17. maj 2018 – KB4103720 (graditev operacijskega sistema 14393.2273)

Velja za: Windows 10, version 1607, all editionsWindows Server 2016

Izboljšave in popravki


Ta posodobitev vključuje izboljšave kakovosti. S to posodobitvijo ne uvajamo nobenih novih funkcij operacijskega sistema. Ključne spremembe:

  • Odpravlja dodatne težave pri posodobljenih informacijah o časovnem pasu. 
  • Odpravlja težavo, ki povzroča, da se pogovorna okna Internet Explorerja na drugem monitorju med uporabo razširjenega zaslona prikažejo tudi na primarnem monitorju. 
  • Odpravlja težavo, ki pri sistemih z več procesorji preprečuje dodajanje števcev učinkovitosti delovanja v nadzornika učinkovitosti delovanja. 
  • Odpravlja težavo, ki povzroča občasne težave s preverjanjem pristnosti pri uporabi Upravitelja spletnih računov. 
  • Odpravlja težavo, zaradi katere storitev BitLocker po uporabi posodobitev preide v način obnovitve. 
  • Odpravlja smo težavo, pri kateri lahko uporaba pametnih kartic v sistemu Windows Terminal Server povzroči pretirano uporabo pomnilnika. 
  • Odpravlja težavo, zaradi katere ni mogoča vrnitev na točko preverjanja navideznega računalnika. Ponovna uporaba točke preverjanja ne uspe zaradi napake. 
  • Funkciji Visual Studio IntelliTrace za vrnitev korak nazaj omogoča ustvarjanje posnetkov aplikacije, pri kateri je cilj platforme za iskanje napak nastavljen na x86. 
  • Zagotavlja pravilno delovanje skupin mikroprocesorjev. 
  • Odpravlja težavo, pri kateri poizvedba v storitvi Dynamic Memory Integration Service\Maximum Memory strežnika Hyper-V števec učinkovitosti delovanja v megabajtih za navidezni računalnik vedno vrne 0 namesto največjega konfiguriranega RAM-a. 
  • Odpravlja težavo, ki povzroča, da navidezni računalnik sporoči napako, ko je navidezni računalnik ustvarjen s statičnim pomnilnikom. To se zgodi, ko omogočite HYPER-V in onemogočite vozlišče NUMA v sistemu BIOS na fizični napravi, ki ima več kot 64 logičnih procesorjev. Napaka se glasi »Podatki niso veljavni. (0x8007000D)« in navidezni računalnik se ne zažene. 
  • Odpravlja težavo z ADFS, ki povzroča neuspešno prijavo v sistemsko entiteto SAML, ki jo sproži ponudnik identitete (idP), ko je omogočena funkcija PreventTokenReplays. 
  • Odpravlja težavo, pri kateri PolicySOM (ponudnik pravil WMI) porabi vsa razpoložljiva dinamična vrata na UDP, kar povzroča neodzivnost prizadetih računalnikov. Komponenta, zaradi katere se vtičnice ne zaprejo pravilno, je odjemalec LDAP. 
  • Odpravlja težavo, zaradi katere se včasih vnovična povezava strežnikov NDES in ADCS ne vzpostavi samodejno po vnovičnem zagonu strežnika ADCS. Če se to zgodi, za nove naprave ne bodo izdana potrdila brez vnovičnega zagona strežnika NDES. 
  • Odpravlja težavo z ADFS, do katere pride pri preverjanju pristnosti OAUTH v aplikaciji v napravi ali brskalniku. Pri spremembi uporabniškega gesla se ustvari napaka, zaradi katere mora uporabnik zapreti aplikacijo ali brskalnik, da se lahko prijavi. 
  • Odpravlja težavo, ki je povzročila neuspešno omogočitev funkcije Extranet Smart Lockout v univerzalnem času UTC +1 ali višjem (Evropa in Azija). Poleg tega povzroča tudi nedelovanje funkcije Extranet Lockout, pri čemer se pojavi naslednja napaka:

Get-AdfsAccountActivity: vrednosti datuma in ure (DateTime) so večje od največje vrednosti DateTime.MaxValue ali manjše od najmanjše vrednosti DateTime.MinValue in jih pri pretvorbi v UTC ni mogoče serializirati v JSON. 

  • Odpravlja težavo, pri kateri so diski, uvrščeni na seznam blokiranih ali označeni kot okvarjeni, prezrti in se ne popravijo, ko uporabnik zahteva popravilo S2D. Če prenos parametra RecoverUnboundDrives ne uspe, bo ukaz cmdlet za popravilo S2D zdaj deloval v enem vozlišču. 
  • Odpravlja težavo, ki povzroča neuspešne graditve okolja Docker s sporočilom o napaki »hcsshim::ImportLayer failed in Win32: The system cannot find the path specified.« 
  • Odpravlja težavo, zaradi katere odjemalci Windows 10, ki izvedejo preverjanje pristnosti za dostopne točke 802.1 x WLAN, ne morejo uporabiti dovoljenj pravilnika skupine, izvajati skriptov ali pridobiti profilov gostovanja ob prijavi uporabnika. To se zgodi zaradi neuspešnega preverjanja pristnosti Kerberos za \\domain\sysvol, \\domain\netlogon in druge poti distribuiranega datotečnega sistema.
  • Addresses Odpravlja težavo s privzetimi aplikacijami, ki se ponastavijo v brskalnikih na platformah strežnikov.
  • Odpravlja težavo z ADFS Windows Hello za podjetja, zaradi katere novi uporabniki ne morejo nastaviti in omogočiti svojega PIN-a. To se zgodi, če ni konfiguriran noben ponudnik MFA.
  • Ustreza velikosti podatkov o zmogljivosti, ki jih pošlje naprava (do 32 bajtov).
  • Izboljšuje varnost algoritmov, ki jih uporablja funkcija Windows Hello pri izvajanju prepoznavanja obraza.

Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.

Znane težave v tej posodobitvi


Simptom Rešitev

Težave z zanesljivostjo smo opazili med ustvarjanjem zaščitenih navideznih računalnikov in zahtevanih predmetov za njihovo uvajanje. Težave z zanesljivostjo so prisotne tudi v čarovniku za zaščito datotek z ali brez vmesnika SCVMM.

Opomba: obstoječi zaščiteni navidezni računalniki in HGS-ji ne bodo prizadeti.

Ta težava je odpravljena v posodobitvi KB4284880.

 

Kako pridobiti to posodobitev


Če želite prenesti in namestiti to posodobitev, odprite Nastavitve > Posodobitev in varnost > Windows Update in izberite V spletu preverite, ali so v storitvi Microsoft Update na voljo posodobitve.

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Pomembno Pri nameščanju posodobitve servisnega sklada (SSU) KB4132216 in najnovejše zbirne posodobitve (LCU) iz Kataloga Microsoft Update, namestite SSU pred LCU.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 4103720