Společnost Microsoft vydává kumulativní aktualizace pro podporované verze systému Windows 10

Jen několik týdnů po opravném úterý společnost Microsoft spustila kumulativní aktualizace pro podporované verze systému Windows 10. Dnešní aktualizace zavádí uživatelé systému Windows 10 s verzemi 1803, 1709, 1703 a 1607.

Pro uživatele, kteří používají aktualizaci z dubna 2018, KB4346783 je zaváděn společností Microsoft a zvyšuje číslo sestavení na 17134.254. Níže se můžete podívat na oficiální changelog pro aktualizaci.

• Řeší problém v aplikacích Microsoft Foundation Class, který může způsobit blikání aplikací.
• Řeší problém, kdy byly události dotyku a myši zpracovány odlišně v aplikacích Windows Presentation Foundation (WPF), které mají průhledné překryvné okno.
• Řeší problém se spolehlivostí v aplikacích, které mají rozsáhlé vnoření oken.
• Řeší problém v Universal CRT, který někdy způsobuje, že AMD64 FMOD vrací nesprávný výsledek, když jsou zadány velmi velké vstupy.
• Řeší problém v Universal CRT, který způsobuje, že funkce _get_pgmptr() vrací prázdný řetězec.
• Řeší problém v Universal CRT, který způsobuje, že isprint() vrací TRUE pro kartu při použití národního prostředí C.
• Řeší problém, kdy Microsoft Edge nebo jiné aplikace UWP nemohou provádět ověřování klienta, když je soukromý klíč uložen na zařízení TPM 2.0.
• Řeší problém, který způsobuje selhání registrace nebo obnovení počítačového certifikátu s chybou „Přístup odepřen“ po instalaci aktualizace z dubna 2018. K tomuto problému dochází, když má proces registru nižší ID procesu (PID) než všechny ostatní procesy kromě SYSTEM.
• Řeší problém, který v některých případech selhal při vymazání dešifrovaných dat z paměti po dokončení operace dešifrování CAPI.
• Řeší problém, který bránil ochraně zařízení PackageInspector.exe aplikace od zahrnutí všech souborů potřebných pro správné fungování aplikace, jakmile bude dokončena zásada integrity kódu.
• Řeší problém, kdy po přihlášení uživatele nejsou připojeny všechny síťové tiskárny. Klíč HKEY_USERS\User\Printers\Connections zobrazuje správné síťové tiskárny pro dotčeného uživatele; chybějící seznam síťových tiskáren z tohoto klíče registru však není vyplněn v žádné aplikaci, včetně programu Microsoft Notepad, nebo v zařízeních a tiskárnách. Tiskárny mohou zmizet nebo přestat fungovat.
• Řeší problém, který brání tisku na 64bitovém OS, když se 32bitové aplikace vydávají za jiné uživatele (obvykle voláním LogonUser). K tomuto problému dochází po instalaci měsíčních aktualizací počínaje KB4034681 vydanými v srpnu 2017. Chcete-li vyřešit problém pro dotčené aplikace, nainstalujte tuto aktualizaci a poté proveďte jeden z následujících kroků:
  • Použijte sadu Microsoft Application Compatibility Toolkit ke globální aktivaci Splwow64Compat App Compat Shim
  • Použijte následující nastavení registru a poté restartujte 32bitovou aplikaci: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print Setting: Splwow64CompatType: DWORDValue1: 1
• Řeší problém, který způsobuje selhání ověřování Wi-Fi EAP-TTLS (CHAP), pokud uživatel před ověřením uloží údaje o pověření.
• Řeší problém, který způsobuje, že zařízení s povoleným protokolem 802.1x Extensible Authentication Protocol (EAP) náhodně přestanou fungovat s kódem zastavení „0xD1 DRIVER_IRQL_NOT_LESS_OR_EQUAL“. K problému dochází, když dojde k poškození fondu paměti jádra. K haváriím obecně dojde v nwifi.sys.
• Řeší problém, který může po změně nastavení oboru DHCP odebrat z rezervace možnost Dynamic Host Configuration Protocol (DHCP).
• Rozšiřuje službu správy klíčů (KMS) tak, aby podporovala nadcházející edice klienta Windows 10 Enterprise LTSC a Windows Server. Další informace naleznete v tématu KB4347075.
• Pokud jste nainstalovali dřívější aktualizace, budou do vašeho zařízení staženy a nainstalovány pouze nové opravy v tomto balíčku.

Bohužel, nový patch také přichází s některými známými problémy, které jsou uvedeny níže. Naštěstí společnost Microsoft také sdílela řešení problémů.

Spuštění Microsoft Edge pomocí New Application Guard Windows může selhat; normální instance Microsoft Edge nejsou ovlivněny.

Pokud jste se s tímto problémem setkali a již jste nainstalovali KB4343909, odinstalujte ji. Nainstalujte KB4340917. Nainstalujte KB4343909. Microsoft pracuje na řešení a v nadcházející verzi poskytne aktualizaci.

Pokud používáte aktualizaci Fall Creators Update, získáte ji KB4343893. Nejnovější patch zvyšuje číslo sestavení na 16299.637. Níže se můžete podívat na changelog pro aktualizaci.

• Řeší problém v aplikacích Microsoft Foundation Class (MFC), který může způsobit blikání aplikací.
• Řeší problém, který způsobuje, že win32kfull.sys přestane fungovat (Stop 3B) při zrušení operací zavěšení žurnálu nebo odpojení vzdálené relace.
• Řeší problém, který způsoboval, že uživatelé museli dvakrát stisknout Ctrl+Alt+Delete pro ukončení režimu přiřazeného přístupu, když bylo povoleno automatické přihlášení.
• Řeší problém, který bránil ochraně zařízení PackageInspector.exe aplikace od zahrnutí všech souborů potřebných pro správné fungování aplikace, jakmile bude dokončena zásada integrity kódu.
• Řeší problém, který brání uživatelům čipových karet PIV/CAC v ověřování za účelem využívání podnikových zdrojů nebo brání v konfiguraci Windows Hello pro firmy při prvním přihlášení.
• Řeší problém, který způsobuje, že Microsoft Edge přestane fungovat po nastavení pravidla DLL v AppLockeru.
• Řeší problém, který v některých případech selhal při vymazání dešifrovaných dat z paměti po dokončení operace dešifrování CAPI.
• Řeší problém, který způsobuje selhání ověřování Wi-Fi EAP-TTLS (CHAP), pokud uživatel před ověřením uloží údaje o pověření.
• Řeší problém, který způsobuje vysoké využití CPU na počítačích s vestavěnými širokopásmovými moduly Sierra při přepínání z WLAN na LAN. Služba WWanSvc neustále požaduje další paměť, dokud stroj nepřestane reagovat a neobjeví se černá obrazovka.
• Řeší problém, který brání opětovnému použití kontrolního bodu vytvořeného v clusteru Windows Server 2016. K tomu dochází, když virtuální počítače běží na svazku sdíleném v clusteru (CSV) a chyba je „Nepodařilo se číst ze streamu. HRESULT = 0xC00CEE3A.”
• Řeší problém, kdy se změny cesty %HOMESHARE% neprojeví v konfiguraci přesměrování složky. V důsledku toho nefunguje přesměrování složky pro známou složku.
• Řeší problém, který vyžaduje zadání hesla dvakrát, pokud se připojíte k uzamčenému zařízení pomocí aplikace Remote Desktop Connect.
• Řeší problém, který způsobuje, že zařízení s povoleným protokolem 802.1x Extensible Authentication Protocol (EAP) náhodně přestanou fungovat s kódem zastavení „0xD1 DRIVER_IRQL_NOT_LESS_OR_EQUAL“. K problému dochází, když dojde k poškození fondu paměti jádra. K haváriím obecně dojde v nwifi.sys.
• Poskytuje řešení stability pro nativní výčet PCIe (Peripheral Component Interconnect Express) a stav runtime D3 (RTD3).
• Řeší problém, který může po změně nastavení oboru DHCP odebrat z rezervace možnost Dynamic Host Configuration Protocol (DHCP).
• Řeší problém, který může bránit otevření nabídky Start po obnovení počítače.
• Rozšiřuje službu správy klíčů (KMS) tak, aby podporovala nadcházející edice klienta Windows 10 Enterprise LTSC a Windows Server. Další informace naleznete v tématu KB4347075.

Patch také přichází s několika problémy. Společnost Microsoft sdílela řešení problémů. Níže se můžete podívat na seznam známých problémů.

Některé neanglické platformy mohou místo lokalizovaného jazyka zobrazovat následující řetězec v angličtině: „V tomto jazykovém režimu není podporováno čtení naplánovaných úloh ze souboru.“ Tato chyba se objeví, když se pokusíte číst naplánované úlohy, které jste vytvořili, a je povolena ochrana zařízení

Microsoft pracuje na řešení a v nadcházející verzi poskytne aktualizaci.

Když je funkce Device Guard povolena, některé neanglické platformy mohou místo lokalizovaného jazyka zobrazovat následující řetězce v angličtině: "Nelze použít '&' nebo '." operátory k vyvolání příkazu rozsahu modulu přes jazykové hranice.“ „Prostředek 'Skript' z modulu 'PSDesiredStateConfiguration' není podporován, když je povolena ochrana zařízení. Použijte prosím zdroj 'Script' publikovaný modulem PSDscResources z PowerShell Gallery.“

Microsoft pracuje na řešení a v nadcházející verzi poskytne aktualizaci.

Pokračujeme, pokud používáte Creators Update, měli byste vidět KB4343889 což zvýší číslo sestavení na 15063.1292. Níže se můžete podívat na oficiální changelog aktualizace.

• Řeší problém, který způsobuje, že win32kfull.sys přestane fungovat (Stop 3B) při zrušení operací zavěšení žurnálu nebo odpojení vzdálené relace.
• Řeší problém v aplikacích Microsoft Foundation Class (MFC), který může způsobit blikání aplikací.
• Řeší problém, který zobrazuje nesprávné změny obsahu složky.
• Řeší problém, který bránil ochraně zařízení PackageInspector.exe aplikace od zahrnutí všech souborů potřebných pro správné fungování aplikace, jakmile bude dokončena zásada integrity kódu.
• Řeší problém, který brání uživatelům čipových karet PIV/CAC v ověřování za účelem využívání podnikových zdrojů nebo brání v konfiguraci Windows Hello pro firmy při prvním přihlášení.
• Řeší problém, který způsobuje, že Microsoft Edge přestane fungovat po nastavení pravidla DLL v AppLockeru.
• Řeší problém, který brání uživatelům v přihlášení, když se změní doména účtu Azure Active Directory.
• Řeší problém, který způsobuje, že skripty PowerShellu přestanou fungovat při pokusech o operace, jako je Get-Credentials.
• Řeší problém, který v některých případech selhal při vymazání dešifrovaných dat z paměti po dokončení operace dešifrování CAPI.
• Řeší problém, který způsobuje vysoké využití CPU na počítačích s vestavěnými širokopásmovými moduly Sierra při přepínání z WLAN na LAN. Služba WWanSvc neustále požaduje další paměť, dokud stroj nepřestane reagovat a neobjeví se černá obrazovka.
• Řeší problém, který způsobuje selhání ověřování Wi-Fi EAP-TTLS (CHAP), pokud uživatel před ověřením uloží údaje o pověření.
• Řeší problém, který způsobuje selhání připojení, když služba Vzdálená plocha nečte seznam vynechaných serverů proxy, který má více položek.

Oprava nemá žádné známé problémy, což je dobrá věc pro uživatele Creators Update.

A konečně, pokud používáte Aniversary Update nebo Windows Server 2016, měli byste vidět KB4343884 což zvyšuje číslo sestavení na 14393.2457.

• Aktualizuje poskytovatele služeb metadat hudby používaného aplikací Windows Media Player.
• Řeší problém z aktualizace z března 2018, který brání zobrazení správného obrázku uzamčené obrazovky, když jsou povoleny následující zásady GPO:
  • Konfigurace počítače\Šablony pro správu\Ovládací panely\Přizpůsobení\Vynutit konkrétní výchozí zamykací obrazovku a přihlašovací obrázek
  • Konfigurace počítače\Šablony pro správu\Ovládací panely\Přizpůsobení\Zabránit změně zamykací obrazovky a přihlašovacího obrázku
• Řeší problém, který brání uživatelům čipových karet PIV/CAC v ověřování za účelem využívání podnikových zdrojů nebo brání v konfiguraci Windows Hello pro firmy při prvním přihlášení.
• Řeší problém, který bránil ochraně zařízení PackageInspector.exe aplikace od zahrnutí všech souborů potřebných pro správné fungování aplikace, jakmile bude dokončena zásada integrity kódu.
• Řeší problém, který v některých případech selhal při vymazání dešifrovaných dat z paměti po dokončení operace dešifrování CAPI.
• Řeší problém, který způsobuje, že skripty PowerShellu přestanou fungovat při pokusech o operace, jako je Get-Credentials.
• Řeší problém, který způsobuje selhání ověřování Wi-Fi EAP-TTLS (CHAP), pokud uživatel před ověřením uloží údaje o pověření.
• Řeší problém s Plánovačem úloh systému Windows, ke kterému dochází při nastavování události tak, aby se spustila v určitý den v měsíci. Namísto zahájení v konkrétní den v měsíci, který jste vybrali, událost začíná o týden dříve, než je plán. Pokud například nastavíte, aby událost začala třetí úterý v srpnu 2018, místo aby začala 08. 21. 18, událost začíná 08. 14. 18.
• Řeší problém, který brání automatickému spuštění Hypervisoru při restartu při spuštění vnořeného nebo nevnořeného scénáře virtualizace po povolení Device Guard.
• Řeší problém, který způsobuje, že prohlížeč událostí pro Microsoft-Windows-Hyper-V-VMMS-Admin přijímá nadměrné zprávy s ID události 12660 „Nelze otevřít popisovač poskytovatele úložiště Hyper-V“. K tomuto problému dochází při testování migrace na platformě clusteru Windows Server 2016 S2D. V důsledku toho jsou události odstraněny po třech hodinách, když velikost protokolu událostí dosáhne 1 MB.
• Řeší problém, který způsobuje, že virtuální funkce (VF) jsou neúmyslně odebrány, když je virtuální počítač (VM) uložen ve Správci Hyper-V. K tomuto problému dochází při přiřazování a načítání více virtuálních funkcí k jednomu virtuálnímu počítači během živé migrace na Windows Server 2016. Uložení virtuálního počítače nevede k normálnímu vypnutí virtuálních funkcí a neumožňuje ovladači VF komunikovat prostřednictvím backchannel s fyzikální funkce (PF).
• Řeší problém, který způsobuje selhání místní operace navrácení služeb při selhání Azure a uvádí virtuální počítač (VM) do stavu, kdy nereaguje. K tomuto problému dochází, pokud je navrácení služeb při selhání přerušeno událostí, jako je například restartování služby Virtual Machine Management Service (VMMS) nebo restartování hostitelského počítače. Operace navrácení služeb při selhání pak pokračuje v selhání, i když je spuštěn VMMS.
• Řeší problém služby Active Directory Federation Services (AD FS), kdy vícefaktorové ověřování nepracuje správně s mobilními zařízeními, která používají definice vlastní jazykové verze.
• Řeší problém ve Windows Hello pro firmy, který způsobuje značné zpoždění (15 sekund) v registraci nového uživatele. K tomuto problému dochází, když se k uložení certifikátu registrační autority ADFS (RA) používá modul zabezpečení hardwaru.
• Řeší problém služby AD DS (Active Directory Domain Services), který způsobuje, že služba subsystému místního bezpečnostního úřadu (LSASS) přestává občas fungovat. K tomuto problému dochází, když se vlastní komponenta váže přes TLS (Transport Layer Security) k řadiči domény pomocí EXTERNÍ autentizace Simple Authentication a SASL (Security Layer).
• Řeší problém, který generuje ID události 2006 a brání čítači výkonu Windows číst čítače výkonu Server Message Block (SMB). K tomuto problému dochází, když je povolen Hot-Plug pro CPU na virtuálních počítačích Windows 2016.
• Řeší problém, který způsobuje odpojení uživatelů od vzdálené relace, když služba Brána vzdálené plochy přestane fungovat.
• Řeší problém, který způsobuje svchost.exe přerušovaně přestat pracovat. K tomuto problému dochází, když je spuštěna služba SessionEnv, která způsobí částečné načtení konfigurace uživatele během relace vzdálené plochy.
• Řeší problém, který může způsobit restartování serveru, protože systémový nestránkovaný fond spotřebovává příliš mnoho paměti.
• Řeší problém, který může po změně nastavení oboru DHCP odebrat z rezervace možnost Dynamic Host Configuration Protocol (DHCP).
• Řeší problém, který brání tomu, aby bylo možné na jednotku zapisovat i po dokončení šifrování BitLocker. K tomuto problému dochází při použití zásady FDVDenyWriteAccess.
• Řeší problém, který občas zobrazuje modrou obrazovku místo zamykací obrazovky, když se zařízení probudí z režimu spánku.
• Rozšiřuje službu správy klíčů (KMS) tak, aby podporovala nadcházející edice klienta Windows 10 Enterprise LTSC a Windows Server. Další informace naleznete v tématu KB4347075.

Ani u této aktualizace nejsou známy žádné problémy.

Microsoft jako obvykle stáhne nové záplaty automaticky. Pokud je však chcete nainstalovat, můžete buď přejít do katalogu Microsoft Update a stáhnout opravu, nebo přejít do Nastavení> Aktualizace a zabezpečení> Windows Update a Zjistit aktualizace a stáhnout a nainstalovat aktualizace ručně.

Ulice: Neowin