17 kwietnia 2018 r. — KB4093117 (kompilacja systemu operacyjnego: 15063.1058)

Ulepszenia i poprawki

Ta aktualizacja zawiera ulepszenia związane z jakością. W tej aktualizacji nie wprowadzono żadnych nowych funkcji systemu operacyjnego. Niektóre kluczowe zmiany:

• Rozwiązuje problem, który powoduje, że przestać Microsoft Edge przestaje działać po kilka sekundach, gdy uruchomiona jest zasada ograniczenia oprogramowania.

• Rozwiązuje problem polegający na tym, że reguły wydawcy narzędzia AppLocker stosowane do plików MSI nie są prawidłowo dopasowane do plików.

• Rozwiązano problem polegający na ciągłym wyświetlaniu monitu o podanie hasła na kontach Microsoft i Azure Active Directory.

• Rozwiązuje problem, który uniemożliwia funkcji Windows Hello generowanie odpowiednich kluczy po wykryciu słanych kluczy szyfrowania z powodu problemów z oprogramowaniem układowym TPM. Ten problem występuje tylko, jeśli skonfigurowano zasadę wymagającą modułu TPM.

• Rozwiązuje problem, który uniemożliwia użytkownikom odblokowanie ich sesji i czasami wyświetla nieprawidłowe informacje user-name@domain-name na ekranie logowania, gdy do komputera loguje się kilku użytkowników za pomocą funkcji szybkiego przełączania użytkowników. Dzieje się to w szczególności wtedy, gdy użytkownicy logują się z kilku różnych domen, używają formatu UPN do obsługi poświadczeń domeny (user-name@domain-name) i występuje przełączanie użytkowników przy użyciu funkcji szybkiego przełączania.

• Rozwiązuje problem dotyczący kart inteligentnych, które umożliwiają korzystanie z kodów PIN i danych biometrycznych. Jeśli użytkownik wprowadzi nieprawidłowy numer PIN lub dane biometryczne (np. linie papilarne), pojawi się komunikat o błędzie i użytkownik musi odczekać do 30 sekund. Zmiana polega na usunięciu 30-sekundowego czasu oczekiwania.

• Rozwiązuje problem, który powoduje, że przeglądarka wyświetla monit o podanie poświadczeń często zamiast tylko raz podczas korzystania z rozszerzenia Chrome pakietu Office.

• Zwiększa minimalną długość hasła w Zasadach grupy do 20 znaków.

• Rozwiązuje problem, który nieprawidłowo wyświetla informacje dotyczące warunku ograniczającego nazwy podczas wyświetlania właściwości certyfikatu. Zamiast przedstawienia odpowiednio sformatowanych danych, informacje są prezentowane w formacie szesnastkowym.

• Rozwiązuje problem powodujący blokowanie nieudanych operacji uwierzytelniania przy użyciu protokołu NTLM, zamiast je tylko rejestrować, gdy jest używana zasada uwierzytelniania z włączonym trybem inspekcji. Plik Netlogon.log może zawierać następujące informacje:

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Entered

NlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. This can be due to the lack of claims and compound support in NTLM

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Returns 0xC0000413

• Rozwiązuje problem powodujący generowanie błędu sprawdzania poprawności certyfikatu (0x800B0109 (CERT_E_UNTRUSTEDROOT)) z procesu http.sys.

• Rozwiązuje problem polegający na braku menu kontekstowego do szyfrowania i odszyfrowywania plików za pomocą Eksploratora Windows.

• Rozwiązuje problem, który wstrzymuje działanie funkcji BitLocker lub szyfrowanie dysków podczas wyrejestrowywania urządzeń, co powoduje, że dysk nie jest chroniony.

• Rozwiązuje problem mogący powodować, że aplikacje Centennial będą blokowały możliwość ustawienia przydziałów na poziomie użytkownika dla systemu plików NTFS.

• Rozwiązuje problem, który powoduje, że pasek połączenia jest nieobecny w połączeniu z maszyną wirtualną (VMConnect) podczas korzystania z trybu pełnoekranowego na wielu monitorach.

• Rozwiązano problem polegający na tym, że mapowanie dysku sieciowego za pomocą skryptu logowania obiektu zasad grupy nie udaje się, jeśli użytkownik odłączy komputer od sieci i ponowne go uruchomi. Kiedy użytkownik loguje się ponownie, zmapowany dysk nie jest dostępny. Ten problem występuje mimo tego, że skrypt logowania ma flagę trwałości ustawioną na wartość TRUE.

• Rozwiązuje problem, który może spowodować, że niektóre pliki są pomijane i mogą powstawać zduplikowane pliki w lokalizacjach Folder Roboczy w trakcie sesji synchronizacji pełnego wyliczenia.

• Rozwiązuje problem występujący, gdy włączone jest kopiowanie woluminów w tle na woluminie, który obsługuje udostępnianie plików. Jeśli klient uzyskuje dostęp do ścieżkę UNC, aby wyświetlić właściwości na karcie Poprzednia wersja, pole Data modyfikacji jest puste.

• Rozwiązuje problem występujący, gdy użytkownik z profilem użytkownika mobilnego najpierw loguje się do komputera z uruchomionym systemem Windows 10 w wersji 1607, a następnie się wylogowuje. Później jeśli użytkownik próbuje zalogować się do komputera z systemem Windows 10 w wersji 1703 i otwiera program Microsoft Edge, program Microsoft Edge przestanie działać.

• Rozwiązuje problem z niezawodnością programu Internet Explorer podczas wprowadzania tekstu w formancie RichEditText.

• Rozwiązuje problem z potencjalnym wyciekiem, którego przyczyną jest otwieranie i zamykanie nowego formantu przeglądarki sieci web.

• Rozwiązuje problem, który powoduje, że interfejs API ContentIndexter.AddAsync wyświetla niepotrzebny wyjątek.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zobacz Przewodnik aktualizacji zabezpieczeń.

Znane problemy z tą aktualizacją

Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.

Jak uzyskać tę aktualizację

Aby pobrać i zainstalować tę aktualizację, przejdź do Ustawienia > Aktualizacje i zabezpieczenia > Windows Update i wybierz Wyszukaj aktualizacje z witryny Microsoft Update.

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4093117.