Nowe aktualizacje zbiorcze dla Windows 10 Creators Update i Anniversary Update

Microsoft wypuścił dzisiaj dwie nowe aktualizacje zbiorcze dla Windows 10. Nietypowo, bo tylko dla Creators Update i Anniversary Update, pomijając dwie pierwsze wersje systemu. Jest też niewielka aktualizacja Fall Creators Update, o której piszemy na końcu. Użytkownicy pozostający przy CU (1703) otrzymają aktualizację 15063.877, z kolei ci, którzy pozostali przy AU (1607), będą mogli pobrać aktualizację 14393.2034. Poprawek jest całkiem sporo. Dokładne listy zmian przytaczamy poniżej.

Creators Update: lista zmian w aktualizacji 15063.877 (KB4057144)

• Rozwiązano problem z drukowaniem PDF-ów w Microsoft Edge;
• Rozwiązano problem z dostępem do folderu pakietu App-V, przez co lista kontrolna dostępu nie działała prawidłowo;
• Rozwiązano problem ze wsteczną kompatybilnością w zarządzaniu Microsoft User Experience Virtualization (UE-V) - zasada grupy była utracona. Zasada w Windows 10 version 1607 nie była zgodna z Windows 10 1703 lub wyższym. Z powodu tego błędu nowe szablony administracyjne (.admx) nie mogły być wdrażane, przez co niektóre z nowszych ustawień w Windows 10 nie były dostępne;
• Rozwiązano problem z podpisanymi przez Microsoft kontrolkami ActiveX, które nie działały, gdy włączony był Windows Defender Application Control (Device Guard). Dotyczyło to zwłaszcza XMLHTTP w msxml6.dll;
• Rozwiązano problem występujący przy próbie zmiany statusu usługi Smart Card for Windows z wyłączonej na manualną lub ręczną. Windows zwracał błąd: "Nie można utworzyć pliku, gdy plik już istnieje";
• Rozwiązano problem z niektórymi aplikacjami, których działanie blokował Windows Defender Device Guard lub Windows Defender Application Control. Działo się tak wtedy, gdy aplikacje działały w trybie wymuszonego audytu;
• Rozwiązano problem z GPO NoToastApplicationNotificationOnLockScreen, który powodował, że powiadomienia Toast pojawiały się na ekranie blokady;
• Rozwiązano problem opisany wcześniej w KB4056891, w którym wywołanie CoInitializeSecurity z ustawionym parametrem RPC_C_AUTHN_LEVEL_NONE skutkowało błędem STATUS_BAD_IMPERSONATION_LEVEL;
• Rozwiązano problemy z rozruchem systemu występujące na niektórych urządzeniach z procesorami AMD.

Microsoft wspomina też o znanym problemie w tej aktualizacji zbiorczej:

• Z uwagi na problemy z niektórymi antywirusami aktualizacja ta zainstaluje się tylko na maszynach, których dostawca antywirusa zaktualizował ALLOW REGKEY.

Więcej na ten temat przeczytacie w naszym wcześniejszym tekście: Aktualizacje dla Windows 10 tylko przy właściwie skonfigurowanym antywirusie.

Anniversary Update: lista zmian w aktualizacji 14393.2034 (KB4057142)

• Rozwiązano problem z podpisanymi przez Microsoft kontrolkami ActiveX, które nie działały, gdy włączony był Windows Defender Application Control (Device Guard). Dotyczyło to zwłaszcza XMLHTTP w msxml6.dll;
• Rozwiązano problem z używaniem inteligentnych kart w Windows Terminal Server, które powodowało zwiększone zużycie pamięci;
• Rozwiązano problem autotestem wirtualnego TPM, który nie wykonywał się jako część inicjalizacji wirtualnego TPM;
• Poprawiono kompatybilność z urządzeniami U.2 NVMe, zwłaszcza w scenariuszach hot-add/usuwania;
• Rozwiązano problem z listą iSCSI Initiator Properties Devices, która nie wyświetlała niektórych celów;
• Dodano kompatybilność z formatami NGUID oraz EUI64 ID dla urządzeń NVMe;
• Rozwiązano problem z synchronizacją podczas tworzenia kopii dużych woluminów w systemie plików ReFS (Resilient File System), co skutkowało błędami 0xc2 i 7E;
• Rozwiązano problem z commitem pliku UWF, który dodawał starą datę do plików w niektórych scenariuszach;
• Rozwiązano problem z opartą na dostępie enumeracją, która mogła nie działać zgodnie z oczekiwaniami w niektórych scenariuszach po zainstalowaniu aktualizacji KB4015217 lub późniejszej. Przykładowo użytkownik mógł być w stanie podejrzeć folder innego użytkownika, do którego nie miał uprawnień;
• Rozwiązano problem z AD FS niepoprawnie wyświetlającym stronę Home Realm Discovery (HRD), gdy dostawca tożsamości (IDP) jest powiązany z relying party (RP) w OAuth Group;
• Rozwiązano problem z opartym na PKeyAuth uwierzytelnianiem urządzeń, które czasami kończyło się niepowodzeniem w Internet Explorer i Microsoft Edge, gdy AD FS zwracał kontekst wykraczający poza limit długości URL requestu. Event 364 jest logowany w logu Admina AD FS 2.0 jako "System.Security.Cryptography.CryptographicException: The signature is not valid. The data may have been tampered with…";
• Rozwiązano problem z AD FS, w którym ciasteczka MSISConext w nagłówkach requestów mogły przepełnić (overflow) limit rozmiaru nagłówka. Powodowało to niepowodzenie uwierzytelnienia z kodem statusu HTTP o numerze 400: "Bad Request - Header Too Long";
• Rozwiązano problem z AD FS produkującym logi MFA Event 1200, które nie zawierały informacji UserID;
• Rozwiązano problem występujący przy pozyskiwaniu Certificate Revocation List (CRL) z Certification Authority (CA) przy użyciu Simple Certificate Enrollment Protocol (SCEP), które to pozyskiwanie kończyło się niepowodzeniem. Użytkownikowi zwracany był event o ID 45;
• Administratorzy IT mogą w sposób naukowy rozwiązywać problemy z I/O z użyciem wszechstronnych logów zdarzeń;
• Wprowadzono przejrzystość w związku ze stanem replikacji, odzwierciedlanym, gdy kończy się miejsce na dysku, rozmiar Hyper-V Replica Log (HRL) zbliża się do maksimum oraz gdy przekroczony został pułap Recovery Point Objectives (RPO);
• Rozwiązano problem pojawiający się, gdy data odnowienia Online Certificate Status Protocol (OCSP) następuje po dacie wygaszenia certyfikatu - odpowiedź OCSP była używana do czasu odnowienia daty, nawet gdy certyfikat wygasł;
• Rozwiązano problem ze wsteczną kompatybilnością w zarządzaniu Microsoft User Experience Virtualization (UE-V) - zasada grupy była utracona. Zasada w Windows 10 version 1607 nie była zgodna z Windows 10 1703 lub wyższym. Z powodu tego błędu nowe szablony administracyjne (.admx) nie mogły być wdrażane, przez co niektóre z nowszych ustawień w Windows 10 nie były dostępne;
• Rozwiązano problem z dostępem do folderu pakietu App-V, przez co lista kontrolna dostępu nie działała prawidłowo;
• Rozwiązano problem z importowaniem domyślnych aplikacji, które czasem nie dochodziło do skutku, gdy użyto polecenia DISM;
• Rozwiązano problem opisany wcześniej w KB4056890, w którym wywołanie CoInitializeSecurity z ustawionym parametrem RPC_C_AUTHN_LEVEL_NONE skutkowało błędem STATUS_BAD_IMPERSONATION_LEVEL;
• Rozwiązano problemy z rozruchem systemu występujące na niektórych urządzeniach z procesorami AMD.

W przypadku tej aktualizacji zbiorczej także występuje wspomniany problem z niektórymi antywirusami. Więcej na ten temat przeczytacie w naszym wcześniejszym tekście: Aktualizacje dla Windows 10 tylko przy właściwie skonfigurowanym antywirusie.

Fall Creators Update: lista zmian w aktualizacji 16299.194 (KB4073290)

• Jak się okazuje, aktualizacja zbiorcza dotarła też do Fall Creators Update (16299.194), zawierając prawdopodobnie tylko jedną poprawkę, związaną z rozruchem systemu na komputerach z procesorami AMD i dostarczaną tylko dla urządzeń z procesorami tego producenta.