17. siječnja 2018. – KB4057142 (međuverzija OS-a 14393.2034)

Vrijedi za: Windows 10 Version 1607Windows Server 2016

Poboljšanja i popravci


Ovim su ažuriranjem obuhvaćena poboljšanja kvalitete. U ovom se ažuriranju ne uvode nove značajke operacijskog sustava. Ključne promjene obuhvaćaju sljedeće:

  • Riješen je problem zbog kojega se nekim korisnicima malog podskupa starijih procesora AMD računalo nije moglo pokrenuti.

  • Riješen problem zbog kojeg neke kontrole ActiveX s Microsoftovim potpisom nisu funkcionirale kada je omogućena kontrola aplikacija u servisu Windows Defender (Device Guard). Konkretno, ID-jevi klase koji se odnose na XML HTTP u datoteci msxml6.dll ne funkcioniraju.

  • Rješenje za problem zbog kojeg sustav prestaje reagirati prilikom upotrebe operacija s fontovima na sustavima s kineskim, japanskim i korejskim jezikom.

  • Rješava problem zbog kojeg korištenje pametne kartice u sustavu Windows Terminal Server može uzrokovati prekomjerno korištenje memorije.

  • Riješen je problem zbog se kojeg samoispitivanje TPM-a nije pokretalo kao dio inicijalizacije virtualnog TPM-a.

  • Poboljšava kompatibilnost s uređajima U.2 NVMe, osobito u slučajevima dodavanja i uklanjanja tijekom rada.

  • Riješen je problem zbog kojeg popis svojstava uređaja iSCSI pokretača ne prikazuje određene ciljeve.

  • Dodaje kompatibilnost za oblike ID-ova za NGUID i EUI64 za uređaje NVMe.

  • Rješava problem sa sinkronizacijom gdje sigurnosno kopiranje velikog sustava Resilient File System (ReFS) može dovesti do pogreške 0xc2 i 7E.

  • Rješava problem zbog kojeg potvrđivanje datoteke UWF dodaje stare podatke u datoteke u određenim slučajevima.

  • Rješava problem zbog kojeg enumeracija na temelju pristupa možda neće raditi na očekivani način u određenim slučajevima kada instalirate ažuriranje KB4015217 ili novije. Na primjer, korisnik će možda moći prikazati mapu drugog korisnika za koju nemaju prava pristupa.

  • Rješava problem zbog kojeg AD FS netočno prikazuje stranicu Otkrivanje polaznog područja (HRD) kada je davatelj identiteta (IDP) pridružen pouzdanoj strani (RP) u grupi OAuth. Osim ako više IDP-ova nije pridruženo RP-u u grupi OAuth, korisniku se ne prikazuje stranica HRD. Umjesto toga, korisnik se preusmjerava izravno u pridruženi IDP za provjeru autentičnosti.

  • Rješava problem zbog kojeg provjera autentičnosti uređaja utemeljena na autorizaciji PKeyAuth ponekad ne uspije u preglednicima Internet Explorer i Microsoft Edge kada AD FS vrati kontekst koji je veći od ograničenja zahtjeva za duljinu URL-a. Događaj 364 zabilježen u zapisniku administratora AD FS 2.0 sa sljedećim pojedinostima iznimke: "System.Security.Cryptography.CryptographicException: potpis nije valjan. Podacima se možda neovlašteno pristupilo..."

  • Riješen problem u AD FS-u zbog kojeg su kolačići MSISContext u zaglavlju zahtjeva naposljetku prekoračili ograničenje veličine zaglavlja. To uzrokuje kvar provjere autentičnosti i vraćanje koda stanja HTTP 400: „Neispravan zahtjev – zaglavlje predugo.”

  • Riješen problem zbog kojeg AD FS proizvodi zapisnik događaja MFA 1200 koji ne sadrži informacije o korisničkom ID-u.

  • Rješava problem neuspješnog dohvaćanje popisa opozvanih certifikata (CRL) iz ustanove za izdavanje certifikata (CA) pomoću protokola za prijavu jednostavnih certifikata (SCEP). Korisnici vide ID događaja 45 s porukom "NDES ne može upariti izdavača i serijski broj u zahtjevu uređaja ni s jednim certifikatom ustanove za izdavanje certifikata".

  • Omogućuje IT administratorima značajno poboljšano otklanjanje poteškoća kvarova koji se odnose na I/O pomoću opširnog zapisnika događaja za prijelaz stanja otpornosti.

  • Omogućuje transparentnost vezanu uz stanje replikacije. Predstavlja stanje replikacije tako što javlja:

    • da ponestaje slobodnog prostora na disku

    • da veličina zapisnika replike sustava Hyper-V (HRL) premašuje maksimalno dopušteno ograničenje

    • da je prekršen prag ciljeva točke obnavljanja (RPO)

  • Rješava problem zbog kojeg se odgovor s oznakom OCSP-a koristio do datuma obnove iako je certifikat istekao, u slučaju da su se podaci o obnovi mrežnog protokola za potvrdu statusa certifikata (OCSP) isporučili nakon datuma isteka certifikata.

  • Rješava problem zbog kojeg se gubila kompatibilnost sa starijim verzijama za upravljanje Microsoftovom virtualizacijom korisničkog iskustva (UE-V) s pravilnikom grupe. Pravilnik grupe sustava Windows 10 verzije 1607 nije kompatibilan sa sustavom Windows 10 verzije 1703 ili novijim pravilnikom grupe. Zbog te pogreške novi administrativni predlošci sustava Windows 10 (.admx) ne mogu se pokrenuti u središnjoj pohrani pravilnika grupe. To znači da nisu dostupne neke nove dodatne postavke za Windows 10.

  • Rješava problem s pristupom mapi paketa App-V koji uzrokuje neispravno rukovanje popisom kontrole pristupa.  
  • Rješava problem koji uzrokuje odgodu prilikom traženja novog pisača koji je potrebno dodati.
  • Rješava problem zbog kojeg korisnici možda neće moći promijeniti lozinke na udaljenom zaslonu za prijavu ako je lozinka istekla.
  • Rješava problem zbog kojeg se zadane vrijednosti prilagođene aplikacije ponekad nisu uvele pomoću naredbe DISM.
  • Rješava problem koji je izvorno prepoznat u ažuriranju KB4056890 zbog kojeg je poziv metode CoInitializeSecurity s parametrom za provjeru autentičnosti postavljenim na vrijednost RPC_C_AUTHN_LEVEL_NONE uzrokovao pogrešku STATUS_BAD_IMPERSONATION_LEVEL.

  • Rješava problem zbog kojeg se VPN veza od točke do točke za Azure koja koristi IKEv2 nije mogla uspostaviti kada uređaj korisnika sadrži velik broj pouzdanih korijenskih certifikata.

Ako ste instalirali ranija ažuriranja, samo će novi popravci sadržani u ovom paketu biti preuzeti i instalirani na vaš uređaj.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u Vodiču za sigurnosno ažuriranje.

Poznati problemi u ovom ažuriranju


Simptom Zaobilazno rješenje
Zbog problema koji se odnosi na neke verzije antivirusnog softvera ovaj popravak može se primijeniti samo na računala na kojima je ISV antivirusnog softvera ažurirao ključ ALLOW REGKEY.

Taj je problem riješen u ažuriranju KB4088787.

Nakon instalacije tog ažuriranja, poslužitelji na kojima je omogućen Credential Guard mogu se neočekivano ponovno pokrenuti sa sljedećom pogreškom: "Sistemski proces lsass.exe neočekivano je prekinut uz kod stanja 1073740791. Sustav će se sada isključiti i ponovno pokrenuti."

ID događaja 1000 u zapisniku aplikacije prikazuje:

"C:\windows\system32\lsass.exe' neočekivano je prekinut uz kod statusa -1073740791

Neispravna aplikacija: lsass.exe, verzija: 10.0.14393.1770, vremenska oznaka: 0x59bf2fb2

Neispravan modul: ntdll.dll, verzija: 10.0.14393.1715, vremenska oznaka: 0x59b0d03e

Iznimka: 0xc0000409

Taj je problem riješen u ažuriranju KB4077525.

Uređivanje nekih pravilnika grupe koristeći GPMC ili AGPM 4.0 možda neće uspjeti, uz pogrešku "Podaci prisutni u međuspremniku zamjenske točke nisu važeći. (Iznimka iz HRESULT: 0x80071128) "nakon instaliranja ovog ažuriranja na kontroloru domene. Ovaj je problem riješen u ažuriranju KB4074590.
Nakon instalacije ovog ažuriranja, neki korisnici mogu naići na probleme prilikom prijave na neka web-mjesta kada koriste vjerodajnice treće strane u pregledniku Microsoft Edge. Ovaj je problem riješen u ažuriranju KB4074590.

 

Kako doći do ovog ažuriranja


Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update.

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 4057142.