23 kwietnia 2018 r. — KB4093105 (kompilacja systemu operacyjnego: 16299.402)

Ulepszenia i poprawki

Ta aktualizacja zawiera ulepszenia związane z jakością. W tej aktualizacji nie wprowadzono żadnych nowych funkcji systemu operacyjnego. Niektóre kluczowe zmiany:

• Rozwiązuje problem, który powoduje, że nowoczesne aplikacje pojawiają się ponownie po uaktualnieniu wersji systemu operacyjnego, nawet pomimo wyłączenia obsługi tych aplikacji za pomocą polecenia remove-AppXProvisionedPackages-Online.

• Rozwiązuje problem polegający na tym, że uruchamianie aplikacji jako administrator powoduje zaprzestanie działania aplikacji, jeżeli nazwa użytkownika lub hasło zostanie wklejone do monitu o podwyższenie uprawnień użytkownika (LUA).

• Rozwiązuje problem, który powoduje zaprzestanie działania aplikacji Skype i konsoli Xbox.

• Rozwiązuje problem, który uniemożliwia używanie funkcji Wykrywanie automatyczne w programie Microsoft Outlook 2013 do konfigurowania kont e-mail po włączeniu mechanizmu UE-V.

• Rozwiązuje problem polegający na tym, że reguły wydawcy narzędzia AppLocker stosowane do plików MSI nie są prawidłowo dopasowane do plików.

• Rozwiązuje problem, który uniemożliwia funkcji Windows Hello generowanie odpowiednich kluczy po wykryciu słanych kluczy szyfrowania z powodu problemów z oprogramowaniem układowym TPM. Ten problem występuje tylko, jeśli skonfigurowano zasadę wymagającą modułu TPM.

• Rozwiązuje problem, który uniemożliwia użytkownikom odblokowanie ich sesji i czasami wyświetla nieprawidłowe informacje user-name@domain-name na ekranie logowania, gdy do komputera loguje się kilku użytkowników za pomocą funkcji szybkiego przełączania użytkowników. Dzieje się to w szczególności wtedy, gdy użytkownicy logują się z kilku różnych domen, używają formatu UPN do obsługi poświadczeń domeny (user-name@domain-name) i występuje przełączanie użytkowników przy użyciu funkcji szybkiego przełączania.

• Rozwiązuje problem, który powoduje, że przeglądarka wyświetla monit o podanie poświadczeń często zamiast tylko raz podczas korzystania z rozszerzenia Chrome pakietu Office.

• Rozwiązuje problem dotyczący kart inteligentnych, które umożliwiają korzystanie z kodów PIN i danych biometrycznych. Jeśli użytkownik wprowadzi nieprawidłowy numer PIN lub dane biometryczne (np. linie papilarne), pojawi się komunikat o błędzie i użytkownik musi odczekać do 30 sekund. Zmiana polega na usunięciu 30-sekundowego czasu oczekiwania.

• Zwiększa minimalną długość hasła konta użytkownika w Zasadach grupy z 14 do 20 znaków.

• Rozwiązuje problem, który nieprawidłowo wyświetla informacje dotyczące warunku ograniczającego nazwy podczas wyświetlania właściwości certyfikatu. Zamiast przedstawienia odpowiednio sformatowanych danych, informacje są prezentowane w formacie szesnastkowym.

• Rozwiązuje problem powodujący blokowanie nieudanych operacji uwierzytelniania przy użyciu protokołu NTLM, zamiast je tylko rejestrować, gdy jest używana zasada uwierzytelniania z włączonym trybem inspekcji. Plik Netlogon.log może zawierać następujące informacje:

SamLogon: Przechodnie logowanie użytkownika <domena>\<użytkownik> do sieci z komputera <komputer2> (za pośrednictwem komputera <komputer1>) wprowadzono

NlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. Przyczyną może być brak obsługi oświadczeń i uwierzytelniania złożonego w NTLM

SamLogon: Przechodnie logowanie użytkownika <domena>\<użytkownik> do sieci z komputera <komputer2> (za pośrednictwem komputera <komputer1>) zwraca błąd 0xC0000413  

• Rozwiązuje problem powodujący generowanie błędu sprawdzania poprawności certyfikatu (0x800B0109 (CERT_E_UNTRUSTEDROOT)) z procesu http.sys.

• Rozwiązuje problem polegający na tym, że zresetowanie numeru PIN usługi Windows Hello w monicie logowania przełącza system do stanu, który uniemożliwia ponowne zresetowanie numeru PIN.

• Rozwiązuje problem polegający na braku menu kontekstowego do szyfrowania i odszyfrowywania plików za pomocą Eksploratora Windows.

• Rozwiązuje problem, który wstrzymuje działanie funkcji BitLocker lub Szyfrowanie dysków podczas wyrejestrowywania urządzeń, co powoduje, że dysk nie jest chroniony.

• Rozwiązuje problem, który powoduje, że program Microsoft Edge przestaje działać po kilka sekundach, gdy uruchomiona jest zasada ograniczenia oprogramowania.

• Rozwiązuje problem, który może powodować niepowodzenie zwalniania minifiltru systemu plików z pamięci z powodu przecieku w Menedżerze filtrów, co wymaga ponownego uruchomienia komputera.

• Rozwiązuje problem, który powoduje, że pasek połączenia jest nieobecny w połączeniu z maszyną wirtualną (VMConnect) podczas korzystania z trybu pełnoekranowego na wielu monitorach.

• Rozwiązuje problem uniemożliwiający niektórym urządzeniom działanie w systemie Windows 10 w wersji 1709, gdy jest aktywna zasada grupy „Wyłącz nowe urządzenia DMA, gdy ten komputer jest zablokowany”. Niedziałającymi urządzeniami są wewnętrzne urządzenia peryferyjne z szyną PCI (sterowniki sieci bezprzewodowej oraz wejściowe i wyjściowe urządzenia peryferyjne do obsługi dźwięku). Te urządzenia peryferyjne mogą nie działać w systemach, w których oprogramowanie układowe blokuje im bezpośredni dostęp do pamięci (DMA) podczas rozruchu.

• Rozwiązuje problem, który może spowodować, że kontrolery domeny systemu Windows Server 2016 rejestrują zdarzenia inspekcji zabezpieczeń systemu Microsoft Windows o identyfikatorach 4625 i 4776. Nazwa użytkownika i nazwa domeny w zdarzeniach mogą być wyświetlane obcięte, tzn. zawierać tylko pierwszy znak nazw logowania pochodzących z aplikacji klienckich używających biblioteki wldap32.dll.

• Rozwiązuje problem polegający na tym, iż użytkownicy mogą istnieć w domenie zaufanej przy użyciu zaufania przechodniego, ale nie są w stanie odnaleźć podstawowego kontrolera domeny lub kontrolera domeny dla funkcji blokady ekstranetu. Występuje następujący wyjątek: „Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: próba powiązania z domeną <FQDN> nie powiodła się. Kod błędu 1722”. Na stronie IDP wyświetlany jest również komunikat: „Nieprawidłowy identyfikator użytkownika lub nieprawidłowe hasło. Wpisz prawidłowy identyfikator użytkownika i hasło, a następnie spróbuj ponownie”.

• Rozwiązuje problem, który uniemożliwia modyfikowanie lub przywracanie obiektów Active Directory z wstawionymi nieprawidłowymi atrybutami linku wstecznego w swojej klasie. Wyświetlany jest „Błąd 0x207D Nastąpiła próba modyfikacji obiektu w celu dołączenia atrybutu, który nie jest dozwolony dla klasy obiektu”.

• Rozwiązuje problem uniemożliwiający uruchomienie zadania AdminSDHolder, gdy chroniona grupa zawiera atrybut członkowski wskazujący usunięty obiekt. Dodatkowo zdarzenie 1126 jest rejestrowane z opisem „Usługi domenowe w usłudze Active Directory nie mogą ustanowić połączenia z wykazem globalnym. Wartość błędu: 8430. Usługa katalogowa napotkała błąd wewnętrzny. Identyfikator wewnętrzny: 320130e”.

• Rozwiązuje problem występujący, gdy włączone jest kopiowanie woluminów w tle na woluminie, który obsługuje udostępnianie plików. Jeśli klient uzyskuje dostęp do ścieżkę UNC, aby wyświetlić właściwości na karcie Poprzednia wersja, pole Data modyfikacji jest puste.

• Rozwiązuje problem występujący, gdy użytkownik z profilem użytkownika mobilnego najpierw loguje się do komputera z uruchomionym systemem Windows 10 w wersji 1607, a następnie się wylogowuje. Później jeśli użytkownik próbuje zalogować się do komputera z systemem Windows 10 w wersji 1703 i otwiera program Microsoft Edge, program Microsoft Edge przestanie działać.

• Rozwiązuje problem polegający na tym, że klawiatura japońska przestaje działać w sesjach pomocy zdalnej.

• Rozwiązuje problem, który powoduje, że kursor nieoczekiwanie przesuwa się na środek ekranu podczas zmiany trybu wyświetlania.

• Rozwiązuje problem z potencjalnym wyciekiem, którego przyczyną jest otwieranie i zamykanie nowego formantu przeglądarki sieci web.

• Rozwiązuje problem, który powoduje, że interfejs API ContentIndexter.AddAsync wyświetla niepotrzebny wyjątek.

• Rozwiązuje problem z działaniem aplikacji wykorzystujących mostek dla aplikacji klasycznych na platformie UWP podczas ich pierwszego uruchomienia.

• Rozwiązuje problem dotyczący karty Wyszukiwanie w programie Microsoft Outlook 2016 podczas uaktualniania systemu Windows 10 w wersji 1703 do systemu Windows 10 w wersji 1709.

• Rozwiązuje problem, który powoduje niepowodzenie aktualizacji dużych aplikacji gier.

• Rozwiązuje problem, który w niektórych przypadkach powoduje usuwanie folderów lub kafelków przypiętych przez użytkownika w menu Start.

• Rozwiązuje problem, który powoduje, że niewidoczne aplikacje są wyświetlane w menu Start.

• Rozwiązuje problem mogący powodować, że u niektórych użytkowników występuje nieoczekiwanie przesuwanie lub przewijanie niektórych aplikacji podczas korzystania z pióra.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zobacz Przewodnik aktualizacji zabezpieczeń.

Znane problemy z tą aktualizacją

Jak uzyskać tę aktualizację

Aby pobrać i zainstalować tę aktualizację, przejdź do Ustawienia > Aktualizacje i zabezpieczenia > Windows Update i wybierz Wyszukaj aktualizacje z witryny Microsoft Update.

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4093105.