2018년 1월 17일 - KB4057142(OS 빌드 14393.2034)

적용 대상: Windows Server 2016Windows 10, version 1607

개선 사항 및 픽스


이 업데이트에는 품질 향상이 포함되어 있습니다. 새로운 운영 체제 기능은 포함되어 있지 않습니다. 주요 변경 사항은 다음과 같습니다.

  • 일부 고객이 일부 구형 AMD 프로세스에서 부팅할 수 없는 상태를 경험하는 문제를 해결합니다.

  • Windows Defender Application Control(Device Guard)을 사용하도록 설정한 경우 Microsoft에서 서명한 일부 ActiveX 컨트롤이 작동하지 않는 문제를 해결합니다. 특히 msxml6.dll의 XML HTTP와 관련된 클래스 ID가 작동하지 않습니다.

  • 중국어, 일본어, 한국어 시스템에서 글꼴 관련 작업을 할 때 시스템이 응답하지 않는 문제를 해결합니다.

  • Windows 터미널 서버 시스템에서 스마트 카드를 사용하면 메모리를 과도하게 사용하는 문제를 해결합니다.

  • TPM 자체 테스트가 가상 TPM 초기화의 일부로 실행되지 않는 문제를 해결합니다.

  • 핫 애드/제거 사례 등에서 U.2 NVMe 장치와의 호환성을 개선합니다.

  • iSCSI 초기자 속성 장치 목록에 특정 대상이 표시되지 않는 문제를 해결합니다.

  • NVMe 장치의 NGUID 및 EUI64 ID 형식에 대한 호환성을 추가합니다.

  • 대규모 ReFS(복원 파일 시스템) 볼륨을 백업하면 0xc2 및 7E 오류가 발생할 수 있는 동기화 문제를 해결합니다.

  • 특정 시나리오에서 UWF 파일 커밋을 통해 파일에  오래된 데이터가 추가되는 문제를 해결합니다.

  • KB4015217 이상을 설치한 후 일부 시나리오에서 액세스 기반 열거가 예상대로 작동하지 않을 수 있는 문제를 해결합니다. 사용자가 자신에게 액세스 권한이 없는 다른 사용자의 폴더를  볼 수 있게 되는 경우를 예로 들 수 있습니다.

  • IDP(ID 공급자)가 OAuth 그룹의 RP(신뢰 당사자)와 연결되어 있는 경우 AD FS가 HRD(홈 영역 검색) 페이지를 잘못 표시하는 문제를 해결합니다. OAuth 그룹의 RP와 여러 IDP가 연결되어 있는 경우를 제외하고 사용자에게 HRD 페이지가 표시되지 않습니다. 대신 사용자가 인증을 위해 연결된 IDP로 바로 이동합니다.

  • AD FS가 URL 길이에 대한 요청 제한을 초과하는 컨텍스트를 반환하는  경우 Internet Explorer 및 Microsoft Edge에서 PKeyAuth 기반 장치 인증이 이따금 실패하는 문제를 해결합니다. AD FS 2.0 Admin 로그에 이벤트 364와 함께 다음 예외 세부 정보가 기록됩니다. “System.Security.Cryptography.CryptographicException: 서명이 유효하지 않습니다. 데이터가 훼손된 것 같습니다….”

  • 요청 헤더의 MSISCookies 쿠키가 최종적으로 헤더 크기 제한을 초과할 수 있는 AD FS의 문제를’ 해결합니다. 이로 인해 HTTP 상태 코드 400과 함께 인증이 실패합니다. “잘못된 요청 - 헤더가 너무 깁니다."가 반환되었습니다.

  • AD FS가 UserID 정보가 포함되어 있지 않은 MFA 이벤트 1200 로그를 생성하는 문제를 해결합니다.

  • SCEP(단순 인증서 등록 프로토콜)를 사용하여 CA(인증 기관)에서  CRL(인증서  해지 목록)을 검색하지 못하는  문제를 해결합니다. “NDES가 장치 요청의 발급자 및 일련 번호를 CA(인증 기관) 인증서와 일치시킬 수 없습니다.”라는 이벤트 ID 45가 사용자에게 표시됩니다.

  • IT 관리자가 복원력 상태 전환에 포괄적인 이벤트 로그를 사용하여 I/O 실패를 과학적으로 해결할 수 있도록 합니다.

  • 복제 상태를 투명하게 확인할 수 있게 해 줍니다. 다음과 같은 경우임을 표시하여 복제 상태를 나타냅니다.

    • 사용 가능한 디스크 공간이 부족합니다.

    • HRL(Hyper-V Replica Log) 크기가 최대 제한까지 증가하고 있습니다.

    • RPO(복구 시점 목표) 임계값을 위반했습니다.

  • OCSP(온라인 인증서 상태 프로토콜) 갱신 날짜가 인증서 만료 날짜 이후인 경우 인증서가 만료되었더라도 갱신 날짜까지 OCSP 스테이플 응답이 사용되는 문제를 해결합니다.

  • 그룹 정책을 통해 Microsoft UE-V(User Experience Virtualization)를 관리하기 위한 이전 버전과의 호환성이 손실되는 문제를 해결합니다. Windows 10 버전 1607 그룹 정책은 Windows 10 버전 1703 이상의 그룹 정책과 호환되지 않습니다. 이 버그로 인해, 새 Windows 10 관리 템플릿(.admx)을 그룹 정책 중앙 저장소에 배포할 수 없습니다. 그에 따라 Windows 10의 일부 새 추가 설정을 사용할 수 없습니다.

  • 액세스 제어 목록이 잘못 처리되도록 하는 App-V 패키지 폴더 액세스 관련 문제를 해결합니다.  
  • 추가할 새 프린터를 검색할 때 지연을 유발하는 문제를 해결합니다.
  • 암호가 만료된 경우 사용자가 원격 로그온 화면에서 암호를 변경할 수 없는 문제를 해결합니다.
  • DISM 명령을 사용할 때 사용자 지정 응용 프로그램 기본값을 이따금 가져오지 못하는 문제를 해결합니다.
  • 인증 매개 변수를 RPC_C_AUTHN_LEVEL_NONE으로 설정하여 CoInitializeSecurity를 호출하면 STATUS_BAD_IMPERSONATION_LEVEL 오류가 발생하는 문제를 해결합니다. 이 문제는 KB4056890에서 처음 발표되었습니다.

  • 사용자의 장치에 신뢰할 수 있는 루트 인증서가 다수 포함되어 있는 경우 IKEv2를 사용하는 Azure 지점 및 사이트 간 VPN 연결이 실패할 수 있는 문제를 해결합니다.

이전 업데이트가 설치된 경우 이 패키지에 포함된 새 픽스만 장치에 다운로드되고 설치됩니다.

해결된 보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드를 참조하세요.

이 업데이트에서 알려진 문제


증상 해결 방법
일부 버전의 바이러스 백신 소프트웨어에 영향을 미치는 문제로 인해, 이 픽스는 바이러스 백신 ISV가 ALLOW REGKEY를 업데이트한 컴퓨터에만 적용됩니다.

이 문제는 KB4088787에서 해결되었습니다.

이 업데이트를 설치한 후 Credential Guard가 사용하도록 설정된 서버가 예기치 않게 다시 시작되고 “시스템 프로세스 lsass.exe가 예상하지 않게 상태 코드 -1073740791로 종료되었습니다. 시스템이 종료되었다 다시 시작됩니다.”라는 오류가 발생할 수 있습니다.

응용 프로그램 로그의 이벤트 ID 1000에는 다음이 표시됩니다.

"C:\windows\system32\lsass.exe'가 예상하지 않게 상태 코드 -1073740791로 종료되었습니다.

오류 있는 응용 프로그램: lsass.exe, 버전: 10.0.14393.1770, 타임스탬프: 0x59bf2fb2

오류 있는 모듈: ntdll.dll, 버전: 10.0.14393.1715, 타임스탬프: 0x59b0d03e

예외: 0xc0000409

이 문제는 KB4077525에서 해결되었습니다.

이 업데이트를 도메인 컨트롤러에 설치한 후 GPMC 또는 AGPM 4.0을 사용하여 일부 그룹 정책을 편집할 경우 “재분석 지점 버퍼에 있는 데이터가 틀립니다. (HRESULT 예외: 0x80071128)"라는 오류가 나타나면서 작업이 실패할 수 있습니다. 이 문제는 KB4074590에서 해결되었습니다.
이 업데이트를 설치한 후 일부 사용자가 Microsoft Edge에서 타사 계정 자격 증명을 사용할 경우 특정 웹 사이트에 로그인할 때 문제가 발생할 수 있습니다. 이 문제는 KB4074590에서 해결되었습니다.

 

이 업데이트를 받는 방법


이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.

파일 정보

이 업데이트에서 제공되는 파일 목록을 보려면 누적 업데이트 4057142에 대한 파일 정보를 다운로드하세요.