24 июля 2018 г. — KB4338822 (сборка ОС 14393.2395)

Применимо к: Windows 10, version 1607, all editionsWindows Server 2016

Улучшения и исправления


Это обновление направлено на улучшение качества работы ОС. В этом обновлении вводятся новые функции операционной системы. Основные изменения в этом обновлении

  • Устранены дополнительные проблемы с обновленной информацией о часовых поясах. 
  • Устранена проблема, из-за которой определенные символы неправильно отображались с использованием шрифта Meiryo в вертикальном режиме. 
  • Устранена проблема, из-за которой Microsoft Outlook перестает отвечать на запросы во время сеансов удаленного доступа, если система остается заблокированной после удаления смарт-карты. 
  • Устранена проблема с надежностью при перезапуске некоторых устройств с поддержкой USB типа-C. 
  • Устранена проблема, из-за которой использование оперативной памяти LSASS продолжает увеличиваться, после чего требуется перезагрузить систему. 
  • Устранена проблема, из-за которой файлы с двойной подписью сообщают об ошибке, когда они должны сообщать об успехе. Эта проблема возникает при запуске управления приложениями в Защитнике Windows в режиме аудита. 
  • Устранена проблема, из-за которой печать в 64-разрядной ОС недоступна, когда 32-разрядные приложения выдают себя за других пользователей (как правило, с помощью метода LogonUser). Эта проблема возникает после установки ежемесячных обновлений, начиная с KB4034681, выпущенных в августе 2017 г. Чтобы устранить проблему для затронутых приложений, установите это обновление, а затем выполните одно из следующих действий.
  • Используйте Microsoft Application Compatibility Toolkit, чтобы включить Splwow64Compat App Compat Shim на глобальном уровне.
  • Используйте следующий параметр реестра, а затем перезапустите 32-разрядное приложение: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print: Splwow64Compat

Тип: DWORD

Value1: 1     

  • Устранена проблема, из-за которой возникают ошибки массовой записи в пул (код события 2019 и 2020 в журнале системных событий из Event Source Srv). Эта проблема возникает при использовании дедупликации и резервного копирования на крупных файловых серверах (более 40 ТБ). 
  • Устранена проблема с ограничением скорости ответа DNS, которое вызывает утечку памяти при включении в режиме LogOnly. 15874519
  • Устранена проблема, из-за которой процесс расширения дисков ВМ, работающих с RCT, может перестать отвечать на запросы и никогда не завершится. Диски ВМ, которые не расширяются, по-прежнему переносятся. Однако после отмены расширения узлы могут стать неуправляемыми следующим образом:
    • не удается выполнить миграцию ВМ;
    • не удается расширить другие диски.
    • ВМ зависнут в состоянии остановки или запуска, если вы попробуете завершить их работу или запустить их, когда процесс расширения диска зависает. 
  • Устранена проблема, из-за котором пользователю не удается увеличить исходный размер VHD после его уменьшения. Может появиться сообщение об ошибке "STATUS_INTERNAL_ERROR". После этого вам придется остановить ВМ, чтобы увеличить исходный размер диска. 
  • Устранена проблема, из-за которой ВМ отключается, а не перезапускается с включенным или выключенным SLP. Это происходит, если файл подкачки Smart для ВМ перемещен на другой диск и указывает на пустую папку. 
  • Устранена проблема, из-за которой запуск ВМ на узле в кластере Windows Server 2016 Hyper-V может привести к ошибке узла Hyper-V на другом узле (0x7E) в vhdmp.sys
  • Устранена проблема с WAP, из-за которой неактивные подключения никогда не прерываются. Это приводит к утечке ресурсов системы (например, памяти) и зависанию службы WAP. 
  • Устранена проблема с AD FS, из-за которой пользователи не могут выбрать другой параметр входа в систему. Это происходит, если пользователи выбирают входа с помощью проверки подлинности на основе сертификатов, но она не настроена. Это также происходит, если пользователи выбирают проверку подлинности на основе сертификата и пытаются выбрать другой параметр входа в систему. В этом случае пользователи перенаправляются на страницу проверки подлинности на основе сертификатов, пока не закроют браузер. 
  • Устранена проблема, из-за которой LDAP Modify запрашивает изменение участия в группах. Используется оператор LDAP_SERVER_PERMISSIVE_MODIFY_OID, и операция изменения участия уже имеет значение true (участник уже удален или уже присутствует). В результате возвращается состояние SUCCESS и отображаются события аудита 4728 и 4729, что указывает на завершение операции.
  • Устранена проблема в AD FS, из-за которой в консоли управления AD FS отображается повторяющееся отношение доверия с проверяющей стороной при создании или просмотре отношений доверия с проверяющей стороной. 
  • Устранена проблема в службе ADFS, из-за которой возникает сбой Windows Hello для бизнеса. Проблема возникает, если существует два поставщика утверждений. Регистрация с помощью ПИН-кода вызывает ошибку "400 Внутренняя ошибка сервера: не удается получить идентификатор устройства". 
  • Устранена проблема, из-за которой служба рабочих папок (SyncShareSvcs) оказывается в состоянии циклической взаимоблокировки. Служба перестает отвечать на операции службы рабочих папок, из-за чего начинается утечка памяти, пока система перестает отвечать на запросы.
  • Устранена проблема, из-за которой не все принтеры были подключены к сети после входа в систему. В разделе HKEY_USERS\User\Printers\Connections отображаются правильные сетевые принтеры для соответствующего пользователя. Однако список сетевых принтеров из этого раздела реестра не заполняется в каких-либо приложениях, в том числе в Блокноте (Майкрософт) и Устройства и принтеры. Принтеры могут исчезнуть или стать недоступными.

  • Устранена проблема, из-за которой серверы, на которых настроено распределенное планирование с равными долями (DFSS), перестают отвечать на запросы или работать. Это происходит из-за проблемы в логике планирования группы, которая может возникнуть при использовании DFSS.

Если вы установили предыдущие обновления, на вашем устройстве будут установлены только новые исправления из этого пакета.

Для получения дополнительных сведений об устраненных уязвимостях в системе безопасности ознакомьтесь с Руководством по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением


Проблема Возможное решение

После установки какого-либо из обновлений системы безопасности .NET Framework за июль 2018 г. не удается загрузить компонент COM из-за ошибки "доступ запрещен", "класс не зарегистрирован" или "возникла внутренняя ошибка по неизвестным причинам". Наиболее распространенное описание ошибки выглядит следующим образом.

Тип исключения: System.UnauthorizedAccessException

Сообщение: "Доступ запрещен". (Исключение из HRESULT: 0x80070005 (E_ACCESSDENIED).)

Эта проблема устранена в обновлении KB4346877.

 

Как получить это обновление


Чтобы скачать и установить это обновление, перейдите в раздел Параметры > Обновления и безопасность > Центр обновления Windows и выберите Проверять наличие обновлений.

Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Предварительное требование. Необходимо установить обновление стека обслуживания (SSU) (KB4132216) перед установкой последнего накопительного обновления (LCU) (KB4338822). LCU не будет доступно для установки, пока не будет установлено SSU.

Сведения о файле

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления 4338822