Parannukset ja korjaukset
Tämä päivitys sisältää laatuparannuksia. Päivityksessä ei julkaista uusia käyttöjärjestelmän ominaisuuksia tai toimintoja. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:
Korjaa joitakin asiakkaita koskevan ongelman, jossa jotkin vanhemmat AMD-prosessorit siirtyvät tilaan, jossa niitä ei voi käynnistää.
Korjaa ongelman, jossa jotkin Microsoftin allekirjoittamat ActiveX-komponentit eivät toimi, kun Windows Defenderin sovellushallinta (Device Guard) on käytössä. Tarkemmin sanottuna XML HTTP:hen liittyvät luokkatunnukset msxml6.dll:ssä eivät toimi.
Korjaa ongelman, jossa järjestelmä lopettaa vastaamisen käytettäessä fonttiin liittyviä toimintoja kiinan, japanin ja korean kielen järjestelmissä.
Korjaa ongelman, jossa älykorttien käyttäminen Windows-pääte Server -järjestelmässä saattaa aiheuttaa liiallisen muistinkäytön.
Korjaa ongelman, jossa virtuaalisen TPM-turvapiirin itsetestausta ei suoriteta osana virtuaalista TPM-turvapiirin valmistelua.
Parantaa yhteensopivuutta U.2 NVMe -laitteissa, erityisesti hot-add-lisäämisissä/-poistamisissa.
Korjaa ongelman, jossa iSCSI-käynnistäjän ominaisuuksien laitteiden luettelossa ei näy määrätyt tavoitteet.
Lisää NVMe-laitteille yhteensopivuuden NGUID- ja EUI64-tunnusmuodoille.
Korjaa synkronoinnin ongelman, jossa suuret Resilient File Systemin (ReFS) varmuuskopioinnit voivat johtaa virheisiin 0xc2 ja 7E.
Korjaa ongelman, jossa UWF-tiedoston toteutus määrätyissä tilanteissa lisää vanhoja tietoja tiedostoihin.
Korjaa ongelman, jossa käyttöoikeusperusteinen luettelointi ei välttämättä toimi joissakin tilanteissa sen jälkeen, kun olet asentanut päivityksen KB4015217 tai uudemman. Käyttäjä esimerkiksi saattaa pystyä tarkastelemaan toisen käyttäjän kansiota, johon hänellä ei ole käyttöoikeuksia.
Korjaa ongelman, jossa AD FS virheellisesti näyttää Home Realm Discoveryn (HRD) sivun, kun tunnistetietojen toimittaja (IDP) on kytketty luottavaan osapuoleen (RP) OAuth-ryhmässä. Ellei useita IDP:itä ole kytketty RP:hen OAuth-ryhmässä, käyttäjä ei näe HRD-sivua. Sen sijaan käyttäjä siirretään suoraan kytketylle IDP:lle todennusta varten.
Korjaa ongelman, jossa PKeyAuth-pohjainen laitetodentaminen joskus epäonnistuu Internet Explorerissa ja Microsoft Edgessä, kun AD FS palauttaa kontekstin, joka ylittää URL-osoitteen pituuden pyyntörajat. Tapahtuma 364 kirjataan AD FS 2.0 -hallintalokin seuraavalla poikkeustiedot: "System.Security.Cryptography.CryptographicException: allekirjoitus ei ole kelvollinen. Tietoja on voitu käsitellä luvattomasti...”
Korjaa AD FS:n ongelman, jossa MSISConext-evästeet pyyntöotsikossa saattavat lopulta aiheuttaa otsikon enimmäiskoon ylittymisen. Tämä aiheuttaa todennusvirheen HTTP-tilakoodilla 400: "Virheellinen pyyntö – liian pitkä otsikko".
Korjaa ongelman, jossa AD FS tuottaa MFA-tapahtuman 1200-lokin, joka ei sisällä käyttäjätunnustietoja.
Korjaa ongelman, jossa kumottujen varmenteiden luettelon noutaminen varmenteen myöntäjältä yksinkertaista varmenteiden rekisteröintiprotokollaa (Simple Certificate Enrollment Protocol, SCEP) käyttämällä epäonnistuu. Käyttäjät näkevät tapahtumatunnuksen 45, jonka mukaan ”NDES ei pysty yhdistämään laitepyynnön myöntäjää ja sarjanumeroa minkään varmenteen myöntäjän (CA) varmenteeseen".
Antaa järjestelmänvalvojille mahdollisuuden tehdä tieteellisesti vianmääritys I/O-virheille vikasietoisuuden tilasiirtymän avulla.
Tarjoaa replikointikunnon läpinäkyvyyden. Se esittää replikoinnin tilan ilmoittamalla seuraavista asioista:
- Vapaa levytila on vähissä.
- Hyper-V-replikan lokin (HRL) koko kasvaa sen enimmäisrajaan.
- Palautuspistetavoitteiden (RPO) raja-arvo on rikottu.
Korjaa ongelman, jossa Online Certificate Status Protocol (OCSP) -uusimispäivän tullessa varmenteen vanhentumispäivän jälkeen OCSP-leimattua vastausta käytetään uusimispäivään asti, vaikka varmenne on vanhentunut.
Korjaa ongelman, jossa Microsoftin käyttökokemusvirtualisoinnin (UE-V) yhteensopivuus taaksepäin ryhmäkäytännössä on kadonnut. Windows 10:n version 1607 ryhmäkäytäntö ei ole yhteensopiva Windows 10:n version 1703 tai uudemman ryhmäkäytännön kanssa. Tämän virheen vuoksi uusia Windows 10 -hallintamalleja (.admx) ei voi ottaa käyttöön ryhmäkäytännön keskussäilössä. Tämä tarkoittaa sitä, että jotkin Windows 10:n uudet lisäasetukset eivät ole käytettävissä.
Korjaa ongelman App-V-paketin kansion käyttöoikeuksissa, joka aiheuttaa sen, että käyttöoikeusluetteloa käsitellään väärin.
Korjaa ongelman, joka aiheuttaa viiveen lisättävien tulostimien hakemisessa.
Korjaa ongelman, jossa käyttäjät eivät välttämättä pysty vaihtamaan etäyhteyden kirjautumisnäytössä salasanoja, jos salasana on vanhentunut.
Korjaa ongelman, jossa mukautetun sovelluksen oletuksia ei joskus tuoda käytettäessä DISM-komentoa.
Korjaa ongelman, joka alun perin huomioitiin päivityksessä KB4056890 ja jossa ColnitializeSecurityn kutsuminen KB4056890_C_AUTHN_LEVEL_NONE-arvoon asetetulla todentamisparametrilla aiheutti virheen STATUS_BAD_IMPERSONATION_LEVEL.
Korjaa ongelman, jossa Azuren point-to-site-VPN-yhteys, joka käyttää IKEv2:ta, saattaa epäonnistua, kun käyttäjän laite sisältää paljon luotettuja päävarmenteita.
Jos olet asentanut aikaisempia päivityksiä, laitteeseen ladataan ja asennetaan vain tässä paketissa olevat uudet korjaukset.
Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.
Huomautus
- Windows Updaten ohjelman parannukset
- Microsoft julkaisee päivityksen suoraan Windows Update -ohjelmaan parantamaan Windows Updaten luotettavuutta. Se on saatavilla vain laitteille, joihin ei ole vielä asennettu uusimpia päivityksiä.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
| Ongelma | Vaihtoehtoinen menetelmä |
|---|---|
| Joidenkin virustentorjuntaohjelmien joihinkin versioihin vaikuttavan ongelman vuoksi tämä korjaus koskee vain tietokoneita, joihin virustorjuntaohjelmistotoimittaja on päivittänyt SALLI REKISTERIAVAIN -parametrin. | Tämä ongelma on korjattu versiossa KB4088787. |
| Tämän päivityksen asentamisen jälkeen palvelimilla, joissa Credential Guard on otettu käyttöön, voi esiintyä odottamattomia uudelleenkäynnistyksiä sekä seuraava virhe: "Järjestelmäprosessi lsass.exe pysäytetty odottamatta tilakoodilla -1073740791. Järjestelmä sammuu ja käynnistyy uudelleen. Sovelluslokissa tapahtumatunnus 1000 näyttää seuraavaa: "C:\windows\system32\lsass.exe" lopetettiin odottamatta tilakoodilla -1073740791 Viallinen sovellus: Isass.exe, versio 10.0.14393.1770, aikaleima 0x59bf2fb2 Viallinen moduuli: ntdll.dll, versio 10.0.14393.1715, aikaleima 0x59b0d03e Poikkeus: 0xc0000409 |
Tämä ongelma on korjattu versiossa KB4077525. |
| Joidenkin ryhmäkäytäntöjen, joissa käytetään GPMC:tä tai AGPM 4.0:aa, muokkaaminen voi epäonnistua ja aiheuttaa virheen, jossa ilmoitetaan, että uudelleenjäsennyskohdan puskurissa olevat tiedot eivät kelpaa (poikkeus kohteesta HRESULT: 0x80071128). Tämä tapahtuu, kun tämä päivitys on asennettu toimialueen ohjauskoneeseen. | Tämä ongelma on korjattu versiossa KB4074590. |
| Tämän päivityksen asentamisen jälkeen jotkin käyttäjät saattavat kohdata ongelmia kirjautuessaan Microsoft Edgessä joillekin verkkosivustoille kolmannen osapuolen tilivaltuustiedoilla. | Tämä ongelma on korjattu versiossa KB4074590. |
Tämän päivityksen hankkiminen
Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla kumulatiivisen päivityksen 4057142 tiedostojen tiedot.