23 января 2020 г. — KB4534307 (сборка ОС 14393.3474)

Применимо к: Windows 10, version 1607, all editionsWindows Server 2016

Ключевые моменты


  • Устранена проблема, которая иногда может возникнуть в Microsoft Word при переходе в режим фокусировки при использовании редактора метода ввода (IME) для корейского языка в Windows. 

Улучшения и исправления


Это обновление, не связанное с безопасностью, направлено на улучшение качества работы ОС. Основные изменения

  • Устранена проблема, которая иногда может возникнуть в Microsoft Word при переходе в режим фокусировки при использовании редактора метода ввода (IME) для корейского языка в Windows. 
  • Устранена проблема, которая возникает после входа в систему и приводит к зависанию приложения при использовании IME с сенсорной клавиатурой. 
  • Устранена проблема, которая может помешать входу в новый сеанс консоли удаленного рабочего стола или повторному подключению к существующему сеансу на устройстве, на котором достигнуто предельное число активных сеансов. Если попытка входа в систему не отклоняется немедленно, вы также можете столкнуться с длительным ожиданием на экране приветствия. Сообщение об ошибке: "Не удается завершить требуемую операцию, поскольку службы удаленных рабочих столов сейчас заняты. Повторите попытку через несколько минут. Другие пользователи должны по-прежнему иметь возможность входа". 
  • Устранено состояние гонки, возникающее при одновременном выполнении нескольких сценариев PowerShell. 
  • Повышена надежность AppMonitor виртуализации взаимодействия с пользователем (Майкрософт) (UE-V). 
  • Устранена проблема, из-за которой серверы Direct Access могли использовать большой объем памяти невыгружаемого пула (pooltag: NDnd). 
  • Устранена проблема с правилами брандмауэра AppContainer, которые вызывают утечку при входе и выходе гостевых пользователей или обязательных профилей пользователей из Windows Server. Чтобы применить изменения, добавьте новый раздел реестра "DeleteUserAppContainersOnLogoff" (DWORD) в раздел "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy" с помощью Regedit и присвойте ему значение 1.
  • Устранена проблема, из-за которой запросы к большим ключам в Ntds.dit завершаются с ошибкой "MAPI_E_NOT_ENOUGH_RESOURCES". Из-за нее пользователи могут видеть ограниченную доступность конференц-залов, так как MAPI-интерфейс Exchange не может выделить дополнительную память для запросов на создание собраний. 
  • Устранена ошибка подключения к базе данных ODBC, которая вызывает бесконечный цикл в логике повтора при наличии нескольких потерянных подключений в пуле подключений. 
  • Устранена проблема, из-за которой не удается применить определенные значения подключения для служб удаленных рабочих столов (RDS).
  • Устранена проблема, которая использует неправильное количество байт для выполнения резервного копирования в разных разделах. Это приводит к сбою резервного копирования даже при наличии достаточного места. 
  • Устранена проблема, из-за которой файлу netdom.exe не удавалось правильно идентифицировать отношения доверия при явном включении неограниченного делегирования путем добавления битовой маски "0x800" в объект доверия. Параметр битовой маски необходим из-за внесения изменений в стандартное поведение неограниченных делегирований в обновлениях Windows, выпущенных 8 июля 2019 года или позже. Дополнительные сведения см. в разделе KB4490425 и статье 6.1.6.7.9 trustAttributes
  • Устранена проблема с оценкой совместимости экосистемы Windows, чтобы обеспечить совместимость приложений и устройств для всех обновлений Windows. 
  • Устранена проблема, из-за которой может возникнуть утечка памяти в драйвере потоковой передачи виртуализации приложений (App-V) (appvstr.sys) при включении режима хранилища общего содержимого (SCS).
  • Устранена проблема, из-за которой рефакторинг кода нарушает оптимизацию для записи метаданных, что увеличивает количество дескрипторов целостности логического тома (LVID).
  • Устранена проблема, которая приводит к увеличению загрузки ЦП даже при бездействии.
  • Добавлена поддержка для современных учетных данных, не требующих использования паролей (ключи безопасности Fast Identity Online 2 (FIDO2)) в гибридных средах, присоединенных к Azure Active Directory.

Если вы установили предыдущие обновления, на вашем устройстве будут скачаны и установлены только новые исправления из этого пакета.

Известные проблемы, связанные с этим обновлением


Проблема Обходное решение
После установки KB4467684 служба кластеров может не запуститься с ошибкой "2245 (NERR_PasswordTooShort)", если для групповой политики "Минимальная длина пароля" задано значение больше 14 символов.

Настройте для политики домена по умолчанию "Минимальная длина пароля" значение не больше 14 символов.

Корпорация Майкрософт работает над решением этой проблемы и предоставит соответствующее обновление в ближайшем выпуске.

Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора.

Выполните одно из указанных ниже действий.

  • Выполните операцию из процесса с правами администратора.
  • Выполните операцию с узла, который не владеет томом CSV.
Корпорация Майкрософт работает над решением этой проблемы и предоставит соответствующее обновление в ближайшем выпуске.

Как получить это обновление


Перед установкой этого обновления

Корпорация Майкрософт настоятельно рекомендует перед установкой последнего накопительного пакета обновления (LCU) установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке LCU. Общие сведения об SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): вопросы и ответы.

Если вы используете Центр обновления Windows, последнее обновление SSU (KB4520724) будет предложено вам автоматически. Получить последнее обновление SSU в виде отдельного пакета можно в каталоге Центра обновления Майкрософт

Установка этого обновления

Канал выпуска Доступно Следующий шаг
Центр обновления Windows или Центр обновления Майкрософт Да

Перейдите в раздел Параметры > Обновление и безопасность > Центр обновления Windows и выберите Проверить наличие обновлений.

Каталог Центра обновления Майкрософт Да Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт.
Службы Windows Server Update Services (WSUS) Нет

Это обновление можно импортировать в WSUS вручную. Инструкции см. в каталоге Центра обновления Майкрософт.

 

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления 4534307.