Nowe aktualizacje zbiorcze dla Windows 10 1803, 1709, 1703 i 1607

Już ponad dwa tygodnie po ostatnim Patch Tuesday, ale jeszcze przed końcem sierpnia Microsoft udostępnia drugą serię aktualizacji zbiorczych w tym miesiącu. Aktualizacje przeznaczone są dla wspieranych wersji Windows 10, tj. 1803, 1709, 1703 i 1607. Co jest typowe dla drugiej tury, aktualizacje zawierają poprawki niezwiązane z bezpieczeństwem. Nie będzie więc łatki dla upublicznionej niedawno podatności - z tym musimy czekać do następnego Update Tuesday.

April 2018 Update: zmiany w aktualizacji KB4346783 (17134.254) dla PC

• Rozwiązano problem z aplikacjami Microsoft Foundation Class (MFC), które mogły migotać;
• Rozwiązano problem ze zdarzeniami związanymi z dotykiem i myszą, które były obsługiwane inaczej w aplikacjach Windows Presentation Foundation (WPF), posiadających przezroczyste okno;
• Rozwiązano problem w Universal CRT, który powodował czasem zwrócenie przez AMD64 FMOD nieprawidłowego wyniku po wprowadzeniu bardzo dużych danych wejściowych;
• Rozwiązano problem w Universal CRT, który powodował, że funkcja _get_pgmptr() zwracała pusty ciąg;
• Rozwiązano problem w Universal CRT, który powodował, że isprint() zwracało TRUE dla karty, używającej locale C;
• Rozwiązano problem z Microsoft Edge i innymi aplikacjami UWP, które nie mogły wykonać uwierzytelnienia klienta, gdy klucz prywatny był przechowywany na urządzeniu TPM 2.0;
• Rozwiązano problem z wprowadzeniem lub odnowieniem certyfikatu komputera, które kończyły się niepowodzeniem i błędem "Dostęp zabroniony" po instalacji April 2018 Update. Błąd występował, kiedy proces rejestru miał niższe ID procesu (PID) niż inne procesy z wyjątkiem SYSTEM;
• Rozwiązano problem z czyszczeniem odszyfrowanych danych z pamięci po ukończeniu operacji deszyfrowania CAPI, które kończyło się w niektórych przypadkach niepowodzeniem;
• Rozwiązano problem, uniemożliwiający aplikacji Device Guard PackageInspector.exe zawarcie wszystkich plików, potrzebnych aplikacji do prawidłowego działania, kiedy włączona jest zasada Integralności Kodu;
• Rozwiązano problem z drukarkami sieciowymi, z których nie wszystkie były połączone po zalogowaniu użytkownika. HKEY_USERS\User\Printers\Connections pokazywał prawidłową listę drukarek, ale te brakujące nie były zauważane przez inne aplikacje;
• Rozwiązano problem z drukowaniem w 64-bitowym systemie, kiedy aplikacje 32-bitowe odgrywały rolę innych użytkowników (zwykle poprzez wywoływanie LogonUser). Problem występował od aktualizacji KB4034681 z sierpnia 2017 r. Jeśli problem nas dotyczy, to oprócz instalacji tej aktualizacji zbiorczej należy:
1. Użyć Microsoft Application Compatibility Toolkit, by globalnie włączyć Splwow64Compat App Compat Shim,
2. Użyć następującego klucza rejestru i zrestartować aplikację 32-bitową: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print Setting: Splwow64CompatType: DWORDValue1: 1
• Rozwiązano problem, prowadzący do niepowodzenia uwierzytelnienia Wi-Fi EAP-TTLS (CHAP), jeśli użytkownik zapisał informacje poświadczenia przez uwierzytelnieniem;
• Rozwiązano problem z zatrzymywaniem pracy urządzeń, posiadających włączony protokół 802.1x Extensible Authentication Protocol (EAP). Pojawiał się błąd zatrzymania ”0xD1 DRIVER_IRQL_NOT_LESS_OR_EQUAL”. Problem występował, kiedy pula pamięci kernela zostawała naruszona. Wysypanie ogólnie dotyczyło nwifi.sys;
• Rozwiązano problem ze zniknięciem opcji Dynamic Host Configuration Protocol (DHCP) z rezerwacji po zmianie ustawień zakresu DHCP;
• Key Management Service (KMS) został przygotowany dla wsparcia nadchodzącego klienta Windows 10 Enterprise LTSC i edycji Windows Server. Więcej informacji w KB4347075;
• Jeśli instalowaliśmy wcześniejsze aktualizacje, pobrane i zainstalowane na urządzeniu zostaną tylko nowe poprawki z tego pakietu.

Dla aktualizacji zbiorczej 17134.254 odnotowano jeden znany problem:

• Uruchamianie Microsoft Edge, używając nowego Application Guard może kończyć się niepowodzeniem. Normalne instancje Edge nie są tym dotknięte. Jeśli zainstalowaliśmy KB4343909 i nadal doświadczamy tego problemu, należy go odinstalować i zainstalować KB4340917 oraz KB4343909. To rozwiązanie tymczasowe. Microsoft pracuje nad poprawką, którą dołączy do którejś z następnych aktualizacji.

Fall Creators Update: zmiany w aktualizacji KB4343893 (16299.637) dla PC

• Rozwiązano problem z aplikacjami Microsoft Foundation Class, które mogły migotać;
• Rozwiązano problem z zaprzestaniem działania win32kfull.sys (Stop 3B) po anulowaniu operacji jourlnal hook lub rozłączeniu sesji zdalnej;
• Rozwiązano problem z koniecznością dwukrotnego naciśnięcia Ctrl + Alt + Delete, by wyjść z trybu przypisanego dostępu, jeśli włączone jest autologowanie;
• Rozwiązano problem, uniemożliwiający aplikacji Device Guard PackageInspector.exe zawarcie wszystkich plików, potrzebnych aplikacji do prawidłowego działania, kiedy włączona jest zasada Integralności Kodu;
• Rozwiązano problem, uniemożliwiający użytkownikom inteligentnych kart PIV/CAC uwierzytelnianie, by używać zasobów firmowych lub uniemożliwiający Windows Hello for Business konfigurację przy pierwszym logowaniu;
• Rozwiązano problem z Microsoft Edge, przestającym działać po ustawieniu zasady DLL w AppLocker;
• Rozwiązano problem z czyszczeniem odszyfrowanych danych z pamięci po ukończeniu operacji deszyfrowania CAPI, które kończyło się w niektórych przypadkach niepowodzeniem;
• Rozwiązano problem, prowadzący do niepowodzenia uwierzytelnienia Wi-Fi EAP-TTLS (CHAP), jeśli użytkownik zapisał informacje poświadczenia przez uwierzytelnieniem;
• Rozwiązano problem z wysokim zużyciem CPU na maszynach z wbudowanymi modułami szerokopasmowymi Sierra, kiedy przełączono się z WLAN na LAN;
• Rozwiązano problem z uniemożliwionym ponownym użyciem checkpointa utworzonego w klastrze Windows Server 2016. Działo się tak, kiedy VM-y działały w CSV, a błąd brzmiał “Failed to read from stream. HRESULT = 0xC00CEE3A.”;
• Rozwiązano problem ze zmianami w ścieżce %HOMESHARE%, które nie były odzwierciedlane w konfiguracji przekierowania folderu;
• Rozwiązano problem z koniecznością dwukrotnego wprowadzania hasła, gdy łączymy się z zablokowanym urządzeniem za pomocą Remote Desktop Connect;
• Rozwiązano problem z zatrzymywaniem pracy urządzeń, posiadających włączony protokół 802.1x Extensible Authentication Protocol (EAP). Pojawiał się błąd zatrzymania ”0xD1 DRIVER_IRQL_NOT_LESS_OR_EQUAL”. Problem występował, kiedy pula pamięci kernela zostawała naruszona. Wysypanie ogólnie dotyczyło nwifi.sys;
• Poprawiono stabilność natywnej enumeracji Peripheral Component Interconnect Express (PCIe) i stanu runtime'a D3 (RTD3);
• Rozwiązano problem ze zniknięciem opcji Dynamic Host Configuration Protocol (DHCP) z rezerwacji po zmianie ustawień zakresu DHCP;
• Rozwiązano problem, który mógł uniemożliwić otwarcie menu Start po odświeżeniu PC;
• Key Management Service (KMS) został przygotowany dla wsparcia nadchodzącego klienta Windows 10 Enterprise LTSC i edycji Windows Server. Więcej informacji w KB4347075;

Dla aktualizacji zbiorczej 16299.637 odnotowano znane problemy:

• Po instalacji .NET Framework Security Updates (aktualizacji zabezpieczeń) z lipca tego roku składnik COM nie załaduje się z powodu "odmowy dostępu", "niezarejestrowanej klasy" lub "wewnętrznego błędu z nieznanych powodów". Najczęściej spotykana sygnatura to: Exception type: System.UnauthorizedAccessException Message: Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED)). Microsoft pracuje nad rozwiązaniem.
• Gdy funkcja Ochrona urządzeń jest włączona, niektóre platformy inne niż angielskie mogą wyświetlać następujące ciągi w języku angielskim zamiast w języku zlokalizowanym:
• Operatory Cannot use, & oraz or.
• Script' resource from 'PSDesiredStateConfiguration' module is not supported when Device Guard is enabled. Please use 'Script' resource published by PSDscResources module from PowerShell Gallery.
• W językach systemu innych niż angielski może pojawić się komunikat w języku angielskim: Reading scheduled jobs from file is not supported in this language mode, gdy spróbujemy odczytać zaplanowane zadania, a włączona została wcześniej Ochrona urządzenia (Device Guard);

Creators Update: zmiany w aktualizacji KB4343889 (15063.1292) dla PC

• Rozwiązano problem z zaprzestaniem działania win32kfull.sys (Stop 3B) po anulowaniu operacji jourlnal hook lub rozłączeniu sesji zdalnej;
• Rozwiązano problem z aplikacjami Microsoft Foundation Class (MFC), które mogły migotać;
• Rozwiązano problem z wyświetlaniem nieprawidłowych zmian w zawartości folderów;
• Rozwiązano problem, uniemożliwiający aplikacji Device Guard PackageInspector.exe zawarcie wszystkich plików, potrzebnych aplikacji do prawidłowego działania, kiedy włączona jest zasada Integralności Kodu;
• Rozwiązano problem, uniemożliwiający użytkownikom inteligentnych kart PIV/CAC uwierzytelnianie, by używać zasobów firmowych lub uniemożliwiający Windows Hello for Business konfigurację przy pierwszym logowaniu;
• Rozwiązano problem z Microsoft Edge, przestającym działać po ustawieniu zasady DLL w AppLocker;
• Rozwiązano problem, uniemożliwiający użytkownikom zalogowanie, kiedy nastąpiła zmiana domeny konta Azure Active Directory;
• Rozwiązano problem z zaprzestaniem działania skryptów PowerShell przy próbie wykonania operacji, takich jak Get-Credentials;
• Rozwiązano problem z czyszczeniem odszyfrowanych danych z pamięci po ukończeniu operacji deszyfrowania CAPI, które kończyło się w niektórych przypadkach niepowodzeniem;
• Rozwiązano problem z wysokim zużyciem CPU na maszynach z wbudowanymi modułami szerokopasmowymi Sierra, kiedy przełączono się z WLAN na LAN;
• Rozwiązano problem, prowadzący do niepowodzenia uwierzytelnienia Wi-Fi EAP-TTLS (CHAP), jesli użytkownik zapisał informacje poświadczenia przez uwierzytelnieniem;
• Rozwiązano problem, powodujący niepowodzenie połączenia, gdy połączenie Pulpitu Zdalnego nie odczytuje listy obejść dla proxy, które ma wiele wejść;

Dla aktualizacji zbiorczej 15063.1292 nie odnotowano znanych problemów.

Anniversary Update: zmiany w aktualizacji KB4343884 (14393.2457) dla PC

• Aktualizacja muzycznych metadanych dostawcy usługi w Windows Media Player;
• Rozwiązano problem z marcowej aktualizacji, który uniemożliwiał wyświetlanie prawidłowego obrazu na ekranie blokady, jeśli włączone były określone zasady grupy;
• Rozwiązano problem, uniemożliwiający użytkownikom inteligentnych kart PIV/CAC uwierzytelnianie, by używać zasobów firmowych lub uniemożliwiający Windows Hello for Business konfigurację przy pierwszym logowaniu;
• Rozwiązano problem, uniemożliwiający użytkownikom inteligentnych kart PIV/CAC uwierzytelnianie, by używać zasobów firmowych lub uniemożliwiający Windows Hello for Business konfigurację przy pierwszym logowaniu;
• Rozwiązano problem, uniemożliwiający aplikacji Device Guard PackageInspector.exe zawarcie wszystkich plików, potrzebnych aplikacji do prawidłowego działania, kiedy włączona jest zasada Integralności Kodu;
• Rozwiązano problem z czyszczeniem odszyfrowanych danych z pamięci po ukończeniu operacji deszyfrowania CAPI, które kończyło się w niektórych przypadkach niepowodzeniem;
• Rozwiązano problem z zaprzestaniem działania skryptów PowerShell przy próbie wykonania operacji, takich jak Get-Credentials;
• Rozwiązano problem, prowadzący do niepowodzenia uwierzytelnienia Wi-Fi EAP-TTLS (CHAP), jeśli użytkownik zapisał informacje poświadczenia przez uwierzytelnieniem;
• Rozwiązano problem z Harmonogramem zadań, który występował podczas konfiguracji zdarzenia, które miało nastąpić w konkretny dzień miesiąca. Zamiast tego wydarzenie startowało tydzień po planowanym dniu;
• Rozwiązano problem, uniemożliwiający hyperwizorowi automatyczne uruchamianie przy restarcie, kiedy uruchamiany jest zagnieżdżony lub niezagnieżdżony scenariusz wirtualizacji po włączeniu Device Guard;
• Rozwiązano problem z przeglądarką zdarzeń dla Microsoft-Windows-Hyper-V-VMMS-Admin, która otrzymywała nadmierne wiadomości Event ID 12660 “Cannot open handle to Hyper-V storage provider”;
• Rozwiązano problem z niecelowo usuwanymi funkcjami wirtualnymi (VF) po zapisaniu maszyny wirtualnej w Hyper-V Manager;
• Rozwiązano problem z operacją przywracania Azure w on-premise, która kończyła się niepowodzeniem i wprowadzała maszynę wirtualną w stan, w którym nie odpowiadała;
• Rozwiązano problem z działaniem wieloczynnikowego uwierzytelniania w Active Directory Federation Services (AD FS);
• Rozwiązano problem ze znacznymi (15 sekund) opóźnieniami Windows Hello for Business podczas wdrażania nowego użytkownika. Działo się tak, kiedy sprzętowy moduł zabezpieczeń używany był do przechowywania certyfikatu ADFS Registration Authority (RA);
• Rozwiązano problem z Active Directory Domain Services (AD DS), który powodował zaprzestanie działania Local Security Authority Subsystem Service (LSASS);
• Rozwiązano problem, który generował Event ID 2006 i uniemożliwiał licznikowi Windows Performance odczytywanie liczników od Server Message Block (SMB);
• Rozwiązano problem, powodujący rozłączenie użytkowników od sesji zdalnej, gdy usługa Remote Desktop Gateway przestawała działać;
• Rozwiązano problem z przerwaniem działania svchost.exe, kiedy działała usługa SessionEnv, która powoduje częściowe załadowanie konfiguracji użytkownika podczas sesji Pulpitu Zdalnego;
• Rozwiązano problem, zmuszający serwer do restartu z powodu nadmiernej konsumpcji pamięci puli nonpaged;
• Rozwiązano problem ze zniknięciem opcji Dynamic Host Configuration Protocol (DHCP) z rezerwacji po zmianie ustawień zakresu DHCP;
• Rozwiązano problem z możliwością zapisu na dysku po ukończeniu szyfrowania przez BitLocker. Problem występował, kiedy włączona była zasada FDVDenyWriteAccess;
• Rozwiązano problem z pokazywaniem się niebieskiego ekranu zamiast ekranu blokady po wybudzeniu z uśpienia;
• Key Management Service (KMS) został przygotowany dla wsparcia nadchodzącego klienta Windows 10 Enterprise LTSC i edycji Windows Server. Więcej informacji w KB4347075.

Dla aktualizacji zbiorczej 14393.2457 nie odnotowano znanych problemów.