17. svibnja 2018. – KB4103720 (međuverzija OS-a 14393.2273)

Vrijedi za: Windows 10 Version 1607Windows Server 2016

Poboljšanja i popravci


Ažuriranjem su obuhvaćena poboljšanja kvalitete. U ovom ažuriranju ne uvode se nove značajke operacijskog sustava. Ključne promjene obuhvaćaju sljedeće:

  • Rješenje za dodatne probleme s ažuriranim informacijama o vremenskoj zoni. 
  • Rješava problem zbog kojeg se dijaloški okviri programa Internet Explorer na drugom monitoru prikazuju i na primarnom monitoru kada se koristi prošireni zaslon. 
  • Rješava problem koji onemogućuje dodavanje brojača performansi u alat za nadzor performansi na sustavima s velikim brojem procesora. 
  • Rješava problem koji uzrokuje nasumične probleme provjere autentičnosti prilikom upotrebe upravitelja web-računa. 
  • Rješava problem zbog kojeg BitLocker prelazi u način rada za obnovu kada se primijene ažuriranja. 
  • Rješava problem zbog kojeg korištenje pametne kartice u sustavu Windows Terminal Server može uzrokovati prekomjerno korištenje memorije. 
  • Rješava problem zbog kojeg nije moguće vratiti na kontrolnu točku virtualnog računala. Ponovna primjerna kontrolne točke nije uspješna uz pogrešku. 
  • Omogućuje ga značajka povratka za Visual Studio IntelliTrace snimi snimku stanja aplikacije čiji je cilj platforme za ispravljanje pogrešaka postavljen na x86. 
  • Jamči da funkcija CPU grupa ispravno funkcionira. 
  • Rješava problem zbog kojeg slanje upita brojaču performansi za servis za integraciju dinamičke memorije / maksimalne memorije za Hyper-V (Mbit) uvijek vraća 0 umjesto maksimalne količine konfiguriranog RAM-a za virtualno računalo. 
  • Rješava problem zbog kojeg virtualno računalo prikazuje pogrešku nakon stvaranja virtualnog računala sa statičkom memorijom. To se događa kada omogućite HYPER-V i onemogućite NUMA u BIOS-a na fizičkom računalu koje ima više od 64 logičkih procesora. Prikazuje se pogreške "Podaci nisu valjani. (0x8007000D) " i u virtualno računalo ne uspijeva se pokrenuti. 
  • Rješava problem s ADFS-om koji uzrokuje neuspješnu prijavu u SAML pouzdanu stranu koju je pokrenuo idP kada je omogućen PreventTokenReplays. 
  • Rješava problem zbog kojeg PolicySOM (davatelj pravila WMI) troši sve dostupne dinamičke priključke na UDP-u koji uzrokuje da zahvaćeni uređaji prestanu reagirati. Komponenta koje ne zatvara ispravno priključke jest klijent LDAP. 
  • Rješava problem zbog kojeg se veza poslužitelja NDES s ADCS-om ponekad ne poveže ponovno automatski nakon ponovnog pokretanja poslužitelja ADCS. Ako se to dogodi, novim uređajima neće se izdati certifikati bez ponovnog pokretanja NDES poslužitelja. 
  • Rješava problem ADFS-a koji se pojavljuje kada OAUTH provjerava autentičnost s aplikacija na uređaju ili u pregledniku. Promjena korisničke lozinke generira kvar i zahtijeva da korisnik zatvori aplikaciju ili preglednik da bi se mogao prijaviti. 
  • Rješava problem zbog kojeg omogućivanje značajke Extranet Smart Lockout u UTC + 1 i više (Europa i Azija) nije funkcionirala. Osim toga, uzrokuje da uobičajena zaključavanja vanjske mreže ne uspiju uz sljedeću pogrešku:

Get-AdfsAccountActivity: vrijednosti DateTime koje su veće od DateTime.MaxValue ili manje od DateTime.MinValue prilikom pretvorbe u UTC nije moguće serijalizirati u JSON. 

  • Rješava problem zbog kojeg će se diskovi koji su stavljeni na popis zabranjenih ili označeni kao neispravni zanemariti i neće se upariti kada korisnik pozove S2D popravak. cmdlet Repair-S2D sada će funkcionirati na jednom čvoru kada se ne proslijedi parametar -RecoverUnboundDrives. 
  • Rješava problem koji uzrokuje neuspješnu izradu međuverzija alata Docker uz poruku pogreške "hcsshim::ImportLayer neuspješno se pokrenu u Win32: sustav ne može pronaći navedeni put.". 
  • Rješava problem zbog kojeg klijentu sustava Windows 10 koji provjeravaju autentičnost pristupnih točaka 802.1 x WLAN neuspješno primijenjuju dozvole grupnih pravila, pokreću skripte ili dohvaćaju profile za roaming prilikom prijave korisnika. To se događa jer je provjera autentičnosti Kerberos neuspješna za \\domain\sysvol, \\domain\netlogon i ostale DFS putove.
  • Rješava problem sa zadanim aplikacijama koje se ponovno postavljaju za preglednike na platformama poslužitelja.
  • Rješava problem sa značajkom ADFS Windows Hello za tvrtke u kojoj novi korisnici ne mogu provesti svoj PIN. To se događa kada nije konfiguriran nijedan MFA davatelj.
  • Usklađeno je s količinom podataka o kapacitetu koje šalje uređaj (do 32 bajtova).
  • Poboljšava sigurnost algoritama koje upotrebljava Windows Hello prilikom izvršavanja prepoznavanja lica.

Ako ste instalirali ranija ažuriranja, samo će novi popravci sadržani u ovom paketu biti preuzeti i instalirani na vaš uređaj.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u vodiču za sigurnosno ažuriranje.

Poznati problemi u ovom ažuriranju


Simptom Zaobilazno rješenje

Problemi s pouzdanosti primjećeni su tijekom stvaranja zaštićenih VM-ova i artefakte potrebnih za njihovu implementaciju. Postoje problemi s pouzdanošću čarobnjaka za datoteku zaštite sa sučeljem SCVMM ili bez njega.

Napomena: ne utječe na postojeće zaštićene VM-ove i HGS-ove.

Ovaj je problem riješen u KB4284880.

 

Kako doći do ovog ažuriranja


Za preuzimanje instaliranje ažuriranja otvorite Postavke > Ažuriranje i sigurnost > Windows Update i odaberite Provjeri ima li na mreži ažuriranja servisa Microsoft Update.

Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update.

Važno Ako instalirate i ažuriranje servisnog stoga (SSU) KB4132216 i najnovije kumulativno ažuriranje (LCU) iz kataloga Microsoft Update, najprije instalirajte SSU, a zatim LCU.

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 4103720