17. januar 2018. – KB4057142 (verzija OS 14393.2034)

Primenjuje se na: Windows 10, version 1607, all editionsWindows Server 2016

Poboljšanja i popravke


Ova ispravka sadrži poboljšanja kvaliteta. Ova ispravka ne sadrži nijednu novu funkciju operativnog sistema. U ključne promene spadaju:

  • Rešava problem usled kojeg neki korisnici sa manjim podskupom starijih AMD procesora ulaze u stanje nemogućnosti pokretanja sistema.

  • Rešava problem zbog kog neke ActiveX kontrole sa Microsoft potpisom ne funkcionišu kada se omogući Kontrola aplikacija Windows zaštitnika (Device Guard). Tačnije, ne funkcionišu ID-ovi klase vezani za XML HTTP u datoteci msxml6.dll.

  • Rešava problem zbog kog sistem prestaje da reaguje prilikom korišćenja operacija u vezi sa fontom na sistema na kineskom, japanskom i korejskom jeziku.

  • Rešava problem zbog kog korišćenje pametnih kartica na sistemu Windows Terminal Server može dovesti do prekomernog korišćenja memorije.

  • Rešava problem zbog kog automatsko testiranje virtuelnog TPM-a nije pokrenuto u sklopu pokretanja virtuelnog TPM-a.

  • Poboljšava kompatibilnost sa U.2 NVMe uređajima, posebno u slučajevima režima primene/uklanjanja.

  • Rešava problem zbog kog lista Uređaji svojstva iSCSI inicijatora ne prikazuje određene ciljeve.

  • Dodaje kompatibilnost za NGUID i EUI64 ID formate za NVMe uređaje.

  • Rešava problem sinhronizacije zbog kog pravljenje rezervne kopije velikih Resilient File System (ReFS) volumena može dovesti do grešaka 0xc2 i 7E.

  • Rešava problem zbog kog u određenim scenarijima dolazi do dodavanja starih podataka datotekama prilikom angažovanja UWF datoteka.

  • Rešava problem zbog kog nabrajanje zasnovano na pristupu možda neće funkcionisati na očekivani način ponekad kada instalirate KB4015217 ili noviju ispravku. Na primer, korisnik možda može da vidi fasciklu drugog korisnika za koju nema prava pristupa.

  • Rešava problem zbog kog AD FS nepravilno prikazuje stranicu otkrivanja matičnog područja (Home kraljevstvo Discovery, HRD) kada je dobavljač identiteta (IDP) povezan sa pouzdanom stranom u OAuth grupi. Korisnik nije prikazan na HDR stranici, osim ako više dobavljača identiteta nije povezano sa pouzdanom stranom u OAuth grupi. Umesto toga, korisnik se direktno pomera do povezanog dobavljača identiteta radi potvrde identiteta.

  • Rešava problem zbog kog potvrda identiteta zasnovana na PKeyAuth ne uspeva u programima Internet Explorer i Microsoft Edge kada AD FS vraća kontekst koji prevazilazi ograničenja zahteva za dužinu URL adrese. Događaj 364 je evidentiran u evidenciji AD FS 2.0 administratora sa sledećim detaljima izuzetka: „System.Security.Cryptography.CryptographicException: potpis nije važeći. Podaci su možda neovlašćeno izmenjeni...“

  • Rešava problem u komponenti AD FS zbog kog MSISConext kolačići u zaglavljima zahteva mogu vremenom da prekorače ograničenje za veličinu zaglavlja. To dovodi do neuspeha potvrde identiteta uz HTTP statusni kôd 400: „Pogrešan zahtev – zaglavlje je predugačko“.

  • Rešava problem zbog kog AD FS proizvodi evidencije MFA događaja 1200 koja ne sadrži informacije o ID-u korisnika.

  • Rešava problem zbog kog nije uspevalo preuzimanje liste opozvanih certifikata (CRL) iz autoriteta certifikata (CA) korišćenjem protokola Simple Certificate Enrollment Protocol (SCEP). Korisnici vide ID događaja 45, koji glasi „NDES ne može da izvrši podudaranje izdavaoca i serijskog broja u zahtevu za uređaj sa bilo kojim certifikatom autoriteta certifikata (CA)“.

  • Omogućava IT administratorima da stručno rešavaju probleme I/O otkazivanja koristeći sveobuhvatnu evidenciju događaj za prilagodljiv prelaz stanja.

  • Obezbeđuje transparentnost o valjanosti replikacije. Predstavlja stanje replikacije tako što pokazuje:

    • da ponestaje slobodnog prostora na disku;

    • da Hyper-V Replica evidencija dostiže maksimalno ograničenje;

    • da je prekoračena granična vrednost ciljeva tačke oporavka.

  • Rešava problem do kog dolazi ako je datum obnavljanja Protokola statusa certifikata na mreži (OCSP) kasniji u odnosu na datum isteka certifikata, kada se OCSP povezan odgovor koristi do datuma obnavljanja, čak i ako je certifikat istekao.

  • Rešava problem koji dovodi do gubitka kompatibilnosti sa prethodnim verzijama za upravljanje Microsoft virtuelizacijom korisničkog doživljaja (UE-V) sa smernicama grupe. Smernice grupe za Windows 10 u verziji 1607 nisu kompatibilne sa smernicama grupe za verziju 1703 ili novije verzije operativnog sistema Windows 10. Zbog ove greške nije moguće primeniti nove Windows 10 administrativne predloške (.admx) na centralnu prodavnicu smernica grupe. To znači da neke nove, dodatne postavke za Windows 10 nisu dostupne.

  • Rešava problem u vezi sa pristupom fascikli App-V paketa koji prouzrokuje nepravilno rukovanje spiskom za kontrolu pristupa.  
  • Rešava problem koji dovodi do odlaganja prilikom traženja novih štampača za dodavanje.
  • Rešava problem zbog kog korisnici možda ne mogu da promene lozinke na ekranu za daljinsko prijavljivanje ako je lozinka istekla.
  • Rešava problem zbog kog ponekad ne dođe do uvoza prilagođenih podrazumevanih vrednosti aplikacije kada se koristi DISM komanda.
  • Rešava problem koji se prvobitno javio u ispravci KB4056890, kada je pozivanje funkcije CoInitializeSecurity sa skupom parametara za potvrdu identiteta za RPC_C_AUTHN_LEVEL_NONE dovelo do greške STATUS_BAD_IMPERSONATION_LEVEL.

  • Rešava problem zbog kog Azure P2S VPN veza koja koristi IKEv2 možda neće uspeti da se uspostavi kada uređaj korisnika sadrži veliki broj pouzdanih vrhovnih certifikata.

Ako ste instalirali ranije ispravke, na uređaju će biti preuzete i instalirane samo nove popravke koje ovaj paket sadrži.

Potražite dodatne informacije o otklonjenim bezbednosnim propustima u Vodiču za bezbednosne ispravke.

Poznati problemi u ovoj ispravci


Simptom Zaobilazno rešenje
Zbog problema koji pogađa neke verzije antivirusnog softvera, ova popravka je napravljena tako da se primenjuje samo na računarima na kojima je antivirusni ISV ažurirao ALLOW REGKEY.

Ovaj problem je rešen pomoću ispravke KB4088787.

Nakon instaliranja ove ispravke, na serverima na kojima je omogućen Credential Guard može doći do neočekivanog ponovnog pokretanja uz grešku „Sistemski proces lsass.exe je neočekivano prekinut uz kôd statusa-1073740791. Sistem će se sada isključiti i ponovo pokrenuti“.

ID događaja 1000 u evidenciji aplikacija pokazuje:

„C:\windows\system32\lsass.exe“ je neočekivano obustavljen uz kôd statusa – 1073740791

Aplikacija koja je prouzrokovala grešku: lsass.exe, Verzija: 10.0.14393.1770, Vremenska oznaka: 0x59bf2fb2

Modul koji je prouzrokovao grešku: ntdll.dll, Verzija: 10.0.14393.1715, Vremenska oznaka: 0x59b0d03e

Izuzetak: 0xc0000409

Ovaj problem je rešen pomoću ispravke KB4077525.

Nakon instaliranja ove ispravke na kontroleru domena, uređivanje nekih smernica grupe pomoću alatke GPMC ili AGPM 4.0 možda neće uspeti uz grešku „Podaci u baferu tačke ponovnog raščlanjivanja nisu važeći. (izuzetak od HRESULT: 0x80071128)“. Ovaj problem je rešen pomoću ispravke KB4074590.
Nakon instaliranja ove ispravke, neki korisnici mogu da imaju probleme prilikom prijavljivanja na neke veb lokacije kada koriste akreditive za nalog nezavisnog proizvođača u programu Microsoft Edge. Ovaj problem je rešen pomoću ispravke KB4074590.

 

Preuzimanje ove ispravke


Da biste nabavili zaseban paket sa ovom ispravkom, posetite veb lokaciju Kataloga Microsoft Update.

Informacije o datotekama

Da biste dobili spisak datoteka koje su obezbeđene u ovoj ispravci, preuzmite informacije o datotekama za kumulativnu ispravku 4057142.