17 января 2018 г. — KB4057401 (ознакомительная версия ежемесячного накопительного пакета)

Применимо к: Windows 8.1Windows Server 2012 R2 Standard

Улучшения и исправления


Это обновление, не связанное с системой безопасности, включает в себя улучшения и исправления, которые вошли в состав накопительного пакета KB4056895 (вышел 8 января 2018 г.), а также перечисленные ниже доработки в качестве ознакомительной версии следующего ежемесячного накопительного пакета.

  • Устранена проблема, из-за которой каждый вход со смарт-картой в систему сервера терминалов Windows/систему сервера удаленных рабочих столов мог приводить к утечке памяти в службе CertProp. Утечки токенов приводили к утечкам сеансов на компьютерах с установленным обновлением MS16-111/KB3175024 и заменяющими исправлениями.

  • Устранена проблема, из-за которой серверы с запущенным на них компонентом AppLocker переставали работать.

  • Устранена проблема, приводившая к непредвиденному перезапуску системы из-за кода исключения 0xc0000005 (нарушение прав доступа) в LSASS.exe со сбойным модулем cryptnet.dll.

  • Устранена проблема, из-за которой в случае обновления протокола Online Certificate Status Protocol (OCSP) после даты окончания срока действия сертификата сшитый с помощью протокола OCSP ответ использовался до даты обновления, даже если срок действия сертификата уже закончился.

  • Устранены проблемы, возникающие при изменении режима питания, включая STOP-ошибку 0x9F (0000009F), при которой устройство пыталось перейти в спящий режим или перезапуститься. Самонастраивающиеся устройства USB также могли не работать после выхода из спящего режима.

  • Устранена проблема, из-за которой в списке Устройства свойств инициатора iSCSI не отображались определенные цели.

  • Устранена проблема, из-за которой отображался идентификатор события 1511 при запуске задачи, созданной в планировщике заданий.

  • Устранена проблема, из-за которой состояние гонки в управлении памятью могло приводить к возникновению ошибки 0x50 или 0x149 при усечении разреженных файлов.

  • Устранена проблема, из-за которой компонент AD FS неправильно обрабатывал параметр WCT в запросе WS-Federation в качестве местного времени вместо значения в формате UTC. Это влияло на пользователей, объединявших компонент AD FS с другими сторонними поставщиками удостоверений. Аутентификация завершалась сбоем, так как значения WCT использовали поврежденные или устаревшие запросы.

  • Устранена проблема, из-за которой невозможно было просмотреть предыдущие версии файла в общей папке. Это происходило после отключения от сети диска, содержащего общие папки, и его повторного подключения к ней.
  • Устранены следующие проблемы в работе службы WinRM:

    • Проблема с потоками, из-за которой происходило аварийное завершение работы службы WinRM под нагрузкой. Это решение работает только на стороне клиента, поэтому пользователи должны применять его в отношении затронутых компьютеров и компьютеров, взаимодействующих со службой WinRM.
    • Проблема, связанная со снижением производительности системы, из-за которой окно входа в систему могло переставать отвечать на запросы с ошибкой "Дождитесь завершения настройки удаленного рабочего стола". Причиной этого была взаимоблокировка в службе WinRM.
  • Устранена проблема, которая изначально присутствовала в обновлении KB4056895 и из-за которой вызов функции CoInitializeSecurity со значением параметра аутентификации "RPC_C_AUTHN_LEVEL_NONE" приводил к ошибке "STATUS_BAD_IMPERSONATION_LEVEL".

Для получения дополнительных сведений об устраненных уязвимостях в системе безопасности ознакомьтесь с Руководством по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением


Проблема Возможное решение
Из-за проблемы с некоторыми версиями антивирусного программного обеспечения это исправление применимо только на компьютерах, на которых антивирусная программа обновила раздел реестра ALLOW.   

Эта проблема устранена в обновлении KB4093121. Разделу реестра ALLOW больше не нужно обнаруживать и предлагать установить следующее обновление: 

HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc

После установки этого обновления в некоторых системах с запущенными контроллерами прерываний PIC и APIC могут возникать системные сбои.

Эта проблема устранена в обновлении KB4077561
Редактирование некоторых групповых политик с использованием GPMC или AGPM 4.0, может завершиться сбоем с ошибкой "Данные в буфере точки повторной обработки являются недопустимыми. (исключение из HRESULT: 0x80071128)" после установки этого обновления в контроллере домена. Эта проблема устранена в обновлении KB4074594.

 

Порядок получения обновления


Данное обновление представлено как необязательное в Центре обновления Windows. Дополнительные сведения о том, как использовать Центр обновления Windows, см. в статье Как получить обновление в Центре обновления Windows. Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления 4057401.