17 gennaio 2018 - KB4057142 (build del sistema operativo 14393.2034)

Si applica a: Windows 10, version 1607Windows Server 2016

Miglioramenti e correzioni


Questo aggiornamento include miglioramenti a livello di qualità. In questo aggiornamento non è stata inclusa alcuna nuova funzionalità del sistema operativo. Le principali modifiche includono:

  • Risoluzione del problema a causa del quale alcuni clienti non riescono ad avviare un piccolo subset di processori AMD meno recenti.

  • Risoluzione del problema a causa del quale alcuni controlli ActiveX con firma Microsoft non funzionano quando è abilitato Controllo di applicazioni di Windows Defender (Device Guard). In particolare, non funzionano gli ID di classe correlati a XML HTTP in msxml6.dll.

  • Risoluzione del problema a causa del quale il sistema smette di rispondere quando si utilizzano operazioni correlate ai caratteri nei sistemi di lingua cinese, giapponese e coreano.

  • Risoluzione del problema a causa del quale le smart card in un sistema Windows Terminal Server possono provocare un utilizzo eccessivo della memoria.

  • Risoluzione del problema a causa del quale il test automatico del TPM virtuale non viene eseguito durante l'inizializzazione TPM virtuale.

  • Migliora la compatibilità con i dispositivi NVMe U.2, in particolare nei casi di aggiunta e rimozione a caldo.

  • Risoluzione del problema a causa del quale l'elenco Dispositivi delle proprietà dell'iniziatore iSCSI non visualizza alcune destinazioni.

  • Aggiunge la compatibilità per i formati ID NGUID ed EUI64 per i dispositivi NVMe.

  • Risoluzione del problema di sincronizzazione a causa del quale il backup di volumi di grandi dimensioni Resilient File System (ReFS) potrebbe generare errori 0xc2 e 7E.

  • Risoluzione del problema a causa del quale il commit del file UWF aggiunge dati precedenti ai file in determinati scenari.

  • Risoluzione del problema a causa del quale l'enumerazione basata sull'accesso potrebbe non funzionare come previsto in alcuni scenari dopo aver installato KB4015217 o versione successiva. Ad esempio, un utente potrebbe essere in grado di visualizzare una cartella di un altro utente per la quale non dispone dei diritti di accesso.

  • Risoluzione del problema a causa del quale in AD FS viene erroneamente visualizzata la pagina di individuazione dell'area di autenticazione principale (HRD) quando un provider di identità (IDP) è associato a una relying party (RP) in un gruppo di OAuth. A meno che più IDP non siano associati all'RP nel gruppo di OAuth, all'utente non viene visualizzata la pagina HRD. Al contrario, l'utente accede direttamente a un IDP associato per l'autenticazione.

  • Risoluzione del problema a causa del quale l'autenticazione dei dispositivi basati su PKeyAuth a volte non riesce in Internet Explorer e Microsoft Edge quando AD FS restituisce un contesto che supera i limiti richiesti per la lunghezza dell'URL. L'evento 364 viene registrato in Active Directory nel Registro di amministrazione di AD FS 2.0 con i seguenti dettagli di eccezione: "System.Security.Cryptography.CryptographicException: la firma non è valida. I dati potrebbero essere stati alterati..."

  • Risoluzione del problema di AD FS a causa del quale i cookie MSISConext nelle intestazioni delle richieste possono superare il limite di dimensioni delle intestazioni. Ciò causa un errore di autenticazione e restituisce il codice di stato HTTP 400: "Richiesta non valida - Intestazione troppo lunga".

  • Risoluzione del problema a causa del quale AD FS produce un registro di 1200 eventi di autenticazione a più fattori che non contiene informazioni di ID utente.

  • Risoluzione del problema a causa del quale il recupero dell'elenco di revoche di certificati (CRL) dall'autorità di certificazione (CA) utilizzando il Simple Certificate Enrollment Protocol (SCEP) non ha esito positivo. Gli utenti vedono l'ID evento 45, che indica che "Registrazione dispositivi di rete non può associare l'autorità emittente e il numero di serie della richiesta del dispositivo ad alcun certificato dell'autorità di certificazione (CA)".

  • Consente agli amministratori IT di risolvere in modo scientifico problemi relativi a errori I/O utilizzando un registro eventi completo per la transizione allo stato di resilienza.

  • Fornisce la trasparenza sull'integrità della replica. Rappresenta lo stato della replica indicando quando:

    • Lo spazio disponibile su disco è in esaurimento.

    • Le dimensioni del log di Replica Hyper-V (HRL) stanno raggiungendo il limite massimo.

    • È stata violata la soglia di obiettivi di punto di ripristino (RPO).

  • Risoluzione del problema a causa del quale, se la data di rinnovo del protocollo di stato del certificato online (OCSP) viene visualizzata dopo la data di scadenza del certificato, la risposta basata su OCSP viene utilizzata fino alla data del rinnovo anche se il certificato è scaduto.

  • Risoluzione del problema a causa del quale la compatibilità con le versioni precedenti per la gestione di Microsoft User Experience Virtualization (UE-V) con Criteri di gruppo è persa. Criteri di gruppo di Windows 10 versione 1607 non è compatibile con Criteri di gruppo di Windows 10 versione 1703 o successiva. A causa di questo bug, i nuovi modelli amministrativi di Windows 10 (.admx) non possono essere distribuiti nell'archivio centrale di Criteri di gruppo. Ciò significa che alcune delle impostazioni nuove e aggiuntive per Windows 10 non sono disponibili.

  • Risoluzione del problema relativo all'accesso alla cartella del pacchetto App-V a causa del quale l'elenco di controllo degli accessi viene gestito in modo errato.  
  • Risoluzione del problema che causa un ritardo durante la ricerca di nuove stampanti da aggiungere.
  • Risoluzione del problema a causa del quale gli utenti potrebbero non essere in grado di cambiare le password nella schermata di accesso remoto, se la password è scaduta.
  • Risoluzione del problema a causa del quale le impostazioni predefinite dell'applicazione personalizzata a volte non vengono importate quando utilizzi il comando Gestione e manutenzione immagini distribuzione.
  • Risoluzione del problema menzionato originariamente in KB4056890 a causa del quale la chiamata a CoInitializeSecurity con il parametro di autenticazione impostato su RPC_C_AUTHN_LEVEL_NONE ha restituito l'errore STATUS_BAD_IMPERSONATION_LEVEL.

  • Risoluzione del problema a causa del quale una connessione VPN da punto a sito ad Azure che usa IKEv2 potrebbe avere esito negativo quando il dispositivo dell'utente contiene un numero elevato di certificati radice attendibili.

Se hai installato aggiornamenti precedenti, nel tuo dispositivo verranno scaricate e installate solo le nuove correzioni rapide contenute in questo pacchetto.

Per ulteriori informazioni sulle vulnerabilità di protezione risolte, vedi la Guida sull'aggiornamento della sicurezza.

Problemi noti in questo aggiornamento


Sintomo Soluzione alternativa
A causa di un problema che interessa alcune versioni di software antivirus, questa correzione si applica solo ai computer in cui l'ISV dell'antivirus ha aggiornato la chiave del Registro di sistema ALLOW.

Questo problema è stato risolto in KB4088787.

Dopo avere installato questo aggiornamento, nei server con la funzionalità Credential Guard abilitata potrebbe verificarsi un riavvio imprevisto con l'errore "Il processo del sistema lsass.exe è terminato in modo non previsto con codice di stato 1073740791. Il sistema verrà ora arrestato e riavviato".

L'ID evento 1000 nel registro dell'applicazione mostra:

"C:\windows\system32\lsass.exe" è terminato in modo non previsto con codice di stato 1073740791

Applicazione che ha generato l'errore: lsass.exe, versione: 10.0.14393.1770, indicatore data e ora: 0x59bf2fb2

Modulo che ha generato l'errore: ntdll.dll, versione: 10.0.14393.1715, indicatore data e ora: 0x59b0d03e

Eccezione: 0xc0000409

Questo problema è stato risolto in KB4077525.

La modifica di alcuni criteri di gruppo utilizzando GPMC o AGPM 4.0 potrebbe avere esito negativo con errore "I dati contenuti nel buffer del reparse point non sono validi. (Eccezione da HRESULT: 0x80071128)" dopo l'installazione dell'aggiornamento in un controller di dominio. Questo problema è stato risolto in KB4074590.
Dopo aver installato questo aggiornamento, alcuni utenti potrebbero riscontrare problemi a effettuare l'accesso ad alcuni siti Web quando utilizzano credenziali di account di terze parti in Microsoft Edge. Questo problema è stato risolto in KB4074590.

 

Come ottenere questo aggiornamento


Per scaricare il pacchetto autonomo per questo aggiornamento, accedi al sito Web Microsoft Update Catalog

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 4057142.