17. maj 2018. – KB4103720 (14393.2273 OS)

Primenjuje se na
Windows 10, version 1607, all editions Windows Server 2016, all editions

Napomena

  • Windows 10, verzija 1607, dostigao je kraj usluge 10. aprila 2018. Uređaji sa izdanjima Windows 10 Home ili Pro više neće primati mesečne bezbednosne i kvalitativne ispravke koje sadrže zaštitu od najnovijih bezbednosnih pretnji. Da biste nastavili da primate bezbednosne i kvalitativne ispravke, Microsoft preporučuje da ažurirate uređaj na najnoviju verziju operativnog sistema Windows 10.
  • VAŽNO: Izdanja Windows 10 Enterprise i Windows 10 Education dobiće šest meseci dodatnog servisiranja bez ikakvih troškova. Uređaji na Long-Term kanalima servisiranja (LTSC) nastaviće da primaju ispravke do oktobra 2026. prema stranici smernica za životni ciklus. Ispravka za Windows 10 povodom godišnjice (verzija 1607) uređaji koji koriste Intel čipset "Clovertrail" nastaviće da primaju ispravke do januara 2023. prema blogu Microsoft Community.

Poboljšanja i ispravke

Ova ispravka sadrži poboljšanja kvaliteta. U ovoj ispravci se ne uvode nove funkcije operativnog sistema. Ključne promene uključuju:

  • Rešava dodatne probleme sa ažuriranim informacijama o vremenskoj zoni.
  • Rešava problem koji dovodi do toga da se dijalozi programa Internet Explorer na drugom monitoru pojavljuju i na primarnom monitoru prilikom korišćenja proširenog prikaza.
  • Rešava problem koji sprečava dodavanje brojača performansi u nadgledanje performansi na sistemima sa mnogo procesora.
  • Rešava problem koji uzrokuje sporadične probleme sa potvrdom identiteta prilikom korišćenja programa Web Account Manager.
  • Rešava problem koji dovodi do toga da BitLocker prelazi u režim oporavka kada se primene ispravke.
  • Rešava problem koji može da dovede do prekomerne upotrebe memorije kada koristite pametne kartice u sistemu Windows terminal Server.
  • Rešava problem koji onemogućava povratak na kontrolnu tačku virtuelne mašine. Ponovna primena kontrolne tačke ne uspeva uz grešku.
  • Omogućava funkciji Visual Studio IntelliTrace za pravljenje snimaka aplikacije čiji je cilj platforme za otklanjanje grešaka podešen na x86.
  • Obezbeđuje da li grupe CPU-a ispravno funkcionišu.
  • Rešava problem zbog kog upit Hyper-V Dynamic Memory Integration Service\Maximum Memory, brojač performansi u MB uvek vraća 0 umesto vraćanja maksimalne konfigurisane RAM memorije za VM.
  • Rešava problem koji uzrokuje da VM daje grešku nakon kreiranja VM-a sa statičkom memorijom. To se dešava kada omogućite HYPER-V i onemogućite NUMA u BIOS-u na fizičkom računaru koji ima više od 64 logička procesora. Greška glasi "Podaci su nevažeći. (0x8007000D)", a VM ne uspeva da se pokrene.
  • Rešava problem sa ADFS-om koji dovodi do neuspešnog prijavljivanja u SAML povezanu stranu od strane IdP-a kada je omogućena funkcija PreventTokenReplays.
  • Rešava problem gde PolicySOM (WMI dobavljač smernica) koristi sve dostupne dinamičke portove na UDP-u, što dovodi do toga da pogođeni računari prestanu da se odazivaju. Komponenta koja ne zatvara utičnice ispravno je LDAP klijent.
  • Rešava problem gde se veza NDES servera sa ADCS-om ponekad ne povezuje ponovo automatski nakon ponovnog pokretanja ADCS servera. Ako se to desi, novim uređajima se neće izdati certifikati bez ponovnog pokretanja NDES servera.
  • Rešava ADFS problem koji se javlja kada OAUTH potvrdi identitet sa uređaja ili iz aplikacije pregledača. Promena korisničke lozinke izaziva grešku i zahteva da korisnik napusti aplikaciju ili pregledač da bi se prijavio.
  • Rešava problem gde omogućavanje pametnog blokiranja ekstraneta u UTC +1 i novijim verzijama (Evropa i Azija) nije radilo. Pored toga, to dovodi do otkazivanja normalnog blokiranja ekstraneta uz sledeću grešku:

Get-AdfsAccountActivity: Vrednosti datuma/vremena koje su veće od DateTime.MaxValue ili manje od DateTime.MinValue kada se konvertuju u UTC ne mogu se serijalizovati u JSON.

  • Rešava problem kada će diskovi koji su stavljeni na crnu listu ili označeni kao loši biti ignorisani i neće biti popravljeni kada korisnik pozove S2D popravku. Cmdlet komanda Repair-S2D sada će raditi na jednom čvoru kada parametar -RecoverUnboundDrives nije predočen.
  • Rešava problem koji uzrokuje neuspeh docker izdanja uz poruku o grešci "hcsshim::ImportLayer nije uspeo u programu Win32: Sistem ne može da pronađe navedenu putanju".
  • Rešava problem zbog kog Windows 10 klijenti koji potvrđuju identitet 802.1x WLAN pristupnim tačkama, ne uspevaju da primene dozvole Smernice grupe, pokrene skripte ili preuzme profile rominga pri prijavljivanju korisnika. Do toga dolazi zato što Kerberos potvrda identiteta ne uspeva za \\domain\sysvol, \\domain\netlogon i druge DFS putanje.
  • Rešava problem sa podrazumevanim aplikacijama koje uspostavljaju početne vrednosti za pregledače na serverskim platformama.
  • Rešava problem sa ADFS Windows Hello za posao gde novi korisnici ne mogu da dodele PIN. To se dešava kada nije konfigurisan nijedan MFA dobavljač.
  • usaglašen je sa veličinom podataka o kapacitetu koje uređaj šalje (do 32 bajta).
  • Poboljšava bezbednost algoritama koje koristi Windows Hello prilikom prepoznavanja lica.

Ako ste instalirali starije ispravke, samo nove ispravke sadržane u ovom paketu će biti preuzete i instalirane na uređaju.

Više informacija o otklanjanju bezbednosnih ranjivosti potražite u vodiču za bezbednosne ispravke.

Napomena

  • Poboljšanja usluge Windows Update
  • Microsoft je objavio ispravku direktno za Windows Update klijent da bi poboljšao pouzdanost. Svim uređajima koji rade pod operativnim sistemom Windows 10 i koji je konfigurisan da automatski prima ispravke iz usluge Windows Update, uključujući izdanja Enterprise i Pro, biće ponuđena najnovija ispravka funkcije za Windows 10 zasnovana na kompatibilnosti uređaja i smernicama za odgađanje usluge Windows Update za preduzeća. Ovo se ne odnosi na izdanja dugoročnog servisiranja.

Poznati problemi u ovoj ispravci

Simptom Privremeno rešenje
Problemi sa pouzdanošću su uočeni tokom kreiranja zaštićenih VM-ova i potrebnih artefakata za njihovu primenu. Postoje i problemi sa pouzdanošću čarobnjaka za datoteke sa SCVMM interfejsom ili bez njega.
Napomena: To ne utiče na postojeće zaštićene VM-ove i HGS-ove.
Ovaj problem je rešen u KB4284880.

Kako da preuzmete ovu ispravku

Da biste preuzeli i instalirali ovu ispravku, idite na postavke>Ažuriranje & bezbednost>Windows Update a zatim izaberite stavku "Proveri da li postoje ispravke na mreži" iz usluge Microsoft Update.

Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update .

Važno Kada instalirate KB4132216 za servisiranje steka (SSU) i najnoviju kumulativnu ispravku (LCU) iz Microsoft Update kataloga, instalirajte SSU pre nego što instalirate LCU.

Informacije o datoteci

Za listu datoteka obezbeđenih u ovoj ispravci preuzmite informacije o datoteci za 4103720 kumulativne ispravke.