23 april 2018 – KB4093105 (OS-version 16299.402)
Applies To
Windows 10, version 1709, all editionsUtgivningsdatum:
2018-04-23
Version:
OS-version 16299.402
Förbättringar och korrigeringar
Den här uppdateringen innehåller kvalitetsförbättringar. Inga nya operativsystemfunktioner introduceras i den här uppdateringen. Exempel på viktiga ändringar:
-
Åtgärdar ett problem som gör att moderna appar kan visas på nytt efter uppgradering av operativsystemversion trots att dessa appar har tagits bort med remove-AppXProvisionedPackages-Online.
-
Åtgärdar ett problem som gör att en app slutar fungera när användaren kör appen som administratör och klistrar in användarnamnet eller lösenordet i frågan om utökade privilegier (LUA).
-
Åtgärdar ett problem som gör att Skype och Xbox slutar fungera.
-
Åtgärdar ett problem som hindrar automatisk upptäckt i Microsoft Outlook 2013 från att användas för att konfigurera e-postkonton när UE-V är aktiverat.
-
Åtgärdar ett problem med att AppLocker-utgivarregler som tillämpas för MSI-filer inte matchar filerna på rätt sätt.
-
Åtgärdar ett problem som hindrar Windows Hello från att generera giltiga nycklar när svaga kryptografinycklar identifieras på grund av problem med inbyggd TPM-programvara. Det här problemet uppstår endast om principen som kräver TPM konfigureras.
-
Åtgärdar ett problem som hindrar användare från att låsa upp sin session och som gör att felaktig information för användarnamn@domännamn ibland visas på inloggningsskärmen när flera användare loggar in på en dator med snabbt användarbyte. Detta inträffar särskilt om användarna loggar in från flera olika domäner, använder UPN-format för domänuppgifterna (användarnamn@domännamn) och växlar mellan användare med snabbt användarbyte.
-
Åtgärdar ett problem som gör att webbläsaren ofta frågar efter autentiseringsuppgifter i stället för bara en gång när Office Chrome-tillägget används.
-
Åtgärdar ett problem som rör smartkort som tillåter PIN-koder eller biometri. Om användaren anger felaktig PIN-kod eller felaktiga biometriska indata (till exempel ett fingeravtryck) visas ett fel och användaren måste vänta i upp till 30 sekunder. Med den här ändringen behöver användaren inte längre vänta i 30 sekunder.
-
Ökar den minsta längden på lösenord för användarkonton i Grupprincip från 14 till 20 tecken.
-
Åtgärdar ett problem som visar namnbegränsningsinformation felaktigt vid visning av certifikategenskaper. I stället för att visa korrekt formaterade data visas informationen i hexadecimal form.
-
Åtgärdar ett problem som blockerar misslyckade NTLM-autentiseringar i stället för att endast logga dem vid användning av en autentiseringsprincip med granskningsläget aktiverat. Följande kan visas i Netlogon.log:
SamLogon: Transitiv nätverksinloggning för <domän>\<användare> från <dator2> (via <dator1>) startades
NlpVerifyAllowedToAuthenticate: AuthzAccessCheck misslyckades för A2ATo 0x5. Detta kan bero på saknade anspråk och stöd i NTLM
SamLogon: Transitiv nätverksinloggning för <domän>\<användare> från <dator2> (via <dator1>) returnerar 0xC0000413
-
Åtgärdar ett problem som genererar ett certifikatverifieringsfel 0x800B0109 (CERT_E_UNTRUSTEDROOT) från http.sys.
-
Åtgärdar ett problem vid återställning av PIN-kod för Windows Hello vid inloggning som gör att systemet hamnar i ett tillstånd som gör att det blir omöjligt att återställa PIN-koden.
-
Åtgärdar ett problem med att snabbmenyn (högerklicksmenyn) för kryptering och dekryptering av filer med Utforskaren saknas.
-
Åtgärdar ett problem som pausar BitLocker eller enhetskryptering under enhetsavregistrering i stället för att hålla enheten skyddad.
-
Åtgärdar ett problem som gör att Microsoft Edge slutar fungera efter några sekunder när du kör en princip som begränsar programvara.
-
Åtgärdar ett problem som kan göra att minifiltret för filsystemet inte kan läsas in på grund av en läcka i Filterhanteraren som kräver en omstart.
-
Åtgärdar ett problem som gör att anslutningsfältet saknas i Anslutning till virtuell dator (VMConnect) när helskärmsläget används på flera bildskärmar.
-
Åtgärdar ett problem som hindrar vissa enheter från att fungera i Windows 10, version 1709, när grupprincipen ”Inaktivera nya DMA-enheter när datorn är låst” är aktiv. De enheter som inte fungerar är intern, PCI-baserad kringutrustning (drivrutiner för trådlöst nätverk och kringutrustning för inmatning och ljud). Den här kringutrustningen kan sluta fungera i system vars inbyggda programvara blockerar kringutrustning från att utföra direkt minnesåtkomst (DMA) vid start.
-
Åtgärdar ett problem som kan göra att Windows Server 2016-domänkontrollanter loggar Microsoft Windows Security-granskningshändelser med ID 4625 och ID 4776. Användarnamnet och domännamnet i händelserna kan se trunkerade ut och endast visa den första bokstaven för inloggningar från klientprogram som använder wldap32.dll.
-
Åtgärdar ett problem i vilket användare kan finnas i en domän som är betrodd med hjälp av transitivt förtroende, men kan inte hitta en PDC eller DC för extranätsutlåsningsfunktionen. Följande undantagsfel uppstår: ”Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: Ett bindningsförsök till domänen <FQDN> misslyckades med felkoden 1722.” Följande meddelande visas också på IDP-sidan: ”Ogiltigt användar-ID eller lösenord. Ange rätt användar-ID och lösenord och försök igen.”
-
Åtgärdar ett problem som hindrar dig från att ändra eller återställa Active Directory-objekt som har felaktiga bakåtlänkattribut ifyllda i sin klass. Felet som visas är ”Fel 0x207D Ett försök gjordes att ändra ett objekt så att ett attribut som inte är giltigt för objektets klass inkluderas.”
-
Åtgärdar ett problem som hindrar aktiviteten AdminSDHolder från att köras när en skyddad grupp innehåller ett medlemsattribut som pekar på ett borttaget objekt. Dessutom loggas händelse 1126 som ”Active Directory Domain Services kunde inte upprätta en anslutning till den globala katalogen. Felvärde: 8430. Katalogtjänsten påträffade ett internt fel. Internt ID: 320130e”.
-
Åtgärdar ett problem som uppstår när Volume Shadow Copy är aktiverat på en volym som är värd för en filresurs. Om klienten använder UNC-sökvägen för att visa egenskaperna på fliken Tidigare version, är fältet för ändringsdatum tomt.
-
Åtgärdar ett problem som uppstår när en användare med en central användarprofil först loggar in på en dator som kör Windows 10 version 1607 och sedan loggar ut. Senare om användaren försöker logga in på en dator som kör Windows 10 version 1703 och öppnar Microsoft Edge, slutar Microsoft Edge fungera.
-
Åtgärdar ett problem som gör att ett japanskt tangentbord inte kan användas i fjärrhjälpsessioner.
-
Åtgärdar ett problem som gör att markören oväntat flyttar till mitten av skärmen vid byte av bildskärmsläge.
-
Åtgärdar en potentiell läcka som orsakas av att en ny webbläsarkontroll öppnas och stängs.
-
Åtgärdar ett problem som gör att ContentIndexter.AddAsync-API:t utlöser ett onödigt undantag.
-
Åtgärdar ett problem med prestanda för första starten av UWP-appar (Brygga för skrivbordsversion).
-
Åtgärdar ett problem med sökfliken i Microsoft Outlook 2016 vid uppgradering från Windows 10 version 1703 till Windows 10 version 1709.
-
Åtgärdar ett problem som gör att uppdateringar för stora spelappar misslyckas.
-
Åtgärdar ett problem som tar bort mappar eller paneler som fästs från Start-menyn i vissa fall
-
Åtgärdar ett problem som gör att osynliga appar visas på Start-menyn.
-
Åtgärdar ett problem som kan göra att vissa användare upplever oväntad panorering eller rullning när de använder pennan i vissa appar.
Om du har installerat tidigare uppdateringar laddas bara nya korrigeringar ned i det här paketet för installation på din enhet.
Mer information om åtgärdade säkerhetsrisker finns i Security Update Guide.
Kända fel i den här uppdateringen
Symptom |
Tillfällig lösning |
Efter installation av KB4093105 kan meddelandet ”Det gick inte att ladda ned programvaran för Windows Mixed Reality” visas på vissa Windows 10 Mixed Reality-enheter. |
Det här problemet åtgärdas i KB4103727. |
Så här skaffar du uppdateringen
Om du vill ladda ned och installera den här uppdateringen går du till Inställningar > Uppdatering och säkerhet > Windows Update och väljer Sök online efter uppdateringar på Microsoft Update.
Om du vill hämta det fristående paketet för uppdateringen går du till webbplatsen Microsoft Update Catalog.
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 4093105.