17 января 2018 г. — KB4057142 (сборка ОС 14393.2034)

Применимо к: Windows 10, version 1607Windows Server 2016

Улучшения и исправления


Это обновление направлено на улучшение качества работы ОС. Новых функций операционной системы в нем нет. Основные изменения в этом обновлении:

  • Устранена проблема, из-за которой у некоторых пользователей, использующих ряд процессоров AMD старых версий, не загружалась система.

  • Устранена проблема, из-за которой некоторые элементы ActiveX с подписью Майкрософт не работали при включенном управлении приложениями в Защитнике Windows (Device Guard). В частности не работали идентификаторы класса, относящиеся к XML HTTP в msxml6.dll.

  • Устранена проблема, из-за которой система переставала отвечать на запросы при использовании операций, связанных со шрифтами для китайского, японского и корейского языка.

  • Устранена проблема, из-за которой применение смарт-карт в системе сервера терминалов Windows могло привести к чрезмерному использованию памяти.

  • Устранена проблема, из-за которой самотестирование виртуального доверенного платформенного модуля не запускалось в качестве части инициализации виртуального доверенного платформенного модуля.

  • Улучшена совместимость с устройствами U.2 NVMe, в частности при горячем добавлении/удалении устройств.

  • Устранена проблема, из-за которой в списке Устройства свойств инициатора iSCSI не отображались определенные цели.

  • Реализована совместимость форматов NGUID и EUI64 для устройств NVMe.

  • Устранена проблема синхронизации, из-за которой резервное копирование больших томов файловой системы ReFS могло приводить к возникновению ошибок 0xc2 и 7E.

  • Устранена проблема, из-за которой при фиксации файла UWF выполнялось добавление старых данных в файлы в некоторых случаях.

  • Устранена проблема, из-за которой перечисление на основе доступа могло работать неправильно в некоторых случаях после установки обновления KB4015217 или более поздней версии. Например, пользователь мог просматривать папку другого пользователя, не имея соответствующих прав доступа.

  • Устранена проблема, из-за которой компонент AD FS неправильно отображал страницу обнаружения домашней области (HRD) при связывании поставщика удостоверений (IDP) с проверяющей стороной (RP) в группе OAuth. Для пользователя отображалась страница HRD только после связывания нескольких IDP с RP в группе OAuth. Вместо этого пользователь перенаправлялся непосредственно к связанному IDP для прохождения аутентификации.

  • Устранена проблема, из-за которой аутентификация устройства на основе PKeyAuth иногда завершалась сбоем в Internet Explorer и Microsoft Edge, когда компонент AD FS возвращал контекст, превышающий пределы запроса для длины URL-адреса. В журнале администратора AD FS 2.0 выполнялась запись события 364 со следующими сведениями об исключении: "System.Security.Cryptography.CryptographicException: подпись недействительна. Данные могли быть подделаны..."

  • Устранена проблема в AD FS, из-за которой cookie-файлы MSISConext в заголовках запроса могли в конечном итоге превышать предельный размер заголовков. Это вызывало ошибку аутентификации, и в результате возвращался код состояния HTTP 400: "Неверный запрос — слишком длинный заголовок".

  • Устранена проблема, из-за которой компонент AD FS создавал запись в журнале с событием MFA 1200, не содержащую информацию о UserID.

  • Устранена проблема, из-за которой не удавалось получить список отзыва сертификатов (CRL) из центра сертификации (CA) с помощью протокола Simple Certificate Enrollment Protocol (SCEP). Пользователи видели идентификатор события 45 с текстом: "Службе NDES не удается сопоставить имя поставщика и серийный номер, указанные в запросе на устройство, с любым сертификатом центра сертификации (CA)".

  • Позволяет ИТ-администраторам на научной основе устранять ошибки ввода-вывода, используя полный журнал событий для перехода состояния устойчивости.

  • Обеспечивает прозрачность о работоспособности репликации. Указывает на состояние репликации, предупреждая о следующих событиях:

    • Заканчивается свободное место на диске.

    • Журнал реплики Hyper-V (HRL) скоро достигнет максимального размера.

    • Превышение порогового значения целевой точки восстановления (RPO).

  • Устранена проблема, из-за которой в случае обновления протокола Online Certificate Status Protocol (OCSP) после даты окончания срока действия сертификата сшитый с помощью протокола OCSP ответ использовался до даты обновления, даже если срок действия сертификата уже закончился.

  • Устранена проблема, из-за которой исчезала обратная совместимость со средством управления виртуализацией взаимодействия с пользователем (UE-V) с помощью групповой политики. Групповая политика Windows 10 версии 1607 не совместима с групповой политикой Windows 10 версии 1703 или более поздней. Из-за этой ошибки невозможно было развернуть новые административные шаблоны (.admx) Windows 10 в центральном хранилище групповых политик. Это означает, что некоторые новые дополнительные параметры Windows 10 были недоступны.

  • Устранена проблема с доступом к папке пакета App-V, приводившая к неправильной обработке списка управления доступом.  
  • Устранена проблема, приводившая к задержке при поиске новых принтеров для добавления.
  • Устранена проблема, из-за которой пользователи не могли изменять пароли на экране удаленного входа в систему, если срок действия пароля закончился.
  • Устранена проблема, из-за которой иногда не выполнялся импорт значений по умолчанию для пользовательских приложений при использовании команды DISM.
  • Устранена проблема, которая изначально присутствовала в обновлении KB4056890 и из-за которой вызов функции CoInitializeSecurity со значением параметра аутентификации "RPC_C_AUTHN_LEVEL_NONE" приводил к ошибке "STATUS_BAD_IMPERSONATION_LEVEL".

  • Устранена проблема, из-за которой могло не работать VPN-подключение Azure типа "точка-сеть", использующее IKEv2, если на устройстве пользователя находилось много доверенных корневых сертификатов.

Если вы установили предыдущие обновления, на вашем устройстве будут установлены только новые исправления из этого пакета.

Для получения дополнительных сведений об устраненных уязвимостях в системе безопасности ознакомьтесь с Руководством по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением


Проблема Возможное решение
Из-за проблемы с некоторыми версиями антивирусного программного обеспечения это исправление применимо только на компьютерах, на которых антивирусная программа обновила раздел реестра ALLOW.

Эта проблема устранена в обновлении KB4088787.

После установки этого обновления серверы, на которых включена функция Credential Guard, могут неожиданно перезагружаться с ошибкой "Неожиданное завершение системного процесса lsass.exe с кодом состояния 1073740791. Система завершит работу и перезагрузится".

В журнале приложений для события с кодом 1000 будет указано:

Неожиданное завершение процесса "C:\windows\system32\lsass.exe" с кодом состояния 1073740791

Сбойное приложение: lsass.exe, версия: 10.0.14393.1770, метка времени: 0x59bf2fb2

Сбойный модуль: ntdll.dll, версия: 10.0.14393.1715, метка времени: 0x59b0d03e

Исключение: 0xc0000409

Эта проблема устранена в обновлении KB4077525.

Редактирование некоторых групповых политик с использованием GPMC или AGPM 4.0, может завершиться сбоем с ошибкой "Данные в буфере точки повторной обработки являются недопустимыми. (исключение из HRESULT: 0x80071128)" после установки этого обновления в контроллере домена. Эта проблема устранена в обновлении KB4074590.
После установки этого обновления у некоторых пользователей могут возникнуть проблемы со входом на некоторые веб-сайты при использовании учетных данных сторонней учетной записи в Microsoft Edge. Эта проблема устранена в обновлении KB4074590.

 

Порядок получения обновления


Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления 4057142.