Druga fala czerwcowych aktualizacji zbiorczych dla Windows 10 1709, 1709 i 1607

Każdy drugi wtorek miesiąca to czas aktualizacji zbiorczych dla Windows 10 i pozostałych wspieranych systemów. W tej pierwszej fali znajdujemy zwykle aktualizacje zabezpieczeń i inne poprawki. Druga tura to już praktycznie same poprawki, niezwiązane z bezpieczeństwem. Dziś otrzymało je kilka starszych wersji Dziesiątki - Fall Creators Update, Creators Update i Anniversary Update. Listy zmian prezentujemy poniżej.

Fall Creators Update: lista zmian w aktualizacji 16299.522 (KB4284822)

• Rozwiązano problem z degradacją w funkcjach systemu - degradacja ta blokowała i zwalniała duże bloki pamięci (jak VirtualLock i Heapfree) po instalacji KB4056892;
• Rozwiązano problem ze spadkiem wydajności w App-V, co spowalniało wiele akcji w Windows 10;
• Wprowadzono nową zasadę MDM, “DisallowCloudNotification", pozwalającą firmom wyłączyć ruch powiadomień Windows;
• Zmiana muzycznych metadanych dostawcy usługi w Windows Media Player;
• Rozwiązano problem z umiejscawianiem symboli tekstowych w językach pisanych od prawej do lewej;
• Rozwiązano problem z edycją tekstu w polach hasłowych z użyciem klawiatury dotykowej;
• Dodano zasadę grupy, dającą możliwość ukrywania w menu Start niedawno dodanych aplikacji;
• Zaktualizowano czcionkę Segoe UI w kontekście Emoji - pistolet to teraz pistolet na wodę;
• Rozwiązano problem z niezawodnością podczas wybudzania z hibernacji;
• Rozwiązano problem ze SmartHeap, niedziałającym z UCRT;
• Rozwiązano problem, by upewnić się, że endpointy Windows Defender Application Guard są zgodne z zasadami regionalnymi;
• Zwiększono możliwość ustawienia w Zasadach grupy wyższej minimalnej liczby znaków w haśle użytkownika z 14 do 20;
• Rozwiązano problem, skutkujący sporadycznymi problemami z uwierzytelnianiem w Windows Authentication Manager;
• Rozwiązano problem z Azure Active Directory - gdy nastąpiła zmiana domeny konta, użytkownicy nie mogli się zalogować;
• Rozwiązano problem z nieuzasadnionym wyświetlaniem komunikatów “Credential Required” i “Do you want to allow the app to access your private key?” w aplikacjach UWP;
• Rozwiązano problem z nieodpowiadającym LSASS - by przywrócić funkcjonalność, system musiał być zrestartowany;
• Rozwiązano problem z aplikacjami klienta, uruchomionymi w obrazie kontenera, które nie dostosowywały się do dynamicznego zakresu portów;
• Dodano nowy klucz rejestru, uniemożliwiający dostęp do Internetu z użyciem WWAN, jeśli podłączony jest nieroutowalny ethernet. By użyć tego klucza, dodajemy IgnoreNonRoutableEthernet (DWORD) w HKEY_LOCAL_MACHINE\Software\Microsoft\Wcmsvcusing i ustalamy jego wartość na 1;
• Dodano nowy klucz rejestru, pozwalający klientom kontrolować dostęp do Internetu z użyciem WWAN bez używania domyślnego menedżera połączeń. By użyć tego klucza, dodajemy MinimizeConnections (DWORD) w HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\WcmSvc\Local i ustalamy jego wartość na 0;
• Rozwiązano problem z montowaniem i wysuwaniem ISO/DVD z użyciem ustawień VM i PowerShella z powodu problemów z przeniesieniem menu w VMConnect;
• Rozwiązano problem z restartowaniem hosta Hyper-V z włączonym Hyper-V Replica (HVR), co mogło prowadzić do zatrzymania repliki i wymagać manualnego restartu;
• Rozwiązano problem, mogący spowodować niepowodzenie rozszerzenia Mitigation Options Group Policy po stronie klienta w trakcie przetwarzania GPO;
• Rozwiązano problem, powodujący niepowodzenie połączenia, gdy połączenie Pulpitu Zdalnego nie odczytuje listy obejść dla proxy, które ma wiele wejść;
• Rozwiązano problem z Windows Defender Security Center i aplikacją Firewall Pillar, przestającymi działać po otwarciu.

Dla aktualizacji 16299.522 odnotowano dwa znane błędy:

• Na niektórych platformach z językiem innym niż angielski może wyświetlać się nieprzetłumaczony na język lokalny komunikat ”Reading scheduled jobs from file is not supported in this language mode.”
• Na niektórych platformach, korzystających z Device Guard, z językiem innym niż angielski mogą wyświetlać się nieprzetłumaczone na język lokalny ciągi znaków: "Reading scheduled jobs from file is not supported in this language mode.", "Cannot use '&' or '.' operators to invoke a module scope command across language boundaries." i "'Script' resource from 'PSDesiredStateConfiguration' module is not supported when Device Guard is enabled. Please use 'Script' resource published by PSDscResources module from PowerShell Gallery."

Creators Update: lista zmian w aktualizacji 15063.1182 (KB4284830)

• Rozwiązano problem ze spadkiem wydajności w App-V, co spowalniało wiele akcji w Windows 10;
• Rozwiązano problem z trybami wprowadzania dla klawiatury ekranowej w aplikacjach WPF;
• Rozwiązano problem ze SmartHeap, niedziałającym z UCRT;
• Rozwiązano problem, skutkujący sporadycznymi problemami z uwierzytelnianiem w Windows Authentication Manager;
• Rozwiązano problem z nieuzasadnionym wyświetlaniem komunikatów “Credential Required” i “Do you want to allow the app to access your private key?” w aplikacjach UWP;
• Rozwiązano problem z nieodpowiadającym LSASS - by przywrócić funkcjonalność, system musiał być zrestartowany;
• Rozwiązano problem z aplikacjami klienta, uruchomionymi w obrazie kontenera, które nie dostosowywały się do dynamicznego zakresu portów;
• Rozwiązano problem z MSXML 3.0 - body requestu pozostawało puste, gdy wywołano metodę IXMLHTTPRequest send();
• Wprowadzono nową zasadę MDM, “DisallowCloudNotification", pozwalającą firmom wyłączyć ruch powiadomień Windows;

W aktualizacji 15063.1182 nie ma żadnych znanych błędów.

Anniversary Update: lista zmian w aktualizacji 14393.2339 (KB4284833)

• Rozwiązano problem ze spadkiem wydajności w App-V, co spowalniało wiele akcji w Windows 10;
• Rozwiązano problem z umiejscawianiem symboli tekstowych w językach pisanych od prawej do lewej;
• Rozwiązano problem z wysypywaniem się systemu (Stop 3B) w win32kfull.sys;
• Rozwiązano problem z niespodziewanym zerwaniem logowania w zewnętrznej aplikacji Remote Desktop Service (RDS);
• Rozwiązano problem, zmuszający użytkowników do dwukrotnego przyciśnięcia Ctrl + Alt + Delete, by wyłączyć tryb przypisanego dostępu, gdy autologowanie było włączone;
• Rozwiązano problem z pełnoekranowym menu Start, przestającym działać podczas logowania;
• Rozwiązano problem, powodujący, że system logował negatywne zdarzenia z zaufanych binarek. Problem pojawiał się, gdy Windows Defender Application Control (Device Guard) działał w trybie audytu;
• Rozwiązano problem, skutkujący sporadycznymi problemami z uwierzytelnianiem w Windows Authentication Manager;
• Rozwiązano problem z nieuzasadnionym wyświetlaniem komunikatów “Credential Required” i “Do you want to allow the app to access your private key?” w aplikacjach UWP;
• Rozwiązano problem z nieodpowiadającym LSASS - by przywrócić funkcjonalność, system musiał być zrestartowany;
• Rozwiązano problem z aplikacjami klienta, uruchomionymi w obrazie kontenera, które nie dostosowywały się do dynamicznego zakresu portów;
• Rozwiązano problem z wyciekiem pamięci w RtlDosPathNameToRelativeNtPathName;
• Rozwiązano problem z chkdsk, który nie aktualizował rozmiaru pliku i prawidłowej długości danych, gdy musiał skurczyć listę atrybutów Master File Table (MFT). Uniemożliwiało to zamontowanie kolejnego woluminu, ponieważ NTFS postrzegał rozmiar jako uszkodzony, a ponownie uruchomiony chkdsk tego nie naprawiał;
• Rozwiązano problem z kiepską wydajnością CPU, gdy wyciekały Virtual Switch Ports podczas migracji maszyny w czasie rzeczywistym z jednego hosta do innego;
• Rozwiązano problem z niektórymi VM-ami z dynamicznym i startowym RAM ustawionym na 32 GB, restartującymi się z BSOD i błędem “PFN_List_Corrupt 0x4e”;
• Rozwiązano problem ze środowiskiem Hyper-V w Windows [Server] 2016 - tworzenie VM w Server Message Block (SMB) 3.0 mogą powodować niepowodzenie automatycznej rejestracji w Hyper-V Manager. Rozwiązano też problemy z SQL;
• Rozwiązano problem z restartowaniem hosta Hyper-V z włączonym Hyper-V Replica (HVR), co mogło prowadzić do zatrzymania repliki i wymagać manualnego restartu;
• Rozwiązano występujący czasami problem z uruchamianiem Microsoft Outlook po zalogowaniu się w sesji Pulpitu Zdalnego;
• Rozwiązano problem z dfstil.exe, występujący podczas eksportowania przestrzeni nazw DFS do pliku XML, jeśli w nazwie folderu znajduje się symbol "&";
• Rozwiązano problem, powodujący niepowodzenie połączenia, gdy połączenie Pulpitu Zdalnego nie odczytuje listy obejść dla proxy, które ma wiele wejść;
• Rozwiązano problem, uniemożliwiający VM-om w RD Pooled Desktop Collection odtworzenie, jeśli VM-y należą do Gen2;
• Rozwiązano problem z wdrażaniem Remote Desktop VDI - uniemożliwione było odłączenie zamontowanego UPD, w rezultacie czego tworzyły się pliki tymczasowe;
• Rozwiązano problem z wyświetlaniem niektórych nazw w interfejsie Server Managera w Windows Server 2016;
• Rozwiązano problem z systemowym logiem zdarzeń, który otrzymywał wiele zdarzeń błędu dla IPRIP 29031, kiedy system otrzymywał błąd ERROR_OBJECT_ALREADY_EXISTS;
• Rozwiązano problem, występujący podczas działania Test-SRTopology pomiędzy dwoma klastrami i ich ścieżkami CSV. Mógł pojawiać się błąd "Could not find file".

W aktualizacji 14393.2339 nie ma żadnych znanych błędów.