17 kwietnia 2018 r. — KB4093120 (kompilacja systemu operacyjnego: 14393.2214)

Dotyczy
Windows 10, version 1607, all editions Windows Server 2016, all editions

Uwaga

  • System Windows 10 w wersji 1607 przestanie być obsługiwany 10 kwietnia 2018 r. Urządzenia z systemami Windows 10 Home i Pro nie będą już otrzymywać miesięcznych aktualizacji zabezpieczeń i jakości zawierających zabezpieczenia przed najnowszymi zagrożeniami. Aby nadal otrzymywać aktualizacje zabezpieczeń oraz jakości, zalecamy zaktualizowanie systemu Windows 10 do najnowszej wersji.
  • WAŻNE: Wersje Windows 10 Enterprise i Windows 10 Education otrzymają bezpłatnie pomoc techniczną przez dodatkowe sześć miesięcy. Urządzenia z systemami w kanale obsługi długoterminowej (LTSC) będą otrzymywać aktualizacje do października 2026 roku, zgodnie z informacjami na stronie zasad cyklu życia. Urządzenia z Rocznicową aktualizacją systemu Windows 10 (wersja 1607) wyposażone w mikroukład Intel "Clovertrail" będą otrzymywać aktualizacje do stycznia 2023 roku, zgodnie z blogiem Microsoft Community.

Ulepszenia i poprawki

Ta aktualizacja zawiera ulepszenia związane z jakością. W tej aktualizacji nie wprowadzono żadnych nowych funkcji systemu operacyjnego. Niektóre kluczowe zmiany:

  • Rozwiązuje problem w aplikacjach, który występuje podczas korzystania z edytora IME w języku japońskim.
  • Rozwiązuje problem polegający na tym, że reguły wydawcy narzędzia AppLocker stosowane do plików MSI nie są prawidłowo dopasowane do plików.
  • Rozwiązano problem polegający na ciągłym wyświetlaniu monitu o podanie hasła na kontach Microsoft i Azure Active Directory.
  • Rozwiązuje problem, który uniemożliwia funkcji Windows Hello generowanie odpowiednich kluczy po wykryciu słanych kluczy szyfrowania z powodu problemów z oprogramowaniem układowym TPM. Ten problem występuje tylko, jeśli skonfigurowano zasadę wymagającą modułu TPM.
  • Rozwiązuje problem, który nieprawidłowo wyświetla informacje dotyczące warunku ograniczającego nazwy podczas wyświetlania właściwości certyfikatu. Zamiast przedstawienia odpowiednio sformatowanych danych, informacje są prezentowane w formacie szesnastkowym.
  • Rozwiązuje problem powodujący blokowanie nieudanych operacji uwierzytelniania przy użyciu protokołu NTLM, zamiast je tylko rejestrować, gdy jest używana zasada uwierzytelniania z włączonym trybem inspekcji. Plik Netlogon.log może zawierać następujące informacje:

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Returns 0xC0000413

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Entered

NlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. This can be due to the lack of claims and compound support in NTLM

  • Rozwiązuje problem powodujący generowanie błędu sprawdzania poprawności certyfikatu (0x800B0109 (CERT_E_UNTRUSTEDROOT)) z procesu http.sys.
  • Rozwiązuje problem, który uniemożliwia rozszerzanie partycji ReFS, jeśli wolumin był pierwotnie sformatowany przy użyciu ReFS v1.
  • Rozwiązuje problem, który powoduje, że węzeł Hyper-V hosta przestaje działać podczas uruchamiania hostowanej maszyny wirtualnej.
  • Rozwiązuje problem blokady jądra, który ma wpływ na dostępność serwera.
  • Rozwiązuje problem z usługą Windows Update, który uniemożliwia zapisanie maszyn wirtualnych po ponownym uruchomieniu lub wyłączeniu komputera po zastosowaniu aktualizacji. vmms.exe nie czeka, aż vmwp.exe zakończy kopiowanie danych pamięci maszyny wirtualnej.
  • Rozwiązuje problem polegający na tym, że DTC przestaje odpowiadać w msdtcprx!CIConnSink::SendReceive podczas odzyskiwania XA. Podczas tej awarii obiekty IXaMapper z identycznymi identyfikatorami RMID stają się uszkodzone.
  • Rozwiązuje problem, który uniemożliwia modyfikowanie lub przywracanie obiektów Active Directory z wstawionymi nieprawidłowymi atrybutami linku wstecznego w swojej klasie. Wyświetlany jest „Błąd 0x207D Nastąpiła próba modyfikacji obiektu w celu dołączenia atrybutu, który nie jest dozwolony dla klasy obiektu”.
  • Rozwiązuje problem nieobsługiwanej weryfikacji tokenu odświeżania. Generuje następujący błąd: “Microsoft.IdentityServer.Web.Protocols.OAuth.Exceptions.OAuthInvalidRefreshTokenException: MSIS9312: Otrzymano nieprawidłowy token odświeżenia OAuth. Token odświeżenia otrzymano przed czasem dozwolonym w tokenie”.
  • Rozwiązuje problem, który uniemożliwia uruchamianie ADDS DSAC na komputerze klienckim, na którym jest włączona PowerShell Transcripting. Zostanie wyświetlony następujący błąd: „nie można połączyć się z żadną domeną. Odśwież lub spróbuj ponownie, kiedy połączenie będzie dostępne.”
  • Rozwiązuje problem, który powoduje, że przejście w tryb failover zasobu klastra serwerów NFS zajmuje dużo czasu, jeśli łączność z serwera NFS do komputera klienckiego NFS jest zablokowana. Przejście w tryb failover zajmuje więcej niż 20 minut, występuje błąd zatrzymania 0x9E (USER_MODE_HEALTH_MONITOR).
  • Rozwiązuje problem, który może generować ostrzeżenie o błędzie zastrzeżenia pojemności w trakcie weryfikacji klastra lub podczas uruchamiania polecenia cmdlet Debug-StorageSubSystem, pomimo zastrzeżenia wystarczającej pojemność. To ostrzeżenie to: „W puli magazynu nie ma minimalnej zalecanej wolnej pojemności rezerwowej. Może to ograniczyć możliwość przywrócenia odporności danych w przypadku awarii dysków”.
  • Rozwiązuje problem, który może spowodować, że niektóre pliki są pomijane i mogą powstawać zduplikowane pliki w lokalizacjach Folder Roboczy w trakcie sesji synchronizacji pełnego wyliczenia.
  • Rozwiązuje problem w Windows Multipoint Server 2016, który może wygenerować błąd „Usługa MultiPoint na tym komputerze nie odpowiada. Aby rozwiązać ten problem, spróbuj ponownie uruchomić komputer”.
  • Rozwiązuje problem, który uniemożliwia ładowanie profilu protokołu UDP. Wyświetlany jest komunikat o błędzie „Nie można zalogować się na Twoim koncie” i użytkownicy otrzymują profil tymczasowy.
  • Rozwiązuje problem, który powoduje nieprawidłowe zastosowanie ustawienia motywu dużego kontrastu, gdy użytkownik loguje się przy użyciu protokołu RDP.
  • Rozwiązuje problem, który powoduje, że problem z parowaniem urządzeń Bluetooth o niskim poborze mocy.
  • Rozwiązuje problem z programem Microsoft Outlook.
  • Rozwiązuje problem niezawodności, która występuje w trakcie naciskania klawisza Alt podczas korzystania z aplikacji pakietu Microsoft Office hostowanej w kontenerze ActiveX.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zobacz Przewodnik aktualizacji zabezpieczeń.

Uwaga

  • Usprawnienia usługi Windows Update
  • Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla firm. Nie dotyczy to wersji w cyklu obsługi długoterminowej.

Znane problemy z tą aktualizacją

Objaw Obejście
Po zainstalowaniu aktualizacji zbiorczej z 13 marca 2018 lub nowszej dla systemu Windows 10 w wersji 1607, tylko najnowszą aktualizację funkcji systemu Windows 10 jest zwracana jako właściwa. Zapobiega to wdrażaniu wcześniej wydanych aktualizacji przy użyciu programu ConfigMgr (current branch) i planów obsługi Windows 10. Ten problem został rozwiązany w aktualizacji KB4103723.
Zaobserwowano problemy z niezawodnością podczas tworzenia chronionej maszyny wirtualnej i wymaganych artefaktów do jej wdrożenia. Są także problemy z niezawodnością Kreatora pliku danych ochrony z lub bez interfejsu SCVMM.
Uwaga: nie dotyczy to istniejących chronionych maszyn wirtualnych i HGS.
Ten problem został rozwiązany w aktualizacji KB4284880.

Jak uzyskać tę aktualizację

Aby pobrać i zainstalować tę aktualizację, przejdź do ustawień>,aktualizacji & zabezpieczeń>Windows Update, a następnie wybierz pozycję Sprawdź aktualizacje w trybie online za pomocą usługi Microsoft Update.

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4093120.