quinta-feira, 28 de setembro de 2017 — KB4038801 (compilação do sistema operacional 14393.1737)

Aplica-se a: Windows 10 Version 1607Windows Server 2016

Melhorias e correções


Esta atualização inclui aprimoramentos de qualidade. Nenhum recurso novo do sistema operacional está sendo introduzido nesta atualização. As principais mudanças incluem:

  • Atualização do script PowerShell BitLocker.psm1 para não registrar senhas quando o registro em log está habilitado.

  • Resolução de um problema da configuração Bloquear estação de trabalho para cartões inteligentes em que, em alguns casos, o sistema não é bloqueado quando o cartão inteligente é removido.

  • Resolução de um problema em que salvar uma credencial com uma senha vazia no Gerenciador de Credenciais faz com que o sistema pare de funcionar ao tentar usar a credencial.

  • Resolução de um problema em que um token de acesso é fechado incorretamente de uma consulta WMI.

  • Resolução de um problema em que o tamanho de um arquivo clonado era calculado incorretamente por ReFS.

  • Resolução do erro STOP 0x44 em Npfs!NpFsdDirectoryControl.

  • Resolução do erro 0x1_SysCallNum_71_nt!KiSystemServiceExitPico.

  • Resolução de um problema em que um computador perde o acesso ao seu domínio sempre que uma Conta de Serviço Gerenciado (MSA) renova sua senha automaticamente. Essa correção elimina a necessidade de reiniciar o SO ou o serviço NETLOGON quando o Evento NETLOGON 3210 é registrado com 0xc000022.
  • Resolução de problemas de exibição de RemoteApp que ocorrem quando você minimiza e restaura um RemoteApp para o modo de tela inteira.
  • Resolução de um problema com atrasos ao acessar documentos do Office a partir de uma unidade de rede remota. Os arquivos são abertos, mas o acesso ao arquivo e os salvamentos são afetados. Os atrasos de acesso aumentam dramaticamente com o maior tamanho do arquivo.
  • Resolução de um problema para evitar atrasos no logon do usuário. Ocorrem atrasos quando as extensões no lado do cliente de Preferência de Política de Grupo enviam BroadcastSystemMessages, e processos que possuem janelas principais registradas não conseguem responder.
  • Resolução de um problema em que o cmdlet Get-AuthenticodeSignature não lista TimeStamperCertificate mesmo que o arquivo esteja com carimbo de data/hora.
  • Resolução de um problema que pode ocorrer quando você inspeciona um arquivo VHDX corrompido em um host Hyper-V; o erro é is “Várias verificações de bug BAD_POOL_CALLER (c2) 0000000000000007; Tentativa de liberar um pool já liberado”. No entanto, quando o Pool Especial está habilitado, o erro é “0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL”.
  • Resolução de um problema em que o aviso de tempo limite ocioso da Área de Trabalho Remota não aparece depois de decorrido o tempo ocioso.

  • Resolução de um problema em que a revogação de um certificado associado a uma conta de usuário desabilitada no console de gerenciamento da AC falha. O erro é "O nome de usuário ou senha está incorreto. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE)”.

  • Resolução de um problema em que a Autenticação Multifator não funciona corretamente com dispositivos móveis que usam definições de cultura personalizadas.

  • •Resolução de um problema em que o nó do cluster para de funcionar ao usar a replicação assíncrona em discos de alta velocidade.

  • Resolução de um problema em que ksecdd.sys faz com que o LSASS deixe escapar a memória do kernel na reserva de memória paginável. Isso costuma afetar os servidores que hospedam um serviço HTTPS e lidam com uma carga pesada de handshakes TLS dos clientes.

  • Resolução de um problema com o uso excessivo de memória no LSASS ao ele avalia um filtro LDAP por um grande conjunto de registros em controladores de domínio.

  • Resolução de um problema em que o LSASS consome grandes quantidades de memória em Controladores de Domínio 2012 R2 durante uma operação de propagação de descritores de segurança. Esse problema ocorre quando uma alteração do descritor de segurança é feita em um objeto raiz que possui muitos descendentes. Além disso, as informações em Aplicável a referem-se a "Este objeto e todos os objetos descendentes".

  • Problema endereçado em que logons do console e do RDP deixam de responder permanentemente em “Aplicando configurações de perfil de usuário” devido a um deadlock entre DPAPI/LSASS e RDR. Depois que o deadlock ocorre, os novos logons falham até que o computador de logon seja reiniciado.

  • Resolução de um problema em que a execução de operações relacionadas ao TPM usando comandos do PowerShell em uma máquina virtual faz com que o suporte ao TPM falhe. Por exemplo, realizar uma operação Get-TPM produz o seguinte erro: "get-tpm : Foi detectado um erro interno. (Exceção de HRESULT: 0x80290107). Na linha:1 caractere:1".

  • Suporte adicionado para logout OIDC usando LDPs federados. Isso permitirá cenários de quiosque em que vários usuários podem ser conectados em série a um único dispositivo que tenha federação com um LDP.

  • Resolução de um problema com o WinHello em que certificados baseados em CEP e CES não funcionam com contas gMSA.

  • Maior confiabilidade do RPC ao enviar blobs de dados grandes.

  • Resolução de um problema em que o uso de um cartão inteligente para fazer logon em um Servidor de Área de Trabalho Remota às vezes faz com que o servidor deixe de responder.
  • Resolução de um problema em que o recurso "Hibernar uma vez/retomar várias" (HORM) não podia ser habilitado no Windows Server 2016 IoT com Filtro de Gravação Unificado.
  • Resolução de um problema em que a exclusão de um objeto que possui muitos links no Active Directory faz com que a replicação falhe com o Evento 1084, erro 8409: "Ocorreu um erro no banco de dados". Para obter informações adicionais, leia o KB3149779.
  • Resolução de um problema em que os controladores de domínio (DC) do Windows Server 2016 podem registrar eventos de auditoria com ID 4625 e 4776. Os DCs usam as informações de Segurança do Windows da Microsoft que truncaram os nomes de domínio e os nomes de usuário para os logons originados em aplicativos cliente que usam wldap32.dll.
  • Resolução de uma violação de acesso no LSASS que ocorre durante a inicialização das condições de função do controlador de domínio. Uma condição de corrida causa a violação quando ocorrem chamadas de gerenciamento de contas enquanto o banco de dados está atualizando metadados internos. Uma reinicialização ou alteração de senha é uma das chamadas de gerenciamento que podem desencadear esse problema.
  • Resolução de um problema em que o Serviço de Armazenamento do Windows Server Essentials para de funcionar quando um disco virtual em camadas é criado em um pool de armazenamento que tem HDD e SSD.
  • Resolução de um problema em que ocorre uma falha na tentativa de estender um Volume Compartilhado Clusterizado (o disco de origem) além de 2 TB usando o Gerenciamento de Disco no recurso Replica de Armazenamento do Windows Server 2016 Datacenter Edition. O erro é “Não há espaço suficiente disponível no disco para concluir esta operação”. O mesmo problema pode ocorrer ao usar o cmdlet do PowerShell Resize-Partition. Neste caso, o erro é “Capacidade insuficiente disponível”.
  • Resolução de um problema em que o Banco de Dados Interno do Windows (WID) nos servidores AD FS do Windows Server 2016 falha ao sincronizar algumas configurações por causa de uma restrição de chave estrangeira. Essas configurações incluem as colunas ApplicationGroupId das tabelas IdentityServerPolicy.Scopes e IdentityServerPolicy.Clients. A falha de sincronização pode causar diferentes experiências de declaração, provedor de declaração e aplicativo entre servidores AD FS primários e secundários. Além disso, se você mover a função primária WID para um nó secundário, não poderá gerenciar grupos de aplicativos usando a interface de usuário de gerenciamento do AD FS. Depois de receberem patch, os grupos de aplicativos serão sincronizados corretamente. Exclua as Partes Confiantes (RP) existentes que não estão sendo sincronizadas antes de instalar o patch e reconstrua-as depois que o pacote tiver sido instalado.
  • Resolve o erro (STOP 0x9f) no wmbclass.sys, que ocorre depois que um dispositivo entra em suspensão quando adaptadores MBN específicos estão em uso.

Se você tiver instalado atualizações anteriores, apenas as novas correções contidas neste pacote serão baixadas e instaladas em seu dispositivo.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualizações de Segurança.

Observação: Este é um relançamento que inclui melhorias do Windows Server 2016. Se você instalou a atualização de 25 de setembro de 2017 e não está interessados em melhorias no servidor, pode ignorar essa atualização.

Problemas conhecidos nesta atualização


Sintoma Solução alternativa
Após instalar esta atualização, o download de atualizações usando arquivos de instalação expressa pode falhar. Esse problema foi resolvido no KB4041688.

Alguns usuários que têm o tamanho do texto para ícones definido com um tamanho maior (usando Configurações de Exibição no Painel de Controle) podem ter problemas ao iniciar o Internet Explorer.

Reduzir o tamanho do texto para ícones para um valor menor ou usar a configuração Alterar o tamanho de todos os itens deve minimizar esse problema.

A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma versão futura.

 

Como obter esta atualização


Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update

 

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivos da atualização cumulativa 4038801.