28 september 2017 - KB4038801 (OS-build 14393.1737)

Van toepassing: Windows 10, version 1607Windows Server 2016

Verbeteringen en oplossingen


Deze update bevat kwaliteitsverbeteringen. Met deze update worden geen nieuwe functies in het besturingssysteem geïntroduceerd. Belangrijke wijzigingen zijn:

  • Het PowerShell-script BitLocker.psm1 is zo bijgewerkt dat er geen wachtwoorden meer worden geregistreerd als logboekregistratie is ingeschakeld.

  • Probleem opgelost met de instelling Werkstation vergrendelen voor smartcards waarbij het systeem in sommige gevallen niet wordt vergrendeld als de smartcard wordt verwijderd.

  • Probleem opgelost waarbij het opslaan van een referentie met een leeg wachtwoord in Aanmeldingsgegevensbeheer ertoe leidt dat het systeem niet langer werkt wanneer wordt geprobeerd de referentie te gebruiken.

  • Probleem opgelost waarbij een toegangstoken onjuist wordt afgesloten bij een WMI-query.

  • Probleem opgelost waarbij de grootte van een gekloond bestand op onjuiste wijze wordt berekend door ReFS.

  • Fout STOP 0x44 in Npfs!NpFsdDirectoryControl opgelost.

  • Fout 0x1_SysCallNum_71_nt!KiSystemServiceExitPico opgelost.

  • Probleem opgelost waarbij een computer de toegang tot het domein verliest telkens wanneer het wachtwoord automatisch wordt vernieuwd met een Managed Service Account (MSA) . Dankzij deze correctie hoeft u het besturingssysteem of de NETLOGON-service niet opnieuw op te starten zodra NETLOGON-gebeurtenis 3210 is vastgelegd met 0xc000022.
  • Weergaveproblemen met RemoteApp opgelost die optreden wanneer u een RemoteApp minimaliseert en terugzet naar het volledig scherm.
  • Probleem opgelost met vertragingen bij het openen van Office-documenten vanaf een extern netwerkstation. Bestanden worden geopend, maar het is van invloed op toegang tot bestanden en het opslaan van bestanden. Vertragingen bij toegang nemen aanzienlijk toe in geval van grotere bestanden.
  • Probleem opgelost zodat vertragingen bij gebruikersaanmeldingen worden voorkomen. Vertragingen treden op wanneer BroadcastSystemMessages worden verzonden door de extensies van de client van de voorkeursinstelling voor groepsbeleid en wanneer processen met op het hoogste niveau geregistreerde vensters niet meer reageren.
  • Probleem opgelost waarbij de cmdlet Get-AuthenticodeSignature een TimeStamperCertificate weergeeft, ook al heeft het bestand een tijdstempel.
  • Probleem opgelost dat kan optreden wanneer u een beschadigd VHDX-bestand op een Hyper-V-host inspecteert. De fout is 'Multiple Bugcheck BAD_POOL_CALLER (c2) 0000000000000007; Attempt to free pool which was already freed'. Wanneer Special Pool echter is ingeschakeld, is de fout '0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL'.
  • Probleem opgelost waarbij de time-outwaarschuwing voor inactiviteit van Extern bureaublad niet wordt weergegeven nadat de inactieve tijd is verstreken.

  • Probleem opgelost waarbij het intrekken mislukt van een certificaat dat is gekoppeld aan een uitgeschakeld gebruikersaccount in de CA-beheerconsole. De fout is 'De gebruikersnaam of het wachtwoord is onjuist. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE)'.

  • Probleem opgelost waarbij Multi-Factor Authentication niet goed werkt met mobiele apparaten die gebruikmaken van aangepaste cultuurdefinities.

  • •Probleem opgelost waarbij het clusterknooppunt niet meer werkt bij het gebruik van asynchrone replicatie op schijven met zeer hoge snelheid.

  • Probleem opgelost waarbij ksecdd.sys ervoor zorgt dat LSASS kernelgeheugen in wisselbare pool lekt. Dit is meestal van invloed op servers die als host fungeren voor een HTTPS-service en een zware belasting van TLS-handshakes van clients verwerken.

  • Probleem opgelost met overmatig gebruik van geheugen in LSASS bij de evaluatie van een LDAP-filter voor een grote recordset op domeincontrollers.

  • Probleem opgelost met overmatig gebruik van geheugen door LSASS op 2012 R2-domeincontrollers tijdens een doorgiftebewerking van security descriptor. Dit probleem treedt op wanneer een security descriptor-wijziging wordt doorgevoerd in een hoofdmapobject dat een groot aantal descendanten heeft. Bovendien is Van toepassing op ingesteld op 'Dit object en alle onderliggende objecten'.

  • Probleem opgelost waarbij console en RDP-aanmeldingen permanent stoppen met reageren op 'Gebruikersprofielinstellingen toepassen' vanwege een impasse tussen DPAPI/LSASS en RDR. Zodra de impasse optreedt, mislukken nieuwe aanmeldingen totdat de aanmeldingscomputer opnieuw wordt opgestart.

  • Probleem opgelost waarbij het uitvoeren van TPM-bewerkingen met behulp van PowerShell-opdrachten op een virtuele machine ervoor zorgt dat de TPM-ondersteuning mislukt. Bijvoorbeeld de uitvoering van een Get-TPM-bewerking levert de volgende fout op: 'get-tpm: er is een interne fout opgetreden. (Uitzondering van HRESULT: 0x80290107). Op regel: 1 teken: 1'.

  • Ondersteuning toegevoegd voor OIDC-afmelding met behulp van federatieve LDP´s. Dit maakt kioskscenario's mogelijk waarbij meerdere gebruikers serieel kunnen worden aangemeld bij één apparaat met federatie met een LDP.

  • Probleem opgelost met WinHello waarbij CEP- en CES-gebaseerde certificaten niet met een gMSA-account werken.

  • Verbeterde RPC-betrouwbaarheid bij het verzenden van grote gegevensblobs.

  • Probleem opgelost waarbij het gebruik van een smartcard om u aan te melden bij een Extern-bureaubladserver er soms toe leidt dat de server niet meer reageert.
  • Probleem opgelost waarbij 'Hibernate Once/Resume Many' (HORM) niet kan worden ingeschakeld op Windows Server 2016 IoT met Unified Write Filter.
  • Probleem opgelost waarbij het verwijderen van een object dat veel koppelingen in Active Directory heeft, ertoe leidt dat replicatie mislukt met gebeurtenis 1084, fout 8409: 'Er is een databasefout opgetreden'. Lees KB3149779 voor aanvullende informatie.
  • Probleem opgelost waarbij Windows Server 2016-domeincontrollers (DC) controlegebeurtenissen kunnen toevoegen aan het logboek met id 4625 en 4776. De DC's gebruiken gegevens van Microsoft Windows Security waarbij gebruikersnamen en domeinnamen voor aanmeldingen zijn afgekapt die afkomstig zijn van de clienttoepassingen die gebruikmaken van wldap32.dll.
  • Oplossing voor toegangsfout in LSASS die tijdens het opstarten van de voorwaarden van de domeincontrollerrol optreedt. Een racevoorwaarde veroorzaakt de toegangsfout wanneer accountbeheeraanroepen plaatsvinden terwijl interne metagegevens in de database worden vernieuwd. Het opnieuw instellen of wijzigen van een wachtwoord is een van de beheeraanroepen die dit probleem kunnen veroorzaken.
  • Probleem opgelost waarbij Windows Server Essentials Storage-service niet meer werkt als een gelaagde virtuele schijf wordt gemaakt in een opslaggroep met HDD en SSD.
  • Probleem opgelost waarbij het uitbreiden van een geclusterd gedeeld volume (de bronschijf) naar meer dan 2 TB met behulp van Schijfbeheer in de functie Opslagreplica van Windows Server 2016 Datacenter Edition mislukt. De fout is 'Er is onvoldoende ruimte op de schijf beschikbaar om deze bewerking te voltooien'. Hetzelfde probleem kan optreden wanneer u de cmdlet Resize Partition PowerShell gebruikt. In dit geval is de fout 'Niet voldoende beschikbare capaciteit'.
  • Probleem opgelost waarbij met de Windows Internal Database (WID) op Windows Server 2016 AD FS-servers sommige instellingen niet kunnen worden gesynchroniseerd vanwege een beperking op basis van een externe sleutel. Deze instellingen omvatten de ApplicationGroupId-kolommen uit de tabellen IdentityServerPolicy.Scopes en IdentityServerPolicy.Clients. De synchronisatiefout kan leiden tot verschillende claim-, claimprovider- en toepassingservaringen tussen primaire en secundaire AD FS-servers. Bovendien kunt u als u de primaire rol van WID naar een secundaire knooppunt verplaatst, geen toepassingsgroepen beheren met de AD FS-beheergebruikersinterface. Na patching worden nieuwe toepassingsgroepen correct gesynchroniseerd. Verwijder bestaande Relying Party's (RP) die niet zijn gesynchroniseerd voordat u de patch installeert en bouw ze opnieuw op nadat het pakket is geïnstalleerd.
  • Hiermee wordt een fout (STOP 0x9f) in wmbclass.sys opgelost die zich voordoet nadat een apparaat naar de sluimerstand is gegaan bij gebruik van specifieke MBN-adapters.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe oplossingen in dit pakket gedownload en op uw apparaat geïnstalleerd.

Meer informatie over de opgeloste beveiligingsproblemen vindt u in de Security Update Guide.

Opmerking: dit is een nieuwe versie die verbeteringen in Windows Server 2016 bevat. Als u de update van 25 september 2017 hebt geïnstalleerd en niet geïnteresseerd bent in serververbeteringen, kunt u deze update overslaan.

Bekende problemen in deze update


Symptoom Tijdelijke oplossing
Na de installatie van deze update kan het downloaden van updates met behulp van bestanden voor snelle installatie mislukken. Dit probleem is opgelost in KB4041688.

Sommige gebruikers die de tekengrootte voor de pictogrammen op een groter formaat hebben ingesteld (met behulp van Beeldscherminstellingen in het Configuratiescherm), kunnen problemen hebben met het starten van Internet Explorer.

Dit probleem kan worden verholpen door de tekstgrootte voor pictogrammen te verkleinen of de instelling De grootte van alle items wijzigen te wijzigen.

Microsoft werkt aan een oplossing en komt met een update in een toekomstige release.

 

Deze update downloaden


Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.

 

Bestandsinformatie

Download de bestandsinformatie voor cumulatieve update 4038801 voor een lijst van bestanden die deel uitmaken van deze update.