KB4088889 за 22 марта 2018 г. (сборка ОС 14393.2155)

Применимо к: Windows 10, version 1607, all editionsWindows Server 2016

Улучшения и исправления


Это обновление предназначено для повышения качества работы ОС. Это обновление не добавляет новые компоненты в операционную систему. Основные изменения

  • Устранена проблема, из-за которой инструментарий WMI перестает отвечать на запросы и не удается выполнить зависящие от него операции после превышения ограничения на объем памяти в 256 МБ, заданного для Арбитра инструментария WMI. Это обновление следует устанавливать на компьютерах, на которых инструментарий WMI использует большой объем памяти либо на которых система возвращает ошибку WBEM_E_INVALID_CLASS или WBEM_E_NOT_FOUND. Дополнительные сведения см. в статье об обновлении KB4096063.

  • Устранена проблема, связанная с утечкой маркера GDI в элементе управления "Лента" в ОС Windows.

  • Устранена проблема, из-за которой клиентам не удается изменить изображение на экране блокировки в приложении "Параметры". Это происходит, если групповая политика "Применить конкретное изображение экрана блокировки и экрана входа в систему, которое будет использоваться по умолчанию" включена, а групповая политика "Запрет изменения изображения на экране блокировки и при входе в систему" отключена. 

  • Устранена проблема, из-за которой во время шифрования или расшифровки диска с использованием BitLocker могут быть повреждены файлы, защищенные с помощью шифрованной файловой системы (EFS).

  • Добавлена поддержка дополнительных высокоскоростных устройств eMMC.

  • Добавлена поддержка дополнительных SSD в stornvme.

  • Устранена проблема, из-за которой не удается выполнить исключение файла UWF, если в имени каталога используются символы, не входящие в набор ASCII.

  • Устранена проблема, из-за которой система может зарегистрировать идентификаторы ID:55 и ID:130 при использовании UWF в режиме DISK, что в конечном итоге требует перезапуска.

  • Устранена проблема, из-за которой API VSS ResyncLun не удается найти поставщика оборудования.

  • Устранена проблема, из-за которой происходит приостановка репликации Hyper-V при перезапуске основного сервера и использовании Azure Site Recovery (ASR) для репликации виртуальных машин Hyper-V.

  • Устранена проблема, из-за которой может возникнуть ошибка, когда диспетчер памяти находит неудаленное пространство таблицы страницы при завершении процесса.

  • Устранена проблема, из-за которой контроллеры домена Windows Server 2016 периодически перезапускаются после сбоя в модуле службы LSASS с кодом исключения 0xc0000005. Это прерывает работу приложений и служб, привязанных к контроллеру домена на момент перезапуска. Контроллеры домена могут регистрировать указанные ниже события.

    • Событие ошибки приложения с идентификатором 1000; неисправный модуль — NTDSATQ.dll с кодом исключения 0xc0000005.

    • Событие User32 с идентификатором 1074 и событие Microsoft-Windows-Wininit с идентификатором 1015, указывающие на сбой в программе lsass.exe с кодом состояния 255.

  • Устранена проблема, из-за которой не удается запустить задачу AdminSDHolder, если защищенная группа содержит атрибут участника, который указывает на удаленный объект. Кроме того, система регистрирует событие 1126 "Доменным службам Active Directory не удалось подключиться к глобальному каталогу. Значение ошибки: 8430. Внутренняя ошибка службы каталогов. Внутренний идентификатор: 320130e".

  • Устранена проблема, из-за которой пользователи могут существовать в доверенном домене с транзитивным доверием (дочерний домен в доверии леса или AD FS в дочернем домене и пользователь в доверии леса). Тем не менее пользователям не удается найти основной контроллер домена или контроллер домена для функции блокировки экстрасети. Возникает следующее исключение: "Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException. MSIS6080: ошибка привязки домена <FQDN> с кодом 1722". На странице IDP появляется сообщение "Неправильный идентификатор пользователя или пароль. Введите правильный идентификатор пользователя и пароль и повторите попытку".

  • Устранена проблема, из-за которой AD FS не сохраняют сведения об обнаружении домашней области, если отношение доверия с поставщиком утверждений установлено с параметром OrganizationalAccountSuffix (даже после выполнения обнаружения домашней области). Для пользователя всегда будет отображаться страница обнаружения домашней области для всех новых запросов. В результате запрос единого входа для пользователей оказывается разбит на части, так как пользователю приходится вводить свои имя пользователя или электронный адрес и пароль для каждого запроса.

  • Уменьшено время отклика при многофакторной проверке подлинности AD FS путем усовершенствования способа использования вызовов службы SAS.

  • Устранена проблема, вызванная новой привилегией в Windows Server 2016 и Windows 10 версии 1607 с названием "Получение маркера олицетворения для другого пользователя в том же сеансе". При применении этой привилегии к компьютерам с указанными ОС с помощью групповой политики команде gpresult /h не удается создать данные отчетов для всех параметров, настроенных в расширении обработчика конфигурации безопасности (SCE). Система возвращает сообщение об ошибке "Запрошенное значение SeDelegateSessionUserImpersonatePrivilege не найдено". Консоли управления групповыми политиками не удается отобразить эту привилегию на вкладке "Параметры" для объекта групповой политики, на которой настроен этот параметр.

  • Устранена проблема с потоками, из-за которой служба WinRM может прекратить работу под нагрузкой. Это решение работает только на стороне клиента, поэтому следует применять его в отношении затронутых компьютеров, а также компьютеров, взаимодействующих с ними с помощью службы WinRM.

  • Устранена проблема с производительностью системы, которая приводит к тому, что окно входа перестает отвечать на запросы и отображается сообщение "Дождитесь завершения настройки удаленного рабочего стола", из-за взаимоблокировки в службе WinRM.

  • Устранена проблема, из-за которой повреждается отчет о лицензировании удаленных рабочих столов, если его размер превышает максимальное ограничение в 4 КБ.

  • Устранена проблема с состоянием гонки в удаленном приложении RemoteApp, которая возникает, когда активированное окно этого приложения открывается позади предыдущего окна переднего плана. 
  • Устранена проблема с отображением в Microsoft Edge для документов в формате PDF с фонами, созданными с помощью различных средств публикации сторонних производителей. 

  • Устранена проблема, вызываемая состоянием гонки, из-за которой Windows Server 2016 может перезапуститься после ошибки win32kbase.sys с кодом 0x18.

  • Устранена проблема, которая снижает производительность универсальной среды CRT в функциях _gcvt и _gcvt_s.
  • Устранена проблема, из-за которой выходные данные для файла или канала были полностью в буферизованы в универсальной среде CRT для потока стандартной ошибки (STDERR).
  • Устранена проблема в Universal CRT путем добавления флага режима доступа "x" для поддержки функции fopen().
  • Устранена проблема с состоянием гонки в универсальной среде выполнения C (CRT), возникающая при обновлении глобального языкового стандарта. Эта проблема приводит к повреждению счетчика ссылок текущего языкового стандарта и запуску двойного свободного состояния.
  • Устранена проблема, приводящая к изменению состояния сети кластера, связанной с адаптером, на разделенное и недоступное состояние при запуске командлета PowerShell Restart -NetAdapter.

  • Добавлена поддержка ADCS, обеспечивающая прозрачность сертификатов для совместимости с обновленными требованиями Google Chrome. Прозрачность сертификатов — это технология, используемая центрами сертификации для регистрации и публикации метаданных сертификатов в целях повышения безопасности. Дополнительные сведения о прозрачности сертификатов см. в статье KB4093260.

  • Устранена проблема, из-за которой средство проверки орфографии Windows игнорирует содержимое файлов с пользовательскими словарями размером более 1 МБ. Вы можете увеличить это ограничение до 2 МБ, задав следующее значение DWORD в разделе реестра HKEY_CURRENT_USER\Software\Microsoft\Spelling\Dictionaries:

    "AllowBiggerUD" = 1

Если вы установили предыдущие обновления, на вашем устройстве будут скачаны и установлены только новые исправления из этого пакета.

Дополнительные сведения об устраненных уязвимостях системы безопасности см. в руководстве по обновлениям для системы безопасности.

Известные проблемы, связанные с этим обновлением


Проблема Возможное решение

После установки накопительного пакета обновления от 13 марта 2018 г. или более поздней версии для Windows 10 версии 1607 в качестве применимого обновления возвращается только последнее обновление компонентов Windows 10. Это не позволяет выполнить развертывание ранее выпущенных обновлений компонентов с помощью ConfigMgr (Current Branch) и планов обслуживания Windows 10.

Эта проблема устранена в обновлении KB4103723.

 

Как получить это обновление


Чтобы скачать и установить это обновление, перейдите на страницу Параметры Windows > Обновление и безопасность > Центр обновления Windows и щелкните Проверка наличия обновлений.

Получить это обновление в виде отдельного пакета можно на веб-сайте каталога Центра обновления Майкрософт.

Важно! При установке обновления стека обслуживания (SSU) (KB4089510) и последнего накопительного пакета обновлений (LCU) из каталога Центра обновления Майкрософт установите SSU перед установкой LCU.

Сведения о файлах

Чтобы получить список файлов, предоставленных в этом обновлении, скачайте сведения о файлах накопительного обновления 4088889