Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Data de Lançamento:

22/03/2018

Versão:

Compilação 14393.2155 do SO

Melhoramentos e correções

Esta atualização inclui melhoramentos de qualidade. Esta atualização não apresenta quaisquer funcionalidades novas do sistema operativo. As alterações principais incluem:

  • Corrige um problema em que a WMI deixa de responder às consultas e as operações dependentes de WMI falham se o limite de memória de 256 MB do Árbitro WMI for excedido. Esta atualização deve ser instalada em computadores nos quais ocorra uma utilização elevada da memória WMI ou que devolvam o erro WBEM_E_INVALID_CLASS ou WBEM_E_NOT_FOUND. Para obter mais informações, consulte KB4096063.

  • Corrige um problema em que ocorreu uma fuga do identificador GDI no controlo do Friso do Windows.

  • Corrige um problema em que os clientes não conseguem alterar a imagem do ecrã de bloqueio da aplicação Definições. Isto ocorre se a Política de Grupo "Forçar uma imagem específica predefinida para os ecrãs de bloqueio e de início de sessão" estiver ativada e a Política de Grupo "Impedir a alteração da imagem dos ecrãs de bloqueio e de início de sessão" estiver desativada. 

  • Corrige um problema no qual, durante a encriptação ou desencriptação do BitLocker de uma unidade, os ficheiros protegidos com o Sistema de Encriptação de Ficheiros (EFS) podem ficar danificados.

  • Adiciona suporte a dispositivos adicionais eMMC de alta velocidade.

  • Adiciona suporte em stornvme para SSDs adicionais.

  • Corrige um problema em que a exclusão do ficheiro UWF falha quando tiverem sido utilizados carateres não-ASCII no nome do diretório.

  • Corrige um problema em que ID:55 e ID:130 podem ser registados quando utiliza UWF no modo de disco que, eventualmente, requer um reinício.

  • Corrige um problema em que a API do VSS ResyncLun não consegue encontrar o fornecedor de hardware.

  • Corrige um problema em que a réplica do Hyper-V é suspensa quando o servidor principal reinicia e o Azure Site Recovery (ASR) é utilizado para replicar máquinas virtuais de Hyper-V.

  • Corrige o problema em que pode ocorrer um erro se o gestor de memória encontrar um espaço de tabela de página não eliminado quando um processo termina.

  • Corrige um problema em que os Controladores de Domínio do Windows Server 2016 (DC) poderão reiniciar periodicamente após um módulo Serviço de Subsistema de Autoridade de Segurança Local (LSASS) falhar com o código de exceção 0xc0000005. Isto interrompe as aplicações e serviços vinculados ao DC nesse momento. Os DCs podem registar os eventos que se seguem:

    • ID do evento 1000 do Erro de Aplicação; o módulo com falha é NTDSATQ.dll com o código de exceção 0xc0000005.

    • ID do evento 1074 do User32 e ID de evento 1015 do Microsoft-Windows-Wininit, o que indica que lsass.exe falhou com o código de estado 255.

  • Corrige um problema em que ocorreu uma falha na tarefa AdminSDHolder quando um grupo protegido contém um atributo de membro que aponta para um objeto eliminado. Além disso, o Evento 1126 registado no Active Directory Domain Services não conseguiu estabelecer uma ligação ao catálogo global. Valor do erro: 8430. O serviço do diretório encontrou uma falha interna. ID interno: 320130e."

  • Corrige um problema em que os utilizadores podem existir num domínio fidedigno com confiança transitiva (um domínio subordinado em toda a confiança de floresta ou AD FS num domínio subordinado e o utilizador está em toda a Confiança de floresta). No entanto, os utilizadores não conseguem localizar um PDC ou DC para a Funcionalidade de Bloqueio da Extranet. Ocorre a seguinte exceção: “Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: uma tentativa de ligação ao domínio <FQDN> falhou com o código de erro 1722". É apresentada uma mensagem na página IDP, "ID de utilizador ou palavra-passe incorreto. Escreva o ID de utilizador e a palavra-passe corretos e tente novamente".

  • Corrige o problema em que, se a Fidedignidade do Fornecedor de Afirmações estiver definida com OrganizationalAccountSuffix (mesmo após executar HRD), AD FS não guarda as informações de HRD. O utilizador verá sempre a página HRD para qualquer pedido novo. Isto interrompe o pedido SSO para os utilizadores, uma vez que necessitam de introduzir um nome de utilizador ou e-mail e palavra-passe para cada pedido.

  • Melhora o desempenho do tempo de resposta de autenticação do AD FS MFA ao melhorar a utilização das chamadas do Serviço de Autenticação Forte (SAS).

  • Corrige o problema causado por um novo privilégio no Windows Server 2016 e na versão 1607 do Windows 10 denominado "Obter um token de representação para outro utilizador na mesma sessão". Quando aplicado utilizando a Política de Grupo nesses computadores, gpresult /h não consegue gerar dados de relatórios para qualquer definição configurada pela extensão Editor de Configuração de Segurança (SCE). A mensagem de erro é “O valor solicitado ‘SeDelegateSessionUserImpersonatePrivilege’ não foi encontrado”. A Consola de Gestão de Políticas de Grupo não consegue apresentar o privilégio no separador Definições para um GPO em que a definição tenha sido configurada.

  • Corrige um problema de threading que pode fazer com que o serviço WinRM deixe de funcionar sob carga. Esta é uma solução do lado do cliente, pelo que deve ser aplicada aos computadores afetados, bem como aos computadores que comunicam com a solução com o serviço WinRM.

  • Corrige um problema no desempenho do sistema que faz com que os inícios de sessão deixem de responder com a mensagem "Aguarde pela Configuração do Ambiente de Trabalho Remoto" devido a um bloqueio no serviço WinRM.

  • Corrige um problema em que o relatório de Licença de Ambiente de Trabalho Remoto fica danificado quando excede o limite de tamanho de 4 KB.

  • Corrige uma condição race na RemoteApp que ocorre quando uma janela RemoteApp ativada é aberta por trás da janela em primeiro plano anterior.

  • Corrige o problema de composição no Microsoft Edge dos documentos PDF com fundos criados com várias ferramentas de publicação de terceiros. 

  • Corrige o problema causado por uma condição race em que o Windows Server 2016 pode reiniciar depois de win32kbase.sys falhar com o código de erro 0x18.

  • Corrige um problema que reduz o desempenho do Universal CRT nas funções _gcvt e _gcvt_s.

  • Corrige um problema em que a saída para um ficheiro ou pipe foi totalmente colocada na memória intermédia no Universal CRT para o fluxo de erro padrão (STDERR).

  • Corrige o problema no Universal CRT adicionando o sinalizador de modo de acesso "x" para suportar a função fopen().

  • Corrige o problema de uma condição race no Universal C Runtime (CRT) que ocorre quando atualiza a região global. O problema danifica o atual número de referências de região e ativa uma dupla condição gratuita.

  • Corrige um problema que pode alterar a rede de cluster associada a um adaptador para um estado particionado e inacessível quando executa o cmdlet do PowerShell: Reiniciar -NetAdapter.

  • Adiciona o suporte de Servidor de Certificados do Active Directory (ADCS) para a Transparência de Certificado (CT) compatível com os requisitos atualizados do Google Chrome. A CT é uma tecnologia utilizada pelas Autoridades de Certificação no registo e publicação de metadados de certificado para melhoramento da segurança. Para obter mais informações sobre Transparência de Certificado, consulte KB4093260.

  • Corrige um problema que faz com que o Corretor Ortográfico do Windows ignore o conteúdo dos ficheiros do dicionário personalizado com mais de 1 MB. Pode aumentar este limite para 2 MB ao definir o seguinte valor DWORD no registo em HKEY_CURRENT_USER\Software\Microsoft\Spelling\Dictionaries:

    "AllowBiggerUD" = 1

Caso tenha instalado atualizações anteriores, apenas as correções novas deste pacote serão transferidas e instaladas no seu dispositivo.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualização de Segurança.

Melhoramentos do Windows Update

A Microsoft lançou uma atualização diretamente para o Cliente de Windows Update para melhorar a fiabilidade. Qualquer dispositivo com o Windows 10 configurado para receber atualizações automaticamente a partir do Windows Update, incluindo as edições Enterprise e Profissional, terá a mais recente atualização de funcionalidades do Windows 10 com base na compatibilidade do dispositivo e na política de diferimento do Windows Update para Empresas. Isto não se aplica a edições de atualização a longo prazo.

Problemas conhecidos nesta atualização

Sintoma

Solução

Depois de instalar a Atualização Cumulativa de 13 de março de 2018 ou posterior para o Windows 10 versão 1607, apenas a atualização mais recente das funcionalidades do Windows 10 é devolvida como sendo aplicável. Isto impede a implementação de atualizações de funcionalidades disponibilizadas anteriormente através do ConfigMgr (Current Branch) e de planos de manutenção do Windows 10.

Este problema é resolvido na atualização KB4103723.

 

Como obter esta atualização

Esta atualização vai ser descarregada e instalada se aceder à página Definições do Windows > Atualizar e Segurança > Windows Update e clicar em Procurar atualizações online do Microsoft Update.

Para obter o pacote autónomo desta atualização, aceda ao site Catálogo Microsoft Update.

Importante Quando instalar a atualização de pilha de manutenção (SSU) (KB4089510) e a atualização cumulativa mais recente (LCU) a partir do Catálogo Microsoft Update, instale a SSU antes de instalar a LCU.

Informações de ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 4088889

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.