Microsoft lança atualizações cumulativas para as versões com suporte do Windows 10

Apenas algumas semanas após o Patch Tuesday, a Microsoft lançou atualizações cumulativas para as versões com suporte do Windows 10. A atualização de hoje é lançada para usuários do Windows 10 que executam as versões 1803, 1709, 1703 e 1607.

Para pessoas que executam a atualização de abril de 2018, KB4346783 está sendo lançado pela Microsoft e aumenta o número de compilação para 17134.254. Você pode seguir abaixo para dar uma olhada no changelog oficial da atualização.

• Resolve um problema em aplicativos Microsoft Foundation Class que pode fazer com que os aplicativos pisquem.
• Resolve um problema em que eventos de toque e mouse eram tratados de forma diferente em aplicativos Windows Presentation Foundation (WPF) que têm uma janela de sobreposição transparente.
• Resolve um problema de confiabilidade em aplicativos que possuem aninhamento de janelas extenso.
• Resolve um problema no CRT Universal que às vezes faz com que o AMD64 FMOD retorne um resultado incorreto quando recebe entradas muito grandes.
• Resolve um problema no CRT Universal que faz com que a função _get_pgmptr() retorne uma string vazia.
• Resolve um problema no CRT Universal que faz com que isprint() retorne TRUE para uma guia ao usar a localidade C.
• Resolve um problema em que o Microsoft Edge ou outros aplicativos UWP não podem executar a autenticação do cliente quando a chave privada é armazenada em um dispositivo TPM 2.0.
• Resolve um problema que faz com que o registro ou renovação do certificado do computador falhe com um erro de “Acesso negado” após a instalação da atualização de abril de 2018. Esse problema ocorre quando o processo de registro tem uma identificação de processo (PID) inferior a todos os outros processos, exceto SYSTEM.
• Resolve um problema que, em alguns casos, não conseguia limpar os dados descriptografados da memória após a conclusão de uma operação de descriptografia CAPI.
• Resolve um problema que impedia o Device Guard PacoteInspector.exe aplicativo de incluir todos os arquivos necessários para que um aplicativo seja executado corretamente após a conclusão da política de integridade do código.
• Resolve um problema em que nem todas as impressoras de rede são conectadas depois que um usuário entra. A chave HKEY_USERS\User\Printers\Connections mostra as impressoras de rede corretas para o usuário afetado; no entanto, a lista ausente de impressoras de rede dessa chave do Registro não é preenchida em nenhum aplicativo, incluindo o Bloco de Notas da Microsoft ou em Dispositivos e Impressoras. As impressoras podem desaparecer ou parar de funcionar.
• Resolve um problema que impede a impressão em um sistema operacional de 64 bits quando aplicativos de 32 bits representam outros usuários (normalmente chamando LogonUser). Esse problema ocorre após a instalação de atualizações mensais começando com KB4034681, lançadas em agosto de 2017. Para resolver o problema dos aplicativos afetados, instale esta atualização e siga um destes procedimentos:
  • Use o Microsoft Application Compatibility Toolkit para habilitar globalmente o Splwow64Compat App Compat Shim
  • Use a seguinte configuração do Registro e reinicie o aplicativo de 32 bits: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print Setting: Splwow64CompatType: DWORDValue1: 1
• Resolve um problema que faz com que a autenticação Wi-Fi EAP-TTLS (CHAP) falhe se um usuário salvar informações de credenciais antes da autenticação.
• Resolve um problema que faz com que os dispositivos com o protocolo de autenticação extensível (EAP) 802.1x habilitado parem de funcionar aleatoriamente com o código de parada ”0xD1 DRIVER_IRQL_NOT_LESS_OR_EQUAL”. O problema ocorre quando o pool de memória do kernel é corrompido. Acidentes geralmente ocorrem em nwifi.sys.
• Resolve um problema que pode remover uma opção de DHCP (Dynamic Host Configuration Protocol) de uma reserva após alterar as configurações do escopo DHCP.
• Estende o Key Management Service (KMS) para dar suporte às próximas edições Enterprise LTSC e Windows Server do cliente Windows 10. Para obter mais informações, consulte KB4347075.
• Se você instalou atualizações anteriores, apenas as novas correções neste pacote serão baixadas e instaladas em seu dispositivo.

Infelizmente, o novo patch também vem com alguns problemas conhecidos listados abaixo. Felizmente, a Microsoft também compartilhou a solução alternativa para os problemas.

A inicialização do Microsoft Edge usando o New Application Guard Windows pode falhar; instâncias normais do Microsoft Edge não são afetadas.

Se você enfrentou o problema e já instalou o KB4343909, desinstale-o. Instale o KB4340917. Instale o KB4343909. A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma versão futura.

Se você estiver executando o Fall Creators Update, receberá KB4343893. O patch mais recente aumenta o número de compilação para 16299.637. Você pode conferir o changelog para a atualização abaixo.

• Resolve um problema em aplicativos Microsoft Foundation Class (MFC) que podem fazer com que os aplicativos pisquem.
• Resolve um problema que faz com que o win32kfull.sys pare de funcionar (Parar 3B) ao cancelar operações de gancho de diário ou desconectar uma sessão remota.
• Resolve um problema que fazia com que os usuários pressionassem Ctrl+Alt+Delete duas vezes para sair do modo de acesso atribuído quando o logon automático estava habilitado.
• Resolve um problema que impedia o Device Guard PacoteInspector.exe aplicativo de incluir todos os arquivos necessários para que um aplicativo seja executado corretamente após a conclusão da política de integridade do código.
• Resolve um problema que impede que usuários de cartões inteligentes PIV/CAC se autentiquem para usar recursos corporativos ou impede que o Windows Hello para Empresas seja configurado no primeiro logon.
• Resolve um problema que faz com que o Microsoft Edge pare de funcionar após definir uma regra de DLL no AppLocker.
• Resolve um problema que, em alguns casos, não conseguia limpar os dados descriptografados da memória após a conclusão de uma operação de descriptografia CAPI.
• Resolve um problema que faz com que a autenticação Wi-Fi EAP-TTLS (CHAP) falhe se um usuário salvar informações de credenciais antes da autenticação.
• Resolve um problema que causa alto uso da CPU em máquinas com módulos de banda larga Sierra integrados ao alternar de WLAN para LAN. O serviço WwanSvc solicita continuamente memória adicional até que a máquina pare de responder e uma tela preta apareça.
• Resolve um problema que impede que um ponto de verificação criado em um cluster do Windows Server 2016 seja reaplicado. Isso ocorre quando as VMs estão sendo executadas em um volume compartilhado por cluster (CSV) e o erro é “Falha ao ler do fluxo. HRESULT = 0xC00CEE3A.”
• Resolve um problema em que as alterações no caminho %HOMESHARE% não são refletidas na configuração de redirecionamento de pasta. Como resultado, o redirecionamento de pasta para uma pasta conhecida não funciona.
• Resolve um problema que exige que uma senha seja inserida duas vezes se você se conectar a um dispositivo bloqueado usando o Remote Desktop Connect.
• Resolve um problema que faz com que os dispositivos com o protocolo de autenticação extensível (EAP) 802.1x habilitado parem de funcionar aleatoriamente com o código de parada ”0xD1 DRIVER_IRQL_NOT_LESS_OR_EQUAL”. O problema ocorre quando o pool de memória do kernel é corrompido. Acidentes geralmente ocorrem em nwifi.sys.
• Fornece uma resolução de estabilidade para enumeração nativa de Peripheral Component Interconnect Express (PCIe) e o estado de tempo de execução D3 (RTD3).
• Resolve um problema que pode remover uma opção de DHCP (Dynamic Host Configuration Protocol) de uma reserva após alterar as configurações do escopo DHCP.
• Resolve um problema que pode impedir a abertura do menu Iniciar após a atualização do PC.
• Estende o Key Management Service (KMS) para dar suporte às próximas edições Enterprise LTSC e Windows Server do cliente Windows 10. Para obter mais informações, consulte KB4347075.

O patch também vem com alguns problemas. A Microsoft compartilhou a solução alternativa para os problemas. Você pode conferir a lista de problemas conhecidos abaixo.

Algumas plataformas não inglesas podem exibir a seguinte string em inglês em vez do idioma localizado: "A leitura de trabalhos agendados do arquivo não é suportada neste modo de idioma." Este erro aparece quando você tenta ler os trabalhos agendados que criou e o Device Guard está ativado

A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma versão futura.

Quando o Device Guard está ativado, algumas plataformas não inglesas podem exibir as seguintes strings em inglês em vez do idioma localizado: “Não é possível usar '&' ou '.' operadores para invocar um comando de escopo de módulo através dos limites da linguagem.” “O recurso 'Script' do módulo 'PSDesiredStateConfiguration' não é suportado quando o Device Guard está ativado. Por favor, use o recurso 'Script' publicado pelo módulo PSDscResources da PowerShell Gallery.”

A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma versão futura.

Seguindo em frente, se você estiver executando o Creators Update, deverá ver KB4343889 que aumentará o número de compilação para 15063.1292. Você pode conferir o changelog oficial da atualização abaixo.

• Resolve um problema que faz com que o win32kfull.sys pare de funcionar (Parar 3B) ao cancelar operações de gancho de diário ou desconectar uma sessão remota.
• Resolve um problema em aplicativos Microsoft Foundation Class (MFC) que podem fazer com que os aplicativos pisquem.
• Resolve um problema que exibe alterações incorretas no conteúdo da pasta.
• Resolve um problema que impedia o Device Guard PacoteInspector.exe aplicativo de incluir todos os arquivos necessários para que um aplicativo seja executado corretamente após a conclusão da política de integridade do código.
• Resolve um problema que impede que usuários de cartões inteligentes PIV/CAC se autentiquem para usar recursos corporativos ou impede que o Windows Hello para Empresas seja configurado no primeiro logon.
• Resolve um problema que faz com que o Microsoft Edge pare de funcionar após definir uma regra de DLL no AppLocker.
• Resolve um problema que impede que os usuários façam logon quando um domínio de conta do Azure Active Directory é alterado.
• Resolve um problema que faz com que os scripts do PowerShell parem de funcionar ao tentar operações como Get-Credentials.
• Resolve um problema que, em alguns casos, não conseguia limpar os dados descriptografados da memória após a conclusão de uma operação de descriptografia CAPI.
• Resolve um problema que causa alto uso da CPU em máquinas com módulos de banda larga Sierra integrados ao alternar de WLAN para LAN. O serviço WwanSvc solicita continuamente memória adicional até que a máquina pare de responder e uma tela preta apareça.
• Resolve um problema que faz com que a autenticação Wi-Fi EAP-TTLS (CHAP) falhe se um usuário salvar informações de credenciais antes da autenticação.
• Resolve um problema que causa uma falha de conexão quando o Serviço de Área de Trabalho Remota não lê a lista de ignorar para um proxy que tem várias entradas.

O patch não tem problemas conhecidos, o que é bom para quem está no Creators Update.

Por fim, se você estiver executando o Aniversary Update ou o Windows Server 2016, deverá ver KB4343884 que eleva o número de compilação para 14393.2457.

• Atualiza o provedor de serviços de metadados de música usado pelo Windows Media Player.
• Resolve um problema da atualização de março de 2018 que impede que a imagem de tela de bloqueio correta apareça quando as seguintes políticas de GPO estão habilitadas:
  • Configuração do Computador\Modelos Administrativos\Painel de Controle\Personalização\Forçar uma tela de bloqueio padrão específica e uma imagem de logon
  • Configuração do Computador\Modelos Administrativos\Painel de Controle\Personalização\Impedir alteração da tela de bloqueio e imagem de logon
• Resolve um problema que impede que usuários de cartões inteligentes PIV/CAC se autentiquem para usar recursos corporativos ou impede que o Windows Hello para Empresas seja configurado no primeiro logon.
• Resolve um problema que impedia o Device Guard PacoteInspector.exe aplicativo de incluir todos os arquivos necessários para que um aplicativo seja executado corretamente após a conclusão da política de integridade do código.
• Resolve um problema que, em alguns casos, não conseguia limpar os dados descriptografados da memória após a conclusão de uma operação de descriptografia CAPI.
• Resolve um problema que faz com que os scripts do PowerShell parem de funcionar ao tentar operações como Get-Credentials.
• Resolve um problema que faz com que a autenticação Wi-Fi EAP-TTLS (CHAP) falhe se um usuário salvar informações de credenciais antes da autenticação.
• Resolve um problema do Agendador de Tarefas do Windows que ocorre ao configurar um evento para iniciar em um dia específico do mês. Em vez de começar no dia específico do mês selecionado, o evento começa uma semana antes do previsto. Por exemplo, se você definir um evento para começar na terceira terça-feira de agosto de 2018, em vez de começar em 08/21/18, o evento começará em 08/14/18.
• Resolve um problema que impede que o Hypervisor seja iniciado automaticamente na reinicialização ao executar um cenário de virtualização aninhado ou não aninhado após habilitar o Device Guard.
• Resolve um problema que faz com que o visualizador de eventos para Microsoft-Windows-Hyper-V-VMMS-Admin receba mensagens excessivas de ID de evento 12660 “Não é possível abrir o identificador para o provedor de armazenamento Hyper-V”. Esse problema ocorre ao realizar testes de migração em uma plataforma de cluster S2016D do Windows Server 2. Como resultado, os eventos são excluídos após três horas quando o tamanho do log de eventos atinge 1 MB.
• Resolve um problema que faz com que as funções virtuais (VF) sejam removidas involuntariamente quando uma máquina virtual (VM) é salva no Hyper-V Manager. Esse problema ocorre ao atribuir e carregar várias funções virtuais a uma única VM durante a migração ao vivo no Windows Server 2016. Salvar a VM não resulta em um desligamento normal das funções virtuais e não permite que o driver VF tenha comunicação de backchannel com a função física (PF).
• Resolve um problema que faz com que uma operação de failback do Azure para local falhe e coloca a máquina virtual (VM) em um estado sem resposta. Esse problema ocorre se o failback for interrompido por um evento, como reiniciar o Virtual Machine Management Service (VMMS) ou reiniciar o computador host. A operação de failback continua a falhar mesmo quando o VMMS está em execução.
• Resolve um problema dos Serviços de Federação do Active Directory (AD FS) em que a autenticação multifator não funciona corretamente com dispositivos móveis que usam definições de cultura personalizadas.
• Resolve um problema no Windows Hello para Empresas que causa um atraso significativo (15 segundos) no registro de novos usuários. Esse problema ocorre quando um módulo de segurança de hardware é usado para armazenar um certificado ADFS Registration Authority (RA).
• Resolve um problema dos Serviços de Domínio Active Directory (AD DS) que faz com que o Serviço de Subsistema de Autoridade de Segurança Local (LSASS) pare de funcionar intermitentemente. Esse problema ocorre quando um componente personalizado vincula-se sobre Transport Layer Security (TLS) a um controlador de domínio usando autenticação EXTERNAL de autenticação simples e camada de segurança (SASL).
• Resolve um problema que gera o Event ID 2006 e impede que o contador de desempenho do Windows leia os contadores de desempenho do SMB (Server Message Block). Esse problema ocorre quando o Hot-Plug está habilitado para CPUs em máquinas virtuais Windows 2016.
• Resolve um problema que faz com que os usuários se desconectem de uma sessão remota quando o serviço Gateway de Área de Trabalho Remota para de funcionar.
• Resolve um problema que causa svchost.exe parar de funcionar intermitentemente. Esse problema ocorre quando o serviço SessionEnv está em execução, o que causa uma carga parcial da configuração do usuário durante uma sessão de Área de Trabalho Remota.
• Resolve um problema que pode fazer com que o servidor seja reiniciado porque o pool não paginado do sistema consome muita memória.
• Resolve um problema que pode remover uma opção de DHCP (Dynamic Host Configuration Protocol) de uma reserva após alterar as configurações do escopo DHCP.
• Resolve um problema que impede que uma unidade se torne gravável mesmo após a conclusão da criptografia do BitLocker. Esse problema ocorre ao usar a política FDVDenyWriteAccess.
• Resolve um problema que ocasionalmente exibe uma tela azul em vez da tela de bloqueio quando um dispositivo é ativado do modo de suspensão.
• Estende o Key Management Service (KMS) para dar suporte às próximas edições Enterprise LTSC e Windows Server do cliente Windows 10. Para obter mais informações, consulte KB4347075.

Também não há problemas conhecidos para esta atualização.

Como de costume, a Microsoft baixará os novos patches automaticamente. No entanto, se você deseja instalá-los, pode acessar o Catálogo do Microsoft Update para baixar o patch ou ir para Configurações> Atualização e segurança> Windows Update e Verificar atualizações para baixar e instalar atualizações manualmente.

via: Neowin