Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Väljaandmiskuupäev:

28.09.2017

Versioon:

operatsioonisüsteemi järk 14393.1737

Täiustused ja parandused

See värskendus sisaldab kvaliteediparandusi. Selle värskendusega ei lisata operatsioonisüsteemile uusi funktsioone. Peamised muudatused on esitatud alljärgnevalt.

  • Värskendati PowerShelli skripti BitLocker.psm1, et see ei logiks paroole, kui logimine on lubatud.

  • Lahendati probleem kiipkaartide tööjaama lukustamissättega, mille puhul mõnel juhul süsteem ei lukustu kiipkaardi eemaldamisel.

  • Lahendati probleem, mille puhul lakkab süsteem töötamast, kui püütakse kasutada identimisteabe halduris tühja parooliga salvestatud identimisteavet.

  • Lahendati probleem WMI-päringus valesti suletud juurdepääsuloaga.

  • Lahendati probleem ReFS-is valesti arvutatud kloonitud faili suurusega.

  • Lahendati Npfs!NpFsdDirectoryControl-i tõrge STOP 0x44.

  • Lahendati tõrge 0x1_SysCallNum_71_nt!KiSystemServiceExitPico.

  • Lahendatud on probleem, kus arvuti kaotab juurdepääsu oma domeenile iga kord, kui hallatud teenusekonto (HTK) pikendab automaatselt oma parooli. See parandus kõrvaldab vajaduse taaskäivitada operatsioonisüsteemi või teenust NETLOGON, kui logitakse NETLOGON-i sündmus 3210 koodiga 0xc000022.

  • Lahendatud on RemoteAppi kuvaprobleemid, mis ilmnevad juhul, kui minimeerite RemoteAppi ja seejärel avate selle uuesti täisekraanrežiimis.

  • Lahendatud on viivitusprobleem kaugtöölaua võrgukettalt Office’i dokumentidele juurdepääsul. Failid avanevad, kuid failidele juurdepääs ja nende salvestamine on mõjutatud. Juurdepääsuviivitused pikenevad oluliselt failimahu suurenedes.

  • Lahendatud on probleem vältimaks kasutaja sisselogimise viivitusi. Viivitused tekivad, kui rühmapoliitika eelistuste kliendipoolsed laiendid saadavad BroadcastSystemMessage-teateid ja registreeritud ülataseme akendega protsessid ei reageeri neile.

  • Lahendatud on probleem, mille puhul cmdlet-käsk Get-AuthenticodeSignature ei loetle atribuuti TimeStamperCertificate, isegi kui failil on ajatempel.

  • Lahendatud on probleem, mis võib ilmneda, kui kontrollite vigast VHDX-faili Hyper-V hostis; tõrge on järgmine: „Mitu veakontrolli BAD_POOL_CALLER (c2) 0000000000000007; katse vabastada salvestusvaru, mis on juba vabastatud”. Kui aga lubatud on erisalvestusvaru, on tõrge järgmine: „0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL”.

  • Lahendatud on probleem, mille korral kaugtöölaua jõudeaja ajalõpu hoiatust ei kuvata pärast jõudeaja möödumist.

  • Lahendatud on probleem, mille puhul nurjub CA halduskonsoolis keelatud kasutajakontoga seostatud sertifikaadi tagasivõtmine. Ilmneb tõrge „Kasutajanimi või parool on vale. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE)”.

  • Lahendatud on probleem, mille korral mitmekordne autentimine ei tööta õigesti mobiiliseadmete puhul, mis kasutavad kohandatud kultuuridefinitsioone.

  • •Lahendatud on probleem, mille korral lakkab klastrisõlm töötamast, kui väga kiirete ketaste puhul kasutatakse asünkroonset paljundamist.

  • Lahendatud on probleem, mille korral põhjustab ksecdd.sys LSASS-i tuumamälu lekitamise saalitavas mälus. See mõjutab kõige sagedamini serverid, mis majutavad HTTPS-teenust ja käsitsevad suuremahulisi TLS-käitlusi klientidelt.

  • Lahendatud on ülemäärase mäluhõivatuse probleem LSASS-is, kui see hindab LDAP-filtrit suurel kirjekogumil domeenikontrollerites.

  • Lahendatud on probleem, kus LSASS kasutab turbedeskriptori levimise toimingu käigus suurel hulgal 2012 R2 domeenikontrollerite mälu. See probleem esineb siis, kui paljude järglastega juurobjektil tehakse turbedeskriptori vahetus. Ühtlasi on valik Kehtib: määratud väärtusele „See objekt ja kõik järglastest objektid”.

  • Lahendatud on probleem, mille korral konsooli ja RDP sisselogimised lõpetavad kasutajaprofiili sätete rakendamise ajal DPAPI/LSASS-i ja RDR-i vahelise tupiku tõttu jäädavalt reageerimise. Tupiku ilmnemisel nurjuvad uued sisselogimised seni, kuni sisselogimiseks kasutatav arvuti taaskäivitatakse.

  • Lahendatud on probleem, mille korral põhjustavad TPM-iga seotud toimingud PowerShelli käskude abil virtuaalarvutis TPM-i toe nurjumise. Näiteks annab toiming Get-TPM järgmise tõrketeate: „get-tpm: tuvastati sisemine tõrge. (erand tõrkest HRESULT: 0x80290107). Rida: 1 märk: 1”.

  • Lisatud on OIDC-st väljalogimise tugi, kasutades väliseid LDP-sid. See lubab kõik kioskistsenaariumid, kus mitu kasutajat võivad järjest sisse logida ühte seadmesse, millel on väline seos LDP-ga.

  • Lahendatud on probleem WinHelloga, mille korral CEP-põhised serdid ei tööta gMSA kontodega.

  • Parandatud on RPC töökindlust suurte andmebloobide saatmisel.

  • Lahendatud on probleem, mille puhul lakkab kiipkaardiga kaugtöölaua serverisse sisselogimisel server mõnikord töötamast.

  • Lahendatud on probleem, mille puhul funktsiooni „Sea üks kord talveunne / jätka mitut” (HORM) ei saa ühtse kirjutusfiltriga Windows Server 2016 IoT-s lubada.

  • Lahendatud on probleem, mille korral Active Directorys paljusid linke omava objekti kustutamine põhjustab tiražeerimise seiskumise sündmusega 1084, tõrkega 8409 „Ilmnes andmebaasi tõrge”. Lisateavet leiate artiklist KB3149779.

  • Lahendatud on probleem, mille puhul Windows Server 2016 domeenikontrollerid (DC) võivad logida auditisündmusi ID-ga 4625 ja 4776. Need DC-d kasutavad Microsoft Windowsi turbeteavet, mis hõlmab lühendatud kasutaja- ja domeeninimesid sisselogimiste puhul, mis pärinevad faili wldap32.dll kasutavatest klientrakendustest.

  • Lahendatud on juurdepääsu rikkumise probleem LSASS-is, mis ilmneb domeenikontrolleri rollitingimuste käivitamisel. Võidujooks põhjustab rikkumise, kui andmebaasi sisemiste metaandmete värskendamise ajal toimuvad kontohalduse kõned. Üks seda probleemi käivitada võivatest halduskõnedest on parooli lähtestamine või vahetamine.

  • Lahendatud on probleem, mille korral lõpetab Windows Server Essentialsi talletusteenus töötamise, kui HDD-d ja SSD-d sisaldavas salvestusvarus luuakse mitmetasandiline virtuaalketas.

  • Lahendatud on probleem, mille korral nurjub klasterdatud ühisdraivi (lähteketast) laiendamiskatse üle 2 TB, kasutades Windows Server 2016 Datacenter Editioni kettahalduse salvestusruumi koopia funktsiooni. Tõrge on järgmine: „Selle toimingu lõpetamiseks pole kettal piisavalt vaba ruumi”. Sama probleem võib ilmneda juhul, kui kasutatakse cmdleti Resize-Partition PowerShell. Sellisel juhul on tõrge järgmine: „Ruumi pole piisavalt”.

  • Lahendatud on probleem, mille korral Windowsi sisemine andmebaas (WID) Windows Server 2016 AD FS-i serverites ei suuda tugeva välisvõtme piirangu tõttu mõningaid sätteid sünkroonida. Need sätted hõlmavad tabelite IdentityServerPolicy.Scopes ja IdentityServerPolicy.Clients veerge ApplicationGroupId. Sünkroonimistõrge võib põhjustada primaarsete ja sekundaarsete AD FS-i serverite vahel teistsuguseid nõudeid, nõudepakkujaid ja rakendusi. Samuti kui viite WID primaarse rolli sekundaarsesse sõlme, ei saa te rakenduserühmi hallata AD FS-i halduse kasutajaliidese abil. Kui korra on parandatud, sünkroonitakse uusi rakendusirühmi õigesti. Kustutage olemasolevad vahendavad osapooled, mis enne parandusfaili installimist ei sünkrooninud, ja koostage need uuesti pärast paketi installimist.

  • Lahendatud on stopp-tõrge (0x9f) failis wmbclass.sys, mis ilmneb pärast seda, kui seade läheb teatud MBN-adapterite kasutamisel unerežiimi.

Kui olete installinud varasemad värskendused, laaditakse teie seadmesse alla ja installitakse ainult selles paketis olevad uued parandused.

Lisateavet kõrvaldatud turbehaavatavuste kohta leiate turbevärskenduste juhendist.

Märkus. See on kordusväljaanne, mis hõlmab Windows Server 2016 täiustusi. Kui olete installinud 2017. aasta 25. septembri värskenduse ega ole serveritäiustustest huvitatud, võite selle värskenduse vahele jätta.

Windows Update’i klienditäiustus

Microsoft väljastab värskenduse otse Windows Update’i klienti, et parandada Windows Update’i töökindlust. Seda pakutakse ainult seadmetele, kuhu pole installitud uusimaid värskendusi ja mida ei hallata praegu (nt domeeniga ühendatud).

Selle värskenduse teadaolevad probleemid

Tunnus

Lahendus

Pärast selle värskenduse installimist võib värskenduste allalaadimine kiirinstalli faile kasutades nurjuda.

See probleem on lahendatud värskenduses KB4041688.

Mõnel kasutajal, kes on teksti suuruse määranud suuremaks (kasutades juhtpaneeli kuvasätteid), võib esineda Internet Exploreri käivitamisel probleeme.

Probleemi peaks leevendama ikoonide suurusele väiksema väärtuse määramine või sätte Kõigi üksuste suuruse muutmine kasutamine.

Microsoft tegeleb lahenduse otsimisega ja kui see leitud on, lisab selle tulevasse värskendusse.

 

Selle värskenduse hankimine

Värskenduse autonoomse paketi hankimiseks minge Microsoft Update’i kataloogi veebisaidile.

 

Failiteave

Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse 4038801 failiteave.

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.