22 مارس 2018 — KB4088889 (إصدار نظام التشغيل 14393.2155)

ينطبق على: Windows 10 Version 1607Windows Server 2016

التحسينات والإصلاحات


يتضمن هذا التحديث تحسينات إصلاحية. لم يتم تقديم أي ميزات جديدة لنظام التشغيل في هذا التحديث. تتضمن التغييرات الرئيسية ما يلي:

  • معالجة مشكلة حيث يتوقف WMI عن الاستجابة للاستعلامات وفشل العمليات المعتمدة على WMI بعد تجاوز الحد الأقصى لذاكرة محكم WMI وهو 256 ميغابايت. يفترض أن تقوم أجهزة الكمبيوتر التي تجرب الاستخدام العالي لذاكرة WMI أو التي تقوم بإرجاع الخطأ WBEM_E_INVALID_CLASS أو WBEM_E_NOT_FOUND بتثبيت هذا التحديث. لمزيد من المعلومات، راجع KB4096063.

  • معالجة مشكلة تتعلق بتسرب مؤشر GDI في عنصر التحكم في "شريط Windows".

  • معالجة مشكلة حيث يتعذر على العملاء تغيير صورة شاشة تأمين الدخول من تطبيق "الإعدادات". يحدث ذلك إذا كان نهج المجموعة "فرض شاشة تأمين دخول افتراضية معينة وصورة تسجيل الدخول" قيد التشغيل ونهج المجموعة "تعطيل تغيير شاشة تأمين الدخول وصورة تسجيل الدخول" متوقفًا عن التشغيل. 

  • معالجة مشكلة حيث، أثناء فك تشفير BitLocker أو تشفير محرك أقراص، قد تصبح الملفات المحمية باستخدام "نظام تشفير الملفات" (EFS) تالفة.

  • يضيف دعمًا لأجهزة eMMC ذات السرعة العالية الإضافية.

  • يضيف دعمًا في stornvme لبرامج تشغيل SSD الإضافية.

  • معالجة مشكلة حيث فشل استبعاد ملف UWF عند استخدام حرف غير ASCII في اسم الدليل.

  • معالجة مشكلة حيث قد يتم تسجيل ID:55 وID:130 عند استخدام UWF في وضع DISK، والذي يتطلب في النهاية إعادة تشغيل.

  • معالجة مشكلة حيث فشل VSS API ResyncLun في العثور على موفر الأجهزة.

  • معالجة مشكلة حيث يتعطل النسخ المتماثل لـ Hyper-V مؤقتًا عند إعادة تشغيل الخادم الأساسي وعند استخدام "استرداد موقع Azure" (ASR) للنسخ المتماثل للأجهزة الظاهرية من Hyper-V.

  • معالجة مشكلة حيث قد يحدث خطأ عندما تعثر إدارة الذاكرة على مساحة جدول لصفحة غير محذوفة عند إنهاء أي عملية.

  • معالجة مشكلة حيث قد تتم إعادة تشغيل "وحدات التحكم في مجال Windows Server 2016" بشكل دوري بعد وجود خلل في الوحدة النمطية Local Security Authority Subsystem Service (LSASS)‎ مع رمز الاستثناء 0xc0000005. تعمل هذه على مقاطعة التطبيقات والخدمات المرتبطة بـ DC في ذلك الوقت. قد تقوم وحدات التحكم DC بتسجيل الأحداث التالية:

    • معرف حدث خطأ التطبيق 1000؛ الوحدة النمطية المعيبة هي NTDSATQ.dll مع رمز الاستثناء 0xc0000005.

    • معرف الحدث User32 رقم 1074 ومعرف الحدث Microsoft-Windows-Wininit رقم 1015، مما يشير إلى فشل lsass.exe مع رمز الحالة 255.

  • معالجة مشكلة حيث تفشل المهمة AdminSDHolder في التشغيل عندما تحتوي مجموعة محمية على سمة عضو يشير إلى كائن محذوف. بالإضافة إلى ذلك، يتم تسجيل الحدث 1126 باستخدام "خدمات مجال Active Directory" كما أنه غير قادر على إنشاء اتصال مع الكتالوج العمومي. ‏‏قيمة الخطأ: 8430 صادفت Directory Service فشلاً داخليًا. المعرف الداخلي: 320130e.”

  • معالجة مشكلة حيث قد يتواجد مستخدمون في مجال موثوق مع ثقة قابلة للانتقال (مجال تابع عبر مجال أم موثوق أو AD FS في مجال تابع حيث يكون المستخدم عبر مجال أم موثوق). ومع ذلك، لا يمكن للمستخدمين تحديد موقع PDC أو DC لـ "ميزة تأمين إكسترانت". يحدث الاستثناء التالي: “Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: فشل محاولة الربط بالمجال <FQDN> مع رمز الخطأ 1722.” تظهر رسالة في الصفحة IDP، "معرف المستخدم أو كلمة المرور غير صحيحة. اكتب معرف المستخدم وكلمة المرور الصحيحة، وحاول مرة أخرى."

  • معالجة مشكلة حيث لا يحفظ AD FS معلومات HRD، عند تعيين ثقة موفر المطالبات مع OrganizationalAccountSuffix (حتى بعد أداء HRD). سوف يرى المستخدم دائمًا صفحة HRD لأي طلب جديد. يؤدي هذا إلى تقسيم طلب SSO للمستخدمين لأنهم بحاجة إلى كتابة اسم مستخدم وكلمة مرور لكل طلب.

  • يحسّن أداء وقت استجابة مصادقة AD FS MFA عن طريق استغلال مكالمات "خدمة المصادقة القوية" (SAS).

  • معالجة مشكلة يعود سببها إلى امتياز جديد في Windows Server 2016 والإصدار 1607 من Windows 10 باسم "الحصول على رمز تمثيل لمستخدم آخر في نفس جلسة العمل". عند تطبيق استخدام "نهج المجموعة" لأجهزة الكمبيوتر تلك، يفشل gpresult /h في إنشاء بيانات التقرير لأي إعداد تم تكوينه من خلال الملحق "محرك تكوين الأمان" (SCE). رسالة خطأ هي "لم يتم العثور على القيمة المطلوبة ‘SeDelegateSessionUserImpersonatePrivilege’". تفشل وحدة التحكم في إدارة نهج المجموعة في إظهار الامتياز في علامة التبويب "الإعدادات" لـ GPO حيث تم تكوين الإعداد.

  • معالجة مشكلة مؤشرات ترابط قد تتسبب في توقف خدمة WinRM عن العمل عندما تكون قيد التحميل. هذا حل من جانب العميل، وبالتالي يجب تطبيقه على أجهزة الكمبيوتر المتأثرة بالإضافة إلى أجهزة الكمبيوتر التي تتصل به باستخدام WinRM.

  • معالجة مشكلة تتعلق بأداء النظام الذي يتسبب في أن تصبح عمليات تسجيل الدخول متوقفة عن الاستجابة مع الرسالة "الرجاء الانتظار لتكوين سطح المكتب البعيد" بسبب التوقف التام في خدمة WinRM.

  • معالجة مشكلة حيث يتلف تقرير "ترخيص سطح المكتب البعيد" عندما يتجاوز حد الحجم المقدر بـ 4 كيلوبايت.

  • معالجة حالة سباق في RemoteApp تحدث عند فتح نافذة RemoteApp المنشطة خلف نافذة المقدمة السابقة. 
  • معالجة مشكلة في عرض مستندات PDF في Microsoft Edge التي تتضمن خلفيات تم إنشاؤها باستخدام أدوات نشر متنوعة تابعة لجهة الخارجية. 

  • معالجة مشكلة حدثت بسبب حالة سباق حيث قد يعاد تشغيل Windows Server 2016 بعد وقوع أخطاء في win32kbase.sys مع ظهور رمز الخطأ 0x18.

  • معالجة مشكلة تقلل أداء Universal CRT في وظائف _gcvt and _gcvt_s.
  • معالجة مشكلة حيث تم تخزين الإخراج إلى ملف ما أو ممر بيانات مؤقتًا بشكل كامل في Universal CRT للنقل المستمر للخطأ القياسي (STDERR).
  • معالجة مشكلة في Universal CRT عن طريق إضافة علامة وضع الوصول "x" لدعم الدالة fopen().
  • معالجة مشكلة في حالة سباق في "وقت تشغيل C العالمي" (CRT) تحدث عندما تقوم بتحديث الإعدادات المحلية العالمية. تقوم المشكلة بإتلاف عدد مراجع الإعدادات المحلية الحالية وتقوم بتشغيل حالة مجانية مزدوجة.
  • معالجة مشكلة قد تغير شبكة نظام المجموعة المرتبطة بمحول إلى حالة تم تقسيمها وغير قابلة للوصول عندما تقوم بتشغيل cmdlet PowerShell: إعادة التشغيل -NetAdapter.

  • يضيف دعم Active Directory Certificate Server (ADCS) لشفافية الشهادة (CT) المتوافقة مع متطلبات Google Chrome المحدثة. CT عبارة عن تقنية تُستخدم عن طريق المراجع المصدقة لتسجيل الدخول ونشر بيانات تعريف الشهادة للحصول على أمان محسّن. للحصول على مزيد من المعلومات حول "شفافية الشهادة"، راجع KB4093260.

  • معالجة المشكلة التي تؤدي إلى تجاهل مدقق الإملاء في Windows محتويات ملفات القاموس المخصص التي يزيد حجمها عن ميغابايت واحد. يمكنك زيادة هذا الحد إلى 2 ميغابايت عن طريق تعيين قيمة DWORD التالية في التسجيل تحت HKEY_CURRENT_USER\Software\Microsoft\Spelling\Dictionaries:

    "AllowBiggerUD" = 1

في حالة تثبيت تحديثات سابقة، فلن يتم تنزيل سوى الإصلاحات الجديدة المضمّنة في هذه الحزمة وتثبيتها على جهازك.

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، راجع دليل تحديثات الأمان.

المشكلات المعروفة في هذا التحديث


العَرَض الحل البديل

بعد تثبيت تحديث 13 مارس 2018 أو التحديث التراكمي اللاحق للإصدار 1607 من Windows 10، وحده تحديث ميزات Windows 10 الأخير سيكون قابلاً للتطبيق. يؤدي ذلك إلى منع نشر تحديثات الميزات التي تم إصدارها في وقت سابق باستخدام ConfigMgr (الفرع الحالي) وخطط صيانة Windows 10.

تم حل هذه المشكلة في KB4103723.

 

كيفية الحصول على هذا التحديث


سيتم تنزيل هذا التحديث وتثبيته إذا انتقلت إلى صفحة إعدادات Windows > التحديث والأمان > Windows Update ونقرت فوق التحقق من وجود تحديثات عبر الإنترنت من Microsoft Update.

للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.

مهم عند تثبيت تحديث مكدس الصيانة (SSU) (KB4089510) والتحديث التراكمي الأخير (LCU) من كتالوج Microsoft Update، ثبّت SSU قبل تثبيت LCU.

معلومات الملف

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزّل معلومات الملفات للتحديث التراكمي 4088889


ERROR: at System.Diagnostics.Process.Kill() at Microsoft.Support.SEOInfrastructureService.PhantomJS.PhantomJSRunner.WaitForExit(Process process, Int32 waitTime, StringBuilder dataBuilder, Boolean isTotalProcessTimeout)New URL: about:blank