24 juli 2018 – KB4338817 (OS-version 16299.579)
Applies To
Windows 10, version 1709, all editionsUtgivningsdatum:
2018-07-24
Version:
OS-version 16299.579
Förbättringar och korrigeringar
Den här uppdateringen innehåller kvalitetsförbättringar. Inga nya operativsystemfunktioner introduceras i den här uppdateringen. Exempel på viktiga ändringar:
-
Åtgärdar ett problem som orsakar att enheter i Active Directory eller Hybrid AADJ++-domäner oväntat avregistreras från Microsoft Intune eller MDM-tjänster från tredje part när du installerar uppdateringar för konfigurationspaket (PPKG). Det här problemet uppstår på enheter som är föremål för grupprincipen för automatisk MDM-registrering med AAD-token. Om du körde skriptet Disable-AutoEnrollMDMCSE.PS1 som en tillfällig lösning på det här problemet kör du Enable-AutoEnrollMDMCSE.PS1 från ett PowerShell-fönster som körs i administratörsläge när du har installerat den här uppdateringen.
-
Infogar en vagnretur (CR) före en radmatning (LF) om sådan saknas när data läggs till i ett formulärfält.
-
Aktiverar felsökning av WebView-innehåll i UWP-appar med hjälp av appen Microsoft Edge DevTools Preview som är tillgänglig i Microsoft App Store.
-
Åtgärdar ett problem som innebär att Microsoft Edge DevTools slutar svara när konsolen översvämmas med meddelanden.
-
Åtgärdar ett problem som orsakar att en svart skärm visas under ett flertal minuter innan skrivbordet visas efter installation av Windows-uppdateringar.
-
Ytterligare problem med uppdaterad tidszonsinformation är åtgärdade.
-
Förbättrar funktionerna hos PDF-filer i Microsoft Edge genom att hantera öppning och utskrift av PDF-filer samt tillförlitlighetsproblem.
-
Åtgärdar ett problem som innebär att ett eftersläpande mönster kan visas på skrivbordet när användaren har flyttat ett MFC-programfönster (Microsoft Foundation Class).
-
Åtgärdar ett problem som orsakar att energialternativ visas på skärmen för Windows-säkerhet även när grupprincipen per användare för att dölja energialternativen har valts.
-
Åtgärdar ett problem som orsakar att den korrekta låsskärmsbilden inte visas när samtliga följande alternativ är sanna:
-
GPO-policyn Datorkonfiguration\Administrativa mallar\Kontrollpanel\Anpassning\Framtvinga en viss låsskärmsbild och inloggningsskärm som standard är aktiverad.
-
GPO-policyn Datorkonfiguration\Administrativa mallar\Kontrollpanel\Anpassning\Förhindra att låsskärmsbilden och inloggningsskärmen ändras är aktiverad
-
Registernyckeln HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\DisableLogonBackgroundImage anges till 1.
-
-
Åtgärdar ett problem som orsakar att en varning om att programmet är från ”okänd utgivare” visas när ett program körs med utökade användarrättigheter (administratör).
-
Åtgärdar ett problem som orsakar sporadiska autentiseringsproblem vid användning av Webbkontohanterare.
-
Åtgärdar ett problem som ibland medför att scenariot för enkel inloggning misslyckas och inloggningspanelen visas vid anslutning till en fjärrskrivbordsserver.
-
Åtgärdar ett problem som innebär att minnesanvändningen för LSASS fortsätter växa tills det blir nödvändigt att starta om systemet.
-
Åtgärdar ett problem där standarddomänen för en dator ansluten till Azure Active Directory inte är inställd på inloggningsskärmen automatiskt.
-
Åtgärdar ett problem som orsakar att minnesanvändningen för SQL Server ökar med tiden när data krypteras med hjälp av en symmetrisk nyckel med ett certifikat. När du sedan kör frågor öppnas och stängs den symmetriska nyckeln i en rekursiv loop.
-
Åtgärdar ett problem som innebär att två autentiseringsbegäranden med det ogiltiga lösenordet skickas vid användning av ett ogiltigt lösenord i en trådlös PEAP-miljö med enkel inloggning aktiverad. De många autentiseringsbegärandena kan orsaka för tidiga kontoutelåsningar i miljöer med låga tröskelvärden för kontoutelåsning. Aktivera ändringarna genom att lägga till den nya registernyckeln DisableAuthRetry (Dword) för HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\26 med hjälp av regedit och ange värdet 1.
-
Åtgärdar ett problem som orsakar att BITS-tjänsten slutar svara när tjänsten inte kan ansluta till Internetresurser.
-
Åtgärdar ett problem som förhindrar utskrifter på ett 64-bitars operativsystem när 32-bitarsprogram personifierar andra användare (vanligtvis genom att anropa LogonUser). Det här problemet uppstår efter installationen av månatliga uppdateringar från och med KB4034681 som släpptes i augusti 2017. Du löser problemet för de berörda programmen genom att installera den här uppdateringen och sedan göra något av följande:
-
Använd Microsoft Application Compatibility Toolkit för att aktiveraSplwow64Compat App Compat Shim globalt.
-
Använd följande registerinställning och starta sedan om 32-bitarsprogrammet: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print Setting: Splwow64Compat
-
Typ: DWORD
Value1: 1
-
Åtgärdar ett problem med begränsningen av DNS-svarsbegäranden som orsakar en minnesläcka när LogOnly-läge är aktiverat.
-
Åtgärdar ett problem som ibland förhindrar en systemet stängs av eller övergår till viloläge. Det här problemet uppstår vid den första starten efter att du har utfört hårddiskkryptering på en SSD-enhet.
-
Åtgärdar ett problem som förhindrar åtkomst till SMB-resurser via IP-adresser om SMB-härdning har aktiverats.
-
Åtgärdar ett problem som innebär att obligatoriska (skrivskyddade ) användarprofiler för RDP kunder ger upphov till felkoden ”Klassen har inte registrerats (0x80040151)”.
-
Åtgärdar ett problem som innebär att inte alla nätverksskrivare är anslutna när en användare loggar in. Nyckeln HKEY_USERS\User\Printers\Connections visar rätt nätverksskrivare för den aktuella användaren. Listan över nätverksskrivare från den här registernyckeln visas dock inte i någon app, till exempel Microsoft Anteckningar eller Enheter och skrivare. Skrivare kan försvinna eller sluta fungera.
-
Åtgärdar ett problem som gör att Windows 10 version 1709 slutar svara vid skärmen Kontrollerar om installationen kan påbörjas. Detta inträffar när du utför enhetsinventering på enheter som har installerat månatliga uppdateringar sedan april 2018.
Obs! WSUS kan även leverera dynamiska uppdateringar (DU) till enheter som är konfigurerade för att synkronisera innehåll för dynamisk uppdatering. Kontrollera att dynamiska uppdateringar inte har inaktiverats via installationsalternativet/DynamicUpdate Disable.
-
Åtgärdar ett renderingsproblem som uppstår när du gör en dynamisk ändring av ett klassnamn eller ID för element på en sida.
-
Åtgärdar ett problem som förhindrar att Minnesanalys och Performance Analyzer fungerar korrekt i utvecklarverktygen för Microsoft Internet Explorer 11.
Om du har installerat tidigare uppdateringar laddas bara nya korrigeringar ned i det här paketet för installation på din enhet.
Mer information om åtgärdade säkerhetsrisker finns i Security Update Guide.
Kända fel i den här uppdateringen
Symtom |
Tillfällig lösning |
På vissa plattformar (som inte är på engelska) kan följande sträng visas på engelska i stället för på det lokaliserade språket: ”Reading scheduled jobs from file is not supported in this language mode”. Det här felet visas när du försöker läsa in schemalagda jobb som du har skapat och Device Guard är aktiverat. |
Microsoft har utvärderat detta och fastställt att sannolikheten för det här problemet är liten och kommer för tillfället inte att tillhandahålla någon lösning för Windows 10 version 1709. Om du tror att du berörs av det här problemet får du gärna kontakta Microsoft Support. |
När Device Guard är aktiverat kan vissa plattformar som inte är på engelska visa följande strängar på engelska i stället för det lokaliserade språket:
|
Microsoft har utvärderat detta och fastställt att sannolikheten för det här problemet är liten och kommer för tillfället inte att tillhandahålla någon lösning för Windows 10 version 1709. Om du tror att du berörs av det här problemet får du gärna kontakta Microsoft Support. |
När du har installerat någon av juli 2018-säkerhetsuppdateringarna för .NET Framework kan en COM-komponent inte läsas in på grund av felen ”åtkomst nekas”, ”klassen har inte registrerats” eller ”internt fel uppstod av okänd anledning”. Den vanligaste felsignaturen är följande: Undantagstyp: System.UnauthorizedAccessException Meddelande: Åtkomst nekas. (Undantag från HRESULT: 0x80070005 (E_ACCESSDENIED)) |
Det här problemet åtgärdas i KB4343897. |
När du installerar den här uppdateringen på en Hybrid Azure AD-ansluten dator visas ”AzureAD” som standarddomän på inloggningsskärmen. Det kan orsaka inloggningsfel för användare i anslutna scenarier med Hybrid Azure AD om användare bara anger sina användarnamn och lösenord. |
Det här problemet åtgärdas i KB4343897. |
När du har installerat den här uppdateringen känner Windows inte längre igen PFX-certifikatet (Personal Information exchange) som användes för att autentisera till en Wi-Fi- eller VPN-anslutning. Det gör att Microsoft Intune tar lång tid att leverera användarprofiler eftersom det inte går att identifiera certifikatet som krävs på enheten. |
Det här problemet åtgärdas i KB4464217. |
Så här hämtar du uppdateringen
Om du vill ladda ned och installera den här uppdateringen går du till Inställningar > Uppdatering och säkerhet > Windows Update och väljer Sök efter uppdateringar.
Du kan hämta det fristående paketet för uppdateringen genom att gå till webbplatsen Microsoft Update Catalog.
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 4338817.