17 oktober 2017: KB4041688 (OS-build 14393.1794)

Van toepassing: Windows 10, version 1607Windows Server 2016

Verbeteringen en oplossingen


Deze update bevat kwaliteitsverbeteringen. Met deze update worden geen nieuwe functies in het besturingssysteem geïntroduceerd. Belangrijke wijzigingen zijn:

  • Zelden voorkomend probleem opgelost waarbij lettertypen mogelijk beschadigd raken nadat de Out-of-Box Experience is voltooid. Dit probleem komt voor bij images waarvoor meerdere taalpakketten zijn geïnstalleerd.
  • Probleem verholpen waarbij het downloaden van updates met behulp van bestanden voor snelle installatie mislukken na de installatie van OS-updates 14393.1670 tot en met 14393.1770.

  • Probleem opgelost dat een fout veroorzaakte wanneer u toegang probeert te krijgen tot shares op een bestandsserver.

  • Probleem opgelost waarbij Windows Foutrapportage ervoor zorgt dat er geen foutenrapporten worden opgeslagen in een tijdelijke map die opnieuw wordt gemaakt met onjuiste machtigingen. In plaats daarvan wordt de tijdelijke map per ongeluk verwijderd.

  • Probleem opgelost waarbij het prestatiemeteritem MSMQ (MSMQ-wachtrij) mogelijk wachtrij-exemplaren niet vult wanneer de server als host fungeert van een geclusterde MSMQ-functie. 

  • Probleem opgelost waarbij het beperken van de RPC-poort van de nieuwe service voor inloggegevens (Windows Hello) ertoe leidt dat het systeem niet meer reageert bij het inloggen. 

  • Probleem opgelost waarbij pincodes van PIV-smartcards (Personal Identity Verification) niet per toepassing in cache worden geplaatst. Dit zorgt ervoor dat gebruikers de vraag om de pincode in korte tijd meerdere keren te zien krijgen. Normaal gesproken wordt de vraag om de pincode slechts eenmaal weergegeven. 

  • Verbeterde doorvoer van M.2 NVMe SSD wanneer de wachtrij groter wordt.

  • Probleem opgelost waarbij Event Tracing for Windows met Volsnap kan leiden tot fout 0x50.

  • Probleem opgelost waarbij het kopiëren van bestanden van een SharePoint-documentbibliotheek die is gekoppeld als een stationsletter, met het hulpprogramma Robocopy mislukt. In dit scenario worden mappen met Robocopy echter met succes gekopieerd. 

  • Probleem opgelost waarbij Miniports die 64-bits DMA-aanvragen doen uit één regio van 4 GB regio, kunnen vastlopen, waardoor het systeem niet opnieuw kan worden opgestart.

  • Probleem opgelost waarbij een schijf de communicatie met de bijbehorende S2D-cluster verliest, leidt tot een verouderde foutendescriptor voor de enclosure.

  • Probleem opgelost waarbij, als er een update van een poolconfigheader wordt uitgevoerd tijdens de uitvoering van een leesfunctie, een stopfout kan optreden in een implementatie van Windows Server 2016 Storage Spaces Directory (S2D).

  • Probleem opgelost, zodat UEFI-klanten UEFI-VM's van de 2e generatie vooraf kunnen instellen om Windows Setup automatisch te laten uitvoeren. 

  • Oplossing voor probleem waarbij AD Authority-aanvragen zo nu en dan worden doorgeleid naar de verkeerde identiteitsprovider vanwege onjuist cachegedrag. Dit kan van invloed zijn op identiteitscontrolefuncties, zoals Multi-Factor Authentication.

  • De mogelijkheid toegevoegd om AAD Connect Health de AD FS-serverstatus met de juiste kwaliteit te laten rapporteren (met behulp van uitgebreide controle) op gemengde WS2012R2 en WS2016 AD FS-farms. 

  • Probleem opgelost waarbij de PowerShell-cmdlet die het niveau van farmgedrag verhoogt, vanwege een time-out tijdens de upgrade van de 2012 R2 AD FS-farm met AD FS 2016 mislukt. De fout treedt op omdat er veel vertrouwensrelaties met Relying Party's zijn.

  • Probleem opgelost waarbij het toevoegen van gebruikersrechten aan een RMS-sjabloon ervoor zorgde dat de Active Directory RMS-beheerconsole (mmc.exe) stopte met een onverwachte uitzondering. 

  • Probleem opgelost waarbij AD FS authenticatiefouten veroorzaakte door de parameterwaarde WCT te wijzigen terwijl de aanvragen naar een andere Security Token Server (STS) worden gefedereerd. 

  • De functie bijgewerkt van de uniekheid van SPN en UPN zodat die werkt binnen de forest-hoofdstructuur en in verschillende andere structuren in het forest. De bijgewerkte NTDSAI.DLL staat een substructuur niet toe een SPN of een UPN in het hele forest als duplicaat toe te voegen. 

  • Probleem opgelost waarbij de taalbalk geopend blijft na het sluiten van een RemoteApp-toepassing, waardoor sessies niet meer kunnen worden verbroken. 

  • Probleem opgelost waarbij de werkmap van RemoteApps op Server 2016 is ingesteld op %windir%\System32, ongeacht de map van de toepassing.
  • Probleem opgelost waarbij USBHUB.SYS willekeurig zorgt voor geheugenbeschadiging die willekeurige systeemfouten tot gevolg heeft die zeer moeilijk op te sporen zijn.
  • Probleem opgelost waarbij de registerwaarde ServerSecurityDescriptor niet wordt gemigreerd wanneer u een upgrade naar Windows 10 1607 uitvoert. Als gevolg hiervan kan het voorkomen dat gebruikers geen printer kunnen toevoegen met de service Citrix Print Manager. Bovendien kunnen ze mogelijk niet afdrukken naar een naar een client omgeleide printer, een universeel Citrix-afdrukstuurprogramma of een netwerkprinterstuurprogramma met het universele Citrix-afdrukstuurprogramma.

  • Probleem opgelost waarbij beleid niet worden gepusht voor servers met een bijgewerkte exemplaar-id. Dit gebeurt bij synchronisatie van het verwijderen van de oude serverbronnen met de meldingen over NIC's (poortprofielwijzigingen) van de host.

  • Probleem opgelost waarbij het doorgeven van SD niet meer werkt als u handmatig de Security Descriptor Propagation (SDPROP) activeert door het kenmerk RootDse FixupInheritance in te stellen op 1. Na het instellen van dit kenmerk worden wijzigingen van SD-doorgifte en machtigingen aangebracht in Active Directory-objecten niet doorgegeven aan onderliggende objecten. Er worden geen fouten geregistreerd.

  • Ondersteuning toegevoegd voor LTO8 tapestations in ltotape.sys voor Windows Server 2016.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe verbeteringen in dit pakket gedownload en op uw apparaat geïnstalleerd.

Meer informatie over de opgeloste beveiligingsproblemen vindt u in de Security Update Guide.

Bekende problemen in deze update


Symptoom Tijdelijke oplossing
Als u deze update installeert, kunnen toepassingen die zijn gebaseerd op de Microsoft JET Database Engine (Microsoft Access 2007 en eerdere toepassingen of toepassingen die niet van Microsoft zijn), vastlopen wanneer u Microsoft Excel .xls-bestanden maakt of opent. Het foutbericht luidt: 'Er is een onverwachte fout opgetreden in het stuurprogramma voor de externe database (1). (Microsoft JET Database Engine)'.

Download en installeer de Microsoft Access Database Engine 2010 Redistributable en wijzig de DB-verbindingsreeksen in Microsoft Excel, zodat ACE als provider wordt gebruikt. Voorbeeld: wijzig Provider=Microsoft.Jet.OLEDB.4.0 in Provider=Microsoft.ACE.OLEDB.12.0.

Microsoft werkt aan een oplossing en komt met een update in een toekomstige release.

UWP-toepassingen (Universeel Windows-platform) die gebruikmaken van JavaScript en asm.js, werken mogelijk niet meer na installatie van KB4041688.

Verwijder de toepassing. Installeer de toepassing hierna opnieuw.

Microsoft werkt aan een oplossing en komt met een update in een toekomstige release.

Sommige gebruikers die de tekengrootte voor de pictogrammen op een groter formaat hebben ingesteld (met behulp van Beeldscherminstellingen in het Configuratiescherm), kunnen problemen hebben met het starten van Internet Explorer.

Dit probleem kan worden verholpen door de tekstgrootte voor pictogrammen te verkleinen of de instelling De grootte van alle items wijzigen te wijzigen.

Microsoft werkt aan een oplossing en komt met een update in een toekomstige release.

Na de installatie van deze KB zijn Internet Explorer 11-gebruikers die werken met SQL Server Reporting Services (SSRS), mogelijk niet in staat om door een vervolgkeuzelijst te bladeren met behulp van de schuifbalk.

Dit probleem wordt opgelost in KB4053579.

Na de installatie van KB4041688, KB4052231 of KB4048953 wordt de fout 'CDPUserSvc_XXXX werkt niet meer' weergegeven. Bovendien wordt gebeurtenis-id 1000 vastgelegd in het gebeurtenislogboek van de toepassing. Er wordt aangegeven dat svchost.exe_CDPUserSvc_XXXX niet meer werkt en dat de naam van de module met de storing 'cdp.dll' luidt.

Dit probleem wordt opgelost in KB4053579.

 

Deze update downloaden


Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.

Bestandsinformatie

Download de bestandsinformatie voor cumulatieve update 4041688 voor een lijst van bestanden die deel uitmaken van deze update.