17. april 2018 – KB4093121 (eksempel på månedlig opdateringspakke)

Gælder for: Windows 8.1Windows Server 2012 R2

Forbedringer og fejlretninger


Denne ikke-sikkerhedsrelaterede opdatering indeholder forbedringer og rettelser, der var en del af KB4093114 (udgivet 10. april 2018) og omfatter også disse nye kvalitetsforbedringer som eksempel på den næste månedlige opdateringspakke:

  • Windows Update og WSUS tilbyder denne opdatering til relevante Windows-klient- og serveroperativsystemer, uanset eksistensen eller værdien af registreringsdatabaseindstillingen "HKLM\SOFTWARE\ Microsoft \Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc". Denne ændring er foretaget for at beskytte brugerdata.

  • Løser flere problemer med at opdatere tidszoneoplysninger.

  • Løser et problem, der blokerer mislykkede NTLM-godkendelser i stedet for kun at registrere dem, når du bruger en godkendelsespolitik, hvor overvågningstilstand er slået til. Netlogon.log kan vise følgende:

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Entered

NlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. This can be due to the lack of claims and compound support in NTLM

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Returns 0xC0000413      

  • Løser et problem, der genererer en certifikatvalideringsfejl 0x800B0109 (CERT_E_UNTRUSTEDROOT) fra http.sys.

  • Løser et problem med konkurrencetilstand i iSCSI, der kan føre til forespørgsler, som returnerer ufuldstændige sense-data.

  • Løser et problem, der medfører massive puljeallokeringsfejl (id 2019 og id 2020), når du bruger deduplikering og backup på store filservere.

  • Løser et problem, der medfører en kommunikationsfejl i et RPC-baseret netværk i visse situationer. Fejlen er "reason_not_specified_reject".

  • Løser et problem, der kan medføre, at Windows Server 2012 R2-domænecontrollere med jævne mellemrum genstarter, når et LSASS-modul (Local Security Authority Subsystem Service ) giver fejl. Dette afbryder programmer og tjenester, der er bundet til domænecontrolleren. Domænecontrollere kan logge følgende hændelser:

    • Hændelses-id for programfejl 1000; det fejlbehæftede modul er NTDSATQ.dll, og undtagelseskoden er "0xc0000005".

    • User32-hændelses-id 1074; Microsoft-Windows-Wininit-hændelses-id 1015 angiver, at en kritisk systemproces, lsass.exe, mislykkedes med statuskoden 255.      

  • Løser et problem, der medfører, at DTC holder op med at svare i msdtcprx!CIConnSink::SendReceive under en XA-genoprettelse. Under denne fejl bliver IXaMapper-objekter med identiske RMID'er beskadiget.

  • Løser et problem, der medfører, at Eventcollector-abonnementet mislykkes på tværs af skovmiljøer, når målets FQDN-navn ikke svarer til domænets NetBIOS-navn.

  • Løser et problem, der kan medføre, at klienter, som bruger CSV'er, afbryder forbindelsen til SMB3-servere, fordi srv2.sys ikke bruger SMB3-multikanal til genoprettelse. Når der er afbrydelser mellem forskellige noder, kan det medføre uventet failover af CSV'er og skabe ustabilitet i VM'er, der er placeret på disse CSV'er. Afbrydelser registreres som i/o-timeout og genererer hændelses-id 5120 med "STATUS_IO_TIMEOUT". Nogle gange vises hændelses-id 5142, når genoprettelse ikke finder sted.

Du kan finde flere oplysninger om de sikkerhedsrisici, der er løst, i guiden til sikkerhedsopdateringer.

Kendte problemer i denne opdatering


Microsoft kender i øjeblikket ikke til nogen problemer med denne opdatering.

Sådan henter du denne opdatering


Den leveres som en valgfri opdatering i Windows Update. Få flere oplysninger om, hvordan du kører Windows Update, under Sådan henter du en opdatering via Windows Update. Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog.

Filoplysninger

Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysninger for opdatering 4093121