22 marzo 2018 - KB4088889 (build del sistema operativo 14393.2155)

Si applica a: Windows 10, version 1607Windows Server 2016

Miglioramenti e correzioni


Questo aggiornamento include miglioramenti a livello di qualità. Non comprende nuove funzionalità del sistema operativo. Modifiche principali:

  • Risoluzione del problema per cui WMI smette di rispondere alle query e le operazioni dipendenti da WMI non riescono dopo aver raggiunto il limite di memoria dell'arbitro WMI di 256 MB. Questo aggiornamento deve essere installato sui computer che sottoposti ad un elevato utilizzo di memoria WMI restituiscono l'errore WBEM_E_INVALID_CLASS o WBEM_E_NOT_FOUND. Per altre informazioni, vedi KB4096063.

  • Risoluzione del problema relativo alla perdita dell'handle GDI nel controllo della barra multifunzione di Windows.

  • Risoluzione del problema per cui i clienti non possono modificare l'immagine della schermata di blocco dall'app Impostazioni. Ciò si verifica se il criterio di gruppo "Imponi una specifica immagine predefinita per la schermata di blocco e di accesso" è attivato e il criterio di gruppo "Impedisci la modifica dell'immagine della schermata di blocco e di accesso" è disattivato. 

  • Risoluzione del problema per cui, durante la decrittografia o la crittografia di un'unità con BitLocker, i file protetti con Encrypting File System (EFS) possono essere danneggiati.

  • Aggiunge il supporto per i dispositivi eMMC ad alta velocità aggiuntivi.

  • Aggiunge il supporto in stornvme per più unità SSD.

  • Risoluzione del problema per cui l'esclusione del file UWF non riesce quando vengono utilizzati caratteri non ASCII nel nome della directory.

  • Risoluzione del problema per cui ID:55 e ID:130 potrebbero essere registrati quando si utilizza la modalità UWF in DISK che può richiedere il riavvio.

  • Risoluzione del problema a causa del quale l'API VSS ResyncLun non riesce a trovare il provider hardware.

  • Risoluzione del problema a causa del quale la replica Hyper-V viene sospesa quando il server primario viene riavviato e Azure Site Recovery (ASR) viene utilizzato per replicare le macchine virtuali Hyper-V.

  • Risoluzione del problema a causa del quale si verifica un errore quando il gestore della memoria rileva uno spazio della tabella pagine non eliminato al termine di un processo.

  • Risoluzione del problema a causa del quale i controller di dominio Windows Server 2016 possono essere riavviati periodicamente a seguito di un errore del modulo Local Security Authority Subsystem Service (LSASS) con codice di eccezione 0xc0000005. Questo problema causa l'interruzione di applicazioni e servizi associati in quel momento al controller di dominio. I controller di dominio potrebbero registrare i seguenti eventi:

    • ID evento di errore dell'applicazione 1000. Il modulo in errore è NTDSATQ.dll con codice di eccezione 0xc0000005.

    • ID evento User32 1074 e ID evento Microsoft-Windows-Wininit 1015 che indica un errore relativo a lsass.exe con codice di stato 255.

  • Risoluzione del problema a causa del quale l'attività AdminSDHolder non viene eseguita quando un gruppo protetto contiene un attributo di membro che punta a un oggetto eliminato. Inoltre, viene registrato l'evento 1126 quando Active Directory Domain Services non riesce a stabilire una connessione con il catalogo globale. Valore errore: 8430. Errore interno rilevato dal servizio directory. ID interno: 320130e.

  • Risoluzione del problema a causa del quale gli utenti possono esistere in un dominio attendibile con trust transitivo (un dominio figlio in trust tra foreste o AD FS in un dominio figlio e l'utente in trust tra foreste). Gli utenti non possono individuare un PDC o un controller di dominio per la funzionalità di blocco Extranet. Si verifica l'eccezione seguente: "Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: tentativo di binding nel dominio <FQDN> non riuscito. Codice di errore: '1722'". Nella pagina IDP viene visualizzato il messaggio "ID utente o password non corretti. Digitare l'ID utente e la password corretti e riprovare".

  • Risoluzione del problema a causa del quale quando l'attendibilità del provider di attestazioni è impostata con OrganizationalAccountSuffix (anche dopo l'esecuzione di HRD), AD FS non salva le informazioni HRD. L'utente vede sempre la pagina HRD per una nuova richiesta. La richiesta SSO degli utenti viene interrotta in quanto devono digitare un nome utente o un indirizzo di posta elettronica e la password per ogni richiesta.

  • Aumenta le prestazioni del tempo di risposta di autenticazione a più fattori di AD FS migliorando l'utilizzo di chiamate di servizio di autenticazione avanzata (SAS, Strong Authentication Service).

  • Risoluzione del problema causato da un nuovo privilegio in Windows Server 2016 e Windows 10 versione 1607 denominato "Ottieni un token di rappresentazione per un altro utente nella stessa sessione". Quando applicato tramite i criteri di gruppo ai computer in questione, gpresult /h non riesce a generare dati dei report per ogni impostazione configurata dall'estensione del modulo di gestione di configurazione della protezione (SCE, Security Configuration Engine). Il messaggio di errore è "Impossibile trovare il valore richiesto 'SeDelegateSessionUserImpersonatePrivilege'". Il sistema di gestione Criteri di gruppo non riesce a mostrare il privilegio nella scheda Impostazioni per un oggetto Criteri di gruppo in cui è stata configurata l'impostazione.

  • Risoluzione di un problema di threading che potrebbe causare l'arresto del servizio WinRM in condizioni di carico. Questa è una soluzione sul lato client, pertanto deve essere applicata ai computer interessati e ai computer che comunicano usando WinRM.

  • Risoluzione del problema relativo alle prestazioni del sistema per cui gli accessi smettono di rispondere con il messaggio "Attendere la configurazione di Desktop remoto" a causa di un blocco critico nel servizio WinRM.

  • Risoluzione del problema a causa del quale il report licenze Desktop remoto viene danneggiato quando supera il limite di dimensione di 4 KB.

  • Risoluzione di una race condition in RemoteApp che si verifica quando si apre una finestra di RemoteApp attivata dietro la finestra in primo piano precedente. 
  • Risoluzione del problema di rendering in Microsoft Edge per i documenti PDF con sfondi creati usando vari strumenti di pubblicazione di terze parti. 

  • Risoluzione del problema causato da una race condition in cui Windows Server 2016 viene riavviato dopo gli errori win32kbase.sys con codice di errore 0x18.

  • Risoluzione del problema relativo alle prestazioni ridotte di Universal CRT nelle funzioni _gcvt e _gcvt_s.
  • Risoluzione del problema in cui l'output a un file o a una pipe è stato completamente eseguito in buffer in Universal CRT per il flusso di errori standard (STDERR).
  • Risoluzione del problema in Universal CRT aggiungendo il flag modalità di accesso "x" per supportare la funzione fopen().
  • Risoluzione del problema con una race condition in Universal C Runtime (CRT) che si verifica quando si aggiornano le impostazioni locali globali. Il problema danneggia il numero di riferimento delle impostazioni locali correnti e attiva una condizione libera doppia.
  • Risoluzione del problema a causa del quale la rete di cluster associata a una scheda può essere impostata su uno stato partizionato e raggiungibile quando si esegue il cmdlet PowerShell: Restart -NetAdapter.

  • Aggiunge il supporto Active Directory Certificate Server (ADCS) per la trasparenza del certificato (CT) compatibile con i requisiti di Google Chrome aggiornati. CT è una tecnologia utilizzata dalle autorità di certificazione per registrare e pubblicare i metadati del certificato per una maggiore sicurezza. Per ulteriori informazioni sulla trasparenza del certificato, vedi KB4093260.

  • Risoluzione del problema a causa del quale il correttore ortografico Windows ignora il contenuto dei file del dizionario personalizzato con dimensioni maggiori di 1 MB. È possibile aumentare questo limite a 2 MB, impostando il seguente valore DWORD nel Registro di sistema in HKEY_CURRENT_USER\Software\Microsoft\Spelling\Dictionaries:

    "AllowBiggerUD" = 1

Se hai installato aggiornamenti precedenti, sul dispositivo saranno scaricate e installate solo le nuove correzioni contenute in questo pacchetto.

Per altre informazioni sulle vulnerabilità di protezione risolte, vedi la Guida sull'aggiornamento della sicurezza.

Problemi noti in questo aggiornamento


Sintomo Soluzione alternativa

Dopo l'installazione dell'aggiornamento cumulativo per Windows 10 versione 1607 del 13 marzo 2018 o successivo, solo l'ultimo aggiornamento delle funzionalità di Windows 10 viene restituito come applicabile. Questo impedisce la distribuzione di aggiornamenti di funzionalità precedentemente resi disponibili tramite i piani di manutenzione ConfigMgr (Current Branch) e Windows 10.

Questo problema è stato risolto in KB4103723.

 

Come ottenere questo aggiornamento


Questo aggiornamento verrà scaricato e installato se accedi alla pagina Impostazioni di Windows > Aggiornamento e sicurezza > Windows Update e fai clic su Controlla aggiornamenti online da Microsoft Update.

Per scaricare il pacchetto autonomo per questo aggiornamento, accedi al sito Web Microsoft Update Catalog.

Importante: quando installi l'aggiornamento dello stack di manutenzione KB4089510 e l'aggiornamento cumulativo più recente da Microsoft Update Catalog, installa prima l'aggiornamento dello stack e poi quello cumulativo.

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 4088889