17 april 2018 – KB4093120 (OS-build 14393.2214)

Van toepassing: Windows 10, version 1607Windows Server 2016

Verbeteringen en oplossingen


Deze update bevat kwaliteitsverbeteringen. In deze update worden geen nieuwe functies voor het besturingssysteem geïntroduceerd. Belangrijke wijzigingen zijn:

  • Hiermee wordt een probleem in apps opgelost dat optreedt bij gebruik van de Japanse IME.

  • Hiermee wordt een probleem opgelost waarbij AppLocker-regels voor de uitgever die worden toegepast op MSI-bestanden niet correct overeenkomen met de bestanden.

  • Hiermee wordt een probleem opgelost waardoor Microsoft- en Azure Active Directory-accounts herhaaldelijk de wachtwoordprompt te zien krijgen in plaats van slechts eenmaal.

  • Hiermee wordt een probleem opgelost dat voorkomt dat Windows Hello goede sleutels genereert bij detectie van zwakke cryptografische sleutels vanwege problemen met TPM-firmware. Dit probleem treedt alleen op als het beleid configuratie van de TPM vereist.

  • Hiermee wordt een probleem opgelost waarbij informatie over naambeperking op onjuiste wijze wordt weergegeven bij het weergeven van certificaateigenschappen. Gegevens worden niet in correct opgemaakte vorm weergegeven, maar in hexadecimale notatie.

  • Hiermee wordt een probleem opgelost waarbij NTLM-verificaties worden geblokkeerd in plaats geregistreerd in het logboek bij gebruik van een verificatiebeleid met de controlemodus ingeschakeld. In Netlogon.log wordt mogelijk het volgende weergegeven:

SSamLogon: Aanmelden bij transitieve netwerk van <domein>\<gebruiker> van <machine2> retourneert 0xC0000413 (via <machine1>)

SamLogon: Aanmelden bij transitieve netwerk van <domein>\<gebruiker> van <machine2> (via <machine1>) ingevoerd

NlpVerifyAllowedToAuthenticate: AuthzAccessCheck is mislukt voor A2ATo 0x5. Dit kan worden veroorzaakt door het ontbreken van claims en samengestelde ondersteuning voor NTLM

  • Hiermee wordt een probleem opgelost waarbij een certificaatvalidatiefout 0x800B0109 (CERT_E_UNTRUSTEDROOT) wordt gegenereerd op basis van http.sys. 

  • Hiermee wordt een probleem opgelost dat voorkomt dat ReFS-partities worden uitgevouwen als het volume oorspronkelijk is geformatteerd met ReFS v1.

  • Hiermee wordt een probleem opgelost dat ertoe leidt dat het Hyper-V-hostknooppunt niet meer werkt als de gehoste virtuele machine wordt gestart.

  • Hiermee wordt een kernelimpasse opgelost die van invloed is op de beschikbaarheid van de server.

  • Hiermee wordt een probleem verholpen met Windows Update waardoor virtuele machines niet worden opgeslagen na het opnieuw opstarten of afsluiten van een computer nadat een update is toegepast. vmms.exe wacht niet tot vmwp.exe het kopiëren van VM-geheugengegevens heeft voltooid.

  • Hiermee wordt een probleem opgelost waarbij DTC niet meer reageert in msdtcprx! CIConnSink::SendReceive tijdens een XA-herstel. Tijdens deze fout raken IXaMapper-objecten met identieke RMID's beschadigd.

  • Hiermee wordt een probleem opgelost waardoor u Active Directory-objecten die ongeldige backlink-kenmerken in hun klasse hebben opgenomen niet kunt wijzigen of herstellen. De fout die u ontvangt is: 'Fout 0x207D Er is geprobeerd om een object zo te wijzigen dat een kenmerk wordt toegevoegd dat niet geldig is voor deze klasse.'

  • Hiermee wordt een niet-afgehandeld validatieprobleem voor verversingstokens verholpen. De volgende fout wordt gegenereerd: 'Microsoft.IdentityServer.Web.Protocols.OAuth.Exceptions.OAuthInvalidRefreshTokenException: MSIS9312: Er is een ongeldig OAuth-verversingstoken ontvangen. Het verversingstoken is eerder ontvangen dan de toegestane tijd in het token.'

  • Hiermee wordt een probleem opgelost dat voorkomt dat DSAC wordt uitgevoerd op een client waarop PowerShell Transcripting is ingeschakeld. De volgende fout weergegeven: 'Kan geen verbinding maken met een domein. Vernieuw of probeer het opnieuw wanneer er verbinding beschikbaar is.'

  • Hiermee wordt een probleem opgelost dat ertoe leidt dat de failover van een NFS-serverclusterbron lang duurt als de communicatie tussen de NFS-server en de NFS-client is geblokkeerd. Als de failover meer dan 20 minuten in beslag neemt, treedt stopfout 0x9E (USER_MODE_HEALTH_MONITOR) op.

  • Hiermee wordt een probleem opgelost waarbij mogelijk een capaciteitsreserveringsfout wordt gegenereerd tijdens de clustervalidatie of tijdens het uitvoeren van de cmdlet Debug-StorageSubSystem zelfs al is er wel degelijk voldoende capaciteit gereserveerd. De waarschuwing is 'De opslaggroep heeft niet de minimaal aanbevolen reservecapaciteit. Hierdoor kunt u beperkt zijn in uw mogelijkheden om gegevenstolerantie te herstellen in geval van schijfstoringen.'

  • Hiermee wordt een probleem opgelost dat ertoe kan leiden dat een aantal bestanden wordt overgeslagen en dat dubbele bestanden worden gemaakt op de locaties van Werkmappen tijdens volledige inventarisatiesynchronisatiesessies.

  • Hiermee wordt een probleem in Windows Multipoint Server 2016 opgelost waarbij mogelijk de fout 'De MultiPoint-service reageert niet op deze machine. Probeer het probleem op te lossen door de machine opnieuw op te starten.' wordt gegenereerd.

  • Hiermee wordt een probleem opgelost dat voorkomt dat een UDP-profiel (User Profile Disks) wordt geladen. Deze laadfout genereert de fout 'We kunnen u niet aanmelden bij uw account' en gebruikers ontvangen een tijdelijk profiel.

  • Hiermee wordt een probleem opgelost dat ertoe leidt dat de instellingen van een thema met hoog contrast op onjuiste wijze wordt toegepast wanneer een gebruiker zich aanmeldt met behulp van RDP.
  • Hiermee wordt een probleem opgelost dat een koppelingsprobleem veroorzaakt bij Bluetooth-apparaten met een laag energieverbruik.
  • Hiermee wordt een betrouwbaarheidsprobleem met Microsoft Outlook opgelost.
  • Hiermee wordt een betrouwbaarheidsprobleem verholpen dat optreedt terwijl u op de Alt-toets drukt bij gebruik van een Microsoft Office-toepassing die wordt gehost in een ActiveX-container.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe oplossingen in dit pakket gedownload en op uw apparaat geïnstalleerd.

Meer informatie over de opgeloste beveiligingsproblemen vindt u in de Security Update Guide.

Bekende problemen in deze update


Symptoom Tijdelijke oplossing

Na de installatie van de cumulatieve update voor Windows 10 versie 1607 van 13 maart 2018 of later, wordt de meest recente Windows 10 functie-update alleen geretourneerd als die van toepassing is. Dit voorkomt de implementatie van eerder uitgebrachte functie-updates met behulp van ConfigMgr (current branch) en Windows 10-serviceplannen.

Dit probleem is opgelost in KB4103723.

Er zijn betrouwbaarheidsproblemen waargenomen tijdens het maken van afgeschermde VM's en de vereiste artefacten voor hun implementatie. Ook zijn er betrouwbaarheidsproblemen opgetreden met de wizard voor afschermingsbestand met of zonder de SCVMM-interface.

Opmerking: bestaande afgeschermde VM's en HGS's worden niet beïnvloed.

Dit probleem is opgelost in KB4284880.

 

Deze update downloaden


Als u deze update wilt downloaden en installeren, gaat u naar Instellingen > Bijwerken en beveiliging > Windows Update en selecteert u vervolgens Online zoeken naar updates van Microsoft Update.

Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.

Bestandsinformatie

Download de bestandsinformatie voor cumulatieve update 4093120 voor een lijst van bestanden die deel uitmaken van deze update.