17 januari 2018, KB4057142 (OS-build 14393.2034)

Van toepassing: Windows 10, version 1607Windows Server 2016

Verbeteringen en oplossingen


Deze update bevat kwaliteitsverbeteringen. Er worden in deze update geen nieuwe functies voor het besturingssysteem geïntroduceerd. Belangrijke wijzigingen zijn:

  • Lost een probleem op waarbij de apparaten van sommige klanten met een kleine subset van oudere AMD-processoren niet meer kunnen worden opgestart.

  • Lost een probleem op waarbij sommige door Microsoft ondertekende ActiveX-besturingselementen niet werken als Windows Defender-toepassingsbeheer (Device Guard) is ingeschakeld. In het bijzonder klasse-id's die zijn gerelateerd aan XML HTTP in msxml6.dll werken niet.

  • Lost een probleem op waarbij het systeem niet meer reageert bij gebruik van lettertype-gerelateerde bewerkingen op Chinees-, Japans- of Koreaanstalige systemen.

  • Lost een probleem op waarbij het gebruik van smartcards op een Windows Terminal Server-systeem tot overmatig geheugengebruik kan leiden.

  • Lost een probleem op waarbij de zelftest voor de virtuele TPM niet wordt uitgevoerd als onderdeel van de initialisatie van de virtuele TPM.

  • Verbetert de compatibiliteit met U.2 NVMe-apparaten, in het bijzonder in gevallen van dynamisch toevoegen/verwijderen.

  • Lost een probleem op waarbij bepaalde doelen niet worden weergegeven in de lijst Apparaten van iSCSI-initiator-eigenschappen.

  • Voegt compatibiliteit toe voor NGUID- en EUI64-id-indelingen voor NVMe-apparaten.

  • Hiermee wordt een synchronisatieprobleem opgelost waarbij een back-up van grote ReFS-volumes (Resilient File System) tot fouten 0xc2 en 7E kunnen leiden.

  • Lost een probleem op waarbij in bepaalde scenario's bij een commit van het UWF-bestand oude gegevens aan bestanden worden toegevoegd.

  • Lost een probleem op waarbij in bepaalde scenario's op toegangsrechten gebaseerde inventarisatie mogelijk niet zoals verwacht werkt na de installatie van KB4015217 of hoger. Zo kan een gebruiker bijvoorbeeld mogelijk de map van een andere gebruiker map weergeven waarvoor hij of zij geen toegangsrechten heeft.

  • Lost een probleem op waarbij AD FS op onjuiste wijze de HRD-pagina (Home Realm Discovery) weergeeft wanneer een identiteitsprovider (IDP) aan een relying party (RP) wordt gekoppeld in een OAuth-groep. Tenzij meerdere IDP's aan de RP zijn gekoppeld in de OAuth-groep, wordt de gebruiker niet weergegeven op de HRD-pagina. In plaats daarvan wordt de gebruiker rechtstreeks naar een bijbehorende IDP geleid voor verificatie.

  • Lost een probleem op waarbij op PKeyAuth gebaseerde apparaatverificatie in Internet Explorer en Microsoft Edge soms mislukt wanneer AD FS een context retourneert die groter is dan de aanvraaglimieten voor URL-lengte. Gebeurtenis 364 wordt geregistreerd in het beheerlogboek van AD FS 2.0 met de volgende uitzonderingsdetails: 'System.Security.Cryptography.CryptographicException: de handtekening is niet geldig. De gegevens zijn mogelijk gemanipuleerd...'

  • Lost een probleem op in AD FS waarbij MSISConext-cookies in aanvraagheaders uiteindelijk kunnen leiden tot overschrijding van de headerlimiet. Dit veroorzaakt een verficatiestoring met de HTTP-statuscode 400: 'Ongeldige aanvraag - Header is te lang.'

  • Lost een probleem op waarbij AD FS een logboek voor MFA-gebeurtenis 1200 produceert dat geen informatie over gebruiker-id's bevat.

  • Lost een probleem op waarbij het ophalen van de lijst met ingetrokken certificaten (CRL) van de certificeringsinstantie (CA) via SCEP (Simple Certificate Enrollment Protocol) mislukt. Gebruikers zien gebeurtenis-id 45, die aangeeft: 'De naam van de uitgever en het serienummer in de apparaataanvraag komen niet overeen met een certificaat van een certificeringsinstantie (CA)'.

  • Hiermee kunnen IT-beheerders op wetenschappelijke wijze I/O-storingen oplossen met behulp van een uitgebreid gebeurtenislogboek voor de overgang van de tolerantiestatus.

  • Zorgt voor transparantie met betrekking tot de replicatiestatus. De status van de replicatie wordt gespecificeerd door aan te geven wanneer:

    • Er onvoldoende schijfruimte beschikbaar is.

    • De grootte van het Hyper-V Replica-logboek (HRL) de maximale limiet bereikt.

    • De RPO-drempelwaarde (Recovery Point Objectives) is overschreden.

  • Lost een probleem op waarbij, als de OCSP-verlengingsdatum (Online Certificate status Protocol) na de vervaldatum van het certificaat komt, de OCSP-respons wordt gebruikt tot aan de verlengingsdatum zelfs als het certificaat is verlopen.

  • Lost een probleem op waarbij achterwaartse compatibiliteit voor het beheren van Microsoft UE-V (User Experience Virtualization) met groepsbeleid verloren raakt. Groepsbeleid voor Windows 10 versie 1607 is niet compatibel met groepsbeleid voor Windows 10 versie 1703 of hoger. Vanwege deze fout kunnen de nieuwe Windows 10-beheersjablonen (.admx) niet worden geïmplementeerd in het centrale archief voor Groepsbeleid. Dit betekent dat een aantal van de nieuwe, aanvullende instellingen voor Windows 10 niet beschikbaar zijn.

  • Lost een probleem op met de toegang tot de map van het App-V-pakket dat ertoe leidt dat de toegangsbeheerlijst op onjuiste wijze wordt verwerkt.  
  • Er wordt een probleem opgelost waarbij een vertraging ontstaat bij het zoeken naar nieuwe printers om toe te voegen.
  • Er wordt een probleem opgelost waarbij gebruikers wellicht niet hun wachtwoord kunnen wijzigen op het scherm voor externe aanmelding als het wachtwoord is verlopen.
  • Lost een probleem op waarbij standaardopties voor aangepaste toepassingen soms niet worden geïmporteerd bij gebruik van de DISM-opdracht.
  • Lost een probleem op dat oorspronkelijk werd beschreven in KB4056890 waarbij het aanroepen van CoInitializeSecurity met de verificatieparameter ingesteld op RPC_C_AUTHN_LEVEL_NONE resulteerde in de fout STATUS_BAD_IMPERSONATION_LEVEL.

  • Lost een probleem op waarbij een Azure punt-naar-site VPN-verbinding die gebruikmaakt van IKEv2 mogelijk mislukt wanneer het apparaat van de gebruiker een groot aantal vertrouwde basiscertificaten bevat.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe oplossingen in dit pakket gedownload en op uw apparaat geïnstalleerd.

Meer informatie over de opgeloste beveiligingsproblemen vindt u in de Security Update Guide.

Bekende problemen in deze update


Symptoom Tijdelijke oplossing
Vanwege een probleem dat van invloed is op sommige versies van antivirussoftware, is deze correctie alleen van toepassing op computers waarop de antivirus-ISV de REGISTERSLEUTEL ALLOW heeft bijgewerkt.

Dit probleem is opgelost in KB4088787.

Na installatie van deze update worden servers waarop Credential Guard is ingeschakeld mogelijk onverwacht opnieuw opgestart met de fout 'Het systeemproces lsass.exe is onverwacht gestopt met statuscode-1073740791. Het systeem wordt afgesloten en opnieuw opgestart.'

Gebeurtenis-id 1000 in het toepassingslogboek geeft aan:

'C:\windows\system32\lsass.exe' is onverwacht gestopt met statuscode-1073740791

Toepassing met fout: lsass.exe, versie: 10.0.14393.1770, tijdstempel: 0x59bf2fb2

Module met fout: ntdll.dll, versie: 10.0.14393.1715, tijdstempel: 0x59b0d03e

Uitzondering: 0xc0000409

Dit probleem is opgelost in KB4077525.

Het bewerken van sommige groepsbeleidsregels met behulp van GPMC of AGPM 4.0 kan mislukken met de fout 'De in de reparsepuntbuffer aanwezige gegevens zijn ongeldig. (Uitzondering van HRESULT: 0x80071128)' na de installatie van deze update op een domeincontroller. Dit probleem wordt opgelost in KB4074590.
Na installatie van deze update ondervinden sommige gebruikers mogelijk problemen wanneer zij zich aanmelden bij sommige websites met behulp van accountreferenties van derden in Microsoft Edge. Dit probleem wordt opgelost in KB4074590.

 

Deze update downloaden


Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.

Bestandsinformatie

Download de bestandsinformatie voor cumulatieve update 4057142 voor een lijst van bestanden die deel uitmaken van deze update.