KB4038801 přináší spoustu oprav chyb, díky nimž je Windows 10 stabilnější

Společnost Microsoft nedávno vydala jednu významnou kumulativní aktualizaci pro Windows 10 Anniversary Update. KB4038801 nepřináší žádné nové funkce operačního systému, ale obsahuje dlouhý seznam oprav chyb, díky nimž bude operační systém určitě stabilnější a spolehlivější.

Bez dalších okolků uvedeme níže kompletní seznam změn.

KB4038801 opravy a vylepšení

• Aktualizoval skript PowerLeshel BitLocker.psm1 tak, aby při povoleném protokolování nezaznamenával hesla.
• Byl vyřešen problém s nastavením Zamknout pracovní stanici pro čipové karty, kdy se systém v některých případech po odebrání čipové karty nezamkne.
• Byl vyřešen problém, kdy uložení přihlašovacích údajů s prázdným heslem do aplikace Credential Manager způsobí, že systém přestane fungovat při pokusu o použití přihlašovacích údajů.
• Byl vyřešen problém, kdy je přístupový token nesprávně uzavřen z dotazu WMI.
• Byl vyřešen problém, kdy velikost klonovaného souboru byla nesprávně vypočítána ReFS.
• Adresovaná chyba STOP 0x44 v Npfs! NpFsdDirectoryControl.
• Adresovaná chyba 0x1_SysCallNum_71_nt! KiSystemServiceExitPico.
• Byl vyřešen problém, kdy počítač ztratí přístup ke své doméně pokaždé, když účet Managed Service Account (MSA) automaticky obnoví své heslo. 
• Řeší problémy se zobrazením aplikace RemoteApp, ke kterým dochází, když minimalizujete a obnovíte aplikaci RemoteApp do režimu celé obrazovky.
• Byl vyřešen problém se zpožděním při přístupu k dokumentům Office ze vzdálené síťové jednotky. Soubory se otevřou, ale ovlivní to přístup k souborům a jejich ukládání.
• Zpoždění přístupu se dramaticky zvyšuje se zvětšenou velikostí souboru.
• Byl vyřešen problém zabraňující zpoždění přihlášení uživatele. 
• Byl vyřešen problém, kdy rutina Get-AuthenticodeSignature neuvádí TimeStamperCertificate, přestože je soubor označen časem.
• Byl vyřešen problém, ke kterému může dojít při kontrole poškozeného souboru VHDX na hostiteli Hyper-V; chyba je „Multiple Bugcheck BAD_POOL_CALLER (c2) 0000000000000007; Pokus o bezplatný bazén, který byl již uvolněn “. 
• Byl vyřešen problém, kdy se po uplynutí doby nečinnosti nezobrazí upozornění na časový limit nečinnosti vzdálené plochy.
• Byl vyřešen problém, kdy selhalo odvolání certifikátu přidruženého k deaktivovanému uživatelskému účtu v konzole pro správu CA. Chyba je „Uživatelské jméno nebo heslo je nesprávné. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE) “.
• Byl vyřešen problém, kdy vícefaktorové ověřování nefunguje správně s mobilními zařízeními, která používají definice vlastní kultury.
• • Byl vyřešen problém, kdy uzel clusteru přestal fungovat při použití asynchronní replikace na velmi vysokorychlostních discích.
• Byl vyřešen problém, kdy ksecdd.sys způsobuje, že LSASS propouští paměť jádra ve stránkovaném fondu. To nejčastěji ovlivňuje servery, které jsou hostiteli služby HTTPS a zpracovávají velkou zátěž TLS handshakes od klientů.
• Byl vyřešen problém s nadměrným využitím paměti v LSASS, když se vyhodnocuje filtr LDAP přes velkou sadu záznamů v řadičích domény.
• Byl vyřešen problém, kdy LSASS spotřebovává velké množství paměti v řadičích domény 2012 R2 během operace šíření deskriptoru zabezpečení. 
• Byl vyřešen problém, kdy přihlašovací údaje konzoly a RDP trvale přestávají reagovat při použití nastavení profilu uživatele kvůli zablokování mezi DPAPI / LSASS a RDR. Jakmile dojde k zablokování, nová přihlášení selžou, dokud nebude restartován přihlašovací počítač.
• Byl vyřešen problém, kdy provádění operací souvisejících s TPM pomocí příkazů PowerShell na virtuálním počítači způsobí selhání podpory TPM. Například provedení operace Get-TPM způsobí následující chybu: „get-tpm: Byla zjištěna interní chyba. (Výjimka z HRESULT: 0x80290107). Na řádku: 1 znak: 1 ”.
• Přidána podpora pro odhlášení OIDC pomocí federovaných LDP. To umožní scénáře kiosku, kde může být sériově přihlášeno více uživatelů do jednoho zařízení, které má federaci s LDP.
• Byl vyřešen problém s WinHello, kdy certifikáty založené na CEP a CES nefungují s účty gMSA.
• Vylepšená spolehlivost RPC při odesílání velkých objektů BLOB dat.
• Byl vyřešen problém, kdy použití čipové karty k přihlášení k serveru vzdálené plochy někdy způsobí, že server přestane reagovat.
• Byl vyřešen problém, kdy u systému Windows Server 2016 IoT s filtrem Unified Write nebylo možné povolit režim „Hibernovat jednou / obnovit mnoho“ (HORM).
• Byl vyřešen problém, kdy odstranění objektu, který má ve službě Active Directory mnoho odkazů, způsobí zastavení replikace s událostí 1084, chyba 8409: „Došlo k chybě databáze“. Další informace najdete v článku KB3149779.
• Byl vyřešen problém, kdy řadiče domény se systémem Windows Server 2016 (DC) mohou protokolovat události auditu s ID 4625 a 4776. 
• Adresované narušení přístupu v LSASS, ke kterému dochází při spuštění podmínek role řadiče domény. 
• Byl vyřešen problém, kdy služba Windows Server Essentials Storage přestane fungovat, pokud je vytvořen odstupňovaný virtuální disk ve fondu úložiště, který má HDD a SSD.
• Byl vyřešen problém, kdy se nezdaří pokus o rozšíření sdíleného sdíleného svazku (zdrojového disku) nad 2 TB pomocí správy disků ve funkci Replika úložiště v systému Windows Server 2016 Datacenter Edition.
• Byl vyřešen problém, kdy interní databáze Windows (WID) na serverech Windows Server 2016 AD FS nedokáže synchronizovat některá nastavení z důvodu omezení cizího klíče. 

Prozatím neexistují žádné známé problémy s KB4038801. Pokud jste po instalaci této aktualizace narazili na různé chyby, použijte níže uvedenou sekci komentářů a sdělte nám více informací o svých zkušenostech.

SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:

• Zde jsou všechny rozdíly mezi aktualizací Creators Update a Anniversary Update
• Oprava KB4033637 přichází na systémy s Windows 10 Anniversary Update
• Jak nainstalovat Anniversary Update z ISO

• aktualizace systému Windows 10