22. marec 2018 – KB4088889 (graditev sistema 14393.2155)

Datum izdaje:

Različica:

22. 03. 2018

graditev sistema 14393.2155

Izboljšave in popravki

Ta posodobitev vključuje izboljšave kakovosti. S to posodobitvijo ne uvajamo nobenih novih funkcij operacijskega sistema. Ključne spremembe:

  • Odpravili smo težavo, pri kateri se WMI preneha odzivati na poizvedbe in pri kateri postopki, odvisni od WMI, ne uspejo, ko presežejo omejitev pomnilnika WMI Arbitrator, ki znaša 256 MB. Računalniki z visoko uporabo pomnilnika WMI ali računalniki, v katerih se prikaže napaka WBEM_E_INVALID_CLASS ali WBEM_E_NOT_FOUND, morajo namestiti to posodobitev. Če želite več informacij, glejte KB4096063.

  • Odpravili smo težavo s puščanjem kod za dostop vmesnika GDI v kontrolniku Windows Ribbon.

  • Odpravili smo težavo, zaradi katere uporabniki ne morejo spremeniti slike za zaklenjeni zaslon v aplikaciji Nastavitve. To se zgodi, če je pravilnik skupine »Vsili določeno privzeto sliko za zaklenjeni zaslon in prijavo« vklopljen, pravilnik skupine »Prepreči spreminjanje slike za zaklenjeni zaslon in prijavo« pa izklopljen. 

  • Odpravili smo težavo, pri kateri se med dešifriranjem ali šifriranjem pogona BitLocker datoteke, ki so zaščitene s šifrirnim datotečnim sistemom (EFS), lahko poškodujejo.

  • Dodali smo podporo za dodatne zelo hitre naprave eMMC.

  • Dodali smo podporo v stornvme za dodatne polprevodniške pogone.

  • Odpravili smo težavo, pri kateri izključitev datoteke UWF datoteke ni uspela, ko so bili v imenu imenika uporabljeni znaki, ki niso ASCII.

  • Odpravili smo težavo, pri kateri se zabeležita ID:55 in ID:130, ko se v načinu DISK uporabi UWF, zaradi česar je prej ali slej potreben ponovni zagon.

  • Odpravili smo težavo, pri kateri API za VSS ResyncLun ne more najti ponudnika strojne opreme.

  • Odpravili smo težavo, pri kateri se podvajanje tehnologije Hyper-V prekine, ko se primarni strežnik znova zažene in se za podvajanje navideznih računalnikov Hyper-V uporabi ASR (Azure Site Recovery).

  • Odpravili smo težavo, pri kateri lahko pride do napake, ko upravitelj pomnilnika najde neizbrisan presledek v tabeli na strani, ko se postopek konča.

  • Odpravili smo težavo, pri kateri se krmilniki domene za Windows Server 2016 redno znova zaženejo po napaki modula LSASS (Local Security Authority Subsystem Service) s kodo izjeme 0xc0000005. To prekine aplikacije in storitve, ki so takrat povezane s krmilnikom domene. Krmilniki domene lahko zabeležijo te dogodke:

    • Dogodek »Napaka aplikacije« z ID-jem 1000; modul z napako je NTDSATQ.dll s kodo izjeme 0xc0000005.

    • Dogodek »User32« z ID-jem 1074 in »Microsoft-Windows-Wininit« z ID-jem 1015, kar pomeni, da postopek lsass.exe ni uspel s kodo stanja 255.

  • Odpravili smo težavo, zaradi katere se opravilo AdminSDHolder ne zažene, če zaščitena skupina vsebuje atribut člana, ki kaže na izbrisani predmet. Poleg tega se zabeleži dogodek 1126 z napako »Domenske storitve Active Directory ne morejo vzpostaviti povezave z globalnim katalogom. Vrednost napake: 8430. V imeniški storitvi je prišlo do notranje napake. Notranji ID: 320130e.«

  • Odpravili smo težavo, pri kateri lahko obstajajo uporabniki v zaupanja vredni domeni s prehodnim zaupanjem (podrejena domena v odnosu do zaupanja med gozdovi ali AD FS v podrejeni domeni, kadar je uporabnik v odnosu do zaupanja med gozdovi). Vendar pa uporabniki ne morejo najti primarnega krmilnika domene ali krmilnika domene za Extranet Lockout Feature. Pride do te izjeme: »Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: Poskus povezovanja z domeno <FQDN> ni uspel s kodo napake 1722.« Na strani IDP se prikaže sporočilo »Napačen identifikator uporabnika ali geslo. Vnesite pravilen identifikator uporabnika in geslo ter poskusite znova.«

  • Odpravili smo težavo, pri kateri storitve AD FS ne shranijo informacij o odkrivanju domače sfere, če je zaupanje ponudnikov zahtevkov nastavljeno s pripono OrganizationalAccountSuffix (tudi po odkrivanju domače sfere). Uporabnik pri vseh novih zahtevah vedno vidi stran za odkrivanje domače sfere. To prekine zahtevo za enotno prijavo za uporabnike, ker morajo vnesti uporabniško ime ali e-poštni naslov in geslo za vsako zahtevo.

  • Izboljšali smo odzivni čas za preverjanje pristnosti dnevnika MFA v storitvah AD FS tako, da smo izboljšali uporabo klicev SAS (Strong Authentication Service).

  • Odpravili smo težavo, ki jo povzroči nova pravica v sistemih Windows Server 2016 in Windows 10 različica 1607 z imenom »Pridobi poosebitveni žeton za drugega uporabnika v isti seji«. Če v računalnikih s temi sistemi uporabite pravico s pomočjo pravilnika skupine, gpresult /h ne uspe ustvariti podatkov za poročanje za nastavitve, ki so konfigurirane z razširitvijo SCE (Security Configuration Engine). Sporočilo o napaki se glasi »Zahtevane vrednosti »SeDelegateSessionUserImpersonatePrivilege« ni mogoče najti«. Konzola za upravljanje pravilnika skupine ne pokaže pravice na zavihku »Nastavitve« za predmet pravilnika skupine, v katerem je bila konfigurirana nastavitev.

  • Odpravili smo težavo z nitenjem, ki je morda povzročila, da je storitev WinRM pri obremenitvi prenehala delovati. To je rešitev na strani odjemalca, zato jo je treba uporabiti v prizadetih računalnikih in računalnikih, ki komunicirajo s storitvijo WinRM.

  • Odpravili smo težavo z učinkovitostjo delovanja sistema, ki je povzročala neodzivnost prijav s sporočilom »Počakajte na konfiguracijo oddaljenega namizja« zaradi mrtve zanke v storitvi WinRM.

  • Odpravili smo težavo, pri kateri se poročilo o licenci oddaljenega namizja poškoduje, če preseže omejitev velikosti 4 KB.

  • Odpravili smo težavo z nedoločenim sinhronizacijskim stanjem v funkciji RemoteApp, do katere pride, ko se aktivirano okno funkcije RemoteApp odpre za prejšnjim oknom v ospredju.

  • Odpravili smo težavo pri upodabljanju v brskalniku Microsoft Edge za dokumente PDF z ozadji, ustvarjenimi z različnimi orodji za objavljanje neodvisnih izdelovalcev. 

  • Odpravili smo težavo, ki jo povzroči nedoločeno sinhronizacijsko stanje, pri kateri se Windows Server 2016 znova zažene po napakah postopka win32kbase.sys s kodo napake 0x18.

  • Odpravili smo težavo, ki zmanjša učinkovitost delovanja komponente Universal CRT v funkcijah _gcvt in _gcvt_s.

  • Odpravili smo težavo, pri kateri je bil izhod v datoteko ali cev v celoti prenesen v medpomnilnik v komponenti Universal CRT za tok standardne napake (STDERR).

  • Odpravili smo težavo v komponenti Universal CRT tako, da smo dodali zastavico za način dostopa »x« za podporo funkcije fopen().

  • Odpravili smo težavo z nedoločenim sinhronizacijskim stanjem v komponenti CRT (Universal C Runtime), do katere pride, ko posodobite globalne območne nastavitve. Težava poškoduje referenčno število trenutnih območnih nastavitev in sproži dvojno stanje sprostitve.

  • Odpravili smo težavo, ki spremeni omrežje gruče, povezano z omrežno kartico, v particionirano in nedosegljivo stanje, ko zaženete ukaz »cmdlet« lupine PowerShell: Restart -NetAdapter.

  • Dodali smo podporo za ADCS (Active Directory Certificate Server ) za tehnologijo Certificate Transparency (CT), ki je združljiva z zahtevami posodobljenega brskalnika Google Chrome. CT je tehnologija, ki jo uporabljajo overitelji potrdil za beleženje in objavljanje metapodatkov potrdil za izboljšano varnost. Če želite več informacij o tehnologiji Certificate Transparency, glejte KB4093260.

  • Odpravili smo težavo, zaradi katere črkovalnik sistema Windows prezre vsebino datotek v slovarju po meri, ki so večje od 1 MB. Ta omejitev lahko povečate na 2 MB tako, da nastavite spodnjo vrednost DWORD v registru pod HKEY_CURRENT_USER\Software\Microsoft\Spelling\Dictionaries:

    "AllowBiggerUD" = 1

Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.

Izboljšave storitve Windows Update

Microsoft je izdal neposredno posodobitev odjemalca storitve Windows Update in z njo izboljšal zanesljivost. Napravam s sistemom Windows 10 in konfiguracijo za samodejno sprejemanje posodobitev iz storitve Windows Update, vključno z izdajama Enterprise in Pro, bodo na voljo najnovejše posodobitve funkcij sistema Windows 10 glede na združljivost naprave in pravilnik o odložitvi sistema Windows Update za podjetja. To ne velja za dolgoročne namestitvene izdaje.

Znane težave v tej posodobitvi

Simptom

Rešitev

Po namestitvi zbirne posodobitve za Windows 10 različica 1607 z dne 13. marca 2018 ali novejše je kot veljavna vrnjena samo najnovejša posodobitev funkcij sistema Windows 10. To preprečuje uvajanje že izdanih posodobitev funkcij z aplikacijo ConfigMgr (trenutna veja) in servisnimi paketi za Windows 10.

Ta težava je odpravljena v posodobitvi KB4103723.

 

Kako prenesti to posodobitev

To posodobitev prenesete in namestite tako, da odprete Nastavitve sistema Windows > Posodobitev in varnost > Windows Update in kliknete V spletu preverite, ali so v storitvi Microsoft Update na voljo posodobitve.

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Pomembno Pri nameščanju posodobitve servisnega sklada (SSU) (KB4089510) in najnovejše zbirne posodobitve (LCU) iz Kataloga Microsoft Update, namestite SSU pred LCU

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 4088889

Ali potrebujete dodatno pomoč?

Razširite svoja znanja
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridruži se Microsoftu programa Insider

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.

Zahvaljujemo se vam za povratne informacije. Videti je, da bi vam prišla prav pomoč enega od naših Officeovih agentov za podporo.

×