Kumulativní aktualizace pro Windows 10, 24. září 2019

• Umožňuje Microsoft Edge správně tisknout dokumenty PDF, které obsahují stránky orientované na šířku a na výšku.
• Aktualizuje problém, který neposkytuje kurzor při výběru pole pro zadávání textu dotykem.
• Aktualizuje problém, který brání obnovení, zavření nebo maximalizaci některých minimalizovaných oken.
• Aktualizuje problém, který brání Uložit a Uložit jako možnosti v aplikacích Microsoft Office 2010 nefungují, když je zapnutý režim vysokého kontrastu.
• Aktualizuje problém s nesprávnými vlastnostmi složky a souboru v Průzkumníku souborů.
• Aktualizuje problém, který způsobuje, že svislá písma jsou při tisku na PostScriptové tiskárně větší.
• Aktualizuje problém, který brání v otevření Microsoft Narrator.
• Aktualizuje problém, který vám občas brání ve změně jasu displeje po obnovení z režimu spánku nebo hibernace při používání určitých ovladačů grafiky.
• Aktualizuje problém, který způsobuje, že se ikony v dialogových oknech zpráv zobrazují příliš velké, když zvolíte možnosti změny velikosti v Nastavení obrazovky.
• Aktualizuje problém, který může způsobit neočekávané ukončení aplikace Kalkulačka, pokud vyberete jakoukoli dostupnou možnost převaděče.
• Aktualizuje problém, který způsobuje nadměrné využití procesoru při přepínání aplikací nebo najetí myší na hlavní panel.
• Aktualizuje problém, který způsobuje ztlumení displeje po probuzení z režimu spánku.

Tato aktualizace nesouvisející se zabezpečením zahrnuje vylepšení kvality. Mezi klíčové změny patří:

• Řeší problém, který brání správnému fungování odhalení vzdálených systémů spojených s uživatelem.
• Řeší problém, který brání v otevření Microsoft Narrator, když je u standardního uživatelského účtu zakázáno nastavení Řízení uživatelských účtů.
• Řeší problém umožňující Microsoft Edge správně tisknout dokumenty PDF, které obsahují stránky orientované na šířku a na výšku.
• Řeší problém, který občas brání uživatelům ve změně jasu displeje po obnovení z režimu spánku nebo hibernace při použití určitých ovladačů grafiky.
• Řeší problém s MSCTF.dll což způsobí, že aplikace přestane fungovat.
• Řeší problém, který brání některým minimalizovaným oknům v interakci a nelze je obnovit, zavřít nebo maximalizovat, když systém běží s vlastním prostředím.
• Řeší problém, který při výběru prvku pro zadávání textu dotykem neposkytuje kurzor.
• Řeší problém, který způsobuje, že se ikony v dialogových oknech zpráv zobrazují příliš velké, když zvolíte možnosti změny velikosti v Nastavení obrazovky. Více informací viz Použití dialogových oken a Měřítko zobrazení ve Windows 10.
• Řeší problém, který brání Uložit a Uložit jako možnosti v aplikacích Microsoft Office 2010 nefungují, když je zapnutý režim vysokého kontrastu.
• Řeší problém, který způsobuje, že Průzkumník souborů při použití nesprávně hlásí počet nebo velikost souborů a složek dlouhé cesty.
• Řeší problém, který způsobuje zbytečné požadavky na restartování serverů.
• Řeší problém se zpracováním diagnostických dat během sekvence Windows Out of Box Experience (OOBE).
• Ve výchozím nastavení konfiguruje edice Windows 10 Enterprise pro virtuální plochy (EVD) v režimu licencování Azure Active Directory (Azure AD). Uživatelé, kteří se připojují k edicím EVD, musí mít licenci EVD.
• Řeší problém, který brání otevření aplikace App-V a zobrazuje chybu selhání sítě. K tomuto problému dochází za určitých okolností, například když je baterie systému vybitá nebo dojde k neočekávanému výpadku napájení.
• Řeší problém, který brání webovému prohlížeči v bezpečném připojení k Windows Server. K tomu dochází, když používáte klientský ověřovací certifikát, jako je certifikát založený na SHA512, a webový prohlížeč nepodporuje podpisový algoritmus, který odpovídá certifikátu.
• Řeší problém, který může způsobit, že služba LSASS (Local Security Authority Subsystem Service) přestane fungovat s chybou „0xc0000005“.
• Řeší problém, který brání úspěšnému zálohování klíče pro obnovení nástroje BitLocker do Azure Active Directory.
• Řeší problém, který vede k nadměrnému využití paměti v Microsoft Defender Advanced Threat Protection (ATP).
• Řeší možný problém s kompatibilitou, když Microsoft Defender Advanced Threat Protection (ATP) přistupuje ke sdíleným složkám Server Message Block (SMB), kde se rozlišují velká a malá písmena.
• Řeší vzácný problém, ke kterému dochází, když je mssecflt.sys ovladač zabírá příliš mnoho místa v zásobníku jádra. Výsledkem je chyba „STOP 0x7F: UNEXPECTED_KERNEL_MODE_TRAP“ a parametr 1 je nastaven na „EXCEPTION_DOUBLE_FAULT“.
• Zlepšuje přesnost detekce Microsoft Defender ATP Threat & Vulnerability Management.
• Řeší problém, který dává uživateli Windows Hello pro firmy dva certifikáty pro ověření během obnovy certifikátu místo jednoho certifikátu.
• Řeší problém, který způsobuje lsass.exe služba přestane fungovat, což způsobí vypnutí systému. K tomu dochází při migraci přihlašovacích údajů Data Protection API (DPAPI). dpapimig.exe s -doména volba.
• Řeší problém, který může způsobit, že servery s přímým přístupem budou používat velké množství paměti nestránkovaného fondu (pooltag: NDnd).
• Řeší problém, který způsobuje, že svislá písma jsou při tisku na PostScriptové tiskárně větší.
• Řeší problém, který brání systému Windows odesílat oznámení o vypnutí na jednotku Non-Volatile Memory Express (NVMe), když se ovladač uvolní pomocí Zakázat zařízení ve Správci zařízení.
• Řeší problém, který vám brání ve spuštění sady kolekcí dat diagnostiky služby Active Directory z nástroje Sledování výkonu pro řadiče domény. To způsobí, že název sady kolekcí dat bude prázdný. Spuštění sady kolekcí dat diagnostiky služby Active Directory vrátí chybu „Systém nemůže najít zadaný soubor." Událost ID 1023 je protokolována se zdrojem jako Perflib a následující zprávy:
  • "Windows nemůže načíst knihovnu DLL rozšiřitelného čítače "C:\Windows\system32\ntdsperf.dll."
  • "Specifický modul nebyl nalezen."
• Řeší problém v GetFinalPathNameByHandleW() která brání otevření oblíbených položek v aplikaci Internet Explorer 11. K tomu dochází, když jsou oblíbené položky přesměrovány a offline ve scénáři ukládání do mezipaměti na straně klienta s povolenou kompatibilitou rozšířeného chráněného režimu (EPM).
• Řeší problém, kdy byl popis produktu Windows Server 2019 nesprávný při dotazu pomocí slmgr /dlv.
• Řeší problém, který může způsobit selhání autentizace pro autentizaci založenou na certifikátu, když autentizace certifikátem zahrnuje a cname jako součást předběžného požadavku na ověření.
• Řeší problém za běhu protokolu LDAP (Lightweight Directory Access Protocol) pro požadavky LDAP ve stylu lokátoru řadiče domény. Chyba je "Chyba při načítání atributů RootDSE, data 8, v4563."
• Řeší problém, který způsobuje dotazy LDAP, které obsahují LDAP_MATCHING_RULE_IN_CHAIN ​​(člen: 1.2.840.113556.1.4.1941) k občasnému selhání na řadičích domény Windows Server 2019. Tyto dotazy však neselžou na řadičích domény s předchozími verzemi systému Windows Server.
• Řeší problém, který způsobuje selhání změn členství ve skupinách ve skupinách Active Directory. K tomu dochází, pokud klient LDAP (Lightweight Directory Access Protocol) používá syntaxi rozlišovacího názvu (DN) identifikátoru zabezpečení (SID) po instalaci předchozích verzí NTDSAI.DLL. V tomto scénáři problém s LdapPermissiveModify Ovládací prvek (LDAP_SERVER_PERMISSIVE_MODIFY_OID) způsobí, že služba Active Directory nesprávně vrátí stav „ÚSPĚCH“, přestože ke změně členství ve skupině nedošlo.
• Řeší problém, ve kterém Set-AdfsSslCertificate skript je úspěšný. Během čištění prostředků však vyvolá výjimku, protože cílový koncový bod na straně serveru již neexistuje.
• Řeší problém, který způsobuje, že Průzkumník souborů zobrazuje běžnou ikonu souboru pro soubory označené FILE_ATTRIBUTE_OFFLINE místo očekávané zástupné ikony.
• Řeší problém, který může způsobit neočekávané ukončení aplikace Kalkulačka, pokud vyberete jakoukoli dostupnou možnost převaděče.
• Řeší problém, který způsobuje nadměrné využití centrální procesorové jednotky (CPU), když uživatelé přepínají aplikace nebo umísťují kurzor myši na hlavní panel.
• Řeší problém s aplikacemi a skripty, které volají NetQueryDisplayInformation API nebo Poskytovatel WinNT ekvivalent. Po první stránce dat nemusí vrátit výsledky, často 50 nebo 100 záznamů. Při požadavku na další stránky se může zobrazit chyba „1359: došlo k vnitřní chybě“. Toto řešení také řeší tento problém pro všechny aktualizace 18. června 2019 nebo dříve.
• Řeší problém s Původ chování záhlaví požadavku v aplikaci Internet Explorer, když zadáváte požadavky na sdílení zdrojů mezi zdroji (CORS), které používají přesměrované prostředky v interních podsítích.
• Řeší problém, který způsobuje, že se maximální jas displeje zobrazí na 50 % nebo méně po dokončení výchozího nastavení (OOBE) a následném probuzení z režimu spánku.
• Umožňuje auditování bezpečnostních událostí pro klienty spravované správou mobilních zařízení (MDM) pro monitorování zabezpečení a aktivity reakce na incidenty.
• Řeší problém, který brání aplikaci Microsoft App-V zpracovat parametr souboru CreateProcess API správně, což brání otevření virtuálního procesu.

• Aktualizuje problém, který může způsobit, že prohlížeč přestane fungovat na určitých architekturách.
• Aktualizuje problém, který brání v otevření Microsoft Narrator.
• Aktualizuje problém, který neposkytuje kurzor při výběru pole pro zadávání textu dotykem.
• Aktualizuje problém, který způsobuje nadměrné využití procesoru při přepínání aplikací nebo najetí myší na hlavní panel.

Tato aktualizace nesouvisející se zabezpečením zahrnuje vylepšení kvality. Mezi klíčové změny patří:

• Řeší problém, který může způsobit, že prohlížeč přestane fungovat na určitých architekturách.
• Řeší problém, který brání v otevření Microsoft Narrator, když je u standardního uživatelského účtu zakázáno nastavení Řízení uživatelských účtů.
• Řeší problém, který při výběru prvku pro zadávání textu dotykem neposkytuje kurzor.
• Řeší problém s konfigurací obrazu zamykací obrazovky pomocí zásad skupiny. Pokud jste povolili pravidla AppLocker DLL, obrázek se nezmění. Místo toho získáte jednolité modré pozadí.
• Řeší problém, který způsobuje nadměrné využití centrální procesorové jednotky (CPU), když uživatelé přepínají aplikace nebo umísťují kurzor myši na hlavní panel.
• Řeší problém, který brání otevření aplikace App-V a zobrazuje chybu selhání sítě. K tomuto problému dochází za určitých okolností, například když je baterie systému vybitá nebo dojde k neočekávanému výpadku napájení.
• Řeší problém, který nemusí zachovat změny zásad řízení přístupu při upgradu na novější verzi Windows 10.
• Řeší problém, který může způsobit selhání autentizace pro autentizaci založenou na certifikátu, když autentizace certifikátem zahrnuje a cname jako součást předběžného požadavku na ověření.
• Řeší problém, který brání webovému prohlížeči v bezpečném připojení k Windows Server. K tomu dochází, když používáte klientský ověřovací certifikát, jako je certifikát založený na SHA512, a webový prohlížeč nepodporuje podpisový algoritmus, který odpovídá certifikátu.
• Řeší problém, který může způsobit, že služba LSASS (Local Security Authority Subsystem Service) přestane fungovat s chybou „0xc0000005“.
• Změní výchozí nastavení nástroje BitLocker při šifrování pevného disku s automatickým šifrováním. Nyní je výchozím nastavením použití softwarového šifrování pro nově zašifrované disky. U stávajících jednotek se typ šifrování nezmění.
• Řeší problém, který brání úspěšnému zálohování klíče pro obnovení nástroje BitLocker do Azure Active Directory.
• Řeší možný problém s kompatibilitou, když Microsoft Defender Advanced Threat Protection (ATP) přistupuje ke sdíleným složkám Server Message Block (SMB), kde se rozlišují velká a malá písmena.
• Řeší vzácný problém, ke kterému dochází, když je mssecflt.sys ovladač zabírá příliš mnoho místa v zásobníku jádra. Výsledkem je chyba „STOP 0x7F: UNEXPECTED_KERNEL_MODE_TRAP“ a parametr 1 je nastaven na „EXCEPTION_DOUBLE_FAULT“.
• Řeší problém, který vede k nadměrnému využití paměti v Microsoft Defender Advanced Threat Protection (ATP).
• Zlepšuje přesnost detekce Microsoft Defender ATP Threat & Vulnerability Management.
• Řeší problém, který dává uživateli Windows Hello pro firmy dva certifikáty pro ověření během obnovy certifikátu místo jednoho certifikátu.
• Řeší problém, který způsobuje lsass.exe služba přestane fungovat, což způsobí vypnutí systému. K tomu dochází při migraci přihlašovacích údajů Data Protection API (DPAPI). dpapimig.exe s -doména volba.
• Řeší problém, který může umožnit zápis na vyměnitelný USB disk, když uživatel přejde z privilegovaného uživatele na neprivilegovaného uživatele.
• Řeší problém, který vám brání ve spuštění sady kolekcí dat diagnostiky služby Active Directory z nástroje Sledování výkonu pro řadiče domény. To způsobí, že název sady kolekcí dat bude prázdný. Spuštění sady kolekcí dat diagnostiky služby Active Directory vrátí chybu „Systém nemůže najít zadaný soubor." Událost ID 1023 je protokolována se zdrojem jako Perflib a následující zprávy:
  • "Windows nemůže načíst knihovnu DLL rozšiřitelného čítače "C:\Windows\system32\ntdsperf.dll."
  • "Specifický modul nebyl nalezen."
• Řeší problém v GetFinalPathNameByHandleW() která brání otevření oblíbených položek v aplikaci Internet Explorer 11. K tomu dochází, když jsou oblíbené položky přesměrovány a offline ve scénáři ukládání do mezipaměti na straně klienta s povolenou kompatibilitou rozšířeného chráněného režimu (EPM).
• Řeší problém s Původ chování záhlaví požadavku v aplikaci Internet Explorer, když zadáváte požadavky na sdílení zdrojů mezi zdroji (CORS), které používají přesměrované prostředky v interních podsítích.
• Umožňuje auditování bezpečnostních událostí pro klienty spravované správou mobilních zařízení (MDM) pro monitorování zabezpečení a aktivity reakce na incidenty.