Windows 10 Build 14393.2034 je venku s KB4057142

Microsoft dnes vydal Windows 10 Build 14393.2034 pro stabilní uživatele poboček. Balíček KB4057142 je nyní dostupný pro každého. Tato kumulativní aktualizace je použitelná pro Windows 10 verze 1607 „Anniversary Update“. Podívejme se, co se změnilo.

Mezi klíčové změny patří:

• • Řeší problém, kdy některé ovládací prvky ActiveX podepsané společností Microsoft nefungují, když je povolena kontrola aplikací Windows Defender (Device Guard). Konkrétně ID tříd související s XML HTTP v msxml6.dll nefungují.

  • Řeší problém, kdy použití čipových karet v systému Windows Terminal Server může způsobit nadměrné využití paměti.
  • Řeší problém, kdy se samočinný test virtuálního čipu TPM nespouští jako součást inicializace virtuálního čipu TPM.
  • Zlepšuje kompatibilitu se zařízeními U.2 NVMe, konkrétně v případech přidání/odebrání za provozu.
  • Řeší problém s vlastnostmi iniciátoru iSCSI Zařízení seznam nezobrazuje určité cíle.
  • Přidává kompatibilitu pro formáty NGUID a EUI64 ID pro zařízení NVMe.
  • Řeší problém se synchronizací, kdy může zálohování velkých svazků Resilient File System (ReFS) vést k chybám 0xc2 a 7E.
  • Řeší problém, kdy potvrzení souboru UWF přidává stará data do souborů v určitých scénářích.
  • Řeší problém, kdy výčet založený na přístupu nemusí v některých scénářích po instalaci KB4015217 nebo novější fungovat podle očekávání. Uživatel může mít například možnost zobrazit složku jiného uživatele, ke které nemá přístupová práva.
  • Řeší problém, kdy služba AD FS nesprávně zobrazuje stránku Home Realm Discovery (HRD), když je poskytovatel identity (IDP) spojen s předávající stranou (RP) ve skupině OAuth. Pokud není k RP ve skupině OAuth přidruženo více IDP, stránka HRD se uživateli nezobrazí. Místo toho je uživatel navigován přímo k přidruženému IDP za účelem ověření.
  • Řeší problém, kdy ověřování zařízení založené na PKeyAuth někdy selže v Internet Exploreru a Microsoft Edge, když služba AD FS vrátí kontext, který překračuje limity požadavků na délku adresy URL. Událost 364 je zaznamenána v protokolu správce služby AD FS 2.0 s následujícími podrobnostmi o výjimce: „Systém. Bezpečnostní. Kryptografie. CryptographicException: Podpis není platný. S údaji mohlo být manipulováno…“
  • Řeší problém v AD FS, kdy soubory cookie MSISConext v záhlavích požadavků mohou nakonec překročit limit velikosti záhlaví. To způsobí selhání ověřování se stavovým kódem HTTP 400: „Špatný požadavek – příliš dlouhé záhlaví“.
  • Řeší problém, kdy služba AD FS vytváří protokol událostí MFA 1200, který neobsahuje informace UserID.
  • Řeší problém, kdy se nezdaří načítání seznamu odvolaných certifikátů (CRL) od certifikační autority (CA) pomocí protokolu SCEP (Simple Certificate Enrollment Protocol). Uživatelé vidí událost ID 45, která říká: „NDES nemůže porovnat vydavatele a sériové číslo v požadavku zařízení s žádným certifikátem certifikační autority (CA).
  • Umožňuje správcům IT vědecky odstraňovat selhání I/O pomocí komplexního protokolu událostí pro přechod stavu odolnosti.
  • Poskytuje transparentní stav replikace. Představuje stav replikace tím, že označuje, kdy:
    • Dochází volné místo na disku.
    • Velikost protokolu repliky Hyper-V (HRL) roste na maximální limit.
    • Byl překročen práh cílů bodu obnovení (RPO).
  • Řeší problém, kdy, pokud datum obnovení Online Certificate Status Protocol (OCSP) následuje po certifikátu datum vypršení platnosti, odpověď sešitá OCSP se používá až do data obnovení, i když certifikát ano platnost vypršela.
  • Řeší problém, kdy je ztracena zpětná kompatibilita pro správu Microsoft User Experience Virtualization (UE-V) se zásadami skupiny. Zásady skupiny Windows 10 verze 1607 nejsou kompatibilní se zásadami skupiny Windows 10 verze 1703 nebo vyšší. Kvůli této chybě nelze nové šablony pro správu systému Windows 10 (.admx) nasadit do Centrálního úložiště zásad skupiny. To znamená, že některá nová, dodatečná nastavení pro Windows 10 nejsou k dispozici.
  • Řeší problém s přístupem ke složce balíčku App-V, který způsobuje nesprávné zpracování seznamu řízení přístupu.
  • Řeší problém, který způsobuje zpoždění při hledání nových tiskáren k přidání.
  • Řeší problém, kdy uživatelé nemusí být schopni změnit hesla na obrazovce vzdáleného přihlášení, pokud platnost hesla vypršela.
  • Řeší problém, kdy se při použití příkazu DISM někdy neimportují vlastní výchozí hodnoty aplikace.
  • Řeší problém původně popsaný v KB4056890, kdy volání CoInitializeSecurity s ověřovací parametr nastavený na RPC_C_AUTHN_LEVEL_NONE vedl k chybě STATUS_BAD_IMPERSONATION_LEVEL.
  • Řeší problém, kdy se někteří zákazníci se zařízeními AMD dostanou do stavu, kdy nelze spustit.

Znát problémy

Kvůli problému s některými verzemi antivirového softwaru se tato oprava vztahuje pouze na počítače, kde antivirový ISV aktualizoval ALLOW REGKEY.

Řešení je následující.

Obraťte se na svůj antivirový AV, abyste si ověřili, že je jeho software kompatibilní, a nastavte na stroji následující REGKEY
Key="HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
Název hodnoty="cadca5fe-87d3-4b96-b7fb-a231484277cc"
Type="REG_DWORD"
Data="0x00000000"

Aktualizaci můžete získat pomocí služby Windows Update v Nastavení.

Zdroj: Microsoft.