28. syyskuuta 2017 – KB4038801 (käyttöjärjestelmän koontiversio 14393.1737)

Koskee seuraavia: Windows 10, version 1607, all editionsWindows Server 2016

Parannukset ja korjaukset


Tämä päivitys sisältää laatuparannuksia. Päivityksessä ei julkaista uusia käyttöjärjestelmän ominaisuuksia. Seuraavassa on joitakin tärkeimpiä muutoksia:

  • Päivitetty PowerShell-komentosarja BitLocker.psm1 niin, että se ei kirjaa salasanoja lokiin kirjaamisen ollessa käytössä.

  • Korjattu Työpöydän lukitus -asetuksen ongelma älykorteilla, joka aiheutti sen, että joissakin tapauksissa järjestelmä ei lukkiutunut älykortin poistamisen yhteydessä.

  • Korjattu ongelma, jossa tunnistetiedon tallentaminen Tunnistetietojen hallintaan tyhjällä salasanalla aiheuttaa järjestelmän kaatumisen, kun kyseistä tunnistetietoa käytetään.

  • Korjattu ongelma, jossa käyttöoikeustunnus suljetaan väärin WMI-kyselystä.

  • Korjattu ongelma, jossa ReFS laskee väärin kloonatun tiedoston koon.

  • Korjattu virhe STOP 0x44 kohteessa Npfs!NpFsdDirectoryControl.

  • Korjattu virhe 0x1_SysCallNum_71_nt!KiSystemServiceExitPico.

  • Korjattu ongelma, jossa tietokone menettää pääsyn toimialueeseensa joka kerta, kun palvelutili (MSA) uusii automaattisesti sen salasanan. Tämä korjaus poistaa tarpeen käynnistää käyttöjärjestelmä tai Verkkokirjauspalvelu, kun verkkokirjaustapahtuma 3210 kirjataan 0xc000022 kanssa.
  • Korjattu RemoteApp-näyttöongelmia, jotka ilmenevät RemoteApp-kohteen pienentämisen ja koko näytön tilaan palauttamisen yhteydessä.
  • Korjattu viiveisiin liittyvä ongelma käytettäessä Office-tiedostoja etäyhteyden verkkoasemasta. Tiedostot avautuvat, mutta tämä vaikuttaa tiedostojen käyttämiseen ja tiedoston tallentamiseen. Käytön viiveet kasvavat dramaattisesti tiedostokoon suurentuessa.
  • Korjattu ongelma käyttäjän kirjautumisviiveiden estämiseksi. Viiveet tapahtumat, kun ryhmäkäytäntöasetuksen asiakaspuolen laajennukset lähettävät BroadcastSystemMessages-viestejä ja kun prosessit, joilla on rekisteröityjä ylätason ikkunoita, eivät vastaa.
  • Korjattu ongelma, jossa cmdlet-komento Get-AuthenticodeSignature ei näytä TimeStamperCertificate-tietoa, vaikka tiedosto on aikaleimattu.
  • Korjattu ongelma, joka voi ilmetä, kun tarkistat vioittuneen VHDX-tiedoston Hyper-V-isännässä; virhe on ”Usean viantarkistuksen BAD_POOL_CALLER (c2) 0000000000000007; Yritys vapauttaa varanto, joka oli jo vapautettu”. Kuitenkin kun erityisvaranto on käytössä, virhe on ”0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL”.
  • Korjasimme ongelman, jonka vuoksi etätyöpöydän käyttämättömyysaikakatkaisun varoitusta ei näytetä käyttämättömyysajan kulumisen jälkeen.

  • Korjattu ongelma, jossa käytöstä poistettuun käyttäjätiliin liittyvän varmenteen peruuttaminen myöntäjän hallintakonsolissa epäonnistuu. Virhe on seuraava: ”Väärä käyttäjänimi tai salasana. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE)”.

  • Korjattu ongelma, jossa Monimenetelmäinen todentaminen ei toimi oikein mobiililaitteiden kanssa, jotka käyttävät mukautettuja aluemäärityksiä.

  • •Korjattu ongelma, jossa klusterisolmu lakkaa toimimasta käytettäessä asynkronista replikointia erittäin nopeilla levyillä.

  • Korjattu ongelma, jossa ksecdd.sys aiheutti LSASS:n ytimen muistivuodon sivutetussa varannossa. Tämä useimmiten vaikuttaa palvelimiin, jotka isännöivät HTTPS-palvelua ja käsittelevät raskasta kuormitusta TLS-kättelyjä asiakkailta.

  • Ratkaistu ongelma, jossa LSASS käyttää liikaa muistia LDAP-suodattimen arvioinnissa, kun toimialueen ohjauskoneiden tietueita on suuri määrä.

  • Korjattu ongelma, jossa LSASS kuluttaa suuren määrän muistia 2012 R2 -toimialueen ohjauskoneissa suojauskuvaimen levityksen aikana. Tämä ongelma ilmenee, kun suojauskuvaimen muutos tehdään pääobjektiin, jolla on paljon aliobjekteja. Lisäksi Koskee seuraavia on määritetty arvoon "Tämä objekti ja kaikki aliobjektit".

  • Korjattu ongelma, jossa konsoli- ja RDP-kirjautumiset pysyvästi lopettavat vastaamisen "Käytetään käyttäjäprofiiliasetuksia” -kohdassa, koska DPAPI/LSASS ja RDR välillä on lukkiutuminen. Kun lukkiutuminen tapahtuu, uudet kirjautumiset epäonnistuvat kirjautumistietokoneen uudelleenkäynnistykseen asti.

  • Korjattu ongelma, jossa TPM-turvapiiriin liittyvien toimintojen suorittaminen PowerShell-komentojen avulla virtuaalikoneessa aiheutti TPM-tuen virheen. Esimerkiksi Get-TPM-toiminnon suorittaminen tuottaa seuraavan virhesanoman "get-tpm : Sisäinen virhe. (Poikkeus kohteesta HRESULT: 0x80290107). Rivi:1 merkki:1”.

  • OIDC-uloskirjautumisen lisätty tuki liitettyjä LDP:itä käyttämällä. Tämä sallii itsenäiset skenaariot, jossa useat käyttäjät voidaan kirjata sisään peräkkäin yhteen laitteeseen, jolla on liittoutuma LDP:n kanssa.

  • Korjattu WinHelloon liittyvä ongelma, jossa CEP- ja CES-pohjaiset varmenteet eivät toimi gMSA-tilien kanssa.

  • RPC-luotettavuutta on parannettu lähetettäessä suuria blob-tietoja.

  • Korjattu ongelma, jossa kirjautuminen etätyöpöytäpalvelimeen älykortin avulla aiheuttaa joskus sen, että palvelin lakkaa vastaamasta.
  • Korjattu ongelma, jossa "Hibernate Once/Resume Many" (HORM) -toimintoa ei voi ottaa käyttöön Windows Server 2016 IoT:ssä yhdistetyn kirjoitussuodattimen kanssa.
  • Korjattu ongelma, jossa useita linkkejä sisältävän objektin poistaminen Active Directoryssä aiheuttaa replikoinnin pysähtymisen (tapahtumakoodi 1084, virhe 8409 "Tietokantavirhe"). Lisätietoja on kohteessa KB3149779.
  • Korjattu ongelma, jossa Windows Server 2016:n toimialueen ohjauskoneet voivat kirjata valvontatapahtumia tunnuksilla 4625 ja 4776. Toimialueen ohjauskoneet käyttävät Microsoft Windowsin suojaustietoja, joissa on katkaistuja käyttäjänimiä ja toimialueiden nimiä kirjautumisille wldap32.dll-kirjastoa käyttävistä asiakassovelluksista.
  • Korjattu käyttöoikeusvirhe LSASS:ssa, joka ilmenee toimialueen ohjauskoneen roolin ehtojen käynnistyksen aikana. Kilpailutilanne aiheuttaa rikkomuksen, kun tilinhallinnan kutsut tapahtuvat tietokannan päivittäessä sisäisiä metatietoja. Salasanan palauttaminen tai muuttaminen on yksi hallinnan kutsuista, joka voi aiheuttaa tämän ongelman.
  • Korjattu ongelma, jossa Windows Server Essentialsin tallennuspalvelu lakkaa toimimasta, jos sidottu näennäislevy luodaan tallennusvarantoon, jolla on HDD ja SSD.
  • Korjattu ongelma, jossa klusterin jaetun aseman (lähdelevyn) laajentamisen yrittäminen yli 2 Tt levynhallinnan avulla Windows Server 2016 Datacenter Editionin tallennustilan replikan ominaisuudessa epäonnistuu. Virhe on "Levyllä ei ole riittävästi tilaa toiminnon suorittamiseksi loppuun". Sama ongelma voi esiintyä käytettäessä Resize-Partition PowerShell -cmdlet-komentoa. Tässä tapauksessa virhe on ”Vapaa kapasiteetti ei riitä”.
  • Korjattu ongelma, jossa Windowsin sisäinen tietokanta (WID) Windows Server 2016 AD FS -palvelimissa ei synkronoi joitakin asetuksia viiteavaimen rajoituksen vuoksi. Näihin asetuksiin kuuluvat ApplicationGroupId-sarakkeet IdentityServerPolicy.Scopes- ja IdentityServerPolicy.Clients-taulukoista. Synkronointivirhe voi aiheuttaa erilaisia vaatimuksen, vaatimuspalvelun ja sovelluksen kokemuksia ensisijaisen ja toissijaisen AD FS -palvelimen välillä. Lisäksi jos siirrät ensisijaisen WID-roolin toissijaiseen solmuun, et voi hallita sovellusryhmiä AD FS -hallinnan käyttöliittymän kautta. Korjauksen jälkeen uudet sovellusryhmät synkronoidaan oikein. Poista nykyiset luottavat osapuolet (RP), jotka eivät synkronoi ennen korjaustiedoston asentamista, ja muodosta ne uudelleen, kun paketti on asennettu.
  • Korjaa virheen (STOP 0x9f) wmbclass.sys-tiedostossa, joka ilmenee, kun laite siirtyy lepotilaan tiettyjen MBN-sovittimien ollessa käytössä.

Jos olet asentanut aiemmat päivitykset, laitteelle ladataan ja asennetaan vain tämän paketin sisältämät uudet korjaukset.

Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.

Huomautus: Tämä on uudelleenjulkaisu, joka sisältää Windows Server 2016 -parannuksia. Jos olet asentanut 25.9.2017 päivityksen etkä ole kiinnostunut palvelinparannuksista, voit ohittaa tämän päivityksen.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia


Oire Ratkaisu
Tämän päivityksen asentamisen jälkeen päivitysten lataaminen pika-asennustiedostoilla voi epäonnistua. Ongelma on ratkaistu päivityksessä KB4041688.

Joillakin käyttäjillä, joiden kuvakkeiden tekstin koko on asetettu suureksi (ohjauspaneelin näyttöasetuksissa), saattaa esiintyä ongelmia Internet Explorerin käynnistämisessä.

Ongelma pitäisi pystyä kiertämään asettamalla kuvakkeiden tekstikoko pienemmäksi tai käyttämällä asetusta Muuta kaikkien kohteiden kokoa.

Microsoft pyrkii ratkaisemaan ongelman tulevassa päivityksessä.

 

Päivityksen hankkiminen


Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.

 

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla kumulatiivisen päivityksen 4038801 tiedostojen tiedot.