Relaterede emner
×
Log på med Microsoft
Log på, eller opret en konto.
Hej
Markér en anden konto.
Du har flere konti
Vælg den konto, du vil logge på med.

Frigivelsesdato:

28-09-2017

Version:

OS Build 14393.1737

Forbedringer og fejlretninger

Denne opdatering indeholder kvalitetsforbedringer. Der introduceres ingen nye funktioner i operativsystemet i denne opdatering. Vigtige ændringer omfatter:

  • Opdateret BitLocker.psm1 PowerShell-scriptet til ikke at logge adgangskoder, når logging er aktiveret.

  • Har løst problem med indstillingen Lås arbejdsstationen for chipkort, hvor systemet i nogle tilfælde ikke kan låses, når chipkortet fjernes.

  • Løst problem, hvor lagring af legitimationsoplysninger med en tom adgangskode til Nøglecenter medfører, at systemet holder op med at fungere, når du forsøger at bruge de pågældende legitimationsoplysninger.

  • Har løst problem, hvor et adgangstoken er lukket forkert fra en WMI-forespørgsel.

  • Har løst problem, hvor størrelsen af en klonet fil blev forkert beregnet af ReFS.

  • Løst fejlen STOP 0x44 in Npfs!NpFsdDirectoryControl.

  • Løst fejlen 0x1_SysCallNum_71_nt!KiSystemServiceExitPico.

  • Løst problem, hvor en computer mister adgang til dets domæne, hver gang en MSA (Managed Service Account) automatisk fornyer sin adgangskode. Denne løsning fjerner behovet for at genstarte operativsystemet eller NETLOGON-tjenesten, når NETLOGON-hændelse 3210 logføres med 0xc000022.

  • Løst RemoteApp-visningsproblemer, der opstår, når du minimerer og gendanner en RemoteApp til fuld skærmvisning.

  • Løst problem med forsinkelser ved adgang til Office-dokumenter fra et fjernnetværksdrev. Filer åbnes, men filadgang og fillagringer påvirkes. Adgangsforsinkelser øges væsentligt med større filstørrelse.

  • Løst problem for at forhindre brugerlogonforsinkelser. Forsinkelse sker, når gruppepolitikpræferenceudvidelser på klientsiden sender BroadcastSystemMessages, og processer, der har registreret vinduer på øverste niveau, ikke svarer.

  • Løst problem, hvor cmdletten Get-AuthenticodeSignature ikke viser TimeStamperCertificate, også selvom filen er tidsstemplet.

  • Løst problem, der kan opstå, når du undersøger en beskadiget VHDX-fil på en Hyper-V-vært. Fejlen er "Flere fejlkontroller BAD_POOL_CALLER (c2) 0000000000000007; Forsøg på at frigøre en gruppe, der allerede er blevet frigjort". Men når specialgruppe er aktiveret, er fejlen "0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL".

  • Løst problem, hvor der ikke blev vist advarsel om timeout for inaktivitet af Fjernskrivebord, efter at inaktivitetstiden var udløbet.

  • Løst problem, hvor tilbagekaldelse af et certifikat, der er knyttet til en deaktiveret brugerkonto i Nøglecentrets administrationskonsol, mislykkes. Fejlen er "Brugernavnet eller adgangskoden er forkert. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE)”.

  • Løst problem, hvor flerformfaktorgodkendelse ikke fungerer korrekt med mobilenheder, der bruger brugerdefinerede kulturdefinitioner.

  • •Løst problem, hvor klyngenoden holder op med at virke, når der bruges asynkron replikering på diske med meget høj hastighed.

  • Løst problem, hvor ksecdd.sys får LSASS til at lække kernehukommelse i sideinddelt gruppe. Dette påvirker almindeligvis servere, der hoster en HTTPS-tjeneste og håndterer en kraftig belastning af TLS-handshakes fra klienter.

  • Løst problem med overdreven hukommelsesforbrug i LSASS, når den evaluerer et LDAP-filter over et stort postsæt på domænecontrollere.

  • Løst problem, hvor LSASS bruger store mængder hukommelse på 2012 R2-domænecontrollere under en overførsel af en sikkerhedsbeskrivelse. Dette problem opstår, når der foretages en ændring af sikkerhedsbeskrivelse på et rodobjekt, der har mange underordnede objekter. Desuden er Gælder for angivet til "Dette objekt og alle underordnede objekter."

  • Løst problem, hvor konsollen og RDP-logons permanent stopper med at reagere på "Anvender brugerprofilindstillinger" på grund af en låsning mellem DPAPI/LSASS og RDR. Når låsen opstår, mislykkes nye logon, indtil logoncomputeren genstartes.

  • Løst problem, hvor udførelse af TPM-relaterede handlinger ved hjælp af PowerShell-kommandoer på en virtuel maskine medfører, at TPM-understøttelsen mislykkes. F.eks. vil udførelse af en Get-TPM-handling give følgende fejl: "get-tpm: Der blev fundet en intern fejl. (Undtagelse fra HRESULT: 0x80290107). På linje:1 tegn:1".

  • Tilføjet understøttelse af OIDC-aflogning ved hjælp af sammensluttede LDP'er. Dette tillader kioskscenarier, hvor flere brugere serielt kan logføres i en enkelt enhed, der er sammensluttet med et LDP.

  • Løst problem med WinHello, hvor CEP- og CES baserede certifikater fungerer ikke sammen med gMSA-konti.

  • Forbedret RPC-pålidelighed ved afsendelse af store datablobs.

  • Løst problem, hvor brugen af et chipkort til at logge på en Fjernskrivebord-server nogle gange får serveren til at holde op med at svare.

  • Løst problem, hvor "Dvale én gang/fortsæt mange mange" (HORM) ikke kunne aktiveres på Windows Server 2016 IoT med Unified Write Filter.

  • Har løst problem, hvor sletning af et objekt, der har mange links i Active Directory, medfører, at replikering stoppes med hændelse 1084, fejl 8409 "Der er opstået en databasefejl". Du kan finde flere oplysninger i KB3149779.

  • Har løst problem, hvor Windows Server 2016-domænecontrollere (DC) kan logge overvågningshændelser med ID 4625 og 4776. Domænecontrollerne bruger Microsoft Windows Security-oplysninger, der har afkortet brugernavne og domænenavne i forbindelse med logons, der kommer fra klientprogrammer, der bruger wldap32.dll.

  • Løst adgangsovertrædelse i LSASS, som opstår under start af rollebetingelser for domænecontroller. En konkurrencetilstand forårsager overtrædelsen, når kontoadministrationskald opstår, mens databasen er ved at opdatere interne metadata. En nulstilling eller ændring af adgangskode er et af de administrationskald, der kan udløse dette problem.

  • Løst problem, hvor Windows Server Essentials Storage Service holder op med at fungere, hvis der oprettes en lagdelt virtuel disk på en lagerpulje, der har HDD og SSD.

  • Løst problem hvor forsøget på at udvide en klyngedelt diskenhed (kildedisken) ud over 2 TB ved hjælp af Diskhåndtering i lagerreplikafunktionen i Windows Server 2016 Datacenter Edition mislykkes. Fejlen er, at "Der er ikke tilstrækkelig plads tilgængelig på disken til at fuldføre denne handling." Det samme problem kan opstå, når du bruger cmdletten Resize-Partition PowerShell. I dette tilfælde er fejlen, at "Der er ikke nok tilgængelig kapacitet".

  • Løst problem, hvor WID (Windows Internal Database) på Windows Server 2016 AD FS-servere ikke kan synkronisere nogle af indstillingerne på grund af en begrænsning på fremmednøglen. Disse indstillinger omfatter ApplicationGroupId-kolonnerne fra tabellerne IdentityServerPolicy.Scopes og IdentityServerPolicy.Clients. Synkroniseringsfejlen kan forårsage forskellige kravs-, kravudbyder- og programoplevelser mellem de primære og sekundære AD FS-servere. Hvis du flytter den primære WID-rolle til en sekundær node, vil du derudover ikke kunne administrere programgrupper ved hjælp af brugergrænsefladen til AD FS-administration. Når programrettelsen er installeret, bliver nye programgrupper synkroniseret korrekt. Slet eksisterende RP (Relying Parties), der ikke synkroniseres, før du installerer programrettelsen, og genopbyg dem, når pakken er installeret.

  • Løser fejlen (STOP 0x9f) i wmbclass.sys, der opstår, efter at en enhed er skiftet til slumretilstand, når bestemte MBN-adaptere er i brug.

Hvis du har installeret tidligere opdateringer, er det kun de nye rettelser i denne pakke, som downloades og installeres på din enhed.

Du kan finde flere oplysninger om de sikkerhedssårbarheder, der er løst, i Guiden til sikkerhedsopdateringer.

Bemærk! Dette er en genudgivelse, der indeholder forbedringer af Windows Server 2016. Hvis du har installeret opdateringen fra den 25. september 2017 og ikke er interesseret i serverforbedringer, kan du springe denne opdatering over.

Forbedringer af Windows Update-klient

Microsoft frigiver en opdatering direkte til Windows Update-klienten for at forbedre pålideligheden af Windows Update. Den sendes kun til enheder, der ikke har installeret de seneste opdateringer og i øjeblikket ikke er administreret (dvs. knyttet til et domæne).

Kendte problemer i denne opdatering

Symptom

Løsning

Når du har installeret denne opdatering, kan du få fejl, når du henter opdateringer ved hjælp af hurtige installationsfiler.

Dette problem er blevet løst i KB4041688.

Nogle brugere, der har angivet tekststørrelsen for ikoner til en større størrelse (ved hjælp af Skærmindstillinger i Kontrolpanel), kan have problemer med start af Internet Explorer.

Dette problem kan muligvis løses ved at reducere tekststørrelsen for ikoner til en mindre værdi eller bruge indstillingen Skift størrelsen på alle elementer.

Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version.

 

Sådan henter du denne opdatering

Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog.

 

Filoplysninger

Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysninger for samlet opdatering 4038801.

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.

Var disse oplysninger nyttige?

Hvor tilfreds er du med kvaliteten af sproget?
Hvad påvirkede din oplevelse?
Når du trykker på Send, bliver din feedback brugt til at forbedre Microsoft-produkter og -tjenester. Din it-administrator kan indsamle disse data. Erklæring om beskyttelse af personlige oplysninger.

Tak for din feedback!

×