Spoločnosť Microsoft nedávno vydala jednu významnú kumulatívnu aktualizáciu pre Windows 10 Anniversary Update. KB4038801 neprináša žiadne nové funkcie operačného systému, obsahuje však dlhý zoznam opráv chýb, ktoré určite zvýšia stabilitu a spoľahlivosť OS.

Nižšie uvádzame zoznam všetkých zmien aktualizácií bez ďalších zmien.

Opravy a vylepšenia KB4038801

• Aktualizovaný skript BitLocker.psm1 PowerShell, aby sa pri povolení protokolovania nezaznamenávali heslá.
• Riešený problém s nastavením uzamknutia pracovnej stanice pre karty Smart Card, kde v niektorých prípadoch systém pri odobratí karty Smart Card nezamkne.
• Riešenie problému, keď uloženie poverenia s prázdnym heslom do aplikácie Credential Manager spôsobí, že systém prestane fungovať, keď sa pokúsi použiť poverenie.
• Riešenie problému, keď je token prístupu nesprávne uzavretý z dotazu WMI.
• Riešenie problému, keď veľkosť klonovaného súboru bola pomocou systému ReFS nesprávne vypočítaná.
• Adresovaná chyba STOP 0x44 v Npfs! NpFsdDirectoryControl.
• Adresovaná chyba 0x1_SysCallNum_71_nt! KiSystemServiceExitPico.
• Riešený problém, keď počítač stratí prístup do svojej domény vždy, keď účet spravovaných služieb (MSA) automaticky obnoví svoje heslo.
• Riešené problémy so zobrazovaním RemoteApp, ktoré sa vyskytujú pri minimalizácii a obnovení RemoteApp do režimu celej obrazovky.
• Riešený problém so oneskorením pri prístupe k dokumentom balíka Office zo vzdialenej sieťovej jednotky. Súbory otvorené, ale to ovplyvní prístup k súborom a ich uloženie.
• Oneskorenia prístupu sa dramaticky zvyšujú so zväčšujúcou sa veľkosťou súboru.
• Riešený problém, ktorý má zabrániť oneskoreniu prihlásenia používateľa.
• Riešenie problému, keď cmdlet Get-AuthenticodeSignature neobsahuje zoznam TimeStamperCertificate, aj keď je súbor časovo označený.
• Riešený problém, ktorý sa môže vyskytnúť pri kontrole poškodeného súboru VHDX na hostiteľovi Hyper-V; chyba je „Multiple Bugcheck BAD_POOL_CALLER (c2) 0000000000000007; Pokus o uvoľnenie už uvoľneného bazénu “.
• Riešenie problému, keď sa po uplynutí doby nečinnosti nezobrazí upozornenie na časový limit nečinnosti vzdialenej pracovnej plochy.
• Riešenie problému, keď odvolanie certifikátu priradeného k zablokovanému používateľskému účtu v konzole správy CA zlyhá. Chyba je „Používateľské meno alebo heslo je nesprávne. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE) “.
• Riešenie problému, keď overovanie s viacerými faktormi nefunguje správne s mobilnými zariadeniami, ktoré používajú vlastné definície kultúry.
• • Riešený problém, keď klastrový uzol prestane fungovať pri použití asynchrónnej replikácie na veľmi vysokorýchlostných diskoch.
• Riešený problém, keď ksecdd.sys spôsobuje, že LSASS presakuje jadrovú pamäť v stránkovanej oblasti. Toto najčastejšie ovplyvňuje servery, ktoré sú hostiteľmi služby HTTPS a spracovávajú veľkú záťaž TLS handshakes od klientov.
• Riešenie problému s nadmerným využívaním pamäte v LSASS, keď vyhodnotí filter LDAP cez veľkú skupinu záznamov nastavenú v radičoch domény.
• Riešený problém, keď LSASS spotrebuje veľké množstvo pamäte v radičoch domény 2012 R2 počas operácie propagácie deskriptora zabezpečenia.
• Riešený problém, keď prihlásenie konzoly a RDP natrvalo prestane reagovať pri „Uplatňovaní nastavení profilu používateľa“ z dôvodu zablokovania medzi DPAPI / LSASS a RDR. Akonáhle dôjde k zablokovaniu, nové prihlásenia zlyhajú, kým sa prihlasovací počítač nereštartuje.
• Riešenie problému, keď vykonávanie operácií súvisiacich s TPM pomocou príkazov PowerShell na virtuálnom počítači spôsobí zlyhanie podpory TPM. Napríklad vykonanie operácie Get-TPM spôsobí nasledujúcu chybu: „get-tpm: Bola zistená interná chyba. (Výnimka z HRESULT: 0x80290107). Na riadku: 1 znak: 1 ”.
• Pridaná podpora pre odhlásenie OIDC pomocou federatívnych LDP. Umožní to kioskové scenáre, v ktorých môže byť viac používateľov sériovo prihlásených do jedného zariadenia, ktoré má federáciu s LDP.
• Riešenie problému s WinHello, kde certifikáty založené na CEP a CES nefungujú s účtami gMSA.
• Vylepšená spoľahlivosť RPC pri odosielaní veľkých blokov údajov.
• Riešený problém, keď použitie inteligentnej karty na prihlásenie k serveru Remote Desktop Server niekedy spôsobí, že server prestane reagovať.
• Bol vyriešený problém, keď „Hibernácia Raz / Obnoviť veľa“ (HORM) sa nedala povoliť na IoT Windows Server 2016 s filtrom Unified Write.
• Riešenie problému, keď odstránenie objektu, ktorý má veľa odkazov v službe Active Directory, spôsobuje zastavenie replikácie s udalosťou 1084, chyba 8409: „Došlo k chybe databázy“. Ďalšie informácie nájdete v dokumente KB3149779.
• Riešený problém, keď radiče domény Windows Server 2016 (DC) môžu protokolovať udalosti auditu s ID 4625 a 4776.
• Riešenie porušenia prístupu v LSASS, ku ktorému dôjde počas spúšťania podmienok role radiča domény.
• Riešený problém, keď služba Windows Server Essentials Storage Service prestane fungovať, ak sa vytvorí vrstvený virtuálny disk na úložnej oblasti, ktorá má HDD a SSD.
• Riešený problém, keď sa nepodarí pokúsiť sa rozšíriť klastrovaný zdieľaný zväzok (zdrojový disk) na viac ako 2 TB pomocou správy diskov vo funkcii Replika úložiska systému Windows Server 2016 Datacenter Edition.
• Riešený problém, keď interná databáza Windows (WID) na serveroch Windows Server 2016 AD FS zlyhá pri synchronizácii niektorých nastavení z dôvodu obmedzenia cudzieho kľúča.

Doteraz neexistujú žiadne známe problémy pre KB4038801. Ak ste po inštalácii tejto aktualizácie narazili na rôzne chyby, informujte nás o svojej skúsenosti pomocou sekcie komentárov uvedenej nižšie.