2018. január 17. – KB4057142 (operációs rendszer: 14393.2034-es build)

A következőkre vonatkozik: Windows 10, version 1607, all editionsWindows Server 2016

Továbbfejlesztések és javítások


A frissítés minőségbeli fejlesztéseket tartalmaz. Az operációs rendszer új funkcióinak bevezetése nem szerepel ebben a frissítésben. A legfőbb változások a következők:

  • Kijavítottuk a hibát, amely miatt néhány, régebbi AMD-processzort használó ügyfél számítógépe nem indítható állapotba került.

  • Kijavítottuk a hibát, amely miatt néhány, a Microsoft által aláírt ActiveX-vezérlő nem működik, amikor a Windows Defender alkalmazásvezérlés (Device Guard) engedélyezve van. Konkrétan az msxml6.dll XML HTTP-hez kapcsolódó osztályazonosítói nem működnek.

  • Kijavítottuk a hibát, amely a rendszer lefagyását okozta akkor, ha betűtípussal kapcsolatos műveletet végzett kínai, japán vagy koreai nyelvű rendszeren.

  • Kijavítottuk a hibát, amely intelligens kártyák használatakor a Windows Terminálkiszolgáló rendszer túlzott memóriahasználatát okozhatja.

  • Kijavítottuk a hibát, amely miatt a virtuális TPM önellenőrzése nem a virtuális TPM inicializálásának részeként fut.

  • Javítottuk az U.2 NVMe-eszközök kompatibilitását, különösen az azonnali hozzáadás/eltávolítás eseteiben.

  • Kijavítottuk a hibát, amely miatt az iSCSI-kezdeményező tulajdonságok Eszközök listája nem jelenít meg bizonyos célokat.

  • Kialakítottuk az NVMe-eszközök kompatibilitását az NGUID és EUI64 azonosítóformátumokkal.

  • Kijavítottuk a szinkronizálással kapcsolatos hibát, amely miatt a nagyméretű, ReFS fájlrendszerű kötetek biztonsági mentése 0xc2 és 7E hibát okozhat.

  • Kijavítottuk a hibát, amely miatt az UWF-fájl-véglegesítés bizonyos esetekben régi adatokat ad a fájlokhoz.

  • Kijavítottuk a hibát, amely miatt a hozzáférés-alapú számbavétel egyes esetekben nem az elvártaknak megfelelően működik a KB4015217 vagy későbbi frissítés telepítése után. Például előfordulhat, hogy egy felhasználó látja egy másik felhasználó mappáját, amelyhez nem rendelkezik hozzáférési jogosultsággal.

  • Kijavítottuk a hibát, amely miatt az AD FS helytelenül jeleníti meg az Otthoni tartomány felderítése (HRD) oldalt, amikor egy identitásszolgáltató (IDP) egy OAuth-csoportban szereplő függő entitással (RP) van társítva. A HRD oldal nem jelenik meg a felhasználó számára, hacsak nincs több IDP társítva az RP-hez az OAuth-csoportban. Ehelyett a felhasználó közvetlenül egy társított IDP-re kerül a hitelesítéshez.

  • Kijavítottuk a hibát, amely miatt néha sikertelen a PKeyAuth-alapú eszközhitelesítés az Internet Explorer és a Microsoft Edge böngészőben, amikor az AD FS a kérelem URL hosszára vonatkozó korlátját meghaladó kontextust ad vissza. Az AD FS 2.0 rendszergazdai naplójába a 364-es esemény a következő kivételadatokkal kerül be: „System.Security.Cryptography.CryptographicException: Az aláírás nem érvényes. Az adatokat valószínűleg módosították...”

  • Kijavítottuk az AD FS hibáját, amelynek következtében a kérelemfejlécekben szereplő MSISConext cookie-k idővel túlcsordulhatnak a fejlécek méretkorlátján. Ez a 400-as „Hibás kérelem – A fejléc túl hosszú” HTTP-állapotkódú hitelesítési hibához vezet.

  • Kijavítottuk a hibát, amely miatt az AD FS UserID-adatokat nem tartalmazó, 1200-as eseményazonosítójú MFA-naplóbejegyzést hoz létre.

  • Kijavítottuk a hibát, amely miatt nem sikerül a visszavont tanúsítványok listájának (CRL) lekérése a hitelesítésszolgáltatóról (CA) egyszerű tanúsítványigénylési protokoll (SCEP) használata esetén. A felhasználók 45-ös azonosítójú eseményt látnak, amely szerint „Az NDES nem képes párosítani az eszközkérelemben szereplő kibocsátót és sorozatszámot egyetlen hitelesítésszolgáltató (CA) tanúsítványával sem”.

  • Lehetővé teszi, hogy a rendszergazdák tudományos megközelítéssel, a rugalmasságiállapot-váltáshoz kapcsolódó, átfogó eseménynapló segítségével hárítsák el az I/O-hibákat.

  • Átlátszóságot biztosít a replikáció állapotával kapcsolatosan. A replikáció állapotát mutatja a következő eseteket jelezve:

    • Kevés a szabad lemezterület.

    • A Hyper-V-replika naplójának (HRL) mérete közelít a felső korlátjához.

    • A helyreállításipont-célkitűzések (RPO) küszöbértékét megsértették.

  • Kijavítottuk a hibát, amely miatt a rendszer az OCSP-hez fűzött választ használja a megújítási dátumig akkor is, ha a tanúsítvány lejárt, amikor az OCSP protokoll megújítási dátuma későbbi, mint a tanúsítvány lejárati dátuma.

  • Kijavítottuk a hibát, amely miatt elveszett a Microsoft User Experience Virtualization (UE-V) kezelésének visszamenőleges kompatibilitása a csoportházirenddel. A Windows 10 1607-es verziójának csoportházirendje nem kompatibilis a Windows 10 1703-as vagy újabb verziójának csoportházirendjével. A hiba miatt az új Windows 10-es felügyeleti sablonok (.admx) nem telepíthetők a Központi Csoportházirend-tárolóba. Ez azt jelenti, hogy a Windows 10 új, további beállításai közül néhány nem érhető el.

  • Kijavítottuk az App-V-csomag mappahozzáférési hibáját, amely miatt a hozzáférés-vezérlési lista kezelése helytelen.  
  • Kijavítottuk a hibát, amely késést okoz hozzáadni kívánt új nyomtatók keresésekor.
  • Kijavítottuk a hibát, amely miatt előfordulhat, hogy a felhasználók nem tudják módosítani a jelszót a távoli bejelentkezési képernyőn, ha a jelszó lejárt.
  • Kijavítottuk a hibát, amely miatt az egyéni alkalmazás-alapértekek importálása néha nem történik meg a DISM parancs használatakor.
  • Kijavítottuk az eredetileg a KB4056890 jelű tudásbáziscikkben leírt hibát, amely miatt a CoInitializeSecurity meghívása RPC_C_AUTHN_LEVEL_NONE értékre állított hitelesítési paraméterrel a STATUS_BAD_IMPERSONATION_LEVEL hibát okozza.

  • Kijavítottuk a hibát, amely miatt egy, IKEv2-t használó, Azure pont–hely típusú VPN-kapcsolat sikertelen lehet, ha a felhasználó eszköze nagyszámú megbízható főtanúsítványt tartalmaz.

Ha telepítette a korábbi frissítéseket, a rendszer csak az ebben a csomagban található új javításokat tölti le és telepíti az eszközén.

A kijavított biztonsági résekről további információt olvashat a biztonsági frissítések útmutatójában.

Ismert problémák ebben a frissítésben


Tünet Megkerülés
Egy, a víruskeresők egyes verzióit érintő hiba miatt a javítás csak azokra a számítógépekre alkalmazható, amelyeken a víruskereső független szoftverszállítója frissítette az ALLOW REGKEY kulcsot.

A probléma megoldását a KB4088787 jelű frissítés tartalmazza.

A frissítés telepítése után azok a kiszolgálók, amelyeken engedélyezve van a Credential Guard, váratlanul újraindulhatnak a következő hibaüzenettel: „Az lsass.exe rendszerfolyamat -1073740791 állapotkóddal váratlanul leállt. A rendszer most leáll, és újraindul.”

Az 1000-es eseményazonosítójú bejegyzés a következőt mutatja az alkalmazásnaplóban:

A „C:\windows\system32\lsass.exe” -1073740791 állapotkóddal váratlanul leállt

Hibát okozó alkalmazás: lsass.exe, Verzió: 10.0.14393.1770, Időbélyeg: 0x59bf2fb2

Hibát okozó modul: ntdll.dll, Verzió: 10.0.14393.1715, Időbélyeg: 0x59b0d03e

Kivétel: 0xc0000409

A probléma megoldását a KB4077525 jelű frissítés tartalmazza.

Bizonyos csoportházirendeknek a GPMC vagy az AGPM 4.0-s verziójával való szerkesztése a következő hiba miatt sikertelen lehet: „Az újraelemzési pont pufferében található adat érvénytelen. (A kivétel HRESULT-értéke: 0x80071128)”, miután egy tartományvezérlőn telepíti ezt a frissítést. A probléma megoldását a KB4074590 jelű frissítés tartalmazza.
A frissítés telepítése után néhány felhasználó problémákba ütközhet, amikor bizonyos webhelyekre próbál meg bejelentkezni harmadik féltől származó fiókhitelesítő adatokat használva a Microsoft Edge-ben. A probléma megoldását a KB4074590 jelű frissítés tartalmazza.

 

A frissítés beszerzése


A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyet.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 4057142 jelű kumulatív frissítés fájlokkal kapcsolatos adatai.