Windows 10 Build 16299.334 (KB4089848) a další

Společnost Microsoft dnes vydala řadu kumulativních aktualizací pro všechny podporované verze Windows 10. Aktualizace zahrnují KB4089848 (sestavení OS 16299.334), KB4088891 (sestavení OS 15063.994) a KB4088889 (sestavení OS 14393.2155). Zde je to, co se změnilo.

Aktualizace jsou dodávány s následujícím protokolem změn.

KB4089848 (sestavení operačního systému 16299.334)

Tato aktualizace je použitelná pro Windows 10 Fall Creators Update verze 1709.

Protokol změn pro tyto aktualizační balíčky vypadá následovně.

• Řeší problém s netěsností popisovače GDI v ovládacím prvku pásu karet Windows.

• Řeší problém, kdy si uživatelé nemohou vybrat OK po zadání přihlašovacích údajů do příkazového řádku v systému Windows Server verze 1709.
• Řeší problémy, kdy zařízení Bluetooth po restartu nepřijímají data.
• Řeší problém, kdy se během dešifrování nebo šifrování jednotky BitLockerem mohou poškodit soubory chráněné systémem souborů EFS (Encrypting File System).
• Řeší problém, kdy server může občas narazit na chybu během přenosu souboru. Chyba je „Stop D1 v tcpip! TcpSegmentTcbSend“.
• Řeší problém, kdy RESET iSCSI může spustit převzetí služeb při selhání clusteru.
• Řeší problém v MPIO, kdy požadavky na průchozí SCSI mohou vést k chybě zastavení, pokud disk čeká na odebrání.
• Řeší problém, kdy může selhat zpracování skupinových zásad a v důsledku toho mohou být zásady odstraněny. K tomu dochází, pokud délka pravidla zásad brány Windows Defender Firewall překročí 260 znaků.
• Řeší problém způsobený novým oprávněním v systému Windows Server 2016 a Windows 10 verze 1709 s názvem „Získat token zosobnění pro jiného uživatele ve stejné relaci“. Při použití pomocí zásad skupiny na tyto počítače, gpresult /h negeneruje data sestav pro jakékoli nastavení nakonfigurované rozšířením Security Configuration Engine (SCE). Chybová zpráva je „Požadovaná hodnota ‚SeDelegateSessionUserImpersonatePrivilege‘ nebyla nalezena“. Konzole pro správu zásad skupiny se nedaří zobrazit oprávnění na kartě Nastavení pro objekt GPO, kde bylo toto nastavení nakonfigurováno.
• Řeší problém, kdy může docházet k chybám při přístupu k souborům nebo složkám WebDAV na webu SharePoint, pokud název souboru nebo složky obsahuje vícebajtové znaky.
• Řeší problém, kdy se zpráva Licence ke vzdálené ploše poškodí, když překročí limit velikosti 4 kB.
• Řeší problém, kdy připojení Azure typu point-to-site VPN, které používá IKEv2, může selhat, když zařízení uživatele obsahuje velký počet důvěryhodných kořenových certifikátů..
• Řeší problém s vykreslováním v Microsoft Edge pro dokumenty PDF s pozadím vytvořeným pomocí různých publikačních nástrojů třetích stran.
• Řeší problém, kdy mediální platforma přestane reagovat při rychlé výměně kamer na zařízení.
• Řeší problém, kdy mediální platforma přestane reagovat, což ovlivňuje přehrávání médií v Microsoft Edge, Internet Explorer a Microsoft PowerPoint.
• Řeší problém s prostorovým zvukem při použití ve spojení s Dolby Atmos pro sluchátka.
• Řeší problém, kdy se při standardu zobrazí výzva k zadání pověření, která vyžaduje oprávnění správce uživatelský účet provede první přihlášení k zařízení s Windows 10, které bylo nasazeno pomocí Windows Autopilot.
• Řeší problém, kdy dlaždice v Start nabídky se při upgradu z Windows 10 verze 1607 na Windows 10 verze 1709 nezachovají.
• Řeší problém s kontrolou pravopisu a vlastními slovníky.
• Řeší problém s funkcí stisknutí a podržení při použití pera v režimu tabletu.
• Řeší problém s úpravou polí hesel webu pomocí dotykové klávesnice.
• Řeší problém, kdy některé čtečky karet Bluetooth po restartu nefungují.

KB4088891 (sestavení OS 15063.994)

Aktualizační balíček KB4088891 je použitelný pro Windows 10 verze 1703 „Creators Update“. Dodává se s následujícím seznamem změn.

• Řeší problém s netěsností popisovače GDI v ovládacím prvku pásu karet Windows.

• Řeší problém, kdy se během dešifrování nebo šifrování jednotky BitLockerem mohou poškodit soubory chráněné systémem souborů EFS (Encrypting File System).
• Řeší problém, kdy v případě, že požadavek iSCSI obsahuje v prvním paketu neúplné záhlaví, nemusí iSCSI rozpoznat, kdy byl požadavek odeslán.
• Přidá podporu stornvme pro další SSD.
• Řeší problém, kdy rozložení japonské klávesnice nefungovalo správně během relace vzdálené pomoci.
• Řeší problém s vykreslováním v Microsoft Edge pro dokumenty PDF s pozadím vytvořeným pomocí různých publikačních nástrojů třetích stran.

Konečně, Windows 10 Anniversary Update obdrží KB4088889, což zvyšuje verzi OS na 14393.2155.

KB4088889 (sestavení operačního systému 14393.2155)

Jeho klíčové změny:

• Řeší problém s netěsností popisovače GDI v ovládacím prvku pásu karet Windows.

• Řeší problém, kdy zákazníci nemohou změnit obrázek zamykací obrazovky z aplikace Nastavení. K tomu dochází, pokud je zapnuta zásada skupiny "Vynutit konkrétní výchozí zamykací obrazovku a přihlašovací obrázek" a zásada skupiny "Zabránit změně obrazovky uzamčení a přihlašovací obrázek" je vypnutá.
• Řeší problém, kdy se během dešifrování nebo šifrování jednotky BitLockerem mohou poškodit soubory chráněné systémem souborů EFS (Encrypting File System).
• Přidává podporu pro další vysokorychlostní zařízení eMMC.
• Přidá podporu stornvme pro další SSD.
• Řeší problém, kdy selhalo vyloučení souboru UWF, když byly v názvu adresáře použity jiné znaky než ASCII.
• Řeší problém, kdy ID: 55 a ID: 130 mohou být zaprotokolovány při použití UWF v režimu DISK, což nakonec vyžaduje restart.
• Řeší problém s VSS API ResyncLun nepodařilo najít poskytovatele hardwaru.
• Řeší problém, kdy se replikace Hyper-V pozastaví při restartování primárního serveru a k replikaci virtuálních počítačů Hyper-V se používá Azure Site Recovery (ASR).
• Řeší problém, kdy může dojít k chybě, když správce paměti nalezne nesmazaný tabulkový prostor stránek při ukončení procesu.
• Řeší problém, kdy se řadiče domény (DC) systému Windows Server 2016 mohou pravidelně restartovat po poruše modulu LSASS (Local Security Authority Subsystem Service) s kódem výjimky 0xc0000005. To přeruší aplikace a služby vázané na DC v té době. DC mohou protokolovat následující události:
  • ID události chyby aplikace 1000; vadný modul je NTDSATQ.dll s kódem výjimky 0xc0000005.
  • ID události User32 1074 a událost Microsoft-Windows-Wininit ID 1015, což znamená, že lsass.exe selhalo se stavovým kódem 255.
• Řeší problém, kdy se nepodaří spustit úlohu AdminSDHolder, když chráněná skupina obsahuje atribut člena, který ukazuje na odstraněný objekt. Navíc je zaznamenána událost 1126 s „Doménovým službám Active Directory se nepodařilo navázat spojení s globálním katalogem. Chybová hodnota: 8430. V adresářové službě došlo k interní chybě. Interní ID: 320130e.”
• Řeší problém, kdy uživatelé mohou existovat v důvěryhodné doméně s tranzitivním vztahem důvěryhodnosti (podřízená doména ve vztahu důvěryhodnosti doménové struktury nebo AD FS v podřízené doméně a uživatel je ve vztahu důvěryhodnosti doménové struktury). Uživatelé však nemohou najít PDC nebo DC pro funkci uzamčení extranetu. Nastane následující výjimka: „Microsoft. IdentityServer. Servis. Zásady účtu. ADccountLookupException: MSIS6080: Pokus o navázání na doménu 'globalivewireless.local' selhal s kódem chyby '1722'.“ Na stránce IDP se zobrazí zpráva „Nesprávné uživatelské ID nebo heslo. Zadejte správné uživatelské ID a heslo a zkuste to znovu."
• Řeší problém, kdy při nastavení Důvěra poskytovatele nároků pomocí OrganizationalAccountSuffix (ani po provedení HRD), služba AD FS neukládá informace HRD. Uživatel vždy uvidí stránku HRD pro každý nový požadavek. To přeruší požadavek SSO pro uživatele, protože pro každý požadavek musí zadat uživatelské jméno nebo e-mail a heslo.
• Zlepšuje výkon doby odezvy autentizace AD ​​FS MFA zlepšením využití volání služby Strong Authentication Service (SAS).
• Řeší problém způsobený novým oprávněním v systému Windows Server 2016 a Windows 10 verze 1607 s názvem „Získat token zosobnění pro jiného uživatele ve stejné relaci“. Při použití pomocí zásad skupiny na tyto počítače, gpresult /h negeneruje data sestav pro jakékoli nastavení nakonfigurované rozšířením Security Configuration Engine (SCE). Chybová zpráva je „Požadovaná hodnota ‚SeDelegateSessionUserImpersonatePrivilege‘ nebyla nalezena“. Konzole pro správu zásad skupiny se nedaří zobrazit oprávnění na kartě Nastavení pro objekt GPO, kde bylo toto nastavení nakonfigurováno.
• Řeší problém, kdy WMI přestane reagovat na dotazy a operace závislé na WMI selžou po překročení 256 MB Rozhodce WMI limit paměti. Počítače, které mají vysoké využití paměti WMI nebo které vrací chybu WBEM_E_INVALID_CLASS nebo WBEM_E_NOT_FOUND, by si měly nainstalovat tuto aktualizaci.
• Řeší problém s vlákny, který může způsobit, že služba WinRM přestane fungovat při zatížení. Toto je řešení na straně klienta, takže by mělo být aplikováno na postižené počítače i na počítače, které s ním komunikují pomocí WinRM.
• Řeší problém s výkonem systému, který způsobuje, že přihlášení přestanou reagovat se zprávou „Čekejte prosím na konfiguraci vzdálené plochy“ z důvodu zablokování služby WinRM.
• Řeší problém, kdy se zpráva Licence ke vzdálené ploše poškodí, když překročí limit velikosti 4 kB.
• Řeší spor v aplikaci RemoteApp, ke kterému dochází, když se aktivované okno aplikace RemoteApp otevře za předchozím oknem v popředí.
• Řeší problém s vykreslováním v Microsoft Edge pro dokumenty PDF s pozadím vytvořeným pomocí různých publikačních nástrojů třetích stran.
• Řeší problém způsobený sporem, kdy se Windows Server 2016 může restartovat po chybách win32kbase.sys s kódem chyby 0x18.

Tyto aktualizace můžete získat pomocí služby Windows Update v Nastavení. Případně je můžete získat z Katalog Microsoft Update a nainstalovat je offline.

Tip: Verzi systému Windows 10 najdete v následujícím článku:

• Jak najít verzi Windows 10, kterou používáte
• Jak najít číslo sestavení Windows 10, které používáte

Zdroj: Microsoft.