očekávání. |
Služba zařazování tisku může mít občas problémy s dokončením tiskové úlohy a může to způsobit zrušení nebo selhání tiskové úlohy. Když služba zařazování tisku selže, můžou se některé aplikace zavřít nebo můžou generovat chyby a v některých nástrojích nebo aplikacích pro tisk se vám může zobrazit chyba vzdáleného volání procedur (chyba protokolu RPC). |
Tento problém řeší aktualizace KB4524150. |
Při nastavování nového zařízení s Windows v průběhu počátečního nastavování počítače se vám nemusí podařit vytvořit místního uživatele, pokud používáte editor IME. Tento problém by se vás mohl týkat, pokud používáte editor IME pro čínštinu, japonštinu nebo korejštinu. Poznámka: Tento problém nemá vliv na používání účtu Microsoft v průběhu počátečního nastavování počítače. |
Tento problém řeší aktualizace KB4534318. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Společnost Microsoft velmi doporučuje, abyste si před instalací nejnovější kumulativní aktualizace LCU nainstalovali nejnovější servisní aktualizaci SSU pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizace, aby se zmírnily případné problémy při instalaci LCU. Další informace najdete v článku o servisních aktualizacích SSU.
Pokud používáte službu Windows Update, bude vám nejnovější servisní aktualizace SSU (KB4512575) nabídnuta automaticky. Pokud chcete získat samostatný balíček s touto nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update.
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update nebo Microsoft Update |
Ano |
Přejděte na Nastavení > Aktualizace a zabezpečení > Windows Update a vyberte Vyhledat aktualizace. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ne |
Tuto aktualizaci můžete importovat do služby WSUS ručně. Pokyny najdete v Katalogu služby Microsoft Update. |
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4516071.