Applies ToWindows 10, version 1709, all editions

Julkaisupäivämäärä:

24.7.2018

Versio:

Käyttöjärjestelmän koontiversio 16299.579

Parannukset ja korjaukset

Tämä päivitys sisältää laatuparannuksia. Päivityksessä ei julkaista uusia käyttöjärjestelmän ominaisuuksia tai toimintoja. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:

  • Korjaa ongelman, joka aiheuttaa Active Directory- tai Hybrid AADJ++ -toimialueissa olevien laitteiden odottamattoman ilmoittautumisen perumisen Microsoft Intunesta tai kolmannen osapuolen MDM-palveluista valmistelupaketin päivitysten (PPKG) asentamisen jälkeen. Tämä ongelma ilmenee laitteissa, joita "Automaattinen rekisteröityminen mobiililaitteiden hallintaan AAD-tunnuksella" -ryhmäkäytäntö koskee. Jos suoritit komentosarjan “Disable-AutoEnrollMDMCSE.PS1 ratkaisuna tälle ongelmalle, suorita “Enable-AutoEnrollMDMCSE.PS1 PowerShell-ikkunasta valvojatilassa tämän päivityksen asentamisen jälkeen.

  • Lisää CR-rivinvaihdon ennen LF-rivinvaihdon eteen, jos sellainen puuttuu, kun tietoja kirjoitetaan lomakkeen kenttään.

  • Ottaa käyttöön WebView-sisällön virheenkorjauksen UWP-sovelluksissa käyttämällä Microsoft Edge DevTools Preview -sovellusta, joka on saatavilla Microsoft App Storessa.

  • Korjaa ongelman, jossa Microsoft Edge DevTools lopettaa vastaamisen konsolin ollessa täynnä viestejä.

  • Korjaa ongelman, joka aiheuttaa mustan näytön näkymisen useiden minuuttien ajan Windows-päivitysten asentamisen jälkeen ennen työpöydälle siirtymistä.

  • Korjaa päivitettyyn aikavyöhykkeeseen liittyviä muita ongelmia.

  • Parantaa Microsoft Edgen PDF-tiedoston kokemusta korjaamalla PDF-tiedoston avaamiseen, tulostamiseen ja luotettavuuteen liittyviä ongelmia.

  • Korjaa ongelman, jossa Microsoft Foundation -luokan (MFC) sovellusikkunan siirtäminen saattaa jättää taakseen sekaisen kuvion työpöydälle.

  • Korjaa ongelman, joka aiheuttaa virranhallinta-asetusten näkymisen Windowsin suojausnäytölle silloinkin, kun käyttäjäkohtainen ryhmäkäytäntö virranhallinta-asetusten piilottamiseksi on määritetty.

  • Korjaa ongelman, jossa oikea lukitusnäytön kuva ei näy, kun kaikki seuraavat toteutuvat:

    • Ryhmäkäytäntöobjektikäytäntö "Tietokoneasetukset\Hallintamallit\Ohjauspaneeli\Mukauttaminen\Pakota tietty lukitusnäytön oletuskuva" on käytössä

    • Ryhmäkäytäntöobjektikäytäntö "Tietokoneasetukset\Hallintamallit\Ohjauspaneeli\Mukauttaminen\Estä lukitus- ja kirjautumisnäytön kuvan muuttaminen" on käytössä

    • Rekisteriavaimen HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\DisableLogonBackgroundImage arvo on 1.

  • Korjaa ongelman, jossa näkyviin tulee varoitus, että sovellus on ”tuntemattomalta julkaisijalta”, kun sovellus suoritetaan ylennettynä käyttäjänä (järjestelmänvalvojana).

  • Korjaa ongelman, joka aiheuttaa satunnaisia todennusongelmia Verkkotilien hallintaa käytettäessä.

  • Korjaa ongelman, joka joskus aiheuttaa kertakirjautumisen epäonnistumisen ja näyttää kirjautumisruudun muodostettaessa yhteyttä Etätyöpöytä-palvelimeen.

  • Korjaa ongelman, jossa LSASS:n muistinkäyttö kasvaa edelleen, kunnes on tarpeen käynnistää järjestelmä uudelleen.

  • Korjaa ongelman, jossa Azure Active Directoryyn liitetyn koneen oletustoimialuetta ei ole määritetty kirjautumisnäytössä automaattisesti.

  • Korjaa ongelman, jossa SQL Serverin muistin käyttö kasvaa ajan mittaan, kun tietoja salataan symmetrisen avaimen avulla, jossa on varmenne. Tämän jälkeen voit suorittaa kyselyitä, jotka avaavat ja sulkevat symmetrisen avaimen rekursiivisessa silmukassa.

  • Korjaa ongelman, jossa kelpaamattoman salasanan käyttäminen langattomassa PEAP-ympäristössä, jossa on käytössä SSO, aiheuttaa kahden todennuspyynnön lähettämisen virheellisellä salasanalla. Ylimääräinen todennuspyyntö saattaa aiheuttaa ennenaikaisen tilin lukitsemisen ympäristöissä, joissa on pienet tilin lukituksen raja-arvot. Jos haluat ottaa muutokset käyttöön, lisää uusi rekisteriavain, “DisableAuthRetry” (Dword) kohdassa HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\26 regeditiä käyttämällä ja määritä arvoksi 1.

  • Korjaa ongelman, jonka vuoksi BITS-palvelu saattaa lakata vastaamasta, kun palvelu ei pysty muodostamaan yhteyttä Internet-resursseihin.

  • Korjaa ongelman, joka estää 64-bittisessä käyttöjärjestelmässä tulostamisen, kun 32-bittiset sovellukset tekeytyvät muiksi käyttäjiksi (yleensä LogonUser-kutsulla). Tämä ongelma ilmenee kuukausittaisen päivitysten asentamisen jälkeen, alkaen päivityksestä KB4034681, joka on julkaistu elokuussa 2017. Voit ratkaista ongelman sitä koskevien sovellusten kohdalla asentamalla tämän päivityksen ja tekemällä sitten jommankumman seuraavista toimista:

    • Käytä Microsoftin sovellusten yhteensopivuustyökaluja ottaaksesi maailmanlaajuisesti käyttöönSplwow64Compat-sovelluksen yhteensopivuuskorjauksen.

    • Käytä seuraavaa rekisteriasetusta ja käynnistä sitten 32-bittinen sovellus uudelleen: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print Setting: Splwow64Compat

Kirjoita: DWORD

Value1: 1     

  • Korjaa ongelman DNS-vastausnopeuden rajoittamisen ongelman, joka aiheuttaa muistivuodon, kun se on käytössä LogOnly-tilan kanssa.

  • Korjaa ongelman, joka joskus estää järjestelmän sulkeutumisen tai asettamisen lepotilaan. Tämä ongelma ilmenee ensimmäisellä käynnistyskerralla, kun levynsalaus on tehty SSD-asemalle.

  • Korjaa ongelman, joka estää SMB-jakojen käyttämisen käyttämällä IP-osoitteita, jos SMB-rajoitus on käytössä.

  • Korjaa ongelman, jossa pakollisten (vain luku) käyttäjäprofiilien käyttäminen RDP:tä varten saattaa johtaa virhekoodii "Luokkaa ei ole rekisteröity (0x80040151)”.

  • Korjaa ongelman, jossa kaikki verkkotulostimet eivät ole yhteydessä sen jälkeen, kun käyttäjä kirjautuu järjestelmään. HKEY_USERS\User\Printers\Connections Key näyttää oikeat verkkotulostimet käyttäjälle, jota tämä koskee. Kuitenkaan verkkotulostinluetteloa tästä rekisteriavaimesta ei ole täytetty missään sovelluksessa, mukaan lukien Microsoft Muistio tai Laitteet ja tulostimet. Tulostimet voivat kadota tai lakata toimimasta.

  • Korjaa ongelman, jossa suorat päivitykset Windows 10:n versioon 1709 lakkaavat vastaamasta "Varmistetaan, oletko valmis asentamaan" -näytössä. Tämä tapahtuu suoritettaessa laitteen inventointia laitteissa, joihin on asennettu kuukausittaisia päivityksiä huhtikuun 2018 jälkeen.

Huomautus  WSUS voi myös toimittaa dynaamisia päivityksiä (DU) laitteisiin, kun ne on määritetty synkronoimaan dynaamisen päivityksen sisältöä. Varmista, että dynaamisia päivityksiä ei ole poistettu käytöstä /DynamicUpdate Disable-asennuksen valitsimesta.

  • Korjaa hahmontamisen ongelman, joka ilmenee muokattaessa dynaamisesti sivun elementtien luokkanimeä tai tunnusta.

  • Korjaa ongelman, joka estää muistianalyysin ja suorituskyvyn analysoinnin toimimisen oikein Microsoft Internet Explorer 11:n kehittäjien työkaluissa.

 Jos olet asentanut aiemmat päivitykset, laitteelle ladataan ja asennetaan vain tämän paketin sisältämät uudet korjaukset.

Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Kiertotapa

Joissakin muissa kuin englanninkielisissä ympäristöissä seuraava merkkijono saattaa näkyä englanniksi lokalisoidun kielen sijaan: "Reading scheduled jobs from file is not supported in this language mode." Tämä virhe ilmenee, kun yrität lukea luomasi ajoitetut tehtävät ja Device Guard on käytössä.

Arvioinnin jälkeen Microsoft on määrittänyt, että tämä on alhaisen todennäköisyyden ja alhaisen riskin ongelma, eikä tällä kertaa tarjota ratkaisua Windows 10:n versiolle 1709. 

Jos uskot, että tämä ongelma vaikuttaa sinuun, ota yhteyttä Microsoft-tukeen.

Kun Device Guard on käytössä, joissakin muissa kuin englanninkielisissä ympäristöissä seuraavat merkkijonot saattavat näkyä englanniksi lokalisoidun kielen sijaan:

  • "Cannot use '&' or '.' operators to invoke a module scope command across language boundaries."

  • "'Komentosarjan' resurssia 'PSDesiredStateConfiguration'-moduulosta ei tueta, kun Device Guard on käytössä. Käytä PowerShell-valikoimasta "Skripti"-resurssia, joka on PSDscResources-moduulin julkaisema”.

Arvioinnin jälkeen Microsoft on määrittänyt, että tämä on alhaisen todennäköisyyden ja alhaisen riskin ongelma, eikä tällä kertaa tarjota ratkaisua Windows 10:n versiolle 1709. 

Jos uskot, että tämä ongelma vaikuttaa sinuun, ota yhteyttä Microsoft-tukeen.

Kun olet asentanut joitakin heinäkuun 2018 .NET Framework-tietoturvapäivityksistä, COM-komponentti ei lataudu ”käyttö estetty”-, ”luokkaa ei rekisteröity”- tai ”sisäinen virhe tuntemattomista syistä" -virheen vuoksi. Yleisin virhetunniste on seuraava:

Poikkeuksen tyyppi: System.UnauthorizedAccessException

Viesti: Käyttö on estetty. (Poikkeus kohteesta HRESULT: 0x80070005 (E_ACCESSDENIED))

Tämä ongelma on korjattu versiossa KB4343897.

Kun tämä päivitys asennetaan Hybrid Azure AD -laitteeseen, kirjautumisnäytössä näkyy oletustoimialueena ”AzureAD”. Tämä voi johtaa Azure AD -hybridiympäristöissä kirjautumisvirheeseen, kun käyttäjät antavat vain käyttäjänimensä ja salasanansa.

Tämä ongelma on korjattu versiossa KB4343897.

Tämän päivityksen asentamisen jälkeen Windows ei enää tunnista henkilötietojen jakamisen (PFX) varmennetta, jota käytetään WLAN- tai VPN-yhteyden todennukseen. Sen takia Microsoft Intunelta kestää kauan aikaa toimittaa käyttäjäprofiileja, koska se ei tunnista, että vaadittava todenne on laitteessa.

Tämä ongelma on korjattu versiossa KB4464217.

Päivityksen hankkiminen

Lataa ja asenna tämä päivitys valitsemalla Asetukset > Päivittäminen ja suojaus > Windows Update > Tarkista päivitykset.

Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla kumulatiivisen päivityksen 4338817 tiedostojen tiedot

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.