28 септември 2017 г. – KB4038801 (компилация на ОС 14393.1737)

Прилага се за: Windows 10, version 1607, all editionsWindows Server 2016

Подобрения и корекции


Тази актуализация включва подобрения на качеството. В тази актуализация не са въведени нови функции за операционната система. Ключовите промени включват:

  • BitLocker.psm1 PowerShell скриптове са актуализирани да не записват в регистрационния файл пароли, когато записването в регистрационния файл е разрешено.

  • Обърнато е внимание на проблем с настройката за заключване на работна станция за смарт карти, при който в някои случаи системата не се заключва, когато смарт картата е премахната.

  • Обърнато е внимание на проблем, при който записването на идентификационни данни с празна парола в диспечера на идентификационни данни причинява спирането на системата при опит идентификационните данни да се използват.

  • Обърнато е внимание на проблем, при който маркерът за достъп е неправилно затворен от WMI заявка.

  • Обърнато е внимание на проблем, при който размерът на клониран файл е неправилно изчислен от ReFS.

  • Обърнато е внимание на грешка STOP 0x44 в Npfs!NpFsdDirectoryControl.

  • Обърнато е внимание на грешка 0x1_SysCallNum_71_nt!KiSystemServiceExitPico.

  • Обърнато е внимание на проблем, при който компютър губи достъп до своя домейн всеки път, когато услуга, използваща акаунт за управлявани услуги (MSA), автоматично поднови паролата си. Тази корекция премахва необходимостта от рестартиране на операционната система или услугата NETLOGON, след като NETLOGON Event 3210 се регистрира с 0xc000022.
  • Обърнато е внимание на проблеми с показването на RemoteApp, които възникват при намаляване и възстановяване в режим на цял екран на RemoteApp.
  • Обърнато е внимание на проблем със забавяния при достъп до документите на Office от отдалечено мрежово устройство. Файловете се отварят, но достъпът до и записът на файловете са засегнати. Забавянията на достъпа значително се увеличават с повишаване на размера на файла.
  • Обърнато е внимание на проблем за предотвратяване на забавяния при влизане на потребители. Забавянията възникват, когато разширения от страна на клиента на предпочитанията за групови правила изпратят BroadcastSystemMessages, а процеси, които имат регистрирани прозорци от най-горно ниво, не отговарят.
  • Обърнато е внимание на проблем, при който Get-AuthenticodeSignature cmdlet не изброява TimeStamperCertificate, въпреки че файлът е с клеймо.
  • Обърнато е внимание на проблем, който може да възникне, когато проверявате повреден VHDX файл на Hyper-V хост. Грешката е „Няколко проверки за грешки BAD_POOL_CALLER (c2) 0000000000000007; Опит за освобождаване на група, която е вече свободна“. Въпреки това, когато специална група е разрешена, грешката е „0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL“.
  • Обърнато е внимание на проблем, при който предупреждението за време на изчакване при неактивност на отдалечен работен плот не се появява след изтичане на времето на изчакване при неактивност.

  • Обърнато е внимание на проблем, при който оттеглянето на сертификат, свързан с дезактивиран потребителски акаунт в конзолата за управление на CA, не работи. Грешката е „Неправилно потребителско име или парола. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE)”.

  • Обърнато е внимание на проблем, при който Multi-Factor Authentication не работи правилно с мобилни устройства, които използват персонализирани дефиниции за култура.

  • •Обърнато е внимание на проблем, при който възелът на клъстера спира да работи при използване на асинхронна репликация на много високоскоростни дискове.

  • Обърнато е внимание на проблем, при който ksecdd.sys причинява изтичане на памет на ядрото във виртуалната памет от LSASS. Това най-често се отразява на сървъри, които хостват HTTPS услуга и обработват множество TLS диалози от клиенти.

  • Обърнато е внимание на проблем с прекомерното използване на паметта в LSASS, когато се извършва оценка на LDAP филтър върху голям запис на домейнови контролери.

  • Обърнато е внимание на проблем, при който LSASS използва големи количества памет на домейнови контролери 2012 R2 по време на операция за разпространение на дескриптор на защитата. Този проблем възниква когато се промени дескриптор на защитата на главен обект, който има много наследници. В допълнение „Прилага се за“ е зададено на „Този обект и всички дъщерни обекти.“

  • Обърнато е внимание на проблем, при който конзола и RDP влизания окончателно спират да отговарят при „Прилагане на настройки на потребителски профил“ поради блокиране между DPAPI/LSASS и RDR. След възникване на блокирането, новите влизания са неуспешни, докато компютърът, от който се влиза, не бъде рестартиран.

  • Обърнато е внимание на проблем, при който изпълнението на операции, свързани с TPM, чрез команди на PowerShell на виртуална машина води до неуспешна TPM поддръжка. Например изпълнението на Get-TPM операция дава следната грешка: „get-tpm : Открита е вътрешна грешка. (Изключение от HRESULT: 0x80290107). На ред:1 знак:1“.

  • Добавена поддръжка за OIDC изход чрез федерирани LDP. Това ще позволи сценарии с публични терминали, при които няколко потребители могат да са серийно влезли в едно устройство, което има федерация с LDP.

  • Обърнато е внимание на проблем с WinHello, при който сертификати, базирани на CEP и CES, не работят с gMSA акаунти.

  • Подобрена RPC надеждност при изпращане на голям BLOB за данни.

  • Обърнато е внимание на проблем, при който използването на смарт карта за влизане в сървър на отдалечен работен плот понякога води до блокиране на сървъра.
  • Обърнато е внимание проблем, при който „Хибернирай веднъж/Поднови много“ (HORM), не може да се разреши в Windows Server 2016 IoT с обединен филтър за записване.
  • Обърнато е внимание на проблем, при който изтриването на обект, който има много връзки в Active Directory, предизвиква спиране на репликацията със събитие 1084, грешка 8409 „Възникна грешка в базата данни“. За допълнителна информация прочетете KB3149779.
  • Обърнато е внимание на проблем, при който домейновите контролери (DC) на Windows Server 2016 може да регистрират събития за проверка с ИД 4625 и 4776. Домейновите контролери използват информацията от защитата на Microsoft Windows, която е съкратила потребителски имена и имена на домейни за влизания, които идват от клиентски приложения, които използват wldap32.dll.
  • Обърнато е внимание на непозволен достъп в LSASS, който възниква при стартиране на условията за роля на домейнов контролер. Състояние на по-бързо функциониране причинява непозволения достъп, когато повиквания на управлението на акаунт възникнат, докато базата данни обновява вътрешни метаданни. Подновяване или промяна на паролата е едно от повикванията на управлението, което може да причини проблема.
  • Обърнато е внимание на проблем, при който услугата за съхранение Windows Server Essentials спира да работи, ако виртуален диск на нива е създаден на дадена група дискове с HDD или SSD.
  • Обърнато е внимание на проблем, при който опит за разширяване на споделен том в клъстер (диска източник) над 2 ТБ чрез управление на диска във функцията за репликация на паметта на Windows Server 2016 Datacenter Edition е неуспешен. Грешката е „Няма достатъчно място на диска за завършването на тази операция“. Същият проблем може да възникне, когато използвате Resize-Partition PowerShell cmdlet. В този случай грешката е „Няма достатъчно наличен капацитет“.
  • Обърнато е внимание на проблем, при който вътрешната база данни за Windows (WID) на сървърите Windows Server 2016 AD FS не успява да синхронизира някои настройки поради ограничение на чужд ключ. Тези настройки включват ApplicationGroupId колони от IdentityServerPolicy.Scopes и IdentityServerPolicy.Clients таблици. Неуспешното синхронизиране може да доведе до различен иск, доставчик на искове и работа с приложения между основни и вторични AD FS сървъри. Също така, ако преместите основната роля на WID във вторичен възел, не можете да управлявате групи приложения с помощта на потребителския интерфейс за управление на AD FS. След като коригирана, новите групи на приложението ще бъдат правилно синхронизирани. Изтриване на съществуващи проверяващи страни (RP), които не са синхронизирани, преди инсталирането на корекцията, и повторното им създаване, след като пакетът е инсталиран.
  • Обърнато е внимание на грешка (STOP 0x9f) в wmbclass.sys, която се получава, след като устройството преминава в спящ режим, когато конкретни MBN адаптери се използват.

Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите корекции, включени в този пакет.

За повече информация относно разрешените проблеми със защитата вж. Справочник за актуализации на защитата.

Забележка: Това е повторно издание, което включва подобрения на Windows Server 2016. Ако сте инсталирали актуализацията от 25 септември 2017 г. и не се интересувате от подобренията на сървъра, можете да пропуснете тази актуализация.

Известни проблеми в тази актуализация


Симптом Заобиколно решение
След инсталиране на тази актуализация изтеглянето на актуализации чрез файлове за експресна инсталация може да е неуспешно. Този проблем е отстранен в KB4041688.

Някои потребители, които са настроили размера на текста за иконите на по-голям размер (с помощта на Настройки на дисплея в контролния панел) може да имат проблеми при стартиране на Internet Explorer.

Намаляването на размера на текста за иконите на по-малки стойности или с помощта на настройката Промяна на размера на всички елементи трябва да облекчи този проблем.

Microsoft работи върху разрешение и ще предостави актуализация в предстоящо издание.

 

Как да изтеглите тази актуализация


За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update.

 

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 4038801.