17 april 2018 – KB4093121 (förhandsversion av månatlig samlad uppdatering)

Förbättringar och korrigeringar

Den här icke-säkerhetsrelaterade uppdateringen innehåller förbättringar och korrigeringar som ingick i KB4093114 (släpptes 10 april 2018) och den innehåller också nya kvalitetsförbättringar som en förhandsversion av nästa månatliga samlade uppdatering:

• Windows Update och WSUS erbjuder den här uppdateringen på tillämpliga Windows klient- och serveroperativsystem, oavsett om värdet finns eller vilket värde registerinställningen "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc" har. Den här ändringar har gjorts för att skydda användardata.

• Ytterligare problem med uppdaterad tidszoninformation är åtgärdade.

• Åtgärdar ett problem som blockerar misslyckade NTLM-autentiseringar i stället för att endast logga dem vid användning av en autentiseringsprincip med granskningsläget aktiverat. Följande kan visas i Netlogon.log:

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Entered

NlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. This can be due to the lack of claims and compound support in NTLM

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Returns 0xC0000413      

• Åtgärdar ett problem som genererar ett certifikatverifieringsfel 0x800B0109 (CERT_E_UNTRUSTEDROOT) från http.sys.

• Åtgärdar ett konkurrenstillstånd i iSCSI som kan leda till frågor och returnerar ofullständiga sense-data.

• Åtgärdar ett problem som orsakar omfattande poolallokeringsfel (ID 2019 och ID 2020) när deduplicering och säkerhetskopiering används på stora filservrar.

• Åtgärdar ett problem som orsakar ett kommunikationsfel i ett RPC-baserat nätverk i vissa situationer. Felet är “reason_not_specified_reject”.

• Åtgärdar ett problem med att Windows Server 2012 R2 Domain Controllers (DC) startas om med jämna mellanrum efter att ett fel uppstått för en LSASS-modul (Local Security Authority Subsystem Service). Detta avbryter program och tjänster som är bundna till DC. DC kan logga följande händelser:

  • Händelse-ID 1000 för programfel och den felande modulen är NTDSATQ.dll, med undantagskoden “0xc0000005”.

  • Händelse-ID 1074 för User32; händelse-ID 1015 för Microsoft-Windows-Wininit innebär att en kritisk systemprocess, lsass.exe, misslyckades med statuskod 255.      

• Åtgärdar ett problem som gör att DTC slutar svara i msdtcprx!CIConnSink::SendReceive under en XA-återställning. Vid det här felet blir IXaMapper-objekt med identiska RMID skadade.

• Åtgärdar ett problem som gör att Eventcollector-prenumerationen misslyckas i miljöer med flera skogar när målets FQDN-etikett inte matchar domänens NetBIOS-namn.

• Åtgärdar ett problem som kan gör att klienter som använder CSV:er kopplas från SMB3-servrar på grund av att srv2.sys inte använder SMB3 Multichannel för återställning. Om det förekommer frånkopplingar mellan noder kan det orsaka oväntad redundansväxling för CSV-filer och skapa instabilitet i de virtuella datorerna på dessa CSV:er. Frånkopplingarna identifieras som I/O-timeout och genererar händelse-ID 5120 med “STATUS_IO_TIMEOUT”. Ibland visas händelse-ID 5142 när återställning inte sker.

Mer information om åtgärdade säkerhetsrisker finns i Security Update Guide.

Kända fel i den här uppdateringen

Microsoft känner för närvarande inte till några fel i den här uppdateringen.

Så här skaffar du uppdateringen

Den tillhandahålls som en valfri uppdatering på Windows Update. Mer information om hur du kör Windows Update finns i Hämta en uppdatering via Windows Update. Om du vill hämta det fristående paketet för uppdateringen går du till webbplatsen Microsoft Update Catalog.

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för uppdatering 4093121.