17 de janeiro de 2018 — KB4057142 (Compilação 14393.2034 do SO)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsData de Lançamento:
17/01/2018
Versão:
Compilação 14393.2034 do SO
Melhoramentos e correções
Esta atualização inclui melhoramentos de qualidade. Esta atualização não apresenta quaisquer funcionalidades novas do sistema operativo. As alterações principais incluem:
-
Corrige o problema relacionado com o facto de alguns clientes num pequeno subconjunto de processadores AMD mais antigos não conseguirem arrancar.
-
Corrige o problema relacionado com o facto de alguns controlos ActiveX assinados pela Microsoft não funcionarem quando o Controlo de Aplicações do Windows Defender (Device Guard) está ativado. Especificamente, os IDs de classe relacionados com XML HTTP no msxml6.dll não funcionam.
-
Resolve um problema em que o sistema deixa de responder quando utiliza operações relacionadas com tipos de letra em sistemas de idioma chinês, japonês e coreano.
-
Resolve um problema em que a utilização de smart cards num sistema de Servidor de Terminais do Windows pode consumir excessivamente a memória.
-
Corrige um problema em que o autoteste de TPM virtual não é executado como parte da inicialização de TPM virtual.
-
Melhora a compatibilidade com dispositivos U.2 NVMe, especificamente em casos de remoção/adição instantânea.
-
Corrige o problema em que a lista de Dispositivos de Propriedades do Iniciador iSCSI não apresenta determinados alvos.
-
Adiciona compatibilidade para formatos de ID NGUID e EUI64 para dispositivos NVMe.
-
Corrige um problema de sincronização em que fazer cópias de segurança de grandes volumes do Sistema de Ficheiros Resiliente (ReFS) pode resultar nos erros 0xc2 e 7E.
-
Corrige um problema em que a consolidação de ficheiro UWF adiciona dados antigos a ficheiros em determinados cenários.
-
Corrige um problema em que a enumeração baseada no acesso pode não funcionar como esperado em alguns cenários depois de instalar a KB4015217 ou posterior. Por exemplo, um utilizador pode conseguir visualizar a pasta do outro utilizador para a qual não tem direitos de acesso.
-
Corrige um problema em que o AD FS apresenta incorretamente a página Deteção de Realm Inicial (HRD) quando um fornecedor de identidade (IDP) está associado a uma entidade confiadora (RP) num Grupo OAuth. A menos que vários IDPs estejam associados à RP no Grupo OAuth, ao utilizador não é apresentada a página HRD. Em vez disso, o utilizador navega diretamente para um IDP associado para autenticação.
-
Corrige um problema em que, por vezes, a autenticação de dispositivos baseada em PKeyAuth falha no Internet Explorer e no Microsoft Edge quando o AD FS devolve um contexto que excede os limites de pedido para o comprimento do URL. O Evento 364 é registado no registo AD FS 2.0 Admin com os seguintes detalhes de exceção: “System.Security.Cryptography.CryptographicException: A assinatura não é válida. Os dados poderão ter sido adulterados..."
-
Foi resolvido um problema no AD FS em que os cookies do MSISConext em cabeçalhos de pedido podem eventualmente exceder o limite de tamanho dos cabeçalhos. Esta situação causa uma falha na autenticação com o código de estado HTTP 400: "Pedido inválido - Cabeçalho demasiado longo".
-
Corrige um problema em que o AD FS produz um registo MFA Event 1200 que não contém informações do UserID.
-
Foi resolvido um problema em que a obtenção da Lista de Revogação de Certificados (CRL) da Autoridade de Certificação (AC) utilizando o protocolo SCEP (Simple Certificate Enrollment Protocol) falhava. Os usuários veem o ID do evento 45, que diz: "O NDES não consegue fazer corresponder o emissor e o número de série no pedido de dispositivo com qualquer Certificado da Autoridade de Certificação (AC)".
-
Permite que os administradores de TI resolvam cientificamente falhas de E/S utilizando um registo de eventos abrangente para a transição de estado de resiliência.
-
Fornece transparência sobre o estado de funcionamento da replicação. Representa o estado de replicação indicando quando:
-
O espaço livre em disco está a ficar reduzido.
-
O Registo de Réplicas do Hyper-V (HRL) está a atingir o tamanho máximo.
-
O limite de Objetivos de Ponto de Recuperação (RPO) foi infringido.
-
-
Corrige um problema em que, se a data de renovação do Protocolo OCSP (Online Certificate Status Protocol) é fornecida após a data de expiração do certificado, a resposta OCSP é utilizada até à data de renovação, mesmo que o certificado tenha expirado.
-
Corrige um problema em que a compatibilidade com versões anteriores de gestão da Microsoft User Experience Virtualization (UE-V) com a política de grupo é perdida. A política de grupo do Windows 10 versão 1607 não é compatível com a política de grupo do Windows 10 versão 1703 ou superior. Devido a este erro, os novos Modelos Administrativos do Windows 10 (.admx) não podem ser implementados no Arquivo Central da Política de Grupo. Isto significa que algumas das novas definições adicionais para o Windows 10 não estão disponíveis.
-
Corrige o problema com o acesso à pasta do pacote App-V que faz com que a lista de controlo de acesso seja processada incorretamente.
-
Corrige o problema que causa um atraso durante a pesquisa de impressoras novas para adicionar.
-
Corrige o problema em que os utilizadores podem não conseguir alterar palavras-passe no ecrã de início de sessão remota se a palavra-passe tiver expirado.
-
Corrige o problema em que as predefinições das aplicações personalizadas não são por vezes importadas quando utilizar o comando DISM.
-
Corrige o problema originalmente identificado na KB4056890 em que a chamada de CoInitializeSecurity com o parâmetro de autenticação definido como RPC_C_AUTHN_LEVEL_NONE resultou no erro STATUS_BAD_IMPERSONATION_LEVEL.
-
Corrige o problema em que uma ligação VPN ponto a site do Azure que utiliza IKEv2 poderá falhar quando o dispositivo do utilizador contém um grande número de certificados de raiz fidedignos.
Se instalou atualizações anteriores, apenas as novas correções contidas neste pacote serão descarregadas e instaladas no dispositivo.
Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualização de Segurança.
Melhoramento de Cliente de Windows Update
A Microsoft irá lançar uma atualização diretamente para o Cliente de Windows Update para melhorar a fiabilidade do Windows Update. Só será disponibilizada para dispositivos em que não foram instaladas as atualizações mais recentes.
Problemas conhecidos nesta atualização
Sintoma |
Solução |
Devido a um problema que afeta algumas versões do software antivírus, esta correção aplica-se apenas a computadores em que o ISV do antivírus atualizou a REGKEY ALLOW. |
Este problema é resolvido na atualização KB4088787. |
Depois de instalar esta atualização, os servidores onde o Credential Guard está ativado podem ser afetados por um reinício inesperado com o erro: "O processo de sistema lsass.exe terminou inesperadamente com o código de estado -1073740791. O sistema irá agora encerrar e reiniciar." O ID de Evento 1000 no registo de aplicações apresenta: "C:\windows\system32\lsass.exe' terminou inesperadamente com o código de estado 1073740791 Aplicação com falha: lsass.exe, Versão: 10.0.14393.1770, Carimbo de Data/Hora: 0x59bf2fb2 Módulo com falha: ntdll.dll, Versão: 10.0.14393.1715, Carimbo de Data/Hora: 0x59b0d03e Exceção: 0xc0000409 |
Este problema é resolvido na atualização KB4077525. |
Editar algumas políticas de grupo com GPMC ou AGPM 4.0 poderá falhar com o erro "Os dados presentes na memória intermédia de pontos de nova análise são inválidos. (Exceção de HRESULT: 0x80071128)" após a instalação desta atualização num controlador de domínio. |
Este problema é resolvido na atualização KB4074590. |
Após a instalação desta atualização, alguns utilizadores poderão ter problemas ao iniciar sessão em alguns sites quando utilizam credenciais de conta de terceiros no Microsoft Edge. |
Este problema é resolvido na atualização KB4074590. |
Como obter esta atualização
Para obter o pacote autónomo desta atualização, aceda ao site Catálogo Microsoft Update.
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 4057142.