17. januar 2018 – KB4057401 (eksempel på månedlig opdateringspakke)

Gælder for: Windows 8.1Windows Server 2012 R2 Standard

Forbedringer og fejlretninger


Denne ikke-sikkerhedsrelaterede opdatering indeholder forbedringer og rettelser, der var en del af KB4056895 (udgivet 8. januar 2018) og omfatter også disse nye kvalitetsforbedringer som eksempel på den næste månedlige opdateringspakke:

  • Løser problem, hvor hvert chipkortlogin til en Windows-terminalserver/fjernskrivebordsserver kan resulteret i et handle-læk i certprop-tjenesten. Tokenlækager resultater i sessionslækager på computere, der har installeret MS16-111/KB3175024 og forældede rettelser.

  • Løser problem, hvor servere, der kører AppLocker, stopper med at virke.

  • Løser problem, hvor en uventet systemgenstart opstår pga. undtagelseskode 0xc0000005 (adgangsovertrædelse) i LSASS.exe, hvor det fejlbehæftede modul er cryptnet.dll.

  • Løser problem, hvor, at hvis OCSP (Online Certificate Status Protocol)-fornyelsesdatoen kommer efter certifikatets udløbsdato, bruges det OCSP-hæftede svar indtil fornyelsesdatoen, selvom certifikatet er udløbet.

  • Løser flere symptomer, der opstår ved strømovergange, inkl. en stopfejl 0x9F (0000009F), når en enhed forsøger at gå i slumretilstand eller genstarte. USB PnP-enheder vil måske også være ubrugelige efter at blive vækket fra slumretilstand.

  • Løser problem, hvor listen over SCSI Initiator-egenskaber Enheder ikke viser bestemte mål.

  • Løser problem, hvor hændelses-id 1511 vises, når du starter en opgave, som oprettes i Opgavestyring.

  • Løser problem, hvor en race-betingelse i hukommelsesadministration kan føre til fejl 0x50 eller 0x149 ved justering af sparsefiler.

  • Løser problem, hvor AD FS fejlagtigt behandlede wct-parameteren i en ws-federation-anmodning som en lokal tid i stedet for en UTC-værdi. Dette påvirker kunder, der samler AD FS med andre tredjepartsidentitetsudbydere. Godkendelse mislykkedes, fordi forkerte wct-værdier antydede dårlige eller gamle anmodninger.

  • Løser problem, hvor forsøg på at vise tidligere version af en fil på et filshare mislykkes. Dette sker, efter at en disk, som hoster filshares, går offline og kommer online igen.
  • Løser følgende problemer med WinRM-tjenesten:

    • Et trådproblem, der kan få WinRM-tjenesten til at bryde ned ved indlæsning. Dette er en løsning på klientsiden, så du skal anvende den på den eller de påvirkede computere og de computere, der kommunikerer med WinRM-tjenesten.
    • Et problem med systemydelse, der kan få login til at stoppe med at svare med beskeden "Vent på Konfiguration af Fjernskrivebord". Dette skyldtes en baglås i WinRM-tjenesten.
  • Løser problem, der oprindelig blev kaldt ud i KB4056895, hvor kald af CoInitializeSecurity med godkendelsesparameteren indstillet til RPC_C_AUTHN_LEVEL_NONE resulterede i fejlen STATUS_BAD_IMPERSONATION_LEVEL.

Få flere oplysninger om de sikkerhedsrisici, der er løst, i guiden til sikkerhedsopdateringer.

Kendte problemer i denne opdatering


Symptom Løsning
På grund af et problem, der påvirker nogle versioner af antivirussoftware, er denne rettelse kun tilgængelig til computere, hvor antivirus ISV har opdateret ALLOW REGKEY.   

Dette problem er løst i KB4093121. Du behøver ikke længere følgende ALLOW REGKEY for at registrere og blive tilbudt denne opdatering: 

HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc

Når du har installeret denne opdatering, kan nogle systemer, der kører både PIC- og APIC-afbrydelsescontrollere, opleve systemnedbrud.

Dette problem er løst i KB4077561
En redigering af nogle gruppepolitikker ved hjælp af GPMC eller AGPM 4.0 kan mislykkes med fejlen "De data, der findes i bufferen til NTFS reparse-punktet, er ugyldige. (Undtagelse fra HRESULT: 0x80071128)" efter installation af denne opdatering på en domænecontroller. Dette problem er løst i KB4074594.

 

Sådan henter du denne opdatering


Den leveres som en valgfri opdatering i Windows Update. Få flere oplysninger om, hvordan du kører Windows Update, under Sådan henter du en opdatering via Windows Update. Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog.

Filoplysninger

Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysninger for opdatering 4057401.