Společnost Microsoft nedávno vydala jednu hlavní kumulativní aktualizaci pro aktualizaci Windows 10 Anniversary Update. KB4038801 nepřináší žádné nové funkce operačního systému, ale obsahuje dlouhý seznam oprav chyb, které určitě učiní OS stabilnějším a spolehlivějším.

Bez dalšího uvážení uvádíme níže kompletní seznam změn.

Opravy a vylepšení KB4038801

• Aktualizován skript PowerShell BitLocker.psm1 tak, aby při aktivování protokolování nebyl protokolován hesla.
• Byl vyřešen problém s nastavením Lock Workstation pro smart karty, kde v některých případech systém nezamkne při vyjmutí smart karty.
• Byl vyřešen problém, kdy uložení pověření s prázdným heslem do Credential Manager způsobí, že systém přestane fungovat, když se pokouší použít pověření.
• Byl vyřešen problém, kdy je přístupový token nesprávně uzavřen z dotazu WMI.
• Byl vyřešen problém, kdy velikost klonovaného souboru byla pomocí systému ReFS nesprávně vypočtena.
• Adresovaná chyba STOP 0x44 v Npfs! NpFsdDirectoryControl.
• Adresovaná chyba 0x1_SysCallNum_71_nt! KiSystemServiceExitPico.
• Řešení problému, kdy počítač ztratí přístup ke své doméně pokaždé, když účet spravovaných služeb (MSA) automaticky obnoví své heslo.
• Řeší problémy se zobrazením RemoteApp, ke kterým dochází při minimalizaci a obnovení RemoteApp do režimu celé obrazovky.
• Byl vyřešen problém se zpožděním při přístupu k dokumentům sady Office ze vzdálené síťové jednotky. Soubory se otevřou, ale ovlivní to přístup k souborům a uložení souborů.
• Zpoždění přístupu se dramaticky zvyšuje se zvětšenou velikostí souboru.
• Řeší problém, který zabraňuje zpoždění přihlašování uživatelů.
• Byl vyřešen problém, kdy cmdlet Get-AuthenticodeSignature neobsahuje seznam TimeStamperCertificate, přestože je soubor časově označen.
• Řeší se problém, který může nastat při kontrole poškozeného souboru VHDX na hostiteli Hyper-V; chyba je „Více chyb BAD_POOL_CALLER (c2) 0000000000000007; Pokus o bezplatný bazén, který již byl uvolněn “.
• Byl vyřešen problém, kdy se po uplynutí doby nečinnosti neobjeví varování nečinnosti vzdálené plochy.
• Byl vyřešen problém, kdy odvolání certifikátu přidruženého k zakázanému uživatelskému účtu v konzole správy CA selhalo. Chyba je „Uživatelské jméno nebo heslo je nesprávné. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE) “.
• Byl vyřešen problém, kdy vícefaktorové ověřování nefunguje správně s mobilními zařízeními, která používají vlastní definice kultury.
• • Řešení problému, kdy uzel clusteru přestane fungovat při použití asynchronní replikace na velmi vysokorychlostních discích.
• Byl vyřešen problém, kdy ksecdd.sys způsobuje, že LSASS nevrací paměť jádra v stránkovaném fondu. Nejčastěji to ovlivňuje servery, které jsou hostiteli služby HTTPS a zpracovávají velké množství handshakes TLS od klientů.
• Byl vyřešen problém s nadměrným využíváním paměti v LSASS, když vyhodnotí filtr LDAP přes velkou sadu záznamů v řadičích domény.
• Byl vyřešen problém, kdy LSASS spotřebuje velké množství paměti v řadičích domény 2012 R2 během operace šíření popisovače zabezpečení.
• Byl vyřešen problém, kdy přihlašovací údaje konzoly a RDP trvale přestaly reagovat při „Použití nastavení uživatelského profilu“ z důvodu zablokování mezi DPAPI / LSASS a RDR. Jakmile dojde k zablokování, nová přihlášení selžou, dokud se restartuje přihlašovací počítač.
• Řešení problému, kdy provádění operací souvisejících s TPM pomocí příkazů PowerShell na virtuálním počítači způsobí selhání podpory TPM. Například provedení operace Get-TPM způsobí následující chybu: „get-tpm: Byla zjištěna interní chyba. (Výjimka z HRESULT: 0x80290107). Na řádku: 1 znak: 1 ”.
• Přidána podpora pro odhlášení OIDC pomocí federovaných LDP. To umožní scénáře kiosku, kde více uživatelů může být sériově přihlášeno do jediného zařízení, které má federaci s LDP.
• Byl vyřešen problém s WinHello, kde certifikáty založené na CEP a CES nefungují s účty gMSA.
• Vylepšená spolehlivost RPC při odesílání velkých datových bloků.
• Řešení problému, kdy použití karty smart card k přihlášení ke serveru Remote Desktop Server někdy způsobí, že server přestane reagovat.
• Byl vyřešen problém, kdy „Hibernate Once / Resume Many“ (HORM) nemohl být povolen v systému Windows Server 2016 IoT s filtrem Unified Write.
• Řešení problému, kdy odstranění objektu, který má mnoho odkazů ve službě Active Directory, způsobí zastavení replikace s událostí 1084, chyba 8409: „Došlo k chybě databáze“. Další informace naleznete v KB3149779.
• Byl vyřešen problém, kdy řadiče domény Windows Server 2016 (DC) mohou protokolovat události auditu s ID 4625 a 4776.
• Narušení adresovaného přístupu v LSASS, ke kterému dochází během spouštění podmínek role řadiče domény.
• Byl vyřešen problém, kdy služba úložiště Windows Server Essentials Storage Service přestane fungovat, pokud je vytvořen vrstvený virtuální disk ve fondu úložišť, který obsahuje HDD a SSD.
• Řeší se problém, kdy se nezdaří pokus o rozšíření clusterového sdíleného svazku (zdrojový disk) nad 2 TB pomocí správy disků ve funkci replikace úložiště systému Windows Server 2016 Datacenter Edition.
• Byl vyřešen problém, kdy interní databáze Windows (WID) na serverech Windows Server 2016 AD FS nedokáže synchronizovat některá nastavení z důvodu omezení cizího klíče.

Prozatím neexistují žádné známé problémy pro KB4038801. Pokud jste po instalaci této aktualizace narazili na různé chyby, informujte nás o své zkušenosti v sekci komentářů níže.