17. april 2018 – KB4093120 (graditev operacijskega sistema 14393.2214)

Velja za: Windows 10, version 1607, all editionsWindows Server 2016

Izboljšave in popravki


Ta posodobitev vključuje izboljšave kakovosti. S to posodobitvijo ne uvajamo nobenih novih funkcij operacijskega sistema. Ključne spremembe:

  • Odpravili smo težavo v aplikacijah, do katere pride pri uporabi japonskega urejevalnika vnosne metode.

  • Odpravili smo težavo, pri kateri se pravila izdajatelja AppLocker, ki se uporabljajo za datoteke MSI, ne ujemajo z datotekami.

  • Odpravili smo težavo, zaradi katerih se v Microsoftovih računih in računih Azure Active Directory večkrat prikaže poziv k vnosu gesla (namesto zgolj enkrat).

  • Odpravili smo težavo, ki preprečuje funkciji Windows Hello ustvarjanje dobrih ključev, ko zazna šibke kriptografske ključe zaradi težav z vdelano programsko opremo modula zaupanja TPM. Do te težave pride le, če je konfiguriran pravilnik, ki zahteva TPM.

  • Odpravili smo težavo, ki nepravilno prikaže podatke za omejitev imena pri prikazovanju lastnosti potrdila. Podatki niso prikazani v ustrezni obliki zapisa datoteke, temveč v šestnajstiški obliki zapisa.

  • Odpravili smo težavo, ki blokira spodletela preverjanja pristnosti protokola NTLM, namesto da bi jih samo zabeležila, kadar se uporablja pravilnik za preverjanje pristnosti z vključenim načinom nadzora. Netlogon.log lahko prikaže to:

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Returns 0xC0000413

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Entered

NlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. This can be due to the lack of claims and compound support in NTLM

  • Odpravili smo težavo, ki ustvari napako preverjanja veljavnosti 0x800B0109 (CERT_E_UNTRUSTEDROOT) iz http.sys. 

  • Odpravili smo težavo, ki particijam ReFS preprečuje razširitev, če je bil nosilec prvotno formatiran s particijo ReFS v1.

  • Odpravili smo težavo, zaradi katere gostiteljsko vozlišče Hyper-V preneha delovati, ko se zažene gostovani navidezni računalnik.

  • Odpravili smo mrtvo zanko jedra, ki vpliva na razpoložljivost strežnika.

  • Odpravili smo težavo s storitvijo Windows Update, ki preprečuje shranjevanje navideznih računalnikov po ponovnem zagonu ali zaustavitvi računalnika po uporabi posodobitve. Proces vmms.exe ne počaka, da vmwp.exe dokonča kopiranje podatkov v pomnilniku navideznega računalnika.

  • Odpravili smo težavo, pri kateri se DTC preneha odzivati v procesu msdtcprx!CIConnSink::SendReceive med obnovitvijo XA. Med to napako se poškodujejo predmeti IXaMapper z enakimi identifikatorji RMID.

  • Odpravili smo težavo, ki vam preprečuje spreminjanje ali obnavljanje predmetov Active Directory z neveljavnimi atributi s povratno povezavo v njihovem razredu. Prikaže se napaka »Napaka 0x207D Prišlo je do poskusa spreminjanja predmeta, da bi vključeval atribut, ki ni veljaven za svoj razred.«

  • Odpravili smo težavo z neobravnavanim preverjanjem veljavnosti žetona za osvežitev. Ustvari se ta napaka: »Microsoft.IdentityServer.Web.Protocols.OAuth.Exceptions.OAuthInvalidRefreshTokenException: MSIS9312: Prejet je bil neveljaven žeton za osvežitev OAuth. Žeton za osvežitev je bil prejet pred dovoljenim časom v žetonu.«

  • Odpravili smo težavo, zaradi katere se ADDS DSAC ne more izvajati v odjemalcu, v katerem je omogočena transkripcija lupine PowerShell. Prikaže se ta napaka: »Povezave z domeno ni mogoče vzpostaviti. Osvežite ali poskusite znova, ko bo povezava na voljo.«

  • Odpravili smo težavo, zaradi katere preklop ob izpadu vira gruče strežnikov NFS traja dlje, če je komunikacija iz strežnika NFS v odjemalec NFS blokirana. Če preklop ob izpadu traja več kot 20 minut, pride do prekinitvene napake 0x9E (USER_MODE_HEALTH_MONITOR).

  • Odpravili smo težavo, ki lahko ustvari lažno opozorilo o rezervirani kapaciteti med preverjanjem veljavnosti gruče ali med izvajanjem ukaza »cmdlet« Debug-StorageSubSystem, tudi če je pravzaprav rezervirana zadostna kapaciteta. Opozorilo se glasi »Zaloga shrambe nima najmanjše priporočene kapacitete rezerve. To lahko omeji vašo zmožnost obnavljanja odpornosti podatkov v primeru napak pogonov.«

  • Odpravili smo težavo, zaradi katere je bilo morda preskočenih nekaj datotek in zaradi katere so se morda ustvarili podvojene datoteke na lokacijah službenih map med sejami sinhronizacije oštevilčevanja.

  • Odpravili smo težavo v sistemu Windows Multipoint Server 2016, ki lahko ustvari napako »Storitev MultiPoint se ne odziva v tem računalniku. Težavo lahko morda odpravite tako, da znova zaženete računalnik.«

  • Odpravili smo težavo, ki preprečuje nalaganje diskov uporabniškega profila (UDP-jev). Ta napaka pri nalaganju ustvari napako »Ne moremo vas vpisati v vaš račun« in uporabniki prejmejo začasen profil.

  • Odpravili smo težavo, zaradi katere se nastavitev visokokontrastne teme napačno uporabi, ko se uporabnik prijavi z uporabo protokola RDP.
  • Odpravili smo težavo, ki povzroči težavo pri seznanjanju energijsko učinkovitih naprav Bluetooth.
  • Odpravili smo težavo z zanesljivostjo v aplikaciji Microsoft Outlook.
  • Odpravili smo težavo z zanesljivostjo, do katere pride, ko pritisnete tipko Alt v aplikaciji zbirke Microsoft Office, ki gostuje v vsebniku ActiveX.

Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.

Znane težave v tej posodobitvi


Simptom Rešitev

Po namestitvi zbirne posodobitve za Windows 10 različica 1607 z dne 13. marca 2018 ali novejše je kot veljavna vrnjena samo najnovejša posodobitev funkcij sistema Windows 10. To preprečuje uvajanje že izdanih posodobitev funkcij z aplikacijo ConfigMgr (trenutna veja) in servisnimi paketi za Windows 10.

Ta težava je odpravljena v posodobitvi KB4103723.

Težave z zanesljivostjo smo opazili med ustvarjanjem zaščitenih navideznih računalnikov in zahtevanih predmetov za njihovo uvajanje. Težave z zanesljivostjo so prisotne tudi v čarovniku za zaščito datotek z ali brez vmesnika SCVMM.

Opomba: obstoječi zaščiteni navidezni računalniki in HGS-ji ne bodo prizadeti.

Ta težava je odpravljena v posodobitvi KB4284880.

 

Kako pridobiti to posodobitev


Če želite prenesti in namestiti to posodobitev, odprite Nastavitve > Posodobitev in varnost > Windows Update in nato izberite V spletu preverite, ali so v storitvi Microsoft Update na voljo posodobitve.

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 4093120