Poboljšanja i ispravke
Ova ispravka sadrži poboljšanja kvaliteta. U ovoj ispravci se ne uvode nove funkcije operativnog sistema. Ključne promene uključuju:
Rešava problem gde WMI prestaje da odgovara na upite, a operacije zavisne od WMI-a ne uspevaju nakon premašivanja ograničenja memorije arbitratora od 256 MB. Računari koji imaju visoku iskorišćenost WMI memorije ili koji vraćaju grešku WBEM_E_INVALID_CLASS ili WBEM_E_NOT_FOUND trebalo bi da instaliraju ovu ispravku. Više informacija potražite u članku KB4096063.
Rešava problem sa curenjem GDI regulatora u Windows kontroli trake.
Rešava problem gde korisnici ne mogu da promene sliku zaključanog ekrana u aplikaciji "Postavke". To se događa ako su uključene Smernice grupe "Nametni određenu podrazumevanu sliku zaključanog ekrana i prijavljivanja", a Smernice grupe "Spreči promenu zaključanog ekrana i slike za prijavljivanje" su isključene.
Rešava problem u kojem tokom BitLocker dešifrovanja ili šifrovanja disk jedinice mogu da dođu do oštećenja datoteka zaštićenih sistemom šifrovanja datoteka (EFS).
Dodaje podršku za dodatne brze eMMC uređaje.
Dodaje podršku u stornvme za dodatne SSD-ove.
Rešava problem kada nije uspelo isključivanje UWF datoteka kada su u imenu direktorijuma korišćeni znakovi koji nisu ASCII.
Rešava problem gde ID:55 i ID:130 mogu da budu evidentirani prilikom korišćenja UWF-a u režimu DISK, što na kraju zahteva ponovno pokretanje.
Rešava problem usled kojeg VSS API ResyncLun nije uspeo da pronađe dobavljača hardvera.
Rešava problem gde se Hyper-V replikacija obustavlja kada se primarni server ponovo pokrene i Azure Site Recovery (ASR) koristi se za repliciranje Hyper-V virtuelnih mašina.
Rešava problem gde može doći do greške kada upravljač memorijom pronađe neizbrisani prostor u tabeli na stranici kada se proces završi.
Rešava problem gde Windows Server 2016 kontroleri domena (DC) mogu povremeno ponovo da se pokrenu nakon što modul lokalne usluge podsistema bezbednosti (LSASS) pogreši sa kodom izuzetka 0xc0000005. To prekida aplikacije i usluge koje su u tom trenutku povezane sa DC računarom. DCs mogu da evidentiraju sledeće događaje:
- ID događaja greške aplikacije 1000; Neispravan modul je NTDSATQ.dll sa kodom izuzetka 0xc0000005.
- ID događaja User32 1074 i Microsoft-Windows-Wininit ID događaja 1015, što ukazuje na to da lsass.exe nije uspelo sa statusnim kodom 255.
Rešava problem gde zadatak AdminSDHolder ne uspeva da se pokrene kada zaštićena grupa sadrži atribut člana koji ukazuje na izbrisani objekat. Pored toga, događaj 1126 je evidentiran sa "Usluge domena aktivnog direktorijuma nisu uspele da uspostave vezu sa globalnim katalogom. Vrednost greške: 8430. Usluga direktorijuma je naišla na unutrašnju grešku. Interni ID: 320130e."
Rešava problem gde korisnici mogu postojati u pouzdanom domenu sa tranzitivnim poverenjem (podređeni domen u okviru poverenja šume ili AD FS u podređenom domenu, a korisnik je u kompleksu "Forest trust"). Međutim, korisnici ne mogu da pronađu PDC ili DC za funkciju blokiranja ekstraneta. Javlja se sledeći izuzetak: "Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: Pokušaj povezivanja FQDN-a> sa domenom <nije uspeo uz kôd greške 1722". Pojavljuje se poruka na stranici IDP-a, "Netačan korisnički ID ili lozinka. Otkucajte ispravan korisnički ID i lozinku i pokušajte ponovo."
Rešava problem u kojem AD FS ne čuva informacije o HRD-u kada je poverenje dobavljača potraživanja postavljeno sa sufiksom "OrganizationalAccountSuffiks" (čak i nakon izvršavanja HRD-a). Korisnik će uvek videti stranicu HRD za svaki novi zahtev. Ovo prekida SSO zahtev za korisnike zato što oni moraju da otkucaju korisničko ime ili adresu e-pošte i lozinku za svaki zahtev.
Poboljšava performanse vremena odgovora za AD FS MFA potvrdu identiteta tako što poboljšava korišćenje poziva snažne usluge potvrde identiteta (SAS).
Rešava problem izazvan novom privilegijom u sistemu Windows Server 2016 i Windows 10 verziji 1607 pod nazivom "Pribavi token za imitiranje za drugog korisnika u istoj sesiji". Kada se primenjuje pomoću Smernice grupe na te računare, gpresult /h ne uspeva da generiše podatke izveštavanja za bilo koju postavku konfigurisanu pomoću proširenja mašine za bezbednost konfiguracije (SCE). Poruka o grešci je "Tražena vrednost 'SeDelegateSessionUserImpersonatePrivilege' nije pronađena". Smernice grupe Sistem za upravljanje ne prikazuje privilegiju na kartici "Postavke" za GPO gde je postavka konfigurisana.
Rešava problem sa ulančavanjem koji može dovesti do prestanka rada usluge WinRM kada je pod opterećenjem. Ovo je rešenje na strani klijenta, tako da ga treba primeniti na računare na koje ovo utiče, kao i na računare koji komuniciraju sa njim pomoću programa WinRM.
Rešava problem sa performansama sistema koji dovodi do toga da prijavljivanje ne reaguje uz poruku "Sačekajte konfiguraciju udaljene radne površine" zbog mrtve petice u usluzi WinRM.
Rešava problem kada se izveštaj licence udaljene radne površine ošteti kada premaši ograničenje veličine od 4 KB.
Adresira stanje trke u aplikaciji RemoteApp do kojeg dolazi kada se aktivirani prozor RemoteApp otvori iza prethodnog prozora prednjeg plana.
Rešava problem prikazivanja u pregledaču Microsoft Edge za PDF dokumente sa pozadinama kreiranim pomoću različitih alatki za objavljivanje nezavisnih proizvođača.
Rešava problem izazvan uslovima trke gde Windows Server 2016 može ponovo da se pokrene nakon win32kbase.sys grešaka sa kodom greške 0x18.
Rešava problem koji smanjuje performanse univerzalnog CRT-a u funkcijama _gcvt i _gcvt_s .
Rešava problem u kojem je izlaz za datoteku ili kanal bio potpuno baferiran u Universal CRT za tok standardne greške (STDERR).
Rešava problem u Universal CRT-u dodavanjem zastavice režima pristupa "x" radi podržavanja funkcije fopen().
Rešava problem sa uslovima trke u Universal C Runtime (CRT) koji se javlja kada ažurirate globalni lokalni standard. Ovaj problem oštećuje trenutni broj referenci lokalnog standarda i aktivira dvostruki uslov "besplatno".
Rešava problem koji može da promeni mrežu klastera povezanu sa adapterom u podeljeno i nedostupno stanje kada pokrenete PowerShell cmdlet: Restart -NetAdapter.
Dodaje Active Directory Certificate Server (ADCS) podršku za transparentnost certifikata (CT) koji je kompatibilan sa ažuriranim zahtevima za Google Chrome. CT je tehnologija koju koriste autoriteti za izdavanje certifikata za evidentiranje i objavljivanje metapodataka certifikata radi poboljšane bezbednosti. Više informacija o transparentnosti certifikata potražite u članku KB4093260.
Rešava problem koji dovodi do toga da Windows kontrolor pravopisa zanemari sadržaj datoteka prilagođenog rečnika većih od 1 MB. To ograničenje možete povećati na 2 MB tako što ćete u registratoru u okviru HKEY_CURRENT_USER\Software\Microsoft\Spelling\Dictionaries postaviti sledeću DWORD vrednost:
"AllowBiggerUD" = 1
Ako ste instalirali starije ispravke, samo nove ispravke iz ovog paketa biće preuzete i instalirane na uređaju.
Više informacija o otklanjanju bezbednosnih ranjivosti potražite u vodiču za bezbednosne ispravke.
Napomena
- Poboljšanja usluge Windows Update
- Microsoft je objavio ispravku direktno za Windows Update klijent da bi poboljšao pouzdanost. Svim uređajima koji rade pod operativnim sistemom Windows 10 i koji je konfigurisan da automatski prima ispravke iz usluge Windows Update, uključujući izdanja Enterprise i Pro, biće ponuđena najnovija ispravka funkcije za Windows 10 zasnovana na kompatibilnosti uređaja i smernicama za odgađanje usluge Windows Update za preduzeća. Ovo se ne odnosi na izdanja dugoročnog servisiranja.
Poznati problemi u ovoj ispravci
| Simptom | Privremeno rešenje |
|---|---|
| Nakon instaliranja kumulativne ispravke od 13. marta 2018. ili novije za Windows 10 verziju 1607, samo najnovija ispravka za funkcije operativnog sistema Windows 10 vraća se kao primenljiva. Ovo sprečava primenu prethodno objavljenih ispravki funkcija pomoću ConfigMgr (aktuelna grana) i planova servisiranja operativnog sistema Windows 10. | Ovaj problem je rešen u KB4103723. |
Kako da preuzmete ovu ispravku
Ova ispravka će se preuzeti i instalirati ako odete na stranicu Postavke operativnog> sistema WindowsUpdate & Bezbednost>Windows Update i kliknete na dugme Proveri da li na mreži postoje ispravke iz usluge Microsoft Update.
Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update .
Važno Kada instalirate ispravku steka usluga (SSU) (KB4089510) i najnoviju kumulativnu ispravku (LCU) iz Microsoft Update kataloga, instalirajte SSU pre nego što instalirate LCU
Informacije o datoteci
Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za kumulativnu ispravku 4088889.