23. januar 2020 – KB4534307 (graditev sistema 14393.3474)

Velja za: Windows 10, version 1607, all editionsWindows Server 2016

Glavne točke


  • Zagotovi posodobitev za težavo, do katere lahko včasih pride v programu Microsoft Word, ko spremenite način fokusa s korejskim urejevalnikom vnosne metode (IME) za Windows. 

Izboljšave in popravki


Ta posodobitev, ki ni varnostna, vključuje izboljšave kakovosti. Ključne spremembe:

  • Odpravlja težavo, do katere lahko včasih pride v programu Microsoft Word, ko spremenite način fokusa s korejskim urejevalnikom vnosne metode (IME) za Windows. 
  • Odpravlja težavo, do katere pride po vpisu, kar povzroči, da se aplikacija preneha odzivati, ko uporabite IME z zaslonsko tipkovnico. 
  • Odpravlja težavo, ki vam lahko prepreči vpis v novo sejo konzole oddaljenega namizja ali ponovno vzpostavitev povezave z obstoječo sejo v napravi, ki je dosegla omejitev aktivnih sej. Če poskusi vpisa niso takoj neuspešni, bo morda prišlo do dolgega čakanja na pozdravnem zaslonu. Sporočilo o napaki se glasi »Opravila, ki ga poskušate narediti, ni mogoče dokončati, ker so storitve oddaljenega namizja trenutno zasedene. Poskusite znova čez nekaj minut. Drugi uporabniki se lahko še vedno prijavijo.« 
  • Odpravlja težavo z nedoločenim sinhronizacijskim stanjem, do katerega pride, ko hkrati zaženete več skriptov PowerShell. 
  • Izboljša zanesljivost orodja AppMonitor Microsoft User Experience Virtualization (UE-V). 
  • Odpravlja težavo, zaradi katere lahko strežniki za neposredni dostop porabijo veliko količino neostranjene zaloge pomnilnika (pooltag: NDnd). 
  • Odpravlja težavo s pravili požarnega zidu za parameter AppContainer, ki puščajo, ko se gostujoči uporabniki ali uporabniki obveznih uporabniški profilov vpišejo v Windows Server ali izpišejo iz njega. Če želite omogočiti spremembe, dodajte nov registrski ključ tako, da v urejevalnik registra »HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy« vnesete ukaz »DeleteUserAppContainersOnLogoff« (DWORD) in ga nastavite na 1.
  • Odpravlja težavo, zaradi katere poizvedbe z velikimi tipkami v Ntds.dit ne uspejo z napako »MAPI_E_NOT_ENOUGH_RESOURCES«. Ta težava lahko povzroči, da uporabniki vidijo omejeno razpoložljivost prostora za sestanke, ker vmesnik za programerski program za izmenjavo sporočil (MAPI) ne more dodeliti dodatnega pomnilnika za povabila na sestanek. 
  • Odpravlja težavo z ODBC (Open Database Connectivity), ki povzroči neskončno zanko v logiki vnovičnega poskusa, ko je v skupini povezav več izgubljenih povezav. 
  • Odpravlja težavo, ki ne uspe uporabiti določenih vrednosti povezav za storitve oddaljenega namizja.
  • Odpravlja težavo, ki uporablja nepravilno število bajtov za izvajanje varnostnih kopij v particijah: to povzroči, da varnostne kopije ne uspejo, če je na voljo dovolj prostora. 
  • Odpravlja težavo, pri kateri netdom.exe ne uspe pravilno prepoznati razmerji zaupanja, ko je izrecno omogočeno neomejeno posredovanje z dodajanjem bitne maske 0x800 v predmet zaupanja. Nastavitev bitne maske je potrebna zaradi varnostnih sprememb privzetega vedenja neomejenega posredovanja v posodobitvah sistema Windows, izdanih 8. julija 2019 ali kasneje. Če želite več informacij, glejte posodobitev KB4490425 in 6.1.6.7.9 trustAttributes
  • Odpravlja težavo z ocenjevanjem stanja združljivosti ekosistema sistema Windows ter tako pomaga zagotoviti združljivost aplikacij in naprav pri vseh posodobitvah sistema Windows. 
  • Odpravlja težavo, ki lahko povzroči, da pride v gonilniku za pretakanje Application Virtualization (App-V) (appvstr.sys) do puščanja pomnilnika, ko omogočite način trgovine vsebine v skupni rabi (SCS).
  • Odpravlja težavo, pri kateri preoblikovanje kode prekine optimizacijo za pisanje metapodatkov, kar poveča opise logične velikosti celovitosti (LVID).
  • Odpravlja težavo, ki povzroči, da se poraba CPE-ja poveča, tudi če je nedejaven.
  • Doda podporo za sodobne poverilnice, ki ne zahtevajo gesla (varnostni ključi Fast Identity Online 2 (FIDO2)) v hibridnih okoljih, pridruženih v imenik Azure Active Directory.

Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.

Znane težave v tej posodobitvi


Simptom Rešitev
Po namestitvi posodobitve KB4467684 se lahko zgodi, da se gruča strežnikov ne zažene in se pojavi napaka »2245 (NERR_PasswordTooShort)«, če je pravilnik skupine »Najmanjša dolžina gesla« konfiguriran z več kot 14 znaki.

Nastavite privzeti pravilnik »Najmanjša dolžina gesla« domene na manj ali enako 14 znakom.

Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji.

Nekatere operacije, kot je preimenovanje, izvedeno pri datotekah ali mapah, ki so na nosilcu v skupni rabi v gruči (CSV), morda ne uspejo in prikaže se napaka »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice.

Naredite nekaj od tega:

  • Operacijo izvedite v procesu, ki ima skrbniško pravico.
  • Operacijo izvedite v vozlišču, ki nima lastništva CSV.
Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji.

Prenos te posodobitve


Pred namestitvijo te posodobitve

Microsoft priporoča, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejšo zbirno posodobitev (LCU). SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo LCU. Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.

Če uporabljate storitev Windows Update, bo najnovejša posodobitev SSU (KB4520724) za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket z najnovejšo posodobitvijo SSU, ga poiščite na spletnem mestu Katalog Microsoft Update

Namestitev te posodobitve

Kanal izdaje Na voljo Naslednji korak
Windows Update ali Microsoft Update Da

Odprite Nastavitve > Posodobitev in varnost > Windows Update in izberite Preverite, ali so na voljo posodobitve.

Katalog Microsoft Update Da Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Ne

To posodobitev lahko v WSUS uvozite ročno. Za navodila si oglejte Katalog Microsoft Update.

 

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 4534307.