22 maart 2018 – KB4088889 (OS-build 14393.2155)

Van toepassing: Windows 10, version 1607Windows Server 2016

Verbeteringen en oplossingen


Deze update bevat kwaliteitsverbeteringen. In deze update worden geen nieuwe functies voor het besturingssysteem geïntroduceerd. Belangrijke wijzigingen zijn:

  • Lost een probleem op waarbij WMI niet meer reageert op query's en WMI-afhankelijke bewerkingen mislukken nadat de geheugenlimiet van 256 MB voor de WMI-arbitrator is overschreden. Deze update is bedoeld voor computers die een hoog WMI-geheugengebruik hebben of die de fout WBEM_E_INVALID_CLASS of WBEM_E_NOT_FOUND genereren. Zie voor meer informatie KB4096063.

  • Lost een probleem op met een GDI-ingangslek in het Windows Lint-besturingselement.

  • Lost een probleem op waarbij klanten de afbeelding van het vergrendelingsscherm niet kunnen wijzigen vanuit de app Instellingen. Dit treedt op als het groepsbeleid 'Een specifieke standaardschermafbeelding voor een vergrendelings- en aanmeldingsscherm forceren' is ingeschakeld en het groepsbeleid 'Wijzigen van afbeelding van het vergrendelings- en aanmeldingsscherm voorkomen' is uitgeschakeld. 

  • Lost een probleem op waarbij, tijdens de BitLocker-ontsleuteling of versleuteling van een station, bestanden die zijn beveiligd met het Encrypting File System (EFS) beschadigd kunnen raken.

  • Voegt ondersteuning toe voor aanvullende snelle eMMC apparaten.

  • Voegt ondersteuning toe in stornvme voor extra SSD's.

  • Lost een probleem op waarbij UWF-bestandsuitsluiting mislukt omdat niet-ASCII-tekens zijn gebruikt in de naam van de map.

  • Lost een probleem op waarbij id:55 en id:130 kunnen worden geregistreerd bij gebruik van UWF in de schijfmodus, wat uiteindelijk een herstart vereist.

  • Lost een probleem op waarbij de VSS-API ResyncLun de hardwareprovider niet kan vinden.

  • Lost een probleem op waarbij Hyper-V replicatie wordt onderbroken wanneer de primaire server opnieuw wordt opgestart en Azure Site Recovery (ASR) wordt gebruikt voor het repliceren van Hyper-V virtuele machines.

  • Lost een probleem op waarbij een fout kan optreden wanneer het geheugenbeheer een niet-verwijderde paginatabelruimte vindt wanneer een proces wordt beëindigd.

  • Lost een probleem op waarbij Windows Server 2016-domeincontrollers (DC) regelmatig opnieuw worden gestart na een fout van de module subsysteemservice voor lokale beveiligingsautoriteit (LSASS, Local Security Authority Subsystem Service) met uitzonderingscode 0xc0000005. Hierdoor worden de toepassingen en services onderbroken die op dat moment zijn gekoppeld aan de domeincontroller. De volgende gebeurtenissen kunnen door domeincontrollers aan het logboek worden toegevoegd:

    • Toepassingsfout gebeurtenis-id 1000; de defecte module is NTDSATQ.dll met uitzonderingscode 0xc0000005.

    • User32 gebeurtenis-id 1074 en Microsoft-Windows-Wininit gebeurtenis-id 1015, waarmee wordt aangegeven dat lsass.exe is mislukt met statuscode 255.

  • Lost een probleem op waarbij AdminSDHolder-taak niet kan worden uitgevoerd wanneer een beveiligde groep een lidkenmerk bevat dat naar een verwijderd object verwijst. Bovendien worden gebeurtenis 1126 vastgelegd met 'Active Directory Domain Services kon geen verbinding maken met de globale catalogus. Foutwaarde: 8430. In de directoryservice is een interne fout opgetreden. Interne id: 320130e. '

  • Lost een probleem op waarbij gebruikers mogelijk aanwezig zijn in een vertrouwd domein met transitieve vertrouwensrelaties (een onderliggend domein via een forestvertrouwensrelatie of AD FS in een onderliggend domein en de gebruiker is via een forestvertrouwensrelatie). Gebruikers kunnen echter geen PDC of domeincontroller vinden voor de functie Extranetvergrendeling. De volgende uitzondering treedt op: 'Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: een verbindingspoging met domein <FQDN> is mislukt met foutcode 1722.' Er wordt ook een bericht weergegeven op de IDP-pagina: 'Onjuiste gebruikersnaam of wachtwoord. Typ de juiste gebruikersnaam en wachtwoord en probeer het opnieuw.'

  • Lost een probleem op waarbij, wanneer Vertrouwensrelatie van claimprovider is ingesteld met OrganizationalAccountSuffix, zelfs na het uitvoeren van HRD, AD FS de HRD-gegevens niet opslaat. De gebruiker krijg bij elk nieuw verzoek steeds de HRD-pagina te zien. Zo wordt de SSO-aanvraag voor gebruikers onderbroken, omdat ze voor elke aanvraag een gebruikersnaam of e-mailadres en wachtwoord moeten typen.

  • Verbetert de prestaties van de reactietijd van MFA voor AD FS door het gebruik te verbeteren van Strong Authentication Service (SAS)-oproepen.

  • Lost een probleem op veroorzaakt door een nieuwe bevoegdheid in Windows Server 2016 en Windows 10 versie 1607 met de naam 'Een imitatietoken verkrijgen voor een andere gebruiker in dezelfde sessie'. Indien toegepast wanneer groepsbeleid wordt gebruikt voor deze computers, genereert gpresult /h geen rapportagegegevens voor elke instelling die is geconfigureerd door de Security Configuration Engine (SCE)-extensie. Het foutbericht luidt: 'Aangevraagde waarde 'SeDelegateSessionUserImpersonatePrivilege' is niet gevonden'. De console Groepsbeleidbeheer kan de bevoegdheid niet weergeven op het tabblad Instellingen voor een GPO waar de instelling is geconfigureerd.

  • Lost een threading-probleem op dat onder belasting kan leiden tot het vastlopen van de WinRM-service. Dit is een oplossing voor clients, die moet worden toegepast op de betrokken computers en de computers die met de WinRM-service communiceren via WinRM.

  • Lost een probleem op met de systeemprestaties dat ertoe leidt dat aanmeldingen vanwege een impasse in de WinRM-service niet meer reageren, waarbij het bericht 'Wacht op de configuratie van extern bureaublad' wordt weergegeven.

  • Lost een probleem op waarbij het Extern bureaublad-licentierapport beschadigd raakt wanneer het de limiet van 4 KB overschrijdt.

  • Lost een racevoorwaarde in RemoteApp op die optreedt wanneer een geactiveerd RemoteApp-venster wordt geopend achter het vorige voorgrondvenster. 
  • Lost een probleem op in Microsoft Edge met de weergave van PDF-documenten met achtergronden die gemaakt zijn met behulp van verschillende publicatiehulpmiddelen van derden. 

  • Lost een probleem op dat wordt veroorzaakt door een racevoorwaarde waarbij Windows Server 2016 mogelijk opnieuw wordt gestart na win32kbase.sys-fouten met foutcode 0x18.

  • Lost een probleem op waardoor de prestaties van de Universal CRT in de functies _gcvt en _gcvt_s worden verminderd.
  • Lost een probleem op waarbij de uitvoer naar een bestand of pipe volledig is gebufferd in de Universal CRT voor de standaardfoutstroom (STDERR).
  • Lost een probleem op in de Universal CRT door de toegangsmodusvlag 'x' toe te voegen ter ondersteuning van de functie fopen().
  • Lost een probleem op met een racevoorwaarde in de Universal C Runtime (CRT) dat zich voordoet wanneer u de algemene landinstelling bijwerkt. Door het probleem wordt het verwijzingsaantal van de huidige landinstelling beschadigd en een 'double free'-toestand geactiveerd.
  • Lost een probleem op waardoor het clusternetwerk dat gekoppeld is aan een adapter wordt gewijzigd in een gepartitioneerde en onbereikbare staat tijdens het uitvoeren van de PowerShell-cmdlet: Opnieuw opstarten - NetAdapter.

  • Hiermee wordt Active Directory Certificate Server (ADCS)-ondersteuning voor certificaattransparantie (CT) toegevoegd die compatibel is met de bijgewerkte Google Chrome-vereisten. CT is een technologie die wordt gebruikt door certificeringsinstanties voor het registreren en publiceren van certificaatmetagegevens ten behoeve van een betere beveiliging. Zie voor meer informatie over certificaattransparantie KB4093260.

  • Lost een probleem op dat ertoe leidde dat de Windows-spellingcontrole de inhoud negeert van eigen woordenlijstbestanden die groter zijn dan 1 MB. U kunt deze limiet verhogen tot 2 MB door de volgende DWORD-waarde in het register in te stellen onder HKEY_CURRENT_USER\Software\ Microsoft \Spelling\Dictionaries:

    "AllowBiggerUD" = 1

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe oplossingen in dit pakket gedownload en op uw apparaat geïnstalleerd.

Meer informatie over de opgeloste beveiligingsproblemen vindt u in de Security Update Guide.

Bekende problemen in deze update


Symptoom Tijdelijke oplossing

Na de installatie van de cumulatieve update voor Windows 10 versie 1607 van 13 maart 2018 of later, wordt de meest recente Windows 10 functie-update alleen geretourneerd als die van toepassing is. Dit voorkomt de implementatie van eerder uitgebrachte functie-updates met behulp van ConfigMgr (current branch) en Windows 10-serviceplannen.

Dit probleem is opgelost in KB4103723.

 

Deze update downloaden


Om deze update te downloaden en te installeren gaat u naar de pagina Windows-instellingen > Bijwerken en beveiliging > Windows Update. Klik hier op Online zoeken naar updates van Microsoft Update.

Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.

Belangrijk Wanneer u zowel de onderhoudsstackupdate (SSU) (KB4089510) als de meest recente cumulatieve update (LCU) installeert vanuit de Microsoft Update-catalogus, installeer dan de SSU voordat u de LCU installeert.

Bestandsinformatie

Download de bestandsinformatie voor cumulatieve update 4088889 voor een lijst van bestanden die deel uitmaken van deze update.