17. travnja 2018. – KB4093120 (međuverzija OS-a 14393.2214)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDatum izdanja:
17.4.2018.
Verzija:
Međuverzija OS-a 14393.2214
10. travnja 2017. doći će do završetka podrške za verziju 1607 sustava Windows 10. Uređaji s izdanjima Windows 10 Home ili Pro više neće primati sigurnosna ažuriranja ni ažuriranja kvalitete koja sadrže zaštitu od najnovijih sigurnosnih prijetnji. Da biste nastavili primati sigurnosna ažuriranja i ažuriranja kvalitete, Microsoft preporučuje ažuriranje na najnoviju verziju sustava Windows 10.
Važno: Izdanja Windows 10 Enterprise i Windows 10 Education primit će šest mjeseci dodatnog servisa bez dodatnog troška. Uređaji na kanalima dugoročnog servisa (LTSC) nastavit će primati ažuriranja do listopada 2026. kao što je navedeno na stranici pravilnika o životnom ciklusu. Uređaji s Ažuriranjem za Windows 10 u povodu godišnjice (verzija 1607) koji sadrže Intelov skup čipova „Clovertrail” i dalje će primati ažuriranja do siječnja 2023. kao što je navedeno na blogu zajednice Microsoft Community.
Poboljšanja i popravci
Ažuriranjem su obuhvaćena poboljšanja kvalitete. U ovom se ažuriranju ne uvode nove značajke operacijskog sustava. Ključne promjene obuhvaćaju sljedeće:
-
Rješava problem u aplikacijama koji nastaje pri upotrebi IME-a za japanski.
-
Rješava problem zbog kojeg pravila izdavača aplikacije AppLocker koja su primijenjena na MSI datoteke ne uparuju datoteke pravilno.
-
Rješava problem zbog kojeg Microsoftovi računi i računi za Azure Active Directory primaju višestruke upite za unos lozinke umjesto samo jedan.
-
Rješava problem koji onemogućuje značajci Windows Hello generiranje dobrih ključeva kada otkrije slabe kriptografske ključeve zbog problema programske opreme TPM-a. Taj se problem pojavljuje samo ako je prema pravilima potrebno konfigurirati TPM.
-
Rješava problem koji dovodi do pogrešnog prikaza informacija ime/naziv-ograničenje prilikom prikaza svojstava certifikata. Podaci se ne prikazuju u pravilnom obliku nego u heksadecimalnom.
-
Rješava problem koji dovodi do blokiranja neuspješnih provjera autentičnosti NTLM-om (umjesto da se samo zapišu) pri upotrebi pravila provjere autentičnosti uz uključen nadzorni način. Zapisnik Netlogon.log može sadržavati sljedeće informacije:
SamLogon: prijelazne mrežne prijave za <domena>\<korisnik> s <računalo2> (putem <računalo1>) vraća 0xC0000413
SamLogon: prijelazne mrežne prijave za <domena>\<korisnik> s <računalo2> (putem <računalo1>) uneseno
NlpVerifyAllowedToAuthenticate: Nije uspio AuthzAccessCheck za A2ATo 0x5. Mogući je uzrok nedostatak sigurnosnih provjera i povezane podrške u NTLM-u
-
Rješava problem zbog kojeg dolazi do generiranja pogreške provjere valjanosti certifikata 0x800B0109 (CERT_E_UNTRUSTEDROOT) iz upravljačkog programa http.sys.
-
Rješava problem koji dovodi do onemogućenja proširenja particija s ReFS-om ako je jedinica izvorno formatirana uz ReFS v1.
-
Rješava problem zbog kojeg čvor Hyper-V-a prestane funkcionirati prilikom pokretanja hostiranog VM-a.
-
Rješava problem mrtve petlje jezgre sustava koja utječe na dostupnost poslužitelja.
-
Rješava problem s uslugom Windows Update koji onemogućuje spremanje VM-ova nakon ponovnog pokretanja ili isključenja računala nakon primjene ažuriranja. Proces vmms.exe ne čeka da proces vmwp.exe dovrši kopiranje podataka iz memorije VM-a.
-
Rješava problem zbog kojeg DTC prestaje reagirati u msdtcprx!CIConnSink::SendReceive tijekom oporavka modela XA. Tijekom tog kvara objekti IXaMappera s identičnim RMID-ovima se oštećuju.
-
Rješava problem koji vam onemogućuje izmjenu i vraćanje Active Directory objekata čija klasa nije popunjena valjanim atributima povratne poveznice. Pogreška koju primite glasi “Error 0x207D An attempt was made to modify an object to include an attribute that is not legal for its class.” („Pogreška 0x207D Izvršen je pokušaj izmjene objekta radi dodavanja atributa koji nije dopušten za klasu tog objekta.”)
-
Rješava problem neupravljane provjere valjanosti tokena za osvježavanje. Generira sljedeću pogrešku: „Microsoft.IdentityServer.Web.Protocols.OAuth.Exceptions.OAuthInvalidRefreshTokenException: MSIS9312: Received invalid OAuth refresh token. The refresh token was received earlier than the permitted time in the token.” („Microsoft.IdentityServer.Web.Protocols.OAuth.Exceptions.OAuthInvalidRefreshTokenException: MSIS9312: primljeni token za osvježavanje standarda OAuth-a nije valjan. Token za osvježavanje primljen je prije dopuštenog vremena navedenog u tom tokenu.”)
-
Rješava problem koji onemogućuje pokretanje ADDS DSAC-a na klijentu na kojem je omogućena postavka Transcripting PowerShell. Prikazat će se sljedeća pogreška: „Cannot connect to any domain. Refresh or try again when connection is available.” („Nije moguće povezivanje i s jednom domenom. Osvježite ili pokušajte ponovno kada veza bude dostupna.”)
-
Rješava problem zbog kojeg prebacivanje u slučaju pogreške resursa poslužiteljskog klastera NFS-a traje dugo ako je blokirana komunikacija poslužitelja NFS-a s klijentom NFS-a. Ako prebacivanje u slučaju pogreške traje više od 20 minuta, dolazi do pogreške zaustavljanja 0x9E (USER_MODE_HEALTH_MONITOR).
-
Rješava problem koji tijekom provjere valjanosti klastera ili tijekom izvođenja Debug-StorageSubSystem cdmlet-a može dovesti do generiranja upozorenja na pogrešku rezerve kapaciteta, čak i ako je rezerviran dovoljan dio kapaciteta. Upozorenje glasi „The storage pool does not have the minimum recommended reserve capacity. This may limit your ability to restore data resiliency in the event of drive failure(s).” („Skup resursa za pohranu nema preporučenu minimalnu rezervu kapaciteta. Zbog toga možete imati ograničenu mogućnost vraćanja otpornosti podataka u slučaju kvarova pogona.”)
-
Rješava problem koji može dovesti do preskakanja nekih datoteka i stvaranja dvostrukih datoteka na lokacijama radnih mapa tijekom sesija sinkronizacije uz potpuno pobrojavanje.
-
Rješava problem u sustavu Windows Multipoint Server 2016 koji može dovesti do generiranja pogreške „The MultiPoint service is not responding on this machine. To fix the issue try restarting the machine.” („MultiPoint servis ne odaziva se na ovom računalu. Da biste riješili problem, pokušajte ponovo pokrenuti računalo.”)
-
Rješava problem koji sprječava učitavanje diskova korisničkog profila (UDP-a). Ta pogreška učitavanja generira pogrešku "We can't sign into your account" („Ne možemo se prijaviti na vaš račun”), a korisnici primaju privremeni profil.
-
Rješava problem koji dovodi do pogrešne primjene postavke Tema s jakim kontrastom kada se korisnik prijavi putem RDP-a.
-
Rješava problem koji dovodi do problema s uparivanjem na Bluetooth uređajima s malom potrošnjom energije.
-
Rješava problem s pouzdanošću programa Microsoft Outlook.
-
Rješava problem s pouzdanošću koji se pojavljuje pri pritisku na tipku Alt prilikom upotrebe aplikacije sustava Microsoft Office hostirane u ActiveX spremniku.
Ako ste instalirali ranija ažuriranja, samo će novi popravci u ovom paketu biti preuzeti i instalirani na vaš uređaj.
Dodatne informacije o otklonjenim sigurnosnim ranjivostima potražite u Vodiču za sigurnosna ažuriranja.
Poboljšanja za Windows Update
Microsoft je izdao ažuriranje izravno u klijentu za Windows Update radi povećanja pouzdanosti. Svim uređajima sa sustavom Windows 10 koji su konfigurirani da automatski primaju ažuriranja putem usluge Windows Update, uključujući izdanja Enterprise i Pro, ponudit će se najnovije ažuriranje značajki za Windows 10 na temelju kompatibilnosti uređaja i pravila o odgađanju postavki Windows Update za tvrtke. To se ne odnosi na izdanja s dugoročnim servisiranjem.
Poznati problemi u ovom ažuriranju
Simptom |
Zaobilazno rješenje |
Nakon instalacije ažuriranja od 13. ožujka 2018. ili novijeg kumulativnog ažuriranja za verziju 1607 sustava Windows 10 samo se najnovije ažuriranje značajki sustava Windows 10 prikazuje kao primjenljivo. Time se sprječava implementacija starijih ažuriranja značajki putem alata ConfigMgr (trenutačni ogranak) i planova servisiranja sustava Windows 10. |
Ovaj je problem riješen u KB4103723. |
Problemi s pouzdanosti primjećeni su tijekom stvaranja zaštićenih VM-ova i artefakte potrebnih za njihovu implementaciju. Postoje problemi s pouzdanošću čarobnjaka za datoteku zaštite sa sučeljem SCVMM ili bez njega. Napomena: ne utječe na postojeće zaštićene VM-ove i HGS-ove. |
Ovaj je problem riješen u KB4284880. |
Kako doći do ovog ažuriranja
Za preuzimanje instaliranje ažuriranja otvorite Postavke > Ažuriranje i sigurnost > Windows Update, a zatim odaberite Provjeri ima li na mreži ažuriranja servisa Microsoft Update.
Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 4093120.