Kumulativní aktualizace pro Windows 10, 25. dubna 2019

Společnost Microsoft vydává sadu aktualizací pro určité verze systému Windows 10. Zde je seznam aktualizací s jejich protokoly změn.

Windows 10 z dubna 2018 Aktualizace verze 1803 KB4493437 (sestavení OS 17134.753)

Poznámka: 12. března a 9. dubna budou poslední dvě aktualizace Delta pro Windows 10, verze 1803. Aktualizace zabezpečení a kvality budou i nadále dostupné prostřednictvím balíčků expresních a úplných kumulativních aktualizací.

Záznam změn:

• Řeší problém, který způsobuje, že aplikace Internet Explorer blokuje stahování dílčích prostředků při jejich načítání přes protokol HTTP na stránce hostované přes protokol HTTPS.
• Řeší problém, který může bránit vlastním schématům URI pro obslužné rutiny aplikačního protokolu ve spuštění odpovídající aplikace pro místní intranet a důvěryhodné weby v aplikaci Internet Explorer.
• Umožňuje vestavěnému účtu správce spustit instalaci sady Microsoft Office po stažení instalačního programu v aplikaci Microsoft Edge.
• Řeší problém, který může způsobit ztrátu oblíbených položek nebo seznamu čtení v Microsoft Edge po aktualizaci operačního systému.
• Řeší problém, který zakazuje novou funkci App Container pro Microsoft Office.
• Řeší problém, který brání spuštění určitých aplikací, když nastavíte přesměrování složky pro složku Roaming AppData na síťovou cestu.
• Řeší problém, který způsobuje, že odebrání desktopové aplikace Microsoft Office přestane reagovat a blokuje instalaci novější verze aplikace.
• Řeší problém, který brání CALDATETIME struktura z ovládání více než čtyř japonských období. Více informací viz KB4469068.
• Řeší problém, který způsobuje ShellExperienceHost.exe přestat pracovat, když počáteční datum japonské éry není na první den v měsíci. Více informací viz KB4469068.
• Aktualizuje registr NLS, aby podporoval novou japonskou éru. Více informací viz KB4469068.
• Řeší problém, který způsobuje, že DateTimePicker zobrazuje datum nesprávně v japonském formátu data. Více informací viz KB4469068.
• Řeší problém, který způsobuje, že ovládací prvek Nastavení data a času ukládá staré éry do mezipaměti a zabraňuje obnovení ovládacího prvku, když čas vstoupí do nové japonské éry. Více informací viz KB4469068.
• Aktualizuje písma, aby podporovala novou japonskou éru. Více informací viz KB4469068.
• Řeší problém, který brání editoru vstupní metody (IME) podporovat nový znak Japonské éry. Více informací viz KB4469068.
• Řeší problém, který způsobuje, že ovládací prvek plovoucí nabídky Hodiny a Kalendář zobrazuje den v týdnu nesprávně namapovaný na datum v měsíci nové japonské éry. Více informací viz KB4469068.
• Přidá alternativní písma pro nová písma japonské éry. Více informací viz KB4469068.
• Umožňuje funkci převodu textu na řeč (TTS) pro podporu nových japonských znaků éry. Více informací viz KB4469068.
• Řeší problém, který způsobuje chybu „0x3B_c0000005_win32kfull!vSetPointer“, když ovladač režimu jádra, win32kfull.sys, přistupuje k neplatnému umístění v paměti.
• Řeší problém, který může způsobit, že uživatelské rozhraní na několik sekund přestane reagovat při posouvání v oknech, která mají mnoho podřízených oken.
• Řeší problém, který může způsobit, že dotyková obrazovka po restartu přestane fungovat.
• Umožňuje stávajícím zařízením spravovaným pomocí Configuration Manager zaregistrovat se do Microsoft Intune pomocí Co-management bez jakékoli interakce uživatele. Nevyžaduje přihlášení aktivního uživatele a neexistují žádné výzvy k vícefaktorové autentizaci (MFA). Tato aktualizace také umožňuje registraci Co-managed Mobile Device Management (MDM) používat přihlašovací údaje zařízení, které obdržela, když je zařízení povoleno připojit se k Hybrid Azure Active Directory (AADJ).
• Řeší problém, který brání BitLockeru v šifrování vyměnitelného disku, když není k dispozici připojení pro uložení klíče pro obnovení ve službě Active Directory nebo Azure Active Directory.
• Řeší postupný únik paměti LSASS.exe v systémech, které mají povoleno přihlášení do mezipaměti. Tento problém se týká hlavně serverů, které zpracovávají mnoho interaktivních požadavků na přihlášení, jako jsou webové servery.
• Řeší problém, který může uživateli umožnit pokračovat v přihlašování k účtu pomocí čipové karty po deaktivaci účtu.
• Řeší problém, který brání přístupu k podnikovým zdrojům při používání Kerberos s přihlašovacími údaji Windows Hello pro firmy (WHfB). To způsobí, že uživatelé obdrží více výzev k zadání svých pověření.
• Řeší problém, který zpomaluje výkon serveru nebo způsobuje, že server přestane reagovat kvůli mnoha pravidlům brány firewall systému Windows. Chcete-li povolit změny, přidejte nový klíč registru „DeleteUserAppContainersOnLogoff“ (DWORD) na „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy“ pomocí nástroje Regedit, a nastavte ji na 1.
• Řeší problém s trasami vyloučení Always-On VPN, které fungují pouze pro místní vyloučení.
• Řeší problémy se selháním spouštění, ke kterým dochází při restartování určitých virtuálních počítačů s hyperkonvergovanou infrastrukturou (HCI).
• Řeší problém, který způsobuje, že uživatel cestovního profilu ztratí přizpůsobený Start nastavení nabídky po upgradu operačního systému (OS). Po instalaci této aktualizace musí správci povolit nastavení registru UseProfilePathMinorExtensionVersion popsané v KB4493782 pro roamingové uživatelské profily (RUP). Tento klíč vám umožňuje vytvořit nový RUP pro upgradovaný OS a zabraňuje ztrátě vlastního Start Jídelní lístek. RUP musí být uložen lokálně a pro aktivaci funkce musíte restartovat zařízení.
• Řeší problém, který způsobuje selhání požadavků na připojení k serverům RDSH (Remote Desktop Session Host) v nasazení. K tomuto problému dochází z důvodu zablokování v Connection Broker.
• Zlepšuje výsledky při zajišťování tiskáren ve vzdělávacích prostředích, která zahrnují multifunkční tiskárny.
• Řeší problém, který brání přístupu ke sdíleným složkám Server Message Block (SMB) na nebo z povolených SMB karty fyzického nebo virtuálního síťového rozhraní (NIC), které jsou konfigurovány s virtuální privátní sítí (VPN) rozhraní.
• Řeší problém, který brání spuštění aplikací Print Workflow pro Point and Print.
• Řeší problém, který může bránit aplikacím Universal Windows Platform (UWP) v přijímání vstupu z klávesnice, když je vlákno uživatelského rozhraní příliš zaneprázdněné. K tomuto problému dochází, když má aplikace UWP integrovaný ovládací prvek WebView.

Pokud jste nainstalovali dřívější aktualizace, budou do vašeho zařízení staženy a nainstalovány pouze nové opravy obsažené v tomto balíčku.

Známé problémy v této aktualizaci

Příznak	Řešení
Po instalaci této aktualizace mohou nastat problémy s používáním prostředí PXE (Preboot Execution Environment). spusťte zařízení ze serveru Windows Deployment Services (WDS) nakonfigurovaného pro použití proměnného okna Rozšíření. To může způsobit předčasné ukončení připojení k serveru WDS během stahování obrazu. Tento problém se netýká klientů ani zařízení, která nepoužívají Variable Window Extension.	Chcete-li tento problém zmírnit, zakažte rozšíření Variable Window Extension na serveru WDS pomocí jedné z následujících možností: Možnost 1: Otevřete příkazový řádek správce a zadejte následující: Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension: Ne Možnost 2: Použijte uživatelské rozhraní služby pro nasazení systému Windows. Otevřete Windows Deployment Services z nástrojů pro správu Windows. Rozbalte položku Servery a klepněte pravým tlačítkem myši na server WDS. Otevřete jeho vlastnosti a vymažte Povolit variabilní rozšíření okna na kartě TFTP. Možnost 3: Nastavte následující hodnotu registru na 0: „HKLM\System\CurrentControlSet\Services\WDSServer\Providers\WDSTFTP\EnableVariableWindowExtension“. Po deaktivaci Variable Window Extension restartujte službu WDSServer. Microsoft pracuje na řešení a v nadcházející verzi poskytne aktualizaci.
Některé operace, jako např přejmenovat, které provádíte na souborech nebo složkách, které jsou na sdíleném svazku clusteru (CSV), může selhat s chybou „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. K tomu dochází, když operaci provádíte na uzlu vlastníka CSV z procesu, který nemá oprávnění správce.	Proveďte jednu z následujících akcí: Proveďte operaci z procesu, který má oprávnění správce. Proveďte operaci z uzlu, který nemá vlastnictví CSV. Microsoft pracuje na řešení a v nadcházející verzi poskytne aktualizaci.

Windows 10 Fall Creators Update verze 1709 KB4493440 (OS Build 16299.1127)

• Řeší problém, který způsobuje, že aplikace Internet Explorer blokuje stahování dílčích prostředků při jejich načítání přes protokol HTTP na stránce hostované přes protokol HTTPS.
• Řeší problém, který může bránit vlastním schématům URI pro obslužné rutiny aplikačního protokolu ve spuštění odpovídající aplikace pro místní intranet a důvěryhodné weby v aplikaci Internet Explorer.
• Umožňuje vestavěnému účtu správce spustit instalaci sady Microsoft Office po stažení instalačního programu v aplikaci Microsoft Edge.
• Řeší problém, který brání CALDATETIME struktura z ovládání více než čtyř japonských období. Více informací viz KB4469068.
• Řeší problém, který způsobuje ShellExperienceHost.exe přestat pracovat, když počáteční datum japonské éry není na první den v měsíci. Více informací viz KB4469068.
• Aktualizuje registr NLS, aby podporoval novou japonskou éru. Více informací viz KB4469068.
• Řeší problém, který způsobuje, že DateTimePicker zobrazuje datum nesprávně v japonském formátu data. Více informací viz KB4469068.
• Řeší problém, který způsobuje, že ovládací prvek Nastavení data a času ukládá staré éry do mezipaměti a zabraňuje obnovení ovládacího prvku, když čas vstoupí do nové japonské éry. Více informací viz KB4469068.
• Aktualizuje písma, aby podporovala novou japonskou éru. Více informací viz KB4469068.
• Řeší problém, který brání editoru vstupní metody (IME) podporovat nový znak Japonské éry. Více informací viz KB4469068.
• Řeší problém, který způsobuje, že ovládací prvek plovoucí nabídky Hodiny a Kalendář zobrazuje den v týdnu nesprávně namapovaný na datum v měsíci nové japonské éry. Více informací viz KB4469068.
• Přidá alternativní písma pro nová písma japonské éry. Více informací viz KB4469068.
• Umožňuje funkci převodu textu na řeč (TTS) pro podporu nových japonských znaků éry. Více informací viz KB4469068.
• Umožňuje dotykovou klávesnici pro podporu nových znaků japonské éry. Více informací viz KB4469068.
• Řeší problém, který způsobuje chybu „0x3B_c0000005_win32kfull!vSetPointer“, když ovladač režimu jádra, win32kfull.sys, přistupuje k neplatnému umístění v paměti.
• Řeší problém, který způsobuje, že zařízení přestane fungovat při přihlašování nebo odhlašování, pokud je na zařízení spuštěn antivirový software, software pro detekci koncových bodů a odezvu.
• Řeší problém, který může způsobit, že dotyková obrazovka po restartu přestane fungovat.
• Řeší postupný únik paměti LSASS.exe v systémech, které mají povoleno přihlášení do mezipaměti. Tento problém se týká hlavně serverů, které zpracovávají mnoho interaktivních požadavků na přihlášení, jako jsou webové servery.
• Řeší problém, který může uživateli umožnit pokračovat v přihlašování k účtu pomocí čipové karty po deaktivaci účtu.
• Řeší problém, který brání přístupu k podnikovým zdrojům při používání Kerberos s přihlašovacími údaji Windows Hello pro firmy (WHfB). To způsobí, že uživatelé obdrží více výzev k zadání svých pověření.
• Řeší problém, při kterém poskytovatel zásad (PolicySOM) Windows Management Instrumentation (WMI) spotřebovává všechny dostupné porty dynamického protokolu UDP (User Datagram Protocol). To způsobí, že postižené počítače přestanou reagovat.
• Řeší problém, který způsobuje, že uživatel cestovního profilu ztratí přizpůsobený Start nastavení nabídky po upgradu operačního systému (OS). Po instalaci této aktualizace musí správci povolit nastavení registru UseProfilePathMinorExtensionVersion popsané v KB4493782 pro roamingové uživatelské profily (RUP). Tento klíč vám umožňuje vytvořit nový RUP pro upgradovaný OS a zabraňuje ztrátě vlastního Start Jídelní lístek. RUP musí být uložen lokálně a pro aktivaci funkce musíte restartovat zařízení.
• Zlepšuje výsledky při zajišťování tiskáren ve vzdělávacích prostředích, která zahrnují multifunkční tiskárny.

Známé problémy v této aktualizaci

Příznak	Řešení
Některé operace, jako např přejmenovat, které provádíte na souborech nebo složkách, které jsou na sdíleném svazku clusteru (CSV), může selhat s chybou „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. K tomu dochází, když operaci provádíte na uzlu vlastníka CSV z procesu, který nemá oprávnění správce.	Proveďte jednu z následujících akcí: Proveďte operaci z procesu, který má oprávnění správce. Proveďte operaci z uzlu, který nemá vlastnictví CSV. Microsoft pracuje na řešení a v nadcházející verzi poskytne aktualizaci.

Windows 10 Creators Update verze 1703 KB4493436 (OS Build 15063.1784)

• Řeší problém, který způsobuje, že aplikace Internet Explorer blokuje stahování dílčích prostředků při jejich načítání přes protokol HTTP na stránce hostované přes protokol HTTPS.
• Řeší problém, který může bránit vlastním schématům URI pro obslužné rutiny aplikačního protokolu ve spuštění odpovídající aplikace pro místní intranet a důvěryhodné weby v aplikaci Internet Explorer.
• Řeší problém, který brání CALDATETIME struktura z ovládání více než čtyř japonských období. Více informací viz KB4469068.
• Řeší problém, který způsobuje ShellExperienceHost.exe přestat pracovat, když počáteční datum japonské éry není na první den v měsíci. Více informací viz KB4469068.
• Aktualizuje registr NLS, aby podporoval novou japonskou éru. Více informací viz KB4469068.
• Řeší problém, který způsobuje, že DateTimePicker zobrazuje datum nesprávně v japonském formátu data. Více informací viz KB4469068.
• Řeší problém, který způsobuje, že ovládací prvek Nastavení data a času ukládá staré éry do mezipaměti a zabraňuje obnovení ovládacího prvku, když čas vstoupí do nové japonské éry. Více informací viz KB4469068.
• Aktualizuje písma, aby podporovala novou japonskou éru. Více informací viz KB4469068.
• Řeší problém, který brání editoru vstupní metody (IME) podporovat nový znak Japonské éry. Více informací viz KB4469068.
• Řeší problém, který způsobuje, že ovládací prvek plovoucí nabídky Hodiny a Kalendář zobrazuje den v týdnu nesprávně namapovaný na datum v měsíci nové japonské éry. Více informací viz KB4469068.
• Přidá alternativní písma pro nová písma japonské éry. Více informací viz KB4469068.
• Umožňuje funkci převodu textu na řeč (TTS) pro podporu nových japonských znaků éry. Více informací viz KB4469068.
• Řeší problém, který způsobuje chybu „0x3B_c0000005_win32kfull!vSetPointer“, když ovladač režimu jádra, win32kfull.sys, přistupuje k neplatnému umístění v paměti.
• Řeší problém, který může způsobit, že dotyková obrazovka po restartu přestane fungovat.
• Řeší postupný únik paměti LSASS.exe v systémech, které mají povoleno přihlášení do mezipaměti. Tento problém se týká hlavně serverů, které zpracovávají mnoho interaktivních požadavků na přihlášení, jako jsou webové servery.
• Řeší problém, který může uživateli umožnit pokračovat v přihlašování k účtu pomocí čipové karty po deaktivaci účtu.
• Řeší problém, který brání přístupu k podnikovým zdrojům při používání Kerberos s přihlašovacími údaji Windows Hello pro firmy (WHfB). To způsobí, že uživatelé obdrží více výzev k zadání svých pověření.
• Řeší problém, který občas způsobuje, že PostScriptová tiskárna používá nesprávné písmo.
• Řeší problém, při kterém poskytovatel zásad (PolicySOM) Windows Management Instrumentation (WMI) spotřebovává všechny dostupné porty dynamického protokolu UDP (User Datagram Protocol). To způsobí, že postižené počítače přestanou reagovat.
• Řeší problém, který způsobuje, že uživatel cestovního profilu ztratí přizpůsobený Start nastavení nabídky po upgradu operačního systému (OS). Po instalaci této aktualizace musí správci povolit nastavení registru UseProfilePathMinorExtensionVersion popsané v KB4493782 pro roamingové uživatelské profily (RUP). Tento klíč vám umožňuje vytvořit nový RUP pro upgradovaný OS a zabraňuje ztrátě vlastního Start Jídelní lístek. RUP musí být uložen lokálně a pro aktivaci funkce musíte restartovat zařízení.

Vylepšení Windows Update
Společnost Microsoft vydala aktualizaci přímo pro klienta Windows Update za účelem zvýšení spolehlivosti. Jakékoli zařízení se systémem Windows 10 nakonfigurované tak, aby automaticky přijímalo aktualizace ze služby Windows Update, včetně Enterprise a Pro vydání, bude nabídnuta nejnovější aktualizace funkcí Windows 10 na základě kompatibility zařízení a Windows Update pro firmy politika odkladu. Toto neplatí pro edice s dlouhodobým servisem.

Známé problémy v této aktualizaci

Příznak	Řešení
Některé operace, jako např přejmenovat, které provádíte na souborech nebo složkách, které jsou na sdíleném svazku clusteru (CSV), může selhat s chybou „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. K tomu dochází, když operaci provádíte na uzlu vlastníka CSV z procesu, který nemá oprávnění správce.	Proveďte jednu z následujících akcí: Proveďte operaci z procesu, který má oprávnění správce. Proveďte operaci z uzlu, který nemá vlastnictví CSV. Microsoft pracuje na řešení a v nadcházející verzi poskytne aktualizaci.

Další aktualizace

• KB4493473 (OS Build 14393.2941) pro Windows 10 Anniversary Update 1607.

Zdroj: Historie aktualizací systému Windows