17. maj 2018 – KB4103720 (OS-build 14393.2273)

Gælder for: Windows 10, version 1607, all editionsWindows Server 2016

Forbedringer og rettelser


Denne opdatering indeholder kvalitetsforbedringer. Der introduceres ingen nye funktioner i operativsystemet i denne opdatering. Vigtige ændringer omfatter:

  • Løser flere problemer med at opdatere tidszoneoplysninger. 
  • Løser et problem, hvor Internet Explorer-dialogbokse på en anden skærm også vises på den primære skærm, når du bruger udvidet skærm. 
  • Løser et problem, der forhindrer tilføjelse af ydelsestællere til Ydelsesmåler på systemer med mange processorer. 
  • Løser et problem, der forårsager problemer med sporadisk godkendelse, når du bruger Webkontoadministrator. 
  • Løser et problem, der medfører, at BitLocker skifter til genoprettelsestilstand, når der anvendes opdateringer. 
  • Løser et problem, der kan medføre overdreven brug af hukommelse, når der bruges chipkort på et Windows Terminal Server-system. 
  • Løser et problem, der gør det umuligt at vende tilbage til et kontrolpunkt for en virtuel maskine. Anvendelse af kontrolpunktet igen mislykkes, og der vises en fejl. 
  • Gør det muligt for tilbageskridtsfunktionen Visual Studio IntelliTrace at tage øjebliksbilleder af et program, hvis målplatform for fejlfinding er indstillet til x86. 
  • Sikrer, at CPU-grupper fungerer korrekt. 
  • Løser et problem, hvor forespørgsel til ydelsestælleren for Tjeneste til integration af dynamisk hukommelse i Hyper-V\Maksimal hukommelse, MB altid returnerer 0 i stedet for at returnere den maksimale konfigurerede RAM for en VM. 
  • Løser et problem, der medfører, at en VM udløser en fejl, når VM'en er oprettet med statisk hukommelse. Dette sker, når du aktiverer HYPER-V og deaktiverer NUMA i BIOS på en fysisk computer, der har mere end 64 logiske processorer. Fejlen er: "Dataene er ugyldige. (0x8007000D)", og VM'en kan ikke startes. 
  • Løser et problem med ADFS, der medfører, at et IdP-initieret logon til et SAML-tillidsforhold mislykkes, når PreventTokenReplays er aktiveret. 
  • Løser et problem, hvor PolicySOM (WMI-politikudbyder) bruger alle tilgængelige dynamiske porte på UDP, hvilket medfører, at berørte computere ophører med at svare. Den komponent, der ikke lukker sockets korrekt, er LDAP-klienten. 
  • Løser et problem, hvor en NDES-serverforbindelse til ADCS nogle gange ikke automatisk afbryder forbindelsen, når ADCS-serveren genstartes. Hvis dette sker, udstedes der ikke certifikater til nye enheder uden at genstarte NDES-serveren. 
  • Løser et ADFS-problem, der opstår, når OAUTH godkendes fra en enhed eller browserapplikation. En ændring af brugeradgangskoden genererer en fejl, der medfører, at brugeren skal afslutte appen eller browseren for at logge på. 
  • Løser et problem, hvor aktivering af intelligent spærring af ekstranet (Extranet Smart Lockout) i UTC + 1 og nyere (Europa og Asien) ikke virker. Desuden medfører problemet, at den normale spærring af ekstranet mislykkes med følgende fejl:

Get-AdfsAccountActivity: DateTime-værdier, der er større end DateTime.MaxValue eller mindre end DateTime.MinValue, når de konverteres til UTC, kan ikke serialiseres til JSON. 

  • Løser et problem, hvor diske, der er sortlistede eller markeret som beskadigede, ignoreres og ikke repareres, når en bruger aktiverer S2D-reparation. Repair-S2D cmdlet'en fungerer nu på en enkelt node, når parameteren -RecoverUnboundDrives ikke er overført. 
  • Løser et problem, hvor docker-builds ikke kan udføres, og følgende fejlmeddelelse vises: "hcsshim::ImportLayer fejlede i Win32: Systemet kan ikke finde den angivne sti." 
  • Løser et problem, hvor Windows 10-klienter, der godkendes til 802.1x WLAN-adgangspunkter, ikke kan anvende tilladelser for Gruppepolitik, køre scripts eller hente roamingprofiler ved brugerlogon. Det skyldes, at Kerberos-godkendelse mislykkes for \\domain\sysvol, \\domain\netlogon og andre DFS-stier.
  • Løser et problem med standardprogrammer, der nulstilles for browsere på serverplatforme.
  • Løser et ADFS-problem i Windows Hello til virksomheder, hvor nye brugere ikke kan klargøre deres pinkode. Dette sker, når der ikke er konfigureret nogen MFA-udbyder.
  • Overholder størrelsen af den kapacitet af data, der sendes af enheden (op til 32 byte).
  • Forbedrer sikkerheden af algoritmer, der bruges af Windows Hello, når du udfører ansigtsgenkendelse.

Hvis du har installeret tidligere opdateringer, er det kun de nye rettelser i denne pakke, som downloades og installeres på din enhed.

Få flere oplysninger om de sikkerhedsrisici, der er løst, i guiden til sikkerhedsopdateringer.

Kendte problemer i denne opdatering


Symptom Løsning

Problemer med pålidelighed er observeret under oprettelsen af afskærmede virtuelle maskiner og de nødvendige artefakter til deres installation. Der er også pålidelighedsproblemer for Shielding File Wizard med eller uden SCVMM-grænsefladen.

Bemærk: Eksisterende afskærmede virtuelle maskiner og HGS'er påvirkes ikke.

Dette problem er løst i KB4284880.

 

Sådan henter du denne opdatering


Du kan downloade og installere denne opdatering ved at gå til Indstillinger > Opdatering og sikkerhed > Windows Update og vælge Søg efter opdateringer online via Microsoft Update.

Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog.

Vigtigt! Når du installerer både opdateringen til behandlingsstakken (SSU – servicing stack update) KB4132216 og den seneste akkumulerede opdatering (LCU – latest cumulative update) fra Microsoft Update-kataloget, skal du installere SSU, før du installerer LCU.

Filoplysninger

Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysninger for samlet opdatering 4103720