28. rujna 2017. – KB4038801 (međuverzija OS-a 14393.1737)

Poboljšanja i popravci

Ovim su ažuriranjem obuhvaćena poboljšanja kvalitete. U ovom ažuriranju ne uvode se nove značajke operacijskog sustava. Ključne promjene obuhvaćaju sljedeće:

• Ažurirana je BitLocker.psm1 PowerShell skripta tako da ne evidentira lozinke kada je zapisivanje omogućeno.

• Riješen je problem s postavkom zaključavanja radne stanice za pametne kartice zbog kojeg se sustav u određenim slučajevima ne zaključava kada se pametna kartica ukloni.

• Riješen je problem kod kojeg spremanje vjerodajnica s praznom lozinkom u Upravitelj vjerodajnica uzrokuje prestanak rada pri pokušaju upotrebe te vjerodajnice.

• Riješen je problem zbog kojeg se pristupni token ne zatvara ispravno iz WMI upita.

• Riješen je problem zbog kojeg ReFS nepravilno računa veličinu klonirane datoteke.

• Riješena je pogreška STOP 0x44 u Npfs!NpFsdDirectoryControl.

• Riješena je pogreška 0x1_SysCallNum_71_nt!KiSystemServiceExitPico.

• Riješen je problem zbog kojeg je računalo gubilo pristup svojoj domeni svaki put kada je račun upravljane usluge (MSA) obnavljao lozinku. Taj popravak uklanja potrebu za ponovnim pokretanjem OS-a ili servis NETLOGON kada se NETLOGON događaj 3210 zabilježi kodom 0xc000022.

• Riješeni su problemi s prikazom programa RemoteApp koji se javljaju kad minimizirate program RemoteApp pa ga vratite na prikaz preko cijelog zaslona.

• Riješen je problem kašnjenja prilikom pristupa dokumentima sustava Office s udaljenog mrežnog pogona. Datoteke se otvaraju, no to utječe na pristup datotekama i spremanje datoteka. Kašnjenja pristupu značajno se povećavaju uz povećavanje veličine datoteke.

• Riješen problem radi sprječavanja kašnjenja prijave korisnika. Do kašnjenja dolazi kada kada procesi za koje su registrirani prozori najviše razine nisu uspjeli odgovoriti na poruke BroadcastSystemMessages koje su poslala proširenja na strani klijenta postavki pravilnika grupe.

• Riješen je problem kod kojeg cmdlet Get-AuthenticodeSignature ne navodi TimeStamperCertificate iako datoteka ima vremensku oznaku.

• Riješen je problem koji se može dogoditi kada pregledavate neispravnu VHDX datoteku na glavnom računalu Hyper-V. Pogreška je "Višestruka provjera pogrešaka BAD_POOL_CALLER (c2) 0000000000000007; Pokušaj oslobađanja skupa resursa koji je već oslobođen. No kada je omogućen poseban skup resursa, pogreška glasi "0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL".

• Riješen je problem zbog kojeg se upozorenje o vremenskom prekoračenju neaktivnosti udaljene radne površine nije prikazivao nakon postavljanja vremena neaktivnosti.

• Riješen je problem zbog kojeg dolazi do neuspjeha opoziva certifikata pridruženog onemogućenom korisničkom računu u konzoli za upravljanje CA. Pogreška je „Korisničko ime ili lozinka nisu točni. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE)"

• Riješen je problem zbog kojeg višestruka provjera autentičnosti ne funkcionira ispravno s mobilnim uređajima koji koriste prilagođene definicije kulture.

• •Riješen je problem zbog kojeg čvor klastera prestane raditi kada se koristi asinkrona replikacija pri vrlo visokim brzinama diskova.

• Riješen problem zbog kojeg ksecdd.sys uzrokuje curenje LSASS-a memorije jezgre u skupnom straničenom području. To najčešće utječe na poslužitelje na kojima se hostira HTTPS servis i na kojima se rukuje velikim opterećenjem TLS rukovanja s klijenata.

• Riješen je problem s pretjeranim korištenjem memorije u LSASS-u prilikom procjene filtra LDAP na velikom skupu podataka u domenskim kontrolerima.

• Riješen je problem zbog kojeg je LSASS trošio veliku količinu memorije na domenskim kontrolerima sustava 2012 R2 tijekom postupka prosljeđivanja opisnika sigurnosti. Taj se problem javlja kada se u korijenskom objektu koji sadrži mnogo podređenih objekata mijenja opisnik sigurnosti. Osim toga, postavka Odnosi se na postavljena je na "Ovaj objekt i sve njegove podređene objekte".

• Riješen je problem zbog kojeg konzolu i RDP prijave trajno prestati reagirati na "Primjena postavki korisničkog profila" zbog beskonačne petlje između DPAPI-a/LSASS-a i RDR-a. Kada se dogodi beskonačna petlja, nove prijave ne uspijevaju dok se računalo za prijavu ponovno ne pokrene.

• Riješen je problem zbog kojeg radnje koje se odnose na TPM i koriste naredbe ljuske PowerShell na virtualnom stroju uzrokuju pogrešku TPM podrške. Na primjer, izvođenje radnje Get-TPM dovodi do sljedeće pogreške: "get TPM-a: otkrivena je unutarnja pogreška. (Iznimka od HRESULT: 0x80290107). U retku: 1 znak: 1 ".

• Dodana je podrška za OIDC odjavu pomoću vanjskog LDP-a. Tako se može omogućiti scenarij kioska u kojem se više korisnika može serijski prijaviti na jedan uređaj koji izvana koristi LDP.

• Riješen je problem sa značajkom WinHello zbog koje certifikati utemeljeni na CEP-u i CES-u nisu funkcionirali s gMSA računima.

• Poboljšana RPC pouzdanost prilikom slanja velikih blobova podataka.

• Riješen je problem zbog kojeg pri upotrebi pametne kartice za prijavu na poslužitelj udaljene radne površine poslužitelj prestaje reagirati.

• Riješen je problem zbog HORM (Hibernate Once/Resume Many) nije mogao biti omogućen na poslužitelju Windows Server 2016 IoT uz objedinjeni filtar pisanja.

• Riješen je problem kod kojeg kad izbrišete objekt koji ima mnogo veza u servisu Active Directory, dolazi do zaustavljanja replikacije uz Događaj 1084, pogreška 8409 „Došlo je do pogreške baze podataka“. Za dodatne informacije pročitajte KB3149779.

• Riješen je problem zbog kojeg kontrolori domene (DC) sustava Windows Server 2016 mogu evidentirati događaje nadzora s ID-ovima 4625 i 4776. DC-ovi upotrebljavaju sigurnosne podatke sustava Microsoft Windows koji imaju skraćena korisnička imena i nazive domene za prijave koje dolaze iz klijentskih aplikacija koje upotrebljavaju wldap32.dll.

• Riješeno je kršenje pristupa u LSASS-u koje se događa tijekom pokretanja uvjeta uloga kontrolera domene. Stanje nadmetanja uzrokuje kršenje kada se dogode pozivi za upravljanje računom dok baza podataka osvježava interne metapodatke. Ponovno postavljanje lozinke ili promjena jedan je od upravljačkih poziva zbog kojih se taj problem može dogoditi.

• Riješen je problem zbog kojeg servis obavezne pohrane poslužitelja Windows prestane raditi ako se na skupu resursa za pohranu s HDD-om ili SSD-om stvori virtualni disk s više razina.

• Riješen je problem zbog kojeg nije uspijevalo proširivanje klasteriranog zajedničkog diska (izvorišnog diska) za više od 2 TB pomoću značajke upravljanja diska u replikaciji spremišta u sustavu Windows Server 2016 Datacenter Edition. Pogreška glasi: "Nema dovoljno raspoloživog prostora na disku ili diskovima za izvršavanje ove operacije". Isti problem može se pojaviti kada se koristi cmdlet Resize-Partition ljuske PowerShell. U tom slučaju pogreška glasi "Nema dovoljnog kapaciteta".

• Riješen je problem problem zbog kojeg Interna baza podataka sustava Windows (WID) na poslužiteljima sa sustavom Windows Server 2016 AD FS ne mogu sinkronizirati neke postavke zbog ograničenja stranog ključa. Te postavke obuhvaćaju stupce ApplicationGroupId iz tablica IdentityServerPolicy.Scopes i IdentityServerPolicy.Clients. Pogreška sinkronizacije može uzrokovati različite tvrdnje, davatelja tvrdnje i iskustva aplikacije između primarnih i sekundarnih AD FS poslužitelja. Osim toga, ako premjestite WID primarnu ulogu na sekundarni čvor, ne možete upravljati grupama aplikacija pomoću korisničkog sučelja za upravljanje AD FS-om. Kada se zakrpa primjeni, nove grupe aplikacija ispravno će se sinkronizirati. Izbrišite postojeće pouzdane strane (RP) koje se ne sinkroniziraju prije instaliranja zakrpe i ponovno ih izgradite nakon instalacije paketa.

• Rješenje za pogrešku (STOP 0x9f) u datoteci wmbclass.sys do koje dolazi kada uređaj prijeđe u stanje mirovanja dok su u upotrebi određeni MBN prilagodnici.

Ako ste instalirali ranija ažuriranja, samo će novi popravci sadržani u ovom paketu biti preuzeti i instalirani na vaš uređaj.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u Vodiču za sigurnosno ažuriranje.

Napomena: to je ponovno izdanje koje obuhvaća poboljšanja poslužitelja Windows Server 2016. Ako ste instalirali ažuriranje od 25. rujna 2017., i ne zanimaju vas poboljšanja poslužitelja, možete preskočiti ovo ažuriranje.

Poznati problemi u ovom ažuriranju

Kako doći do ovog ažuriranja

Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update.

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 4038801.