Windows 10 Build 16299.334 (KB4089848) та інше

Сьогодні Microsoft випустила низку сукупних оновлень для всіх підтримуваних версій Windows 10. Оновлення включають KB4089848 (збірка ОС 16299.334), KB4088891 (збірка ОС 15063.994) і KB4088889 (збірка ОС 14393.2155). Ось що змінилося.

Оновлення поставляються з наступним журналом змін.

KB4089848 (збірка ОС 16299.334)

Це оновлення стосується Windows 10 Fall Creators Update версії 1709.

Журнал змін для цих пакетів оновлення виглядає наступним чином.

• Вирішує проблему з витоком маркера GDI в елементі керування стрічкою Windows.

• Вирішує проблему, через яку користувачі не можуть вибрати в порядку після введення облікових даних у командному рядку на Windows Server версії 1709.
• Вирішує проблеми, через які пристрої Bluetooth не отримують дані після перезавантаження.
• Вирішує проблему, через яку під час розшифрування або шифрування диска BitLocker файли, захищені файловою системою шифрування (EFS), можуть бути пошкоджені.
• Вирішує проблему, через яку сервер іноді може стикатися з помилкою під час передачі файлів. Помилка «Зупинити D1 в tcpip! TcpSegmentTcbSend”.
• Вирішує проблему, через яку скидання iSCSI може викликати відмову в кластері.
• Вирішує проблему в MPIO, через яку перехідні запити SCSI можуть призвести до помилки зупинки, якщо диск очікує на видалення.
• Вирішує проблему, через яку обробка групових політик може бути невдалою, і в результаті політики можуть бути видалені. Це відбувається, якщо довжина правила політики брандмауера Windows Defender перевищує 260 символів.
• Вирішує проблему, спричинену новим привілеєм у Windows Server 2016 та Windows 10 версії 1709 під назвою «Отримати маркер уособлення для іншого користувача в тому ж сеансі». При застосуванні до цих комп’ютерів за допомогою групової політики, gpresult /h не вдається створити звітні дані для будь-яких параметрів, налаштованих розширенням Security Configuration Engine (SCE). Повідомлення про помилку: «Запитане значення «SeDelegateSessionUserImpersonatePrivilege» не знайдено». Консоль керування груповою політикою не відображає привілеї на вкладці Параметри для GPO, де було налаштовано це налаштування.
• Вирішує проблему, через яку можуть виникати помилки під час доступу до файлів або папок WebDAV на сайті SharePoint, якщо ім’я файлу або папки містить багатобайтові символи.
• Вирішує проблему, через яку звіт про ліцензію віддаленого робочого стола пошкоджується, якщо він перевищує обмеження розміру 4 КБ.
• Вирішує проблему, через яку VPN-з’єднання Azure «точка-сайт», яке використовує IKEv2, може не працювати, якщо пристрій користувача містить велику кількість надійних кореневих сертифікатів.
• Вирішує проблему візуалізації в Microsoft Edge для документів PDF з фоном, створеним за допомогою різних сторонніх інструментів для публікації.
• Вирішує проблему, через яку медіа-платформа перестає реагувати на швидку зміну камери на пристрої.
• Вирішує проблему, через яку медіа-платформа перестає відповідати, що впливає на відтворення медіа в Microsoft Edge, Internet Explorer та Microsoft PowerPoint.
• Вирішує проблему просторового аудіо під час використання з Dolby Atmos для навушників.
• Вирішує проблему, через яку з’являється запит облікових даних, який вимагає адміністративних прав, коли стандартний обліковий запис користувача виконує перший вхід на пристрій Windows 10, який було розгорнуто за допомогою Windows Автопілот.
• Вирішує проблему, де плитки в Почніть меню не зберігається під час оновлення з Windows 10 версії 1607 до Windows 10 версії 1709.
• Вирішує проблему з перевіркою орфографії та спеціальними словниками.
• Вирішує проблему з функцією натискання та утримання під час використання пера в режимі планшета.
• Вирішує проблему з редагуванням полів веб-паролів за допомогою сенсорної клавіатури.
• Вирішує проблему, через яку деякі пристрої зчитування карт Bluetooth не працюють після перезавантаження.

KB4088891 (збірка ОС 15063.994)

Пакет оновлень KB4088891 застосовний до Windows 10 версії 1703 "Creators Update". Він поставляється з наступним списком змін.

• Вирішує проблему з витоком маркера GDI в елементі керування стрічкою Windows.

• Вирішує проблему, через яку під час розшифрування або шифрування диска BitLocker файли, захищені файловою системою шифрування (EFS), можуть бути пошкоджені.
• Вирішує проблему, через яку, коли запит iSCSI містить неповний заголовок у першому пакеті, iSCSI може не розпізнати, коли запит було надіслано.
• Додає підтримку в stornvme для додаткових SSD.
• Вирішує проблему, через яку японська розкладка клавіатури не функціонувала належним чином під час сеансу віддаленої допомоги.
• Вирішує проблему візуалізації в Microsoft Edge для документів PDF з фоном, створеним за допомогою різних сторонніх інструментів для публікації.

Нарешті, Windows 10 Anniversary Update отримує KB4088889, що підвищує версію ОС до 14393.2155.

KB4088889 (збірка ОС 14393.2155)

Його ключові зміни:

• Вирішує проблему з витоком маркера GDI в елементі керування стрічкою Windows.

• Вирішує проблему, через яку клієнти не можуть змінити зображення заблокованого екрана в додатку Налаштування. Це відбувається, якщо групову політику «Примусово встановлювати певний екран блокування та зображення для входу» увімкнено, а групову політику «Заборонити змінювати екран блокування та зображення входу» вимкнено.
• Вирішує проблему, через яку під час розшифрування або шифрування диска BitLocker файли, захищені файловою системою шифрування (EFS), можуть бути пошкоджені.
• Додає підтримку додаткових високошвидкісних пристроїв eMMC.
• Додає підтримку в stornvme для додаткових SSD.
• Вирішує проблему, через яку не вдалося виключити файл UWF, коли в назві каталогу використовувалися символи, відмінні від ASCII.
• Вирішує проблему, через яку ID: 55 та ID: 130 могли реєструватися під час використання UWF у режимі DISK, що врешті вимагає перезавантаження.
• Вирішує проблему, з якою VSS API ResyncLun не вдалося знайти постачальника обладнання.
• Вирішує проблему, через яку реплікація Hyper-V призупиняється, коли основний сервер перезавантажується, а Azure Site Recovery (ASR) використовується для реплікації віртуальних машин Hyper-V.
• Вирішує проблему, через яку може виникнути помилка, коли диспетчер пам’яті знаходить невидалений табличний простір сторінок, коли процес завершується.
• Вирішує проблему, через яку контролери домену Windows Server 2016 (DC) можуть періодично перезапускатися після збою в модулі служби локальної підсистеми безпеки (LSASS) з кодом винятку 0xc0000005. Це перериває програми та служби, прив’язані до DC у той час. DC можуть реєструвати такі події:
  • Ідентифікатор події помилки програми 1000; несправним модулем є NTDSATQ.dll з кодом винятку 0xc0000005.
  • User32 ID події 1074 і Microsoft-Windows-Wininit ID події 1015, що вказує, що lsass.exe не вдалося з кодом статусу 255.
• Вирішує проблему, через яку завдання AdminSDHolder не запускається, коли захищена група містить атрибут члена, який вказує на видалений об’єкт. Крім того, подія 1126 реєструється з повідомленням «Службам домену Active Directory не вдалося встановити з’єднання з глобальним каталогом. Значення помилки: 8430. У службі каталогів виникла внутрішня помилка. Внутрішній ідентифікатор: 320130e.”
• Вирішує проблему, через яку користувачі можуть існувати в довіреному домені з транзитивною довірою (дочірній домен через довіру Forest або AD FS у дочірньому домені, а користувач перебуває через довіру Forest). Однак користувачі не можуть знайти PDC або DC для функції блокування екстрамережі. Відбувається такий виняток: «Microsoft. IdentityServer. Обслуговування. Політика облікового запису. ADAccountLookupException: MSIS6080: спроба прив’язати до домену 'globalivewireless.local' не вдалася з кодом помилки «1722».» На сторінці IDP з’являється повідомлення «Неправильний ідентифікатор користувача або пароль. Введіть правильний ідентифікатор користувача та пароль і повторіть спробу."
• Вирішує проблему, через яку, коли довіру постачальника заявок встановлено за допомогою OrganizationalAccountSuffix (навіть після виконання HRD), AD FS не зберігає інформацію HRD. Користувач завжди бачитиме сторінку HRD для будь-якого нового запиту. Це порушує запит SSO для користувачів, оскільки їм потрібно ввести ім’я користувача або електронну адресу та пароль для кожного запиту.
• Покращує продуктивність автентифікації AD FS MFA, покращуючи використання викликів служби Strong Authentication Service (SAS).
• Вирішує проблему, спричинену новим привілеєм у Windows Server 2016 та Windows 10 версії 1607 під назвою «Отримати маркер уособлення для іншого користувача в тому ж сеансі». При застосуванні до цих комп’ютерів за допомогою групової політики, gpresult /h не вдається створити звітні дані для будь-яких параметрів, налаштованих розширенням Security Configuration Engine (SCE). Повідомлення про помилку: «Запитане значення «SeDelegateSessionUserImpersonatePrivilege» не знайдено». Консоль керування груповою політикою не відображає привілеї на вкладці Параметри для GPO, де було налаштовано це налаштування.
• Вирішує проблему, через яку WMI перестає відповідати на запити, а операції, що залежать від WMI, не вдаються після перевищення 256 МБ Арбітр WMI ліміт пам'яті. Комп’ютери, у яких значне використання пам’яті WMI або які повертають помилку WBEM_E_INVALID_CLASS або WBEM_E_NOT_FOUND, повинні інсталювати це оновлення.
• Вирішує проблему потокової роботи, яка може призвести до припинення роботи служби WinRM під час навантаження. Це рішення на стороні клієнта, тому його слід застосовувати до уражених комп’ютерів, а також комп’ютерів, які спілкуються з ним за допомогою WinRM.
• Вирішує проблему з продуктивністю системи, через яку вхід не відповідає з повідомленням «Зачекайте конфігурації віддаленого робочого столу» через тупик у службі WinRM.
• Вирішує проблему, через яку звіт про ліцензію віддаленого робочого стола пошкоджується, якщо він перевищує обмеження розміру 4 КБ.
• Вирішує стан гонки в RemoteApp, який виникає, коли активоване вікно RemoteApp відкривається за попереднім вікном переднього плану.
• Вирішує проблему візуалізації в Microsoft Edge для документів PDF з фоном, створеним за допомогою різних сторонніх інструментів для публікації.
• Вирішує проблему, спричинену станом гонки, коли Windows Server 2016 може перезапуститися після помилок win32kbase.sys з кодом помилки 0x18.

Ви можете отримати ці оновлення за допомогою Windows Update Налаштування. Крім того, ви можете отримати їх з Каталог оновлення Microsoft і встановіть їх у автономному режимі.

Порада. Щоб знайти свою версію Windows 10, перегляньте цю статтю:

• Як знайти версію Windows 10, на якій ви працюєте
• Як знайти номер збірки Windows 10, який ви використовуєте

Джерело: Microsoft.