24 ביולי 2018 - KB4338817 (גירסת Build 16299.579 של מערכת ההפעלה)
Applies To
Windows 10, version 1709, all editionsתאריך הפצה:
24/07/2018
גירסה:
גירסת Build של מערכת ההפעלה 16299.579
שיפורים ותיקונים
עדכון זה כולל שיפורי איכות. לא הוצגו תכונות חדשות של מערכת ההפעלה בעדכון זה. השינויים העיקריים כוללים:
-
טופלה בעיה שגרמה למכשירים בתחומי Active Directory או AADJ++ היברידיים לבטל באופן לא צפוי את ההרשמה ל- Microsoft Intune או לשירותי MDM חיצוניים לאחר התקנת עדכונים של חבילות הקצאת משאבים (PPKG). בעיה זו התרחשה במכשירים הכפופים למדיניות הקבוצתית "הרשמה אוטומטית ל- MDM עם אסימון AAD". אם הפעלת את קובץ ה- Script Disable-AutoEnrollMDMCSE.PS1 כפתרון עבור בעיה זו, הפעל את Enable-AutoEnrollMDMCSE.PS1 מחלון PowerShell במצב מנהל מערכת לאחר התקנת עדכון זה.
-
מוסיף החזרת גררה (CR) לפני הזנת שורה (LF) אם אין אחת כזו בעת הזנת נתונים בשדה טופס.
-
מאפשר איתור באגים של תוכן תצוגת אינטרנט באפליקציות UWP באמצעות האפליקציה 'תצוגה מקדימה של Microsoft Edge DevTools' שזמינה ב- Microsoft App Store.
-
טופלה בעיה שבה Microsoft Edge DevTools הפסיק להגיב כאשר המסוף הוצף בהודעות.
-
טופלה בעיה שגרמה למסך שחור להופיע לכמה דקות לאחר התקנת עדכונים של Windows לפני המעבר לשולחן העבודה.
-
טופלו בעיות נוספות בפרטי אזור הזמן שעודכנו.
-
שופרה חוויית השימוש בקבצי PDF ב- Microsoft Edge על-ידי טיפול בבעיות של פתיחה, הדפסה ומהימנות של קבצי PDF.
-
טופלה בעיה שבה הזזת חלון האפליקציה Microsoft Foundation Class (MFC) היתה עשויה להשאיר מאחוריה דפוס משובש בשולחן העבודה.
-
טופלה בעיה שגרמה להופעת אפשרויות צריכת החשמל במסך 'אבטחת Windows' גם כשהוגדרה המדיניות הקבוצתית לפי משתמש של הסתרת אפשרויות צריכת החשמל.
-
טופלה בעיה שבה התמונה של מסך הנעילה הנכון לא הוצגה כשכל התנאים הבאים התקיימו:
-
מדיניות GPO "תצורת המחשב\תבניות מנהליות\לוח בקרה\התאמה אישית\אילוץ מסך נעילה ותמונת כניסה ספציפיים המוגדרים כברירת מחדל" מופעלת.
-
מדיניות GPO "תצורת המחשב\תבניות מנהליות\לוח בקרה\התאמה אישית\מניעת שינוי של מסך נעילה ותמונת כניסה" מופעלת.
-
מפתח הרישום HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\DisableLogonBackgroundImage מוגדר ל- 1.
-
-
טופלה בעיה שבה מופיעה אזהרה המציינת כי האפליקציה מגיעה מ"מפרסם לא ידוע" בעת הפעלת אפליקציה בתור משתמש עם הרשאות מלאות (מנהל מערכת).
-
טופלה בעיה שגורמת לבעיות אימות בלתי סדירות במהלך שימוש ב'מנהל חשבונות אינטרנט'.
-
טופלה בעיה שגרמה לפעמים לתרחיש הכניסה היחידה להיכשל והציגה את אריח הכניסה בעת ההתחברות לשרת שולחן עבודה מרוחק.
-
טופלה בעיה שבה השימוש בזיכרון של LSASS ממשיך לגדול עד שצריך להפעיל מחדש את המערכת.
-
טופלה בעיה שבה תחום ברירת המחדל של מחשב מצורף של Azure Active Directory לא הוגדר במסך הכניסה באופן אוטומטי.
-
טופלה בעיה שגרמה להגדלת השימוש בזיכרון של SQL Server לאורך זמן בעת הצפנת נתונים באמצעות מפתח סימטרי עם אישור. לאחר מכן, בוצעו שאילתות שפתחו וסגרו את המפתח הסימטרי בלולאה רקורסיבית.
-
טופלה בעיה שבה השימוש בסיסמה לא חוקית בסביבת PEAP אלחוטית שבה SSO זמין גרם להגשת שתי בקשות אימות עם סיסמה לא חוקית. בקשת האימות המיותרת עלולה היתה לגרום לנעילת חשבון מוקדמת בסביבות עם ערכי סף נמוכים של נעילת חשבון. כדי לאפשר את השינויים, הוסף מפתח רישום חדש, “DisableAuthRetry” (Dword) ב- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\26 באמצעות regedit, והגדר אותו ל- 1.
-
טופלה בעיה שהיתה עלולה לגרום לשירות BITS להפסיק להגיב כאשר השירות לא הצליח להתחבר למשאבי אינטרנט.
-
טופלה בעיה שמנעה הדפסה במערכת הפעלה של 64 סיביות כאשר אפליקציות של 32 סיביות התחזו למשתמשים אחרים (בדרך כלל על-ידי קריאה ל- LogonUser). בעיה זו התרחשה לאחר התקנת עדכונים חודשיים החל מ- KB4034681, שהופץ באוגוסט 2017. כדי לפתור את הבעיה עבור היישומים המושפעים, התקן עדכון זה ולאחר מכן בצע אחת מהפעולות הבאות:
-
השתמש בערכת כלים לתאימות יישומים של Microsoft כדי להפעיל באופן גלובלי אתSplwow64Compat App Compat Shim.
-
השתמש בהגדרת הרישום הבאה ולאחר מכן הפעל מחדש את האפליקציה של 32 סיביות: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print Setting: Splwow64Compat
-
סוג: DWORD
ערך 1: 1
-
טופלה בעיה של הגבלת קצב התגובות של DNS שגרמה לדליפת זיכרון בעת ההפעלה במצב LogOnly.
-
טופלה בעיה שמנעה לפעמים מהמערכת לכבות או לעבור לתרדמה. בעיה זו התרחשה באתחול הראשון לאחר ביצוע הצפנת דיסק בכונן SSD.
-
טופלה בעיה שמנעה גישה לשיתופי SMB באמצעות כתובות IP אם הופעלה הקשחת SMB.
-
טופלה בעיה שבה השימוש בפרופילי משתמש הכרחיים (לקריאה בלבד) עבור RDP היתה עלולה להוביל לקוד השגיאה "המחלקה לא רשומה (0x80040151)".
-
טופלה בעיה שבה לא כל מדפסות הרשת חוברו לאחר כניסת המשתמש. הנתיב HKEY_USERS\User\Printers\Connections Key הראה את מדפסות הרשת הנכונות של המשתמש המושפע. עם זאת, רשימת מדפסות הרשת מתוך מפתח רישום זה לא אוכלסה בשום אפליקציה, כולל פנקס הרשימות של Microsoft או מכשירים ומדפסות. מדפסות עשויות להיעלם או להפסיק לתפקד.
-
טופלה בעיה שגרמה לשדרוגים מקומיים ל- Windows 10 גירסה 1709 להפסיק להגיב במסך 'מוודא שאתה מוכן להתקנה'. מצב זה התרחש בעת ביצוע מלאי מכשירים במכשירים שהתקינו עדכונים חודשיים מאז אפריל 2018.
הערה WSUS יכול גם לספק עדכונים דינאמיים (DU) למכשירים כשהוא מוגדר לסנכרן תוכן של עדכונים דינאמיים. ודא שעדכונים דינאמיים לא הפכו ללא זמינים באמצעות מתג ההגדרה /DynamicUpdate Disable .
-
טופלה בעיה בעיבוד שהתרחשה בעת שינוי דינאמי של שם המחלקה או המזהה של רכיבי דף.
-
טופלה בעיה שמנעה ממנתח הזיכרון וממנתח הביצועים לפעול כראוי בכלי הפיתוח של Microsoft Internet Explorer 11.
אם התקנת עדכונים קודמים, רק התיקונים החדשים הכלולים בחבילה זו יורדו ויותקנו במכשיר שלך.
לקבלת מידע נוסף על פגיעויות האבטחה שנפתרו עיין במדריך עדכוני האבטחה.
בעיות ידועות בעדכון זה
הסימפטום |
הפתרון |
פלטפורמות מסוימות שאינן בשפה האנגלית עשויות להציג את המחרוזת הבאה באנגלית במקום בשפה המותאמת לשפות אחרות: "קריאת משימות מתוזמנות מהקובץ אינה נתמכת במצב שפה זה". שגיאה זו מופיעה כאשר אתה מנסה לקרוא את המשימות המתוזמנות שיצרת וכאשר Device Guard זמין |
לאחר ההערכה, Microsoft קבעה שהסבירות לבעיה זו נמוכה ושרמת הסיכון שלה נמוכה, ולכן היא לא תספק כעת פתרון עבור Windows 10, גירסה 1709. אם אתה סבור שהושפעת מהבעיה, צור קשר עם התמיכה של Microsoft. |
כאשר Device Guard זמין, פלטפורמות מסוימות שאינן בשפה האנגלית עשויות להציג את המחרוזות הבאות באנגלית במקום בשפה המותאמת לשפות אחרות:
|
לאחר ההערכה, Microsoft קבעה שהסבירות לבעיה זו נמוכה ושרמת הסיכון שלה נמוכה, ולכן היא לא תספק כעת פתרון עבור Windows 10, גירסה 1709. אם אתה סבור שאתה מושפע מהבעיה, צור קשר עם התמיכה של Microsoft. |
לאחר התקנת אחד מעדכוני האבטחה של .NET Framework ליולי 2018, רכיב COM אינו נטען עקב שגיאה מסוג "הגישה נדחתה", "מחלקה לא רשומה" או "אירע כשל פנימי עקב סיבות לא ידועות". חתימת הכשל הנפוצה ביותר היא: סוג חריגה: System.UnauthorizedAccessException הודעה: הגישה נדחתה. (חריגה מ- HRESULT: 0x80070005 (E_ACCESSDENIED)) |
בעיה זו נפתרה ב- KB4343897. |
לאחר התקנת עדכון זה במחשב מצורף של Azure AD, "AzureAD" יוצג במסך הכניסה כתחום ברירת המחדל. הדבר עלול להוביל לכשל בכניסה עבור משתמשים בתרחישים מצורפים של Hybrid Azure AD, כאשר המשתמשים מספקים רק את שם המשתמש והסיסמה שלהם. |
בעיה זו נפתרה ב- KB4343897. |
לאחר התקנת עדכון זה, Windows לא מזהה עוד אישור חילופי פרטים אישיים (PFX) ששימש לאימות חיבור Wi-Fi או VPN. כתוצאה מכך, ל- Microsoft Intune נדרש זמן רב כדי לספק פרופילי משתמש, מכיוון שהוא לא מזהה שהאישור הנדרש נמצא במכשיר. |
בעיה זו נפתרה ב- KB4464217. |
אופן קבלת העדכון
כדי להוריד ולהתקין את העדכון, עבור אל הגדרות > עדכון ואבטחה > Windows Update ובחר בדוק אם קיימים עדכונים.
כדי לקבל את החבילה העצמאית עבור העדכון, עבור אל אתר האינטרנט Microsoft Update Catalog.
פרטי קובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור העדכון המצטבר 4338817.