28 сентября 2017 г. — KB4038801 (сборка ОС 14393.1737)

Применимо к: Windows 10, version 1607, all editionsWindows Server 2016

Улучшения и исправления


Это обновление направлено на улучшение качества работы ОС. Новых функций операционной системы в нем нет. Основные изменения в этом обновлении:

  • Сценарий PowerShell BitLocker.psm1 теперь не записывает в журнал пароли, если ведение журнала включено.

  • Устранена проблема параметра «Блокировка рабочей станции» для смарт-карт, при которой в некоторых случаях система не блокируется при извлечении смарт-карты.

  • Устранена проблема, из-за которой после сохранения учетных данных с пустым паролем в диспетчере учетных данных система переставала работать при попытке использовать эти учетные данные.

  • Устранена проблема, при которой неправильно закрывался маркер доступа из запроса WMI.

  • Устранена проблема, при которой в ReFS неправильно вычислялся размер клонированного файла.

  • Устранена ошибка STOP 0x44 в Npfs!NpFsdDirectoryControl.

  • Устранена ошибка 0x1_SysCallNum_71_nt!KiSystemServiceExitPico.

  • Устранена проблема, из-за которой компьютер терял доступ к домену каждый раз, когда управляемая учетная запись службы (MSA) автоматически обновляла свой пароль. Это исправление устраняет необходимость перезапуска ОС или службы NETLOGON после записи события NETLOGON 3210 в журнал под номером 0xc000022.
  • Устранены проблемы с отображением удаленных приложений RemoteApp, возникавшие при сворачивании и восстановлении RemoteApp в полноэкранном режиме.
  • Устранена проблема, связанная с задержками при получении доступа к документам Office на удаленном сетевом диске. Файлы открывались, но возникали проблемы с доступом к файлам и их сохранением. Задержки доступа росли по мере увеличения размера файла.
  • Устранена проблема, связанная с задержками входа пользователей. Задержки возникали, когда клиентские расширения предпочтений групповой политики отправляли сообщения BroadcastSystemMessage, после чего процессы с зарегистрированными окнами верхнего уровня переставали отвечать.
  • Устранена проблема, из-за которой командлет Get-AuthenticodeSignature не отображал TimeStamperCertificate, даже если файл содержал метку времени.
  • Устранена проблема, возникавшая при проверке поврежденного файла VHDX на узле Hyper-V, что приводило к ошибке "Несколько критических ошибок BAD_POOL_CALLER (c2) 0000000000000007; попытка освободить уже освобожденный пул". Однако при включении особого пула возникала ошибка “0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL”.
  • Устранена проблема, при которой предупреждение о времени ожидания простоя для удаленного рабочего стола не отображалось по истечении времени простоя.

  • Устранена проблема, из-за которой возникала ошибка с отзывом сертификата, связанного с отключенной учетной записью в консоли управления центра сертификации. Ошибка "Неверное имя пользователя или пароль. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE)".

  • Устранена проблема, из-за которой Многофакторная идентификация работала неверно на мобильных устройствах с пользовательскими региональными параметрами.

  • •Устранена проблема, из-за которой узел кластера переставал работать при использовании асинхронной репликации на высокоскоростных дисках.

  • Устранена проблема, из-за которой файл ksecdd.sys приводил к утечке памяти ядра из LSASS в выгружаемый пул. В наибольшей степени эта проблема проявлялась на серверах, содержащих службу HTTPS и обрабатывающих большое количество подтверждений TLS от клиентов.

  • Устранена проблема чрезмерного использования памяти службой LSASS при оценке фильтра протокола LDAP для большого набора записей на контроллерах домена.

  • Устранена проблема, из-за которой служба LSASS использовала большие объемы памяти на контроллерах домена 2012 R2 во время операции распространения дескриптора безопасности. Эта проблема возникала, когда вносилось изменение дескриптора безопасности в корневом объекте с множеством потомков. Кроме того, для параметра "Применяется к" установлено значение "Этот объект и все дочерние объекты".

  • Устранена проблема, из-за которой при входе через консоль и по протоколу RDP система окончательно переставала отвечать на этапе "Применение параметров профиля пользователя" по причине взаимоблокировки DPAPI/LSASS и RDR. После возникновения взаимоблокировки новые попытки входа завершались ошибкой до перезапуска компьютера.

  • Устранена проблема, при которой связанные с TPM операции на основе команд PowerShell на виртуальной машине приводили к сбою поддержки TPM. Например, при выполнении операции Get-TPM возникала следующая ошибка: "get-tpm : Обнаружена внутренняя ошибка. (Исключение из HRESULT: 0x80290107). Строка:1 символ:1".

  • Добавлена поддержка выхода из OIDC с помощью федеративных LDP. Это позволит реализовывать сценарии терминалов, в которых несколько пользователей могут последовательно войти на одно устройство с федерацией по протоколу LDP.

  • Устранена проблема с WinHello, из-за которой сертификаты CEP и CES не работали с учетными записями gMSA.

  • Повышена надежность RPC при отправке больших двоичных объектов.

  • Устранена проблема, из-за которой при использовании смарт-карты для входа на сервер удаленных рабочих столов система иногда переставала отвечать на запросы.
  • Устранена проблема, из-за которой режим "Однократная гибернация, многократное возобновление" (HORM) не удавалось включить в Windows Server 2016 IoT с объединенным фильтром записи.
  • Устранена проблема, из-за которой удаление объекта со множеством ссылок в Active Directory приводило к остановке репликации с событием 1084 и ошибкой 8409 "Произошла ошибка базы данных". Дополнительные сведения см. в разделе KB3149779.
  • Устранена проблема, из-за которой контроллеры домена Windows Server 2016 могли регистрировать события аудита с идентификатором 4625 и 4776. Контроллеры домена используют сведения службы безопасности Microsoft Windows, содержащие усеченные имена пользователей и доменов для запросов входа в систему от клиентских приложений, использующих wldap32.dll.
  • Устранено нарушение прав доступа в LSASS, возникавшее при запуске условий роли контроллера домена. Состояние гонки приводило к нарушению при вызовах средства управления учетными записями во время обновления внутренних метаданных в базе данных. Сброс или смена пароля — одно из событий вызова средства управления, которое могло привести к данной проблеме.
  • Устранена проблема, из-за которой служба хранилища Windows Server Essentials прекращала работу при создании многоуровневого виртуального диска в пуле носителей, содержащем жесткие диски и твердотельные накопители.
  • Устранена проблема, из-за которой завершалась ошибкой попытка расширения общего тома кластера (исходного диска) до объема более 2 ТБ с помощью компонента управления дисками функции реплика хранилища в Windows Server 2016 Datacenter Edition. Возникала ошибка "На диске недостаточно свободного места для выполнения этой операции". Та же проблема может возникнуть при использовании командлета PowerShell Resize-Partition. В этом случае возникает ошибка "Недостаточно доступной емкости".
  • Устранена проблема, из-за которой серверам внутренней базы данных Windows (WID) и AD FS Windows Server 2016 не удавалось синхронизировать некоторые параметры из-за ограничения на внешние ключи. К эти параметрам относятся столбцы ApplicationGroupId в таблицах IdentityServerPolicy.Scopes и IdentityServerPolicy.Clients. Сбой синхронизации может привести к изменениям в работе утверждений, поставщиков утверждений и приложений между основным и дополнительными серверами AD FS. Кроме того, при перемещении основной роли WID на дополнительный узел невозможно управлять группами приложений с помощью пользовательского интерфейса управления AD FS. После исправления новые группы приложений будут правильно синхронизироваться. Удалите существующие проверяющий стороны (RP), не синхронизируются, перед установкой исправления и повторите их построение после установки пакета.
  • Ошибка адресов (STOP 0x9f) в файле wmbclass.sys, которая происходит после перехода устройства в спящий режим при использовании определенных адаптеров MBN.

Если вы установили предыдущие обновления, на вашем устройстве будут установлены только новые исправления из этого пакета.

Для получения дополнительных сведений об устраненных уязвимостях в системе безопасности ознакомьтесь с Руководством по обновлению системы безопасности.

Примечание. Это повторный выпуск, включающий в себя улучшения для Windows Server 2016. Если вы установили обновление от 25 сентября 2017 года и не заинтересованы в улучшениях для серверов, можно пропустить это обновление.

Известные проблемы, связанные с этим обновлением


Проблема Возможное решение
После установки этого обновления скачивание обновлений с помощью файлов экспресс-установки вызывает ошибку. Эта проблема решена в обновлении KB4041688.

У некоторых пользователей, настроивших более крупный размер текста на значках (в разделе Параметры дисплея на панели управления), могут возникнуть проблемы при запуске Internet Explorer.

Уменьшение размера текста на значках или использование параметра Изменение размера всех элементов поможет решить эту проблему.

Корпорация Майкрософт работает над решением этой проблемы и предоставит обновление в ближайшем выпуске.

 

Как получить обновление?


Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.

 

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления 4038801.