17. mai 2018 – KB4103720 (OS-build 14393.2273)

Gjelder: Windows 10, version 1607, all editionsWindows Server 2016

Forbedringer og feilrettelser


Denne oppdateringen omfatter kvalitetsforbedringer. Det innføres ingen nye funksjoner i operativsystemet i denne oppdateringen. Eksempler på viktige endringer:

  • Løser flere problemer med oppdatert tidssoneinformasjon. 
  • Løser et problem som førte til at Internet Explorer-dialogbokser på den andre skjermen, også vises på hovedskjermen når du bruker "utvidet skjerm". 
  • Løser et problem som forhindrer at det legges til ytelsestellere i Ytelsesmåler på systemer med mange prosessorer. 
  • Løser et problem som førte til sporadiske godkjenningsproblemer ved bruk av Nettkontoadministrator. 
  • Løser et problem som førte til at BitLocker gikk inn i gjenopprettingsmodus når oppdateringer ble installert. 
  • Løser problemet som kan føre til at usedvanlig mye minne brukes ved bruk av smartkort på et Windows Terminal Server-system. 
  • Løser et problem som gjør det umulig å gå tilbake til kontrollpunktet for en virtuell maskin. Bruk av kontrollpunktet mislykkes med en feilmelding. 
  • Aktiverer Visual Studio IntelliTrace-tilbakestillingsfunksjonen for å ta bilder av et program som har x86 som mål for feilsøkingsplattformen. 
  • Sikrer at "CPU-grupper"-funksjonen fungerer som den skal. 
  • Løser et problem der spørringer til Hyper-V Dynamic Memory Integration Service\Maximum Memory, Mbytes-ytelsestelleren alltid returnerer 0 i stedet for å returnere den maksimale konfigurerte RAM-verdien for en virtuell maskin. 
  • Løser et problem som førte til at en virtuell maskin ga en feilmelding etter at VM-en var opprettet med statisk minne. Dette skjer når du aktiverer HYPER-V og deaktiverer NUMA i BIOS på en fysisk maskin som har mer enn 64 logiske prosessor. Feilmeldingen er "Dataene er ugyldige. (0x8007000D) ", og VM-en kan ikke startes. 
  • Løser et problem med ADFS som fører til at en IdP-initiert pålogging til en SAML-avhengig part mislykkes når PreventTokenReplays er aktivert. 
  • Løser et problem der PolicySOM (WMI policy provider) bruker alle tilgjengelige dynamiske porter på UDP, noe som fører til at de påvirkede maskinene slutter å reagere. Komponenten som ikke lukker socketene på riktig måte, er LDAP-klienten. 
  • Løser et problem der en NDES servertilkobling til ADFS noen ganger ikke automatisk kobles til på nytt når ADFS-serveren starter på nytt. Hvis dette skjer, vil ikke nye enheter få utstedt sertifikater uten å måtte starte NDES-serveren. 
  • Løser et ADFS-problem som oppstår når OAUTH godkjenner fra en enhet eller nettleser. Endring av brukerpassord genererer en feil, og krever at brukeren avslutter appen eller nettleseren for å kunne logge på. 
  • Løser et problem der aktivering av Extranet Smart Lockout i UTC + 1 og høyere (Europa og Asia) ikke fungerer. I tillegg fører det til at normal Extranet Lockout mislykkes med følgende feilmelding:

Get-AdfsAccountActivity: dato- og klokkeslettverdier som er større enn DateTime.MaxValue eller mindre enn DateTime.MinValue når de konverteres til UTC, kan ikke serialiseres til JSON. 

  • Løser et problem der disker som har blitt svartelistet eller merket som skadet, ignoreres og ikke kan repareres når en bruker aktiverer S2D-reparasjon. Repair-S2D-cmdleten fungerer nå på én enkelt node når parameteren -RecoverUnboundDrives ikke aktiveres. 
  • Løser et problem som førte til at docker-builds mislyktes med feilmeldingen "hcsshim::ImportLayer mislyktes i Win32: Systemet finner ikke den angitte banen." 
  • Løser et problem med at Windows 10-klienter som godkjenner til 802.1 x WLAN-tilgangspunkter, ikke klarer å bruke gruppepolicytillatelser, kjøre skript eller hente sentrale profiler ved brukerpålogging. Dette skjer fordi Kerberos-godkjenning mislykkes for \\domain\sysvol, \\domain\netlogon og andre DFS-baner.
  • Løser et problem med standardprogrammer som tilbakestilles for nettlesere på serverplattformer.
  • Løser et ADFS Windows Hello for bedrifter-problem der nye brukere ikke vil kunne klargjøre PIN-kodene sine. Dette skjer når ingen MFA-leverandør er konfigurert.
  • Retter seg etter størrelsen på kapasitetsdataene som sendes av enheten (opptil 32 byte).
  • Forbedrer sikkerheten til algoritmene som brukes i Windows Hello under ansiktsgjenkjenning.

Hvis du har installert tidligere oppdateringer, blir bare de nye rettelsene i denne pakken lastet ned og installert på enheten.

Hvis du vil ha mer informasjon om sikkerhetsproblemene som er rettet, kan du se Veiledningen for sikkerhetsoppdateringer.

Kjente problemer med denne oppdateringen


Symptom Løsning

Stabilitetsproblemer er observert under oppretting av skjermede virtuelle maskiner og de nødvendige artefaktene for distribusjonen. Det finnes også pålitelighetsproblemer for Shielding File Wizard med eller uten SCVMM-grensesnittet.

: Eksisterende skjermede virtuelle maskiner og HGS-er påvirkes ikke.

Dette problemet er løst i KB4284880.

 

Slik får du oppdateringen


For å laste ned og installere denne oppdateringen går du til siden Innstillinger > Oppdatering og sikkerhet > Windows Update og velger Se etter oppdateringer på Internett fra Microsoft Update.

Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.

Viktig! Når du installerer både SSU-oppdateringen (KB4132216) og LCU-oppdateringen fra Microsoft Update-katalogen, må du installere SSU før du installerer LCU.

Filinformasjon

Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for samleoppdatering 4103720