2017년 9월 28일 - KB4038801(OS 빌드 14393.1737)

적용 대상: Windows Server 2016Windows 10Windows 10, version 1607

개선 사항 및 픽스


이 업데이트에는 품질 향상이 포함되어 있습니다. 새로운 운영 체제 기능은 포함되어 있지 않습니다. 주요 변경 사항은 다음과 같습니다.

  • 로깅이 사용하도록 설정되어 있을 때 BitLocker.psm1 PowerShell 스크립트가 암호를 로깅하지 않도록 업데이트했습니다.

  • 이따금 스마트 카드가 제거되어도 시스템이 잠기지 않는 스마트 카드에 대한 워크스테이션 잠금 설정과 관련된 문제를 해결했습니다.

  • 자격 증명 관리자에 암호가 비어 있는 자격 증명을 저장하고 해당 자격 증명 사용을 시도하면 시스템 작동이 중지되는 문제를 해결했습니다.

  • 액세스 토큰이 WMI 쿼리에서 부적절하게 닫히는 문제를 해결했습니다.

  • 복제된 파일의 크기가 ReFS에서 잘못 계산되는 문제를 해결했습니다.

  • Npfs!NpFsdDirectoryControl의 중지 오류 0x44를 해결했습니다.

  • 0x1_SysCallNum_71_nt!KiSystemServiceExitPico 오류를 해결했습니다.

  • 관리 서비스 계정 (MSA)이 자동으로 암호를 갱신 할 때마다 컴퓨터가 도메인에 대한 액세스 권한을 잃는 문제를 해결했습니다. 이 픽스로 인해 더이상 NETLOGON 이벤트 3210이 0xc000022와 함께 기록시 OS 또는 NETLOGON 서비스를 다시 시작할 필요가 없습니다.
  • RemoteApp을 최소화했다가 전체 화면 모드로 복원하면 발생하는 RemoteApp 표시 문제를 해결했습니다.
  • 원격 네트워크 드라이브에서 Office 문서에 액세스 할 때 발생하는 지연 문제가 해결되었습니다. 파일은 열리지만 파일 액세스 및 파일 저장에는 영향을 받습니다. 파일 크기가 커짐에 따라 액세스 지연시간이 급격히 증가합니다.
  • 사용자 로그온 지연을 방지하기 위한 문제 해결. 그룹 정책 기본 설정 클라이언트쪽 확장에서 BroadcastSystemMessages를 보내고 등록된 최상위 창에 응답하지 않는 경우 지연이 발생합니다.
  • 파일에 타임스탬프가 설정되어 있는데 Get-AuthenticodeSignature cmdlet이 TimeStamperCertificate를 목록에 표시하지 않는 문제를 해결했습니다.
  • Hyper-V 호스트에서 손상된 VHDX 파일을 검사 할 때 발생할 수있는 문제 해결. 오류는 “BAD_POOL_CALLER (c2) 0000000000000007에서 다중 버그가 발견됨을 확인하였습니다; 이미 해제 된 Pool을 다시 해제시키는 문제.”. 그러나 특수한 Pool를 사용하면 오류가 발생합니다. “0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL”.
  • 유휴 시간을 설정한 후 원격 데스크톱’유휴 시간 경과 후 유휴 시간 초과 경고가 나타나지 않습니다.

  • CA 관리 콘솔에서 사용하지 않도록 설정된 사용자 계정과 연결된 인증서 해지가 실패하는 문제를 해결했습니다. 해당 오류는 "사용자 이름 또는 암호가 잘못되었습니다. 0x8007052e(WIN32: 1326 ERROR_LOGON_FAILURE)”입니다.

  • 사용자 지정 컬쳐 정의를 사용하는 모바일 장치에서 다중 요소 인증이 올바르게 작동하지 않는 문제가 해결되었습니다.

  • •초고속 디스크에서 비동기 복제를 사용할 때 클러스터 노드가 작동을 멈춘 문제를 해결했습니다.

  • ksecdd.sys이 LSASS가 페이지 된 Pool의 커널 메모리를 누출시키는 문제 해결. 이것은 HTTPS 서비스를 호스팅하고 클라이언트에서 많은 양의 TLS 핸드 셰이크를 처리하는 서버에 가장 일반적으로 영향을줍니다.

  • LSASS에서 도메인 컨트롤러에 설정된 대량의 레코드를 통해 LDAP 필터를 평가할 때 과도하게 메모리를 사용하는 문제를 해결했습니다.

  • LSASS에서 보안 설명자 전파 작업 도중 2012 R2 도메인 컨트롤러에서 많은 양의 메모리를 사용합니다. 이 문제는 다수의 하위 항목이 포함된 루트 개체에서 보안 설명자가 변경할 시 발생합니다. 또한 적용 대상이 "이 개체 및 모든 하위 개체"로 설정됩니다.

  • 콘솔 및 RDP 로그온이 DPAPI / LSASS와 RDR 간의 교착 상태로 인해 “사용자 프로필 설정 적용” 시 영구히 응답하지 않는 문제가 해결되었습니다. 교착 상태가 발생하면 로그온 컴퓨터가 다시 시작될 때까지 새로운 로그온이 실패합니다.

  • 가상 컴퓨터에서 PowerShell 명령을 사용하여 TPM 관련 작업을 수행하면 TPM 지원이 실패하는 문제가 해결되었습니다. 예를 들어 Get-TPM 작업을 수행하면 다음 오류가 발생합니다. "get-tpm : 내부 오류가 감지되었습니다. (HRESULT 예외: 0x80290107). 라인에서:1 문자:1".

  • 연합된 LDP를 사용하는 OIDC 로그 아웃에 대한 지원이 추가되었습니다. 이 지원으로 인해 여러 사용자가 LDP와의 제휴가있는 단일 장치에 연속적으로 로그인 할 수있는 키오스크 시나리오가 허용됩니다.

  • CEP 및 CES 기반 인증서가 gMSA 계정에서 작동하지 않는 WinHello 문제를 해결했습니다.

  • 대용량 데이터 블랍을 전송할시 RPC 안정성이 향상되었습니다.

  • 스마트 카드를 사용하여 원격 데스크톱 서버에 로그온할 때 가끔씩 서버의 응답이 중지되는 문제를 해결했습니다.
  • Windows Server 2016 IoT에서 통합 쓰기 필터를 사용할시 "Hibernate Once / Resume Many"(HORM)를 활성화 할 수없는 문제가 해결되었습니다.
  • Active Directory에서 많은 링크가 있는 개체를 삭제하면 발생하는 이벤트 1084, 오류 8409 와 같은 복제 실패하는 문제를 해결했습니다. “데이터베이스 오류가 발생했습니다.” 자세한 내용은 KB3149779를 참조하세요.
  • Windows Server 2016 DC(도메인 컨트롤러)에서 ID가 4625 및 4776인 감사 이벤트가 기록될 수 있는 문제를 해결했습니다. DC에서는 wldap32.dll을 사용하는 클라이언트 응용 프로그램의 로그온에 대해 사용자 이름과 도메인 이름이 잘린 Microsoft Windows 보안 정보를 사용합니다.
  • 도메인 컨트롤러 역할 조건을 시작할 때 발생하는 LSASS의 액세스 위반 문제가 해결되었습니다. 데이터베이스가 내부 메타데이터를 새로 고치는 동안 계정 관리 호출이 발생하면 경쟁 조건으로 인해 위반이 발생합니다. 암호 재설정 또는 변경은 이 문제를 유발할 수 있는 관리 호출 중 하나에 해당합니다.
  • HDD 및 SSD가 있는 저장소 Pool에 계층 형 가상 디스크를 만든 경우 Windows Server Essentials 저장소 서비스가 작동하지 않는 문제가 해결되었습니다.
  • Windows Server 2016 Datacenter Edition에 포함된 저장소 복제본 기능에서 디스크 관리를 사용하여 2TB를 초과시 클러스터된 공유 볼륨 (원본 디스크)을 확장하려고 시도하는 문제를 해결하였습니다. “이 작업을 완료하기 위해 디스크에 사용 가능한 공간이 부족합니다.”에러가 발생합니다. Resize-Partition PowerShell cmdlet을 사용할 때도 같은 문제가 발생할 수 있습니다. 이 경우, “사용 가능한 용량이 부족합니다.”에러가 발생합니다
  • 외부 키 제약으로 인해 Windows Server 2016 AD FS 서버의 Windows 내부 데이터베이스 (WID)가 일부 설정을 동기화하지 못하는 문제가 해결되었습니다. 이 설정에는 IdentityServerPolicy.Scopes 및 IdentityServerPolicy.Clients 테이블에 있는 ApplicationGroupId 열이 포함됩니다. 동기화가 실패하면 기본 AD FS 서버와 보조 AD FS 서버간에 서로 다른 클레임 또는 클레임 공급자 및 응용 프로그램 문제가 발생할 수 있습니다. 또한 WID 기본 역할을 보조 노드로 이동하는 경우 AD FS 관리 사용자 인터페이스를 사용하여 응용 프로그램 그룹을 관리 할 수 없습니다. 패치를 적용한 후에는 새 응용 프로그램 그룹이 올바르게 동기화됩니다. 패치를 설치하기 전에 동기화되지 않은 기존 RP(신뢰 당사자)를 삭제하고 패치를 설치한 후 다시 작성하세요.
  • 특정 MBN 어댑터를 사용할 때 장치가 절전 모드로 진입한 후 발생하는 wmbclass.sys의 오류(STOP 0x9f)를 해결합니다.

이전 업데이트가 설치된 경우 이 패키지에 포함된 새 픽스만 장치에 다운로드되고 설치됩니다.

해결된 보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드를 참조하세요.

참고: 이것은 Windows Server 2016 개선 사항이 포함 된 재배포입니다. 2017년 9월 25일 업데이트를 설치했지만 서버 개선에 관심이 없다면 이 업데이트를 건너 뛸 수 있습니다.

이 업데이트에서 알려진 문제


증상 해결 방법
이 업데이트를 설치 한 후 빠른 설치 파일 사용시 업데이트를 다운로드하지 못할 수 있습니다. 이 문제는 KB4041688에서 해결되었습니다.

제어판의 디스플레이 설정을 사용하여 아이콘의 텍스트 크기를 크게 설정한 일부 사용자의 경우 Internet Explorer를 시작하는 데 문제가 있을 수 있습니다.

아이콘의 텍스트 크기를 작은 값으로 줄이거나 모든 항목의 크기 변경 설정을 사용하면 이 문제가 완화됩니다.

Microsoft는 이 문제를 해결하기 위해 노력하고 있으며 다음 릴리스에서 업데이트를 제공할 예정입니다.

 

이 업데이트를 받는 방법


이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.

 

파일 정보

이 업데이트에서 제공되는 파일 목록을 보려면 누적 업데이트 4038801에 대한 파일 정보를 다운로드하세요.