17. januar 2018 – KB4057142 (graditev sistema 14393.2034)

Velja za: Windows 10, version 1607, all editionsWindows Server 2016

Izboljšave in popravki


Ta posodobitev vključuje izboljšave kakovosti. S to posodobitvijo ne uvajamo nobenih novih funkcij operacijskega sistema. Ključne spremembe:

  • Odpravili smo težavo, pri kateri pri nekaterih uporabnikih manjše podskupine starejših procesorjev AMD pride do stanja, ko naprave ni mogoče znova zagnati.

  • Odpravili smo težavo, pri kateri nekateri kontrolniki ActiveX, ki jih je podpisal Microsoft, ne delujejo, če je omogočena funkcija Windows Defender Application Control (Device Guard). Natančneje to pomeni, da ID-ji razredov, povezani s protokolom XML HTTP v knjižnici msxml6.dll, ne delujejo.

  • Odpravlja težavo, pri kateri sistem postane neodziven pri uporabi postopkov, povezanih s pisavo v jezikovnih sistemih kitajščine, japonščine in korejščine.

  • Odpravili smo težavo, pri kateri lahko uporaba pametnih kartic v sistemu Windows Terminal Server povzroči pretirano uporabo pomnilnika.

  • Odpravili smo težavo, pri kateri se samopreizkus navideznega modula zaupanja TPM ne zažene kot del inicializacije navideznega modula TPM.

  • Izboljšali smo združljivost z napravami U.2 NVMe, še posebej v primerih dodajanja/odstranjevanja med delovanjem.

  • Odpravili smo težavo, pri kateri na seznamu Naprave za lastnosti zaganjalnika iSCSI-ja nekateri cilji niso prikazani.

  • Dodali smo združljivost za obliki zapisa ID-jev NGUID in EUI64 za naprave NVMe.

  • Odpravili smo težavo s sinhronizacijo, pri kateri lahko varnostno kopiranje velikih nosilcev ReFS (Resilient File System) povzroči napaki 0xc2 in 7E.

  • Odpravili smo težavo, pri kateri se z objavo datoteke UWF v nekaterih primerih v datoteke dodajo stari podatki.

  • Odpravili smo težavo, pri kateri oštevilčevanje na podlagi dostopa po namestitvi posodobitve KB4015217 ali novejše v nekaterih primerih morda na deluje po pričakovanjih. Uporabnik si lahko na primer morda ogleda mapo drugega uporabnika, do katere nima pravic za dostop.

  • Odpravili smo težavo, pri kateri AD FS nepravilno prikaže stran za odkrivanje domače sfere, če je ponudnik identitete povezan z zanesljivo stranko v skupini OAuth. Če z zanesljivo stranko v skupini OAuth ni povezanih več ponudnikov identitete, se uporabniku stran za odkrivanje domače sfere ne prikaže. Namesto tega je uporabnik za preverjanje pristnosti preusmerjen neposredno na ponudnika identitete.

  • Odpravili smo težavo, pri kateri preverjanje pristnosti naprave na podlagi načina PKeyAuth v brskalnikih Internet Explorer in Microsoft Edge včasih ne uspe, če AD FS vrne kontekst, ki presega omejitve zahteve za dolžino URL-ja. V skrbniški dnevnik AD FS 2.0 se zabeleži dogodek 364 s temi podrobnostmi izjeme: »System.Security.Cryptography.CryptographicException: Podpis ni veljaven. Morda je kdo nedovoljeno spreminjal podatke …«.

  • Odpravili smo težavo v storitvah AD FS, pri kateri lahko piškotki MSISConext v glavah zahtev sčasoma prekoračijo omejitev velikosti glave. Zaradi tega preverjanje pristnosti ne uspe in vrnjena je koda stanja HTTP 400: »Napačna zahteva – Glava je predolga.«

  • Odpravili smo težavo, pri kateri storitve AD FS ustvarijo dnevnik MFA za dogodek 1200, ki ne vsebuje informacije UserID.

  • Odpravili smo težavo, pri kateri pridobivanje seznama ukinjenih potrdil od overitelja digitalnih potrdil s protokolom SCEP (Simple Certificate Enrollment Protocol) ne uspe. Uporabniki vidijo ID dogodka 45, v katerem piše »NDES ne najde ujemanja izdajatelja in serijske številke v zahtevi naprave s nobenim potrdilom overitelja digitalnih potrdil.«.

  • Skrbnikom za IT smo omogočili znanstveno odpravljanje težav z neuspelimi vhodi/izhodi na podlagi celovitih dnevnikov dogodkov za prehod stanja odpornosti.

  • Zagotovili smo transparentnost glede ustreznosti stanja podvajanja. Ta predstavlja stanje podvajanja tako, da sporoči, ko:

    • Zmanjkuje prostora na disku.

    • Se velikost dnevnika dvojnikov Hyper-V približuje svoji največji dovoljeni meji.

    • Je presežen prag ciljev obnovitvene točke.

  • Odpravili smo težavo, pri kateri se v primeru, da je datum podaljšanja protokola preverjanja stanja potrdil v realnem času (OCSP) za datumom poteka potrdila, odziv s potrditvijo OCSP-ja uporablja do datuma podaljšanja, čeprav je potrdilo poteklo.

  • Odpravili smo težavo, pri kateri se vzvratna združljivost za upravljanje virtualizacije Microsoft User Experience Virtualization (UE-V) s pravilnikom skupine izgubi. Pravilnik skupine sistema Windows 10 različica 1607 ni združljiv s pravilnikom skupine sistema Windows 10 različica 1703 ali novejšega. Zaradi te napake novih skrbniških predlog sistema Windows 10 (.admx) ni mogoče uvesti v osrednjo trgovino pravilnika skupine. To pomeni, da nekatere nove dodatne nastavitve za Windows 10 niso na voljo.

  • Odpravili smo težavo z dostopom do mape paketa App-V, ki je povzročala nepravilno obravnavanje seznama za nadzor dostopa.  
  • Odpravili smo težavo, ki je povzročala zakasnitev pri iskanju novih tiskalnikov, ki bi jih bilo treba dodati.
  • Odpravili smo težavo, pri kateri uporabniki morda niso mogli spremeniti gesel na zaslonu za oddaljeno prijavo, če je geslo poteklo.
  • Odpravili smo težavo, pri kateri privzete nastavitve aplikacije po meri pri uporabi ukaza DISM včasih niso uvožene.
  • Odpravili smo težavo, ki je bila prvič izpostavljena v posodobitvi KB4056890 in pri kateri je klicanje parametra CoInitializeSecurity s parametrom preverjanja pristnosti, nastavljenim na RPC_C_AUTHN_LEVEL_NONE, povzročilo napako STATUS_BAD_IMPERSONATION_LEVEL.

  • Odpravili smo težavo, pri kateri povezava VPN za Azure od točke do mesta, pri kateri se uporablja IKEv2, morda ne uspe, če uporabnikova naprava vsebuje veliko število zanesljivih korenskih potrdil.

Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.

Znane težave v tej posodobitvi


Simptom Nadomestna rešitev
Zaradi težave, ki vpliva na nekatere različice protivirusne programske opreme, je ta popravek uporaben samo v računalnikih, v katerih je neodvisni razvijalec protivirusne programske opreme posodobil registrski ključ ALLOW.

Ta težava je bila odpravljena v posodobitvi KB4088787.

Po namestitvi te posodobitve lahko v strežnikih, v katerih je omogočena funkcija Credential Guard, pride do nepričakovanega ponovnega zagona, pri katerem se prikaže napaka »Sistemski proces »lsass.exe« se je nepričakovano prekinil s kodo stanja -1073740791. Sistem se bo zdaj zaustavil in znova zagnal.«

V dnevniku aplikacije dogodek z ID-jem 1000 prikazuje naslednje:

Sistemski proces »C:\windows\system32\lsass.exe« se je nepričakovane prekinil s kodo stanja 1073740791

Aplikacija z napako: lsass.exe, različica: 10.0.14393.1770, časovni žig: 0x59bf2fb2

Modul z napako: ntdll.dll, različica: 10.0.14393.1715, časovni žig: 0x59b0d03e

Izjema: 0xc0000409

Ta težava je odpravljena v posodobitvi KB4077525.

Urejanje nekaterih pravilnikov skupine z GPMC-jem ali AGPM-jem 4.0 morda ne uspe in prikaže se napaka »Podatki v medpomnilniku znova razčlenjene točke niso veljavni. (Izjema iz HRESULT: 0x80071128)« po namestitvi te posodobitve v krmilniku domene. Ta težava je odpravljena v posodobitvi KB4074590.
Po namestitvi te posodobitve lahko pri nekaterih uporabnikih prihaja do težav pri prijavljanju v nekatera spletna mesta, če se v brskalniku Microsoft Edge uporabljajo poverilnice za račune drugih ponudnikov. Ta težava je odpravljena v posodobitvi KB4074590.

 

Pridobivanje te posodobitve


Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 4057142.