28 settembre 2017 - KB4038801 (build del sistema operativo 14393.1737)

Si applica a: Windows 10, version 1607Windows Server 2016

Miglioramenti e correzioni


Questo aggiornamento include miglioramenti a livello di qualità. In questo aggiornamento non è stata inclusa alcuna nuova funzionalità del sistema operativo. Le principali modifiche includono:

  • Lo script di PowerShell BitLocker.psm1 è stato aggiornato in modo da non registrare le password quando è abilitata la registrazione.

  • Risoluzione del problema con l'impostazione Blocca Workstation per le smart card, in quei casi in cui il sistema non si blocca quando la smart card viene rimossa.

  • Risoluzione del problema dell'arresto del sistema durante il tentativo di usare la credenziale che è stata salvata con una password vuota in Gestione credenziali.

  • Risoluzione del problema della chiusura errata di un token di accesso da una query WMI.

  • Risoluzione del problema dell'errato calcolo delle dimensioni di un file clonato da parte di ReFS.

  • Risoluzione del messaggio di errore STOP 0x44 oggetto in Npfs! NpFsdDirectoryControl.

  • Risoluzione del messaggio di errore 0x1_SysCallNum_71_nt!KiSystemServiceExitPico.

  • Risoluzione del problema relativo alla perdita di accesso di un computer al proprio dominio ogni volta che un account del servizio gestito rinnova automaticamente la propria password. Questa correzione elimina la necessità di riavviare il sistema operativo o il servizio NETLOGON dopo che NETLOGON Event 3210 viene registrato con 0xc000022.
  • Risoluzione dei problemi di visualizzazione RemoteApp che si verificano riducendo e ripristinando RemoteApp in modalità a schermo intero.
  • Risoluzione del problema dei ritardi quando si accede a documenti di Office da un'unità di rete remota. I file si aprono, ma l'accesso e i salvataggi non funzionano. I ritardi accesso aumentano notevolmente con le dimensioni dei file.
  • Risoluzione del problema per impedire ritardi di accesso utente. I ritardi si verificano quando le estensioni lato client delle preferenze di Criteri di gruppo inviano BroadcastSystemMessages e i processi che hanno finestre di livello superiore registrate non rispondono.
  • Risoluzione del problema per cui il cmdlet Get-AuthenticodeSignature non elenca TimeStamperCertificate anche se il file ha il timestamp.
  • Risoluzione del problema che può verificarsi analizzando un file VHDX danneggiato in un host Hyper-V. L'errore è "Multiple Bugcheck BAD_POOL_CALLER (c2) 0000000000000007; tentativo di liberare memoria già liberata". Tuttavia, quando è abilitato Pool speciale, l'errore è "0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL".
  • Risoluzione del problema che si verifica quando l'avviso di timeout dell'inattività di Desktop remoto non viene visualizzato dopo che il tempo di inattività è trascorso.

  • Risoluzione del problema relativo alla revoca non riuscita di un certificato associato a un account utente disabilitato nella console di gestione delle autorità di certificazione. L'errore è "Password o nome utente non corretto. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE)”.

  • Risoluzione del problema in cui l'Autenticazione a più fattori non funziona correttamente con dispositivi mobili che usano definizioni di cultura personalizzate.

  • Risoluzione del problema in cui il nodo del cluster smette di funzionare quando si utilizza la replica asincrona su dischi ad altissima velocità.

  • Risoluzione del problema di perdita di memoria kernel nel pool di paging causato da ksecdd.sys in LSASS. Nella maggior parte dei casi influisce normalmente sui server che ospitano un servizio HTTPS e gestiscono un carico elevato di handshake TLS proveniente dai client.

  • Risoluzione del problema relativo a un utilizzo eccessivo della memoria in LSASS al momento della valutazione di un filtro LDAP su un record di grandi dimensioni collocato nei controller di dominio.

  • Risoluzione del problema a causa del quale LSASS utilizza quantità elevate di memoria nei controller di dominio 2012 R2 durante un'operazione di propagazione dei descrittori di sicurezza. Questo problema si verifica quando viene apportata una modifica ai descrittori di sicurezza in un oggetto radice con numerosi discendenti. Inoltre, Si applica a viene impostato su "Questo oggetto e tutti i discendenti".

  • Risoluzione del problema in cui la console e gli accessi RDP smettono definitivamente di rispondere ad "Applicazione delle impostazioni del profilo utente" a causa di un deadlock tra DPAPI/LSASS e RDR. Quando si verifica il deadlock, i nuovi accessi danno esito negativo fino a quando non viene riavviato il computer di accesso.

  • Risoluzione del problema in cui l'esecuzione di operazioni relative al TPM utilizzando i comandi di PowerShell in una macchina virtuale fa sì che il supporto TPM abbia esito negativo. Ad esempio, un'operazione Get-TPM genera il seguente errore: "get-tpm: è stato rilevato un errore interno. (Eccezione da HRESULT: 0x80290107). In riga:1 char:1".

  • Aggiunta del supporto per la disconnessione OIDC utilizzando LDP federati. In questo modo verranno consentiti scenari con chioschi in cui potrebbero essere registrati in modo seriale più utenti in un unico dispositivo in cui è attiva la federazione con un LDP.

  • Risoluzione del problema WinHello in cui i certificati basati su CEP e CES non funzionano con account del servizio gestito del gruppo.

  • Miglioramento dell'affidabilità RPC per l'invio di blob di dati di grandi dimensioni.

  • Risoluzione del problema relativo al blocco, in alcuni casi, del server quando si usa una smart card per accedere a un server Desktop remoto.
  • Risoluzione del problema in cui "Hibernate Once / Resume Many" (HORM) non può essere attivato in Windows Server 2016 IoT con filtro scrittura unificato.
  • Risoluzione del problema a causa del quale l'eliminazione di un oggetto con molti collegamenti in Active Directory fa sì che la replica si interrompa con l'evento 1084, errore 8409: "Si è verificato un errore di database". Ulteriori informazioni sono disponibili in KB3149779.
  • Risoluzione del problema in cui i controller di dominio di Windows Server 2016 potevano registrare eventi di controllo con ID 4625 e 4776. I controller di dominio usano le informazioni di Sicurezza di Microsoft Windows con nomi utente e nomi di dominio troncati per gli accessi provenienti da applicazioni client che utilizzano wldap32.dll.
  • Risoluzione della violazione di accesso in LSASS che si verifica durante l'avvio delle condizioni del ruolo di controller di dominio. Una race condition causa la violazione quando hanno luogo le chiamate di gestione dell'account mentre il database sta aggiornando i metadati interni. Una reimpostazione o la modifica della password è una delle chiamate di gestione che potrebbe generare questo problema.
  • Risoluzione del problema relativo all'interruzione del funzionamento del servizio di archiviazione di Windows Server Essentials se per un pool di archiviazione con unità HDD e SSD viene creato un disco virtuale a più livelli.
  • Risoluzione del problema in cui il tentativo di estendere un Clustered Shared Volume (disco di origine) oltre 2 TB tramite Gestione disco nella funzionalità Replica archiviazione di Windows Server 2016 Datacenter Edition non riesce. L'errore è "Spazio insufficiente su disco per completare l'operazione". Lo stesso problema può verificarsi utilizzando il cmdlet PowerShell Resize-Partition. In questo caso l'errore è "Capacità disponibile insufficiente".
  • Risoluzione del problema in cui il Database interno di Windows (WID) nei server AD FS di Windows Server 2016 non riesce a sincronizzare alcune impostazioni a causa di un vincolo di chiave esterna. Queste impostazioni includono le colonne ApplicationGroupId delle tabelle IdentityServerPolicy.Scopes e IdentityServerPolicy.Clients. L'errore di sincronizzazione può causare esperienze diverse relative alle attestazioni, ai provider di attestazioni e alle applicazioni tra i server AD FS primario e secondario. Inoltre, spostando il ruolo primario di database interno di Windows in un nodo secondario, i gruppi di applicazioni non possono essere gestiti tramite l'interfaccia utente di gestione di AD FS. Una volta corretti, i nuovi gruppi di applicazioni verranno sincronizzati correttamente. Elimina le relying party esistenti che non sono state sincronizzate prima di installare la patch e ricompilarle i dopo aver installato il pacchetto.
  • Risoluzione dell'errore (STOP 0x9f) in wmbclass.sys che si verifica dopo che un dispositivo passa alla modalità sospensione quando si utilizzano schede MBN specifiche.

Se hai installato aggiornamenti precedenti, nel tuo dispositivo verranno scaricate e installate solo le nuove correzioni rapide contenute in questo pacchetto.

Per altre informazioni sulle vulnerabilità della sicurezza risolte, vedi la Guida agli aggiornamenti della sicurezza.

Nota: si tratta di una nuova versione che include i miglioramenti di Windows Server 2016. Se hai installato l'aggiornamento del 25 settembre 2017 e non sei interessato ai miglioramenti del server, puoi ignorare questo aggiornamento.

Problemi noti in questo aggiornamento


Sintomo Soluzione alternativa
Dopo aver installato questo aggiornamento, il download degli aggiornamenti con i file di installazione rapida potrebbe non riuscire. Questo problema è stato risolto in KB4041688.

Alcuni utenti che hanno impostato il testo delle icone su dimensioni maggiori (tramite Impostazioni schermo nel Pannello di controllo) potrebbero riscontrare problemi nell'avvio di Internet Explorer.

La riduzione delle dimensioni del testo per le icone su un valore inferiore o tramite l'impostazione Modifica le dimensioni di tutti gli elementi dovrebbe risolvere il problema.

Microsoft sta lavorando alla risoluzione del problema e fornirà un aggiornamento in una prossima versione.

 

Come ottenere questo aggiornamento


Per scaricare il pacchetto autonomo per questo aggiornamento, accedi al sito Web Microsoft Update Catalog.

 

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 4038801.