28. září 2017 – KB4038801 (build operačního systému 14393.1737)

Platí pro: Windows 10, version 1607Windows Server 2016

Vylepšení a opravy


Tato aktualizace obsahuje vylepšení kvality. Tato aktualizace nezavádí žádné nové funkce operačního systému. Mezi klíčové změny patří:

  • Powershellový skript BitLocker.psm1 byl aktualizován tak, aby při povoleném protokolování nezaznamenával do protokolu hesla.

  • Byl vyřešen problém s nastavením Uzamknout pracovní stanici u čipových karet, kdy se v některých případech systém nezamkl při odebrání čipové karty.

  • Byl vyřešen problém, kdy uložení přihlašovacích údajů s prázdným heslem do Správce přihlašovacích údajů způsobovalo, že systém přestal pracovat při pokusu o použití těchto přihlašovacích údajů.

  • Byl vyřešen problém, kde byl přístupový token nesprávně uzavřen z dotazu WMI.

  • Byl vyřešen problém, kdy velikost klonovaného souboru byla nesprávně vypočítána systémem ReFS.

  • Byla vyřešena chyba STOP 0x44 v Npfs!NpFsdDirectoryControl.

  • Byla vyřešena chyba 0x1_SysCallNum_71_nt!KiSystemServiceExitPico.

  • Byl vyřešen problém, kdy počítač ztratí přístup k doméně pokaždé, když účet spravované služby (MSA) automaticky obnoví své heslo. Tato oprava eliminuje potřebu restartování operačního systému nebo služby NETLOGON, když je zaznamenána událost 3210 služby NETLOGON s kódem 0xc000022.
  • Byly vyřešeny problémy se zobrazením vzdálené aplikace RemoteApp, ke kterým dochází při minimalizaci a obnovení této aplikace do režimu zobrazení na celé obrazovce.
  • Byl vyřešen problém se zpožděním při přístupu k dokumentům Office ze vzdálené síťové jednotky. Soubory se otevřou, ale problém má dopad na přístup k souborům a ukládání souborů. Zpoždění při přístupu dramaticky narůstá s tím, jak se zvětšuje velikost souboru.
  • Byl vyřešen problém se zpožděním při přihlašování uživatelů. Ke zpoždění dochází, když rozšíření předvoleb zásad skupiny na straně klienta odesílají zprávy BroadcastSystemMessages a procesy, které si zaregistrovaly okna nejvyšší úrovně, přestanou reagovat.
  • Byl vyřešen problém, kdy rutina Get-AuthenticodeSignature nevypíše hodnotu TimeStamperCertificate, přestože je soubor opatřen časovou značkou.
  • Byl vyřešen problém, který může nastat při kontrole poškozeného souboru VHDX na hostiteli Hyper-V. Zobrazí se chyba „Multiple Bugcheck BAD_POOL_CALLER (c2) 0000000000000007; Attempt to free pool which was already freed” (Vícenásobná kontrola chyb BAD_POOL_CALLER (c2) 0000000000000007; Pokus o uvolnění fondu, který je už uvolněný). Pokud je však povolen speciální fond, zobrazí se chyba „0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL”.
  • Byl vyřešen problém, kdy se po uplynutí časového limitu nečinnosti nezobrazí upozornění na časový limit nečinnosti Vzdálené plochy.

  • Byl vyřešen problém, kdy selže odvolání certifikátu přidruženého k zakázanému uživatelskému účtu v konzole pro správu certifikační autority. Tato chyba je „Uživatelské jméno nebo heslo je nesprávné. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE)”.

  • Byl vyřešen problém, kdy vícefaktorové ověřování nefunguje správně s mobilními zařízeními, která používají vlastní definice jazyka.

  • Byl vyřešen problém, kde uzel clusteru přestane fungovat při použití asynchronní replikace na vysokorychlostních discích.

  • Byl vyřešen problém, kdy ksecdd.sys způsobuje u služby LSASS nevracení paměti jádra ve stránkovaném fondu. To nejčastěji postihuje servery, které hostují službu HTTPS a zpracovávají velké množství požadavků TLS handshake od klientů.

  • Byl vyřešen problém s nadměrným využitím paměti ve službě LSASS, když tato služba vyhodnocuje filtr protokolu LDAP u velké sady záznamů na řadičích domény.

  • Byl vyřešen problém, kdy služba LSASS spotřebovává velké množství paměti na řadičích domény 2012 R2 během operace šíření popisovače zabezpečení. K tomuto problému dochází při provedení změny popisovače zabezpečení u kořenového objektu, který má velký počet potomků. A navíc je možnost „Platí pro” nastavena na „Tento a všechny odvozené objekty”.

  • Byl vyřešen problém, kdy přihlášení ke konzole a přihlášení pomocí protokolu RDP přestanou trvale reagovat ve fázi použití nastavení profilu uživatele kvůli zablokování mezi DPAPI/LSASS a RDR. Jakmile dojde k zablokování, nová přihlášení se nezdaří, dokud není restartován počítač, ke kterému se přihlašujete.

  • Byl vyřešen problém, kdy provádění operací týkajících se TPM pomocí příkazů PowerShellu na virtuálním počítači způsobuje selhání podpory TPM. Například provedení operace Get-TPM způsobí následující chybu: „get-tpm : An internal error was detected. (Exception from HRESULT: 0x80290107). At line:1 char:1”. (get-tpm: Byla rozpoznána interní chyba. Výjimka z HRESULT: 0x80290107. Řádek: 1. Znak: 1.)

  • Byla přidána podpora odhlašování OIDC pomocí federovaných rozhraní LDP. To umožní používat scénáře s veřejnými terminály, kdy může být více uživatelů sériově přihlášeno k jedinému zařízení, které umožňuje federování pomocí rozhraní LDP.

  • Byl vyřešen problém s WinHello, kdy certifikáty založené na CEP a CES nefungují s účty gMSA.

  • Byla vylepšena spolehlivost protokolu RPC při odesílání objektů blob s velkým množstvím dat.

  • Byl vyřešen problém, kdy přihlašování k serveru Vzdálené plochy pomocí čipové karty někdy způsobí, že server přestane reagovat.
  • Byl vyřešen problém, kdy na zařízení IoT s Windows Serverem 2016 s Jednotným filtrem zápisu nelze povolit možnost „Hibernate Once/Resume Much” (HORM).
  • Byl vyřešen problém, kdy odstranění objektu, který má mnoho propojení ve službě Active Directory, způsobí zastavení replikace s událostí 1084 a chybou 8409: „A database error has occurred” (Došlo k chybě databáze). Další informace si můžete přečíst v článku KB3149779.
  • Byl vyřešen problém, kdy řadiče domény systému Windows Server 2016 mohou protokolovat události auditů s ID 4625 a 4776. Řadiče domény používají pro přihlášení, která pocházejí z klientských aplikací používajících knihovnu wldap32.dll, informace zabezpečení systému Microsoft Windows, které mají zkrácená uživatelské jména a názvy domén.
  • Bylo vyřešeno narušení přístupu ve službě LSASS, ke kterému dochází při spouštění podmínek rolí řadičů domény. Konflikt časování způsobuje narušení, když dojde k volání správy účtu, zatímco databáze obnovuje interní metadata. Resetování nebo změna hesla je jedním z typů volání správy, která mohou tento problém spustit.
  • Byl vyřešen problém, kde služba Windows Server Essentials Storage Service přestane pracovat, pokud je vytvořen vrstvený virtuální disk ve fondu úložiště, který má pevný disk a jednotku SSD.
  • Byl vyřešen problém, kdy se nezdaří pokus o rozšíření sdíleného svazku clusteru (zdrojového disku) o více než 2 TB pomocí Správy disků ve funkci Replika úložiště v systému Windows Server 2016 Datacenter Edition. Zobrazí se chyba „There is not enough space available on the disk to complete this operation” (K dokončení této operace není k dispozici dostatek místa na disku). Ke stejnému problému může dojít při použití rutiny PowerShellu Resize-Partition. V tomto případě se zobrazí chyba „Nedostatek dostupné kapacity”.
  • Byl vyřešen problém, kdy interní databáze Windows na serverech služby AD FS se systémem Windows Server 2016 nedokáže synchronizovat některá nastavení kvůli omezení pro cizí klíče. Tato nastavení zahrnují sloupce ApplicationGroupId z tabulek IdentityServerPolicy.Scopes a IdentityServerPolicy.Clients. Chyba synchronizace může mít za následek rozdílné chování deklarací identit, zprostředkovatelů deklarací a aplikací na primárních a sekundárních serverech služby AD FS. Pokud přesunete primární roli Interní databáze Windows do sekundárního uzlu, nebudete také moct spravovat skupiny aplikací pomocí uživatelského rozhraní pro správu služby AD FS. Po opravě tohoto problému se budou nové skupiny aplikací synchronizovat správně. Před instalací opravy odstraňte existující přijímající strany (RP), které se nesynchronizují, a po instalaci balíčku je znovu vytvořte.
  • Řeší chybu (STOP 0x9f) v wmbclass.sys, ke které dojde po přechodu zařízení do režimu spánku při použití určitých adaptérů MBN.

Pokud máte nainstalovány dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

Poznámka: Toto je opakované vydání, které zahrnuje vylepšení systému Windows Server 2016. Pokud jste nainstalovali aktualizaci 25. září 2017 a nemáte zájem o serverová vylepšení, můžete tuto aktualizaci přeskočit.

Známé problémy v této aktualizaci


Příznak Alternativní řešení
Po instalaci této aktualizace může docházet k selhání stahování aktualizací pomocí souborů rychlé instalace. Tento problém byl vyřešen v aktualizaci KB4041688.

Někteří uživatelé, kteří mají velikost textu u ikon nastavenou na větší velikost (pomocí Nastavení zobrazení v Ovládacích panelech), můžou mít problémy se spuštěním aplikace Internet Explorer.

Snížení velikosti textu u ikon na menší hodnotu nebo použití nastavení Změnit velikost všech položek by mělo tento problém zmírnit.

Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání.

 

Jak získat tuto aktualizaci


Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

 

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4038801.