2018. április 23. – KB4093105 (operációs rendszer: 16299.402-es build)

Továbbfejlesztések és javítások

A frissítés minőségbeli fejlesztéseket tartalmaz. Ebben a frissítésben nem vezetünk be új operációsrendszer-funkciókat. A legfőbb változások a következők:

• Kijavítottuk a hibát, amely miatt újból megjelenhettek modern alkalmazások az operációs rendszer verziójának frissítése után, annak ellenére, hogy az adott alkalmazások a remove-AppXProvisionedPackages-Online parancsmaggal ki lettek vonva a használatból.

• Kijavítottuk a hibát, amely miatt egy alkalmazás rendszergazdaként való futtatásakor az alkalmazás leállt, amikor beillesztették a felhasználónevet vagy a jelszót a felhasználói jogosultságszint-emelést (LUA) kérő párbeszédpanelen.

• Kijavítottuk a hibát, amely a Skype és az Xbox leállását okozta.

• Kijavítottuk a hibát, amely megakadályozta az e-mail fiókok beállítását a Microsoft Outlook 2013 automatikus észlelési funkciójával, ha engedélyezve volt az UE-V.

• Kijavítottuk a hibát, amely miatt az AppLocker közzétevőre vonatkozó szabályainak MSI-fájlokra való alkalmazása esetén helytelenül történt a fájlok egyeztetése.

• Kijavítottuk a hibát, amely miatt a Windows Hello nem tudott megfelelő kulcsokat létrehozni, amikor gyenge kriptográfiai kulcsokat észlelt a TPM belső vezérlőprogramjának problémái miatt. Ez a probléma csak akkor fordult elő, ha be volt állítva a TPM megkövetelését előíró házirend.

• Kijavítottuk a hibát, amely miatt a felhasználók nem tudták feloldani a munkamenetük zárolását, és néha helytelenül jelentek meg a felhasználónév@tartománynév adatai a bejelentkezési képernyőn, ha több felhasználó is be volt jelentkezve a számítógépre a gyors felhasználóváltás alkalmazásával. Egészen pontosan ez akkor következett be, ha a felhasználók több különböző tartományból jelentkeztek be, UPN-formátumot használtak a tartományi hitelesítő adatok megadásakor (felhasználónév@tartománynév), és a felhasználók közötti váltást a gyors felhasználóváltás segítségével végezték.

• Kijavítottuk a problémát, amely miatt a böngésző egyetlen alkalom helyett többször is kérte a hitelesítő adatok megadását az Office Chrome-kiterjesztésének használatakor.

• Kijavítottuk az olyan intelligens kártyákkal kapcsolatos hibát, amelyek lehetővé teszik PIN-kód vagy biometrikus jellemző használatát. Ha a felhasználó nem megfelelő PIN-kódot vagy biometrikus jellemzőt (pl. ujjlenyomatot) adott meg, akkor hibajelzés érkezett, és a felhasználónak várnia kellett 30 másodpercet. Ez a módosítás megszünteti a 30 másodperces késleltetést.

• A frissítés 14-ről 20 karakterre növeli a csoportházirendben a felhasználói fiókokhoz tartozó jelszó minimális hosszát.

• Kijavítottuk a hibát, amely miatt nem megfelelően jelentek meg a névkorlátozási adatok a tanúsítványtulajdonságok megjelenítésekor. Megfelelően formázott adatok helyett azok hexadecimális formátumban jelentek meg.

• Kijavítottuk a hibát, amely bekapcsolt vizsgálati üzemmódot alkalmazó hitelesítési házirend használata esetén blokkolta a sikertelen NTLM-hitelesítéseket, ahelyett hogy csak naplózta volna őket. A Netlogon.log fájlban a következő szerepelhet:

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Entered

NlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. Ezt a hibát az NTLM-ben a jogcímek és az összetett támogatás hiánya okozhatja.

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Returns 0xC0000413  

• Kijavítottuk a hibát, amely 0x800B0109 (CERT_E_UNTRUSTEDROOT) jelű tanúsítványérvényesítési hibát váltott ki a http.sys fájlból.

• Kijavítottuk a hibát, amely miatt a Windows Hello PIN-kódjának a bejelentkezési párbeszédpanelen való alaphelyzetbe állítása után a rendszer olyan állapotba került, amely lehetetlenné tette a PIN-kód újbóli alaphelyzetbe állítását.

• Kijavítottuk a hibát, amely miatt hiányzott a fájlok titkosítással és visszafejtéssel kapcsolatos, jobb kattintással elérhető környezetfüggő menüje a Windows Explorerben.

• Kijavítottuk a hibát, amely miatt a rendszer felfüggesztette a BitLocker vagy az Eszköztitkosítás működését egy eszköz regisztrációjának törlésekor, ahelyett, hogy fenntartotta volna az eszköz védelmét.

• Kijavítottuk a hibát, amely miatt szoftverkorlátozási házirend futtatása esetén a Microsoft Edge néhány másodperc után leállt.

• Kijavítottuk a hibát, amely miatt egyes esetekben nem sikerült eltávolítani egy fájlrendszerbeli miniszűrőt, mert olyan memóriavesztés történt a szűrőkezelőben, amely újraindítást igényelt.

• Kijavítottuk a hibát, amely miatt hiányzott a csatlakozást jelző sáv a Virtuálisgép-kapcsolatból (VMConnect), amikor a felhasználó teljes képernyős üzemmódra váltott egy többmonitoros rendszeren.

• Kijavítottuk a hibát, amely megakadályozta egyes eszközök működését a Windows 10 1709-es verzióját futtató gépeken, ha aktív volt „Az új DMA-eszközök letiltása, amikor a számítógép zárolva van” csoportházirend. A nem működő eszközök belső, PCI-alapú perifériák voltak (vezeték nélküli hálózati illesztőprogramok, valamint bemeneti és hangkezelő perifériák). E perifériák működésképtelenek lehetnek olyan rendszereken, amelyek belső vezérlőprogramja nem engedélyezi a közvetlen memória-hozzáférést (DMA) a perifériák számára a rendszer indításakor.

• Kijavítottuk a hibát, amely miatt a Windows Server 2016 rendszerű tartományvezérlők egyes esetekben 4625-ös és 4776-os azonosítójú Microsoft Windows biztonsági naplózási eseményeket naplózhattak. Az eseményekben szereplő felhasználónév és tartománynév csonkolva jelenhetett meg, néha csak az első karakter volt látható a wldap32.dll kódtárat használó ügyfélalkalmazásoktól érkező bejelentkezéseknél.

• Kijavítottuk a hibát, amely miatt létezhettek felhasználók egy tranzitív megbízhatóság útján megbízhatónak minősülő tartományban, de nem találták az extranetes kizárási szolgáltatáshoz használható elsődleges tartományvezérlőt vagy tartományvezérlőt. A következő kivétel történt: „Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: Az <FQDN> tartományhoz való kötési kísérlet 1722-es hibakóddal meghiúsult.” Ezenkívül a következő üzenet jelent meg az identitásszolgáltató lapján: „Nem megfelelő felhasználói azonosító vagy jelszó. Írja be a helyes felhasználói azonosítót és jelszót, és próbálja meg újból.”

• Kijavítottuk a hibát, amely megakadályozta azon Active Directory-objektumok módosítását vagy visszaállítását, amelyek osztályában érvénytelen, visszamutató hivatkozás típusú attribútumok voltak. Ilyenkor a következő hibaüzenet jelent meg: „0x207D hibakód. Kísérlet történt egy objektum módosítására, hogy az olyan attribútumot is tartalmazzon, amelyet az osztálya nem enged meg.”

• Kijavítottuk a hibát, amely megakadályozta az AdminSDHolder feladat futtatását, ha egy védett csoport egy törölt objektumra mutató tagattribútumot tartalmazott. Emellett a rendszer az 1126-os azonosítójú eseményt naplózta a következő szöveggel: „Az Active Directory Domain Services nem tudott kapcsolatot teremteni a globális katalógussal. Hibaérték: 8430. A címtárszolgáltatás belső hibát észlelt. Belső azonosító: 320130e.”

• Kijavítottuk a hibát, amely akkor jelentkezett, ha engedélyezve volt a Kötet árnyékmásolata funkció egy fájlmegosztást üzemeltető köteten. Ha az ügyfél megnyitja az UNC-útvonalat, hogy megtekintse az Előző verzió lap tulajdonságait, akkor a Módosítás dátuma mező üres.

• Kijavítottuk a hibát, amely akkor fordult elő, ha egy központi felhasználói profillal rendelkező felhasználó bejelentkezett első alkalommal egy 1607-es verziójú Windows 10-es rendszerre, majd kijelentkezett onnét. Később, ha a felhasználó megpróbált bejelentkezni egy 1703-as verziójú Windows 10-es rendszerre, és megnyitotta a Microsoft Edge böngészőt, akkor a Microsoft Edge működése leállt.

• Kijavítottuk a hibát, amely miatt nem lehetett japán nyelvű billentyűzetet használni távsegítség-munkamenetek során.

• Kijavítottuk a hibát, amely miatt a kurzor váratlanul a képernyő közepére ugrott a megjelenítési mód megváltoztatásakor.

• Kijavítottunk egy memóriavesztési hibát, amely egy új webböngésző-vezérlő megnyitásakor és bezárásakor jelentkezett.

• Kijavítottuk a hibát, amely miatt a ContentIndexter.AddAsync API felesleges kivételt váltott ki.

• Elhárítottunk egy, az asztali híddal konvertált UWP-alkalmazások első indításakor jelentkező teljesítménybeli problémát.

• Elhárítottunk egy, a Microsoft Outlook 2016 Keresés lapfülével kapcsolatos problémát, amely a Windows 10 1703-as verziójáról a Windows 10 1709-es verziójára való frissítéskor jelentkezett.

• Kijavítottuk a hibát, amely miatt a nagy játékalkalmazások frissítése sikertelen volt.

• Kijavítottuk a hibát, amely miatt bizonyos esetekben eltűntek a felhasználó által kitűzött mappák vagy csempék a Start menüből.

• Kijavítottuk a hibát, amely miatt láthatatlan alkalmazások jelentek meg a Start menüben.

• Kijavítottuk a hibát, amely miatt néhány felhasználónál esetleg nem a várt módon működött a pásztázás vagy a görgetés bizonyos alkalmazásokban a toll használatakor.

Ha telepítette a korábbi frissítéseket, a rendszer csak az ebben a csomagban található új javításokat tölti le és telepíti az eszközén.

A megszüntetett biztonsági résekről a biztonsági frissítések útmutatójában olvashat további információt.

Ismert problémák ebben a frissítésben

A frissítés beszerzése

A frissítés letöltéséhez és telepítéséhez nyissa meg a Gépház > Frissítés és biztonság > Windows Update lapot, majd válassza a Frissítések keresése az interneten a Microsoft Update-ről lehetőséget.

A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájának megtekintéséhez töltse le a 4093105 jelű kumulatív frissítés fájlokkal kapcsolatos adatait.