17 януари 2018 г. – KB4057142 (компилация на ОС 14393.2034)

Прилага се за: Windows 10, version 1607, all editionsWindows Server 2016

Подобрения и корекции


Тази актуализация включва подобрения на качеството. Не са въведени нови функции за операционната система в тази актуализация. Ключовите промени включват:

  • Обърнато е внимание на проблем, при който някои клиенти на малък поднабор на по-стари AMD процесори влизат в състояние, в което не могат да се рестартират.

  • Обърнато е внимание на проблем, при който някои подписани от Microsoft ActiveX контроли не работят, когато управлението на приложения в Windows Defender (Device Guard) е включено. По-конкретно идентификаторите на класове, свързани с XML HTTP в msxml6.dll, не работят.

  • Обърнато е внимание на проблем, при който системата спира да отговаря, когато използва операции, свързани с шрифтове, на китайски, японски и корейски езикови системи.

  • Обърнато е внимание на проблем, при който използването на смарт карти в системата на терминалния сървър на Windows може да причини прекомерно използване на паметта.

  • Обърнато е внимание на проблем, при който виртуална самодиагностика на TPM не се изпълнява като част от виртуалното TPM инициализиране.

  • Подобрява съвместимостта с U.2 NVMe устройства, специално в случаите на горещо добавяне/премахване.

  • Обърнато е внимание на проблем, при който списъкът Устройства на свойствата на iSCSI инициатор не показва определени цели.

  • Добавя съвместимост за NGUID и EUI64 формати на идентификатори за NVMe устройства.

  • Обърнато е внимание на проблем със синхронизирането, при който архивирането на големи Resilient File System (ReFS) обеми може да доведе до грешки 0xc2 и 7E.

  • Обърнато е внимание на проблем, при който фиксирането на UWF файл добавя стари данни към файлове при определени сценарии.

  • Обърнато е внимание на проблем, при който базирано на достъп изброяване може да не работи по очаквания начин в някои сценарии, след като инсталирате KB4015217 или по-нова версия. Например даден потребител може да успее да разгледа папката на друг потребител, за която няма права за достъп.

  • Обърнато е внимание на проблем, при който AD FS неправилно показва страницата за откриване на начална област (HRD), когато доставчик на самоличност (IDP) е свързан с проверяваща страна (RP) в група OAuth. Освен ако не са свързани няколко доставчици на самоличност с RP в групата OAuth, на потребителя не се показва HRD страницата. Вместо това потребителят се прехвърля директно към свързания доставчик на самоличност за удостоверяване.

  • Обърнато е внимание на проблем, при който удостоверяване на устройство въз основа на PKeyAuth понякога е неуспешно в Internet Explorer и Microsoft Edge, когато AD FS връща контекст, който надвишава границите на заявката за дължина на URL адрес. Събитие 364 е регистрирано в администраторски регистрационен файл AD FS 2.0 със следните данни за изключение: „System.Security.Cryptography.CryptographicException: Подписът не е валиден. Данните може да са били променяни..."

  • Обърнато е внимание на проблем в AD FS, при който бисквитките MSISConext в заглавки на заявки могат евентуално да препълнят ограничението на размера на заглавките. Това води до неуспешно удостоверяване с HTTP код на състоянието 400: „Лоша заявка – заглавката е твърде дълга.“

  • Обърнато е внимание на проблем, при който AD FS произвежда MFA Event 1200 регистрационен файл, който не съдържа информация за потребителско име.

  • Обърнато е внимание на проблем, при който извличането на списък на анулираните сертификати (CRL) от сертифициращ орган (CA) с помощта на прост протокол за записване на сертификата (SCEP) е неуспешно. Потребителите виждат ИД на събитие 45, което гласи „NDES не може да съпостави издателя и серийния номер в заявката на устройството с никой сертификат на сертифициращ орган.“

  • Позволява на ИТ администраторите научно да отстранят неизправности с I/O грешки чрез изчерпателен регистър на събитията за преход в състояние на устойчивост.

  • Предоставя прозрачност за изправност на репликацията. Представлява състоянието на репликация, като ви уведомява, когато:

    • Останалото свободно дисково пространство е малко.

    • Размерът на Hyper-V Replica Log (HRL) се разраства до максималното ограничение.

    • Прагът Recovery Point Objectives (RPO) е нарушен.

  • Обърнато е внимание на проблем, при който, ако дата за подновяване на протокол за проверка на сертификат в реално време (OCSP) се пада след срока на годност на сертификата, отговор, маркиран с OCSP, се използва до датата на подновяване, въпреки че сертификатът е изтекъл.

  • Обърнато е внимание на проблем, при който е изгубена обратната съвместимост за управление на Microsoft User Experience Virtualization (UE-V) с групови правила. Груповите правила на версия 1607 на Windows 10 не са съвместими с груповите правила на версия 1703 или по-нова на Windows 10. Заради тази грешка новите административни шаблони за Windows 10 (.admx) не могат да се разположат в централното хранилище за групови правила. Това означава, че някои от новите, допълнителни настройки за Windows 10 не са налични.

  • Обърнато е внимание на проблем с достъпа до папката с пакета App-V, който води до неправилно обработване на списъка за контрол на достъпа.  
  • Обърнато е внимание на проблем, който води до закъснение при търсенето на нови принтери, които да добавите.
  • Обърнато е внимание на проблем, при който потребителите може да не успеят да променят паролите на екрана за отдалечено влизане, ако паролата е изтекла.
  • Обърнато е внимание на проблем, при който персонализираните настройките по подразбиране на приложение понякога не се импортират при използване на DISM команда.
  • Обърнато е внимание на проблем, който бе първоначално адресиран в KB4056890, при който извикване на CoInitializeSecurity с параметър на удостоверяване, зададен на RPC_C_AUTHN_LEVEL_NONE, водеше до грешка STATUS_BAD_IMPERSONATION_LEVEL.

  • Обърнато е внимание на проблем, при който VPN връзката от точка към сайт на Azure, която използва IKEv2, може да получи срив, когато устройството на потребителя съдържа голям брой надеждни главни сертификати.

Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите корекции, включени в този пакет.

За повече информация относно разрешените уязвимости на защитата вж. ръководството за актуализации на защитата.

Известни проблеми в тази актуализация


Симптом Заобиколно решение
Поради проблем, който засяга някои версии на антивирусния софтуер, тази корекция се прилага само за компютри, при които ISV на антивирусната програма е актуализирал ALLOW REGKEY.

Този проблем е разрешен в KB4088787.

След като инсталирате тази актуализация, сървъри, на които е активиран Credential Guard, може да се рестартират неочаквано с грешката: „Системен процес lsass.exe е прекратен неочаквано с код за състоянието – 1073740791. Сега системата ще се изключи и рестартира.“

ИД 1000 на събитие в регистрационния файл показва:

"C:\windows\system32\lsass.exe' прекъсна неочаквано с код на състояние –1073740791

Приложение с грешки: lsass.exe, Версия: 10.0.14393.1770, Клеймо: 0x59bf2fb2

Модул с грешки: ntdll.dll, Версия: 10.0.14393.1715, Клеймо: 0x59b0d03e

Изключение: 0xc0000409

Този проблем е разрешен в KB4077525.

Редактирането на някои групови правила чрез GPMC или AGPM 4.0 може да доведе до грешка „Данните, налични в буфера на точката за повторна обработка, са невалидни. (Изключение от HRESULT: 0x80071128)“ след инсталиране на тази актуализация на домейновия контролер. Този проблем е разрешен в KB4074590.
След инсталиране на тази актуализация някои потребители може да изпитват проблеми с влизане в някои уеб сайтове, когато използват идентификационните данни за акаунт на трети лица в Microsoft Edge. Този проблем е разрешен в KB4074590.

 

Как да изтеглите тази актуализация


За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update.

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 4057142.