28. septembar 2017 – KB4038801 (verzija OS 14393.1737)

Datum izdavanja::

Verzija:

28.9.2017.

verzija OS 14393.1737

Poboljšanja i popravke

Ova ispravka sadrži poboljšanja kvaliteta. U ovoj ispravci nije uvedena nijedna nova funkcija operativnog sistema. U ključne promene spadaju:

  • Ažurirana je BitLocker.psm1 PowerShell skripta tako da ne evidentira lozinke ako je omogućeno vođenje evidencije.

  • Rešen je problem sa postavkom za zaključavanje radne stanice postavku za pametne kartice zbog kog se, u nekim slučajevima, sistem ne zaključava kada je pametna kartica uklonjena.

  • Rešen je problem usled kog čuvanje akreditiva sa praznom lozinkom u Upravljaču akreditiva dovodi do prestanka rada sistema prilikom pokušaja korišćenja tih akreditiva.

  • Rešen je problem zbog kog se token za pristup neispravno zatvara iz WMI upita.

  • Rešen je problem zbog kog ReFS ne izračunava dobro veličinu klonirane datoteke.

  • Rešena je greška STOP 0x44 u kontroli Npfs! NpFsdDirectoryControl.

  • Otklonjena je greška 0x1_SysCallNum_71_nt!KiSystemServiceExitPico.

  • Rešen je problem zbog kog računar gubi pristup svom domenu svaki put kada kontrolisani nalog usluge (MSA) automatski obnovi njegovu lozinku. Ova popravka uklanja potrebu za ponovnim pokretanjem operativnog sistema ili usluge NETLOGON nakon što se NETLOGON događaj 3210 evidentira unosom 0xc000022.

  • Rešeni su problemi sa prikazom funkcije RemoteApp do kojih dolazi kada umanjite i vratite RemoteApp u režim prikaza preko celog ekrana.

  • Rešen je problem ubog kog je dolazilo do kašnjenja prilikom pristupanja Office dokumentima sa udaljenog mrežnog diska. Datoteke se otvaraju, ali su pristup datotekama i njihovo čuvanje usporeni. Kašnjenje pristupa se značajno produžava kod većih datoteka.

  • Rešen je problem kako bi se sprečilo kašnjenje prilikom prijavljivanja korisnika. Do kašnjenja dolazi kada proširenja na strani klijenta za željenu opciju smernica grupe šalju BroadcastSystemMessages i registrovane procese, a prozori najvišeg nivoa ne reaguju.

  • Rešen je problem zbog kog Get-AuthenticodeSignature cmdlet ne navodi TimeStamperCertificate i pored toga što datoteka ima vremensku oznaku.

  • Rešen je problem koji se može deseti kada pregledate oštećenu VHDX datoteku na Hyper-V hostu. Javlja se greška „Višestruka provera grešaka BAD_POOL_CALLER (c2) 0000000000000007; pokušaj pražnjenja grupe koja je već prazna“. Međutim, kada se omogući specijalna grupa, javlja se greška „0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL“.

  • Rešen je problem zbog kog se upozorenje o isteku vremena mirovanja udaljene radne površine ne pojavljuje nakon isteka vremena mirovanja.

  • Rešen je problem zbog kog nije uspevalo opozivanje certifikata povezanog sa onemogućenim korisničkim nalogom na CA sistemu za upravljanje. Greška glasi „Korisničko ime ili lozinka nisu tačni. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE)“.

  • Rešen je problem zbog kog potvrda identiteta sa više faktora ne radi pravilno sa mobilnim uređajima koji koriste prilagođene definicije kulture.

  • •Rešen je problem zbog kog čvor klastera prestaje sa radom kada se koristi asinhrona replikacija na veoma brzim diskovima.

  • Rešen je problem zbog kog ksecdd.sys dovodi do curenja memorije jezgra iz procesa LSASS u ostraničenom prostoru. Ovo najčešće utiče na servere koji hostuju HTTPS uslugu i rukuju velikim opterećenjem TLS rukovanja od klijenata.

  • Rešen je problem sa prekomernom iskorišćenošću memorije u procesu LSASS prilikom procene LDAP filtera u velikom skupu zapisa na kontrolerima domena.

  • Rešen je problem zbog kog LSASS koristi veliku količinu memorije na 2012 R2 kontrolerima domena tokom operacije razdeljivanja opisa bezbednosti. Ovaj problem se javlja kada se promena opisa bezbednosti primeni na osnovnom objektu sa dosta podređenih objekata. Osim toga, postavka „Primenjuje se na“ je postavljena na „Ovaj objekat i svi podređeni objekti“.

  • Rešen je problem zbog kog konzola i RDP prijavljivanja trajno prestaju da reaguju na „Primena postavki korisničkog profila“ zbog mrtve petlje između DPAPI/LSASS i RDR. Kada dođe do mrtve petlje, nova prijavljivanja neće uspevati sve dok se računar za prijavljivanje na pokrene ponovo.

  • Rešen je problem zbog kog izvršavanje operacija u vezi sa TPM-om pomoću PowerShell komandi na virtuelnoj mašini dovodi do otkaza TPM podrške. Na primer, izvršavanje operacije Get-TPM dovodi do sledeće greške: „get-tpm: Otkrivena je interna greška. (Izuzetak od HRESULT: 0x80290107). Na redu:1 znak:1“.

  • Dodata je podrška za OIDC odjavljivanje pomoću spoljnih LDP-ova. Ovo omogućava scenarije terminala kada je više korisnika serijski prijavljeno na isti uređaj koji ima spoljni pristup LDP-u.

  • Rešen je problem sa uslugom WinHello kada certifikati zasnovani na CEP i CES ne rade sa gMSA nalozima.

  • Poboljšana je RPC pouzdanost prilikom slanja velikih blob objekata za podatke.

  • Rešen je problem usled kog pametna kartica ponekad dovodi do prestanka odazivanja servera ako se koristi za prijavljivanje na server udaljene radne površine.

  • Rešen je problem zbog kog funkcija „Jedna hibernacija/više nastavaka“ (HORM) ne može da se omogući na operativnom sistemu Windows Server 2016 IoT sa objedinjenim filterom pisanja.

  • Rešen je problem zbog kog brisanje objekta koji sadrži veliki broj veza u usluzi Active Directory prouzrokuje prekid replikacija i događaj 1084 sa greškom 8409: „Došlo je do greške u bazi podataka”. Dodatne informacije potražite u članku baze znanja KB3149779.

  • Rešen je problem zbog kog Windows Server 2016 kontroleri domena (DC) mogu da evidentiraju događaje nadgledanja sa ID-em 4625 i 4776. Kontroleri domena koriste Microsoft Windows bezbednosne informacije u kojima su skraćena korisnička imena i imena domena za prijavljivanja koja potiču od klijentskih aplikacija koje koriste wldap32.dll.

  • Rešen je problem sa narušavanjem pristupa u procesu LSASS koji se javlja prilikom pokretanja uslova uloga u kontrolerima domena. Stanje trke dovodi do kršenja kada se odvijaju pozivi za upravljanje nalogom dok baza podataka osvežava interne metapodatke. Poništavanje ili promena lozinke spadaju u pozive za upravljanje koji mogu izazvati ovaj problem.

  • Rešen je problem zbog kog usluga Windows Server Essentials Storage Service prestaje sa radom ako je slojeviti virtuelni disk kreiran u grupi skladišta koja sadrži HDD i SSD.

  • Rešen je problem zbog kog u operativnom sistemu Windows Server 2016 Datacenter Edition otkazuje pokušaj proširivanja deljenog volumena klastera (izvorni disk) iznad 2 TB korišćenjem postavke upravljanja diskom u usluzi replikacije skladišta. Javlja se greška: „Nema dovoljno prostora na disku za dovršenje ove operacije“. Isti problem može da se javi kada se koristi PowerShell cmdlet za promenu veličine particije. U tom slučaju, greška je: „Nema dovoljno dostupnog kapaciteta“.

  • Rešen je problem zbog kog interna baza podataka operativnog sistema Windows (WID) u operativnom sistemu Windows Server 2016 AD FS ne uspeva da sinhronizuje određene postavke zbog ograničenja nepoznatih šifara. U ove postavke spadaju kolone ApplicationGroupId iz tabela IdentityServerPolicy.Scopes i IdentityServerPolicy.Clients. Otkaz sinhronizacije može da prouzrokuje različite prijave, dobavljače prijava i iskustva aplikacija između primarnih i sekundarnih AD FS servera. Takođe, ako premestite WID primarnu ulogu u sekundarni čvor, ne možete da upravljate grupama aplikacija korišćenjem AD FS korisničkog interfejsa za upravljanje. Kada se zakrpe, nove grupe aplikacija će se sinhronizovati pravilno. Pre nego što instalirate zakrpu, izbrišite postojeće pouzdane strane koje nisu sinhronizovane, a zatim ih ponovo sastavite nakon instalacije paketa.

  • Rešava grešku (STOP 0x9f) u datoteci wmbclass.sys koji se javlja kada uređaj prelazi u stanje spavanja dok se koriste određeni MBN adapteri.

Ako ste instalirali ranije ispravke, na uređaju će biti preuzete i instalirane samo nove popravke koje ovaj paket sadrži.

Potražite dodatne informacije o otklonjenim bezbednosnim propustima u Vodiču za bezbednosne ispravke.

Napomena: Ovo je ponovno izdanje koja obuhvata poboljšanja operativnog sistema Windows Server 2016. Ako ste instalirali ispravku od 25. septembra 2017. i ne zanimaju vas poboljšanja servera, možete da preskočite ovu ispravku.

Poboljšanja klijenta za Windows Update

Microsoft će objaviti ispravku direktno za Windows Update klijent radi poboljšanja pouzdanosti usluge Windows Update. Ona će biti ponuđena samo uređajima na kojima nisu instalirane najnovije ispravke i koji trenutno nisu upravljani (npr. pridruženi na domen).

Poznati problemi u ovoj ispravci

Simptom

Zaobilazno rešenje

Nakon instaliranja ove ispravke, preuzimanja ispravki preko ekspresnih instalacionih datoteka će možda biti neuspešna.

Ovaj problem je rešen u ispravci KB4041688.

Neki korisnici koji su postavili veličinu teksta za ikone na veću vrednost (preko Postavki za prikaz na kontrolnoj tabli) mogu da imaju problema prilikom pokretanja programa Internet Explorer.

Smanjivanje veličine teksta za ikone ili korišćenje postavke Promeni veličinu svih stavki trebalo bi da ublaži ovaj problem.

Microsoft radi na rešenju problema i obezbediće ispravku u predstojećem izdanju.

 

Preuzimanje ove ispravke

Da biste nabavili zaseban paket sa ovom ispravkom, posetite veb lokaciju Kataloga Microsoft Update.

 

Informacije o datotekama

Da biste dobili spisak datoteka koje su obezbeđene u ovoj ispravci, preuzmite informacije o datotekama za kumulativnu ispravku 4038801.

Potrebna vam je dodatna pomoć?

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Microsoft insajdere

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Izgleda da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×