17 май 2018 г. – KB4103720 (компилация на ОС 14393.2273)

Подобрения и корекции

Тази актуализация включва подобрения на качеството. Не са въведени нови функции за операционната система в тази актуализация. Ключовите промени включват:

• Обърнато е внимание на допълнителни проблеми при актуализирането на информацията за часовата зона.

• Обърнато е внимание на проблем, при който диалоговите прозорци на Internet Explorer на втори монитор се появяват и на основния монитор, когато се използва разширен дисплей.

• Обърнато е внимание на проблем, който пречи на добавяне на индикатори на производителност към екрана Performance на системи с много процесори.

• Адресира проблем, който води до проблеми със спорадично удостоверяване при използване на диспечера на уеб акаунти.

• Обърнато е внимание на проблем, който кара BitLocker да влезе в режим на възстановяване, когато се приложат актуализациите.

• Обърнато е внимание на проблем, който може да доведе до прекомерно използване на паметта при употреба на смарт карти в системата на терминалния сървър на Windows.

• Обърнато е внимание на проблем, който не позволява да се върнете към контролна точка на виртуална машина. Повторно прилагане на контролната точка е неуспешно с грешка.

• Позволява на функцията за Visual Studio IntelliTrace за стъпка назад да прави снимка на екрана на дадено приложение, чиято цел за отстраняване на грешки платформа е зададена на x86.

• Гарантира, че ЦП Групи функционира правилно.

• Обърнато е внимание на проблем, при който услугата Hyper-V Dynamic Memory Integration Service\Maximum Memory броячът на производителността Mbytes винаги се връща на 0, вместо да се върне на максимално конфигурираната RAM памет за VM.

• Обърнато е внимание на проблем който кара VM да покаже грешка след създаването на VM със статична памет. Това се случва, когато включите HYPER-V и изключите NUMA в BIOS на физически компютър, който има повече от 64 логическа процесори. Тази грешка е "Данните са невалидни. (0x8007000D)", и VM не може да стартира.

• Обърнато е внимание на проблем с ADFS, при който IdP-инициирано влизане в SAML проверяваща страна се проваля, когато е разрешен PreventTokenReplays.

• Обърнато е внимание на проблем, при който PolicySOM (WMI доставчик на правила) консумира всички налични динамично портове на UDP, което кара засегнатите машини да спрат да отговарят. Компонентът, които не затваря сокетите правилно, е LDAP клиентът.

• Обърнато е внимание на проблем, при който NDES връзката със съврвъра понякога не се свързва повторно автоматично след като ADCS сървърът се рестартира. Ако това се случи, на нови устройства няма да бъдат издавани сертификати без рестартиране на NDES сървъра.

• Обърнато е внимание на проблем с ADFS, който се появява, когато OAUTH се удостоверява от приложение на устройство или браузър. Промяна на паролата на потребителя генерира отказ и изисква от потребителя да излезе от приложението или браузъра, за да влезе.

• Обърнато е внимание на проблем, при който включването на Extranet Smart Lockout в часова зона UTC +1 и по-висока (Европа и Азия) не работи. Освен това кара нормалния Extranet Lockout да се провали със следната грешка:

Get-AdfsAccountActivity: DateTime values that are greater than DateTime.MaxValue or smaller than DateTime.MinValue when converted to UTC cannot be serialized to JSON. 

• Обърнато е внимание на проблем, при който дискове, които са били поставени в черен списък или маркирани като грешни ще бъдат игнорирани и няма да бъдат поправени, когато потребителят включи S2D Repair. Repair-S2D cmdlet вече ще работи на единичен възел, когато параметърът -RecoverUnboundDrives не е преминал.

• Обърнато е внимание на проблем, който причинява неуспешно изпълнение на Докер компилации със съобщение за грешка“hcsshim::ImportLayer failed in Win32: The system cannot find the path specified.”

• Обърнато е внимание на проблем, при който клиенти на Windows 10, които удостоверяват по 802.1x WLAN точки на достъп не успяват да приложат разрешения за групови правила, изпълнение на скриптове или извличане на роуминг профили при влизане на потребителя. Това се случва, защото удостоверяването за Kerberos е неуспешно за \\domain\sysvol, \\domain\netlogon и други DFS пътища.

• Адресира проблем с приложения по подразбиране, които се нулират за браузъри на сървърни платформи.

• Обърнато е внимание на проблем с ADFS Windows Hello for business, при който нови потребители не могат да осигурят своя ПИН. Това се случва, когато няма конфигуриран MFA доставчик.

• В съответствие с размера на данните за капацитета, изпратени от устройство (до 32 байта).

• Подобрява защитата на алгоритмите, използвани от Windows Hello при изпълнение на функцията за разпознаване на лица.

Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите корекции, включени в този пакет.

За повече информация относно разрешените уязвимости на защитата вж. ръководството за актуализации на защитата.

Известни проблеми в тази актуализация

Как да изтеглите тази актуализация

За да изтеглите и инсталирате тази актуализация, отидете на Настройки на Windows > Актуализиране и защита > страница на Windows Update и изберете Онлайн проверка за актуализации от Microsoft Update.

За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update.

Важно Когато инсталирате групова актуализация на услуги (SSU) KB4132216, както и най-новата кумулативна актуализация (LCU) от каталога на Microsoft Update, инсталирайте SSU преди да инсталирате LCU.

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 4103720.