17. januar 2018 – KB4057401 (predogled mesečnega paketa posodobitev)

Velja za: Windows 8.1Windows Server 2012 R2 Standard

Izboljšave in popravki


Ta posodobitev, ki ni varnostna, vključuje izboljšave in popravke, ki so bili del paketa posodobitev KB4056895 (izdanega 8. januarja 2018), in vključuje tudi nove izboljšave kakovosti ter predstavlja predogled naslednjega mesečnega paketa posodobitev:

  • Odpravili smo težavo, pri kateri lahko vsak prijava s pametno kartico v terminalski strežnik Windows/strežnik oddaljenega namizja povzroči puščanje storitve certprop. Puščanja žetonov povzročijo puščanja sej v računalnikih, ki imajo nameščeno posodobitev MS16-111/KB3175024 in nadomestne popravke.

  • Odpravili smo težavo, pri kateri strežniki, v katerih se izvaja AppLocker, prenehajo delovati.

  • Odpravili smo težavo, pri kateri zaradi kode izjeme 0xc0000005 (kršitev dostopa) v datoteki LSASS.exe pride do nepričakovanega ponovnega zagona sistema, pri čemer je modul z napako cryptnet.dll.

  • Odpravili smo težavo, pri kateri se v primeru, da je datum podaljšanja protokola preverjanja stanja potrdil v realnem času (OCSP) za datumom poteka potrdila, odziv s potrditvijo OCSP-ja uporablja do datuma podaljšanja, čeprav je potrdilo poteklo.

  • Odpravili smo več simptomov, do katerih pride pri prehodih med napajanjem, vključno s prekinitveno napako 0x9F (0000009F), ko naprava poizkuša vstopiti v stanje pripravljenosti ali izvesti ponovni zagon. Prav tako so lahko naprave USB PnP po prehodu iz stanja pripravljenosti neuporabne.

  • Odpravili smo težavo, pri kateri na seznamu Naprave za lastnosti zaganjalnika iSCSI-ja nekateri cilji niso prikazani.

  • Odpravili smo težavo, pri kateri se prikaže ID dogodka 1511, ko zaženete opravilo, ki je bilo ustvarjeno v razporejevalniku opravil.

  • Odpravili smo težavo, pri kateri lahko nedoločeno sinhronizacijsko stanje pri upravljanju pomnilnika povzroči napako 0x50 ali 0x149 pri obrezovanju razpršenih datotek.

  • Odpravili smo težavo, pri kateri so storitve AD FS nepravilno obdelovale parameter wct v zahtevi ws-federation kot lokalni čas namesto vrednosti UTC. To vpliva na uporabnike, ki združujejo AD FS z drugimi neodvisnimi ponudniki identitete. Preverjanje pristnosti ni uspelo, ker so nepravilne vrednosti parametra wct kazale na slabe ali stare zahteve.

  • Odpravili smo težavo, pri kateri poskusi ogleda prejšnjih različic datoteke v datotečnem sredstvu v skupni rabi ne uspejo. Do tega pride po tem, ko disk, ki gosti datotečna sredstva v skupni rabi, postane nedosegljiv in nato znova dosegljiv.
  • Odpravili smo naslednji težavi s storitvijo WinRM:

    • Težavo z nitenjem, ki je lahko povzročila, da se je storitev WinRM pod obremenitvijo zrušila. To je rešitev na strani odjemalca, zato jo je treba uveljaviti v prizadetih računalnikih in računalnikih, ki komunicirajo s storitvijo WinRM.
    • Težavo z učinkovitostjo delovanja sistema, ki je lahko povzročila prenehanje odzivanja prijave in prikazalo se je sporočilo »Počakajte konfiguracijo oddaljenega namizja«. To je bila posledica mrtve zanke v storitvi WinRM.
  • Odpravili smo težavo, ki je bila prvič izpostavljena v posodobitvi KB4056895 in pri kateri je klicanje parametra CoInitializeSecurity s parametrom preverjanja pristnosti, nastavljenim na RPC_C_AUTHN_LEVEL_NONE, povzročilo napako STATUS_BAD_IMPERSONATION_LEVEL.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.

Znane težave v tej posodobitvi


Simptom Nadomestna rešitev
Zaradi težave, ki vpliva na nekatere različice protivirusne programske opreme, je ta popravek uporaben samo v računalnikih, v katerih je neodvisni razvijalec protivirusne programske opreme posodobil registrski ključ ALLOW.   

Ta težava je odpravljena v posodobitvi KB4093121. Ne potrebujete več sledečega registrskega ključa ALLOW, da bi zaznali in imeli na voljo to posodobitev: 

HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc

Po namestitvi te posodobitve lahko v nekaterih sistemih, v katerih se hkrati izvajata prekinitvena krmilnika PIC in APIC, pride do zrušitve sistema.

Ta težava je odpravljena v posodobitvi KB4077561
Urejanje nekaterih pravilnikov skupine z GPMC-jem ali AGPM-jem 4.0 morda ne uspe in prikaže se napaka »Podatki v medpomnilniku znova razčlenjene točke niso veljavni. (Izjema iz HRESULT: 0x80071128)« po namestitvi te posodobitve v krmilniku domene. Ta težava je odpravljena v posodobitvi KB4074594.

 

Pridobivanje te posodobitve


Ta posodobitev je na voljo kot izbirna posodobitev v storitvi Windows Update. Če želite več informacij o tem, kako zaženete storitev Windows Update, glejte Pridobivanje posodobitve prek storitve Windows Update. Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update Catalog.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev 4057401.