23 януари 2020 г. – KB4534307 (компилация на ОС 14393.3474)

Прилага се за: Windows 10, version 1607, all editionsWindows Server 2016

Акценти


  • Актуализира проблем, който понякога може да възникне в Microsoft Word при промяна на режим на фокусиране с помощта на редактора за въвеждане на език (IME) на корейски Windows. 

Подобрения и корекции


Тази незасягаща защитата актуализация включва подобрения на качеството. Ключовите промени включват:

  • Адресира проблем, който понякога може да възникне в Microsoft Word при промяна на режим на фокусиране с помощта на редактора за въвеждане на език (IME) на корейски Windows. 
  • Адресира проблем, който възниква след влизане, което кара приложение да спре да отговаря, когато използвате IME чрез сензорната клавиатура. 
  • Адресира проблем, който може да попречи на влизането в нова конзолна сесия за отдалечен работен плот или повторно свързване със съществуваща сесия на устройство, което е достигнало ограничението за активни сесии. Ако опитите за влизане не са веднага неуспешни, може също така да срещнете дълго изчакване на приветстващия екран. Съобщението за грешка гласи „Задачата, която се опитвате да извършите, не може да се изпълни, тъй като в момента услугите за отдалечен работен плот са заети. Опитайте отново след няколко минути. Другите потребители би трябвало да продължат да могат да влизат.“ 
  • Адресира състезание на сигналите, което се случва, когато едновременно изпълнявате няколко скрипта на PowerShell. 
  • Подобрява надеждността AppMonitor за виртуализация на потребителски опит на Microsoft (UE-V). 
  • Адресира проблем, поради който е възможно сървъри на Direct Access да използват голямо количество набор извънвиртуална памет (pooltag: NDnd). 
  • Адресира проблем с правила на защитната стена на AppContainer, които изтичат, когато гости потребители или потребители със задължителен потребителски профил влизат и излизат от Windows Server. За да разрешите промените, добавете новия ключ от системния регистър DeleteUserAppContainersOnLogoff (DWORD) на HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy, като използвате Regedit, и го задайте на 1.
  • Адресира проблем, който кара заявки срещу големи клавиши на Ntds.dit да са неуспешни с грешката „MAPI_E_NOT_ENOUGH_RESOURCES“. Този проблем може да накара потребителите да виждат ограничена наличност на заседателни зали, тъй като приложният програмен интерфейс за съобщения (MAPI) на Exchange не може да разпредели допълнителна памет за исканията за събрания. 
  • Адресира проблем с Open Database Connectivity (ODBC), който причинява безкраен цикъл в логиката за повторен опит, когато има няколко изгубени връзки в набора връзки. 
  • Адресира проблем, при който неуспешно се прилагат дефинираните стойности на връзка за услуги за отдалечен работен плот (RDS).
  • Адресира проблем, при който се използва неправилен брой байтове за извършване на архивни копия в дялове; това води до неуспешно архивиране, дори когато има достатъчно място. 
  • Адресира проблем, при който netdom.exe не успява да идентифицира правилно взаимоотношения с гарант, когато е изрично разрешено неограничено делегиране, като добавя побитова маска 0x800 към обекта на сигурност. Настройката на побитовата маска се изисква поради промени в защитата на поведението по подразбиране на неограничени делегирания в актуализации на Windows, издадени на или след 8 юли 2019 г. За допълнителна информация вижте KB4490425 и 6.1.6.7.9 trustAttributes
  • Адресира проблем с оценяването на състоянието на съвместимост на екосистемата на Windows, за да помогне с осигуряването на съвместимост на приложения и устройство за всички актуализации на Windows. 
  • Адресира проблем, поради който драйверът за поток на виртуализация на приложения (App-V) (appvstr.sys) може да претърпи изтичане на паметта, когато активирате режим на съхранение на споделено съдържание (SCS).
  • Адресира проблем, при който преструктурирането на кода прекъсва оптимизирането за писане на метаданни, което увеличава логическите дескриптори на целостта на количеството (LVID).
  • Адресира проблем, поради който използването на ЦП може да се увеличи дори при работа на празен ход.
  • Добавя поддръжка за модерни идентификационни данни, които не изискват пароли (Fast Identity Online 2 (FIDO2) ключове за защита) в хибридни среди, присъединени към Azure Active Directory.

Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите корекции, включени в този пакет.

Известни проблеми в тази актуализация


Симптом Заобиколно решение
След като инсталирате KB4467684, клъстерната служба може да не успее да се стартира с грешката „2245 (NERR_PasswordTooShort)”, ако груповите правила „Минимална дължина на паролата” са конфигурирани с повече от 14 знака.

Задайте подмножеството от валидни стойности по подразбиране на правилата „Минимална дължина на паролата” на по-малко от 14 знака.

Microsoft работи върху решение и ще предостави актуализация в предстоящо издание.

Определени операции, като например преименуване, които изпълнявате за файлове или папки, които са на споделен том в клъстер (CSV), може да са неуспешни с грешката „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Това се случва, когато извършвате операцията на възел на собственик на CSV файл от процес, който няма привилегия на администратор.

Изпълнете едно от следните действия:

  • Изпълнете операцията от процес, който има привилегия на администратор.
  • Изпълнете операцията от възел, който няма собственост на CSV файл.
Microsoft работи върху решение и ще предостави актуализация в предстоящо издание.

Как да изтеглите тази актуализация


Преди да инсталирате текущата актуализация

Microsoft строго препоръчва да инсталирате най-новата групова актуализация на услуги (SSU) за вашата операционна система преди да инсталирате най-новата кумулативна актуализация (LCU). SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на LCU. За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.

Ако използвате Windows Update, най-новата SSU (KB4520724) ще ви бъде предложена автоматично. За да изтеглите самостоятелния пакет с най-новата SSU, го потърсете в Каталог на Microsoft Update

Инсталиране на тази актуализация

Канал на издание Налично Следваща стъпка
Windows Update или Microsoft Update Да

Отидете в Настройки > Актуализиране и защита > Windows Update и изберете Проверка за актуализации.

Каталог на Microsoft Update Да За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update.
Windows Server Update Services (WSUS) Не

Можете ръчно да импортирате тази актуализация в WSUS. Вижте Каталог на Microsoft Update за инструкции.

 

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 4534307.