28 вересня 2017 р. – KB4038801 (збірка ОС 14393.1737)

Покращення та виправлення

Це оновлення містить покращення. У ньому не впроваджено нові функції операційної системи. Ось основні зміни.

• Оновлено сценарій PowerShell BitLocker.psm1, щоб паролі не записувалися до журналу, коли увімкнуто журналювання.

• Вирішено проблему з параметром блокування робочої станції для смарт-карток, через який у деяких випадках система не блокувалася, коли видалялася смарт-картка.

• Вирішено проблему, через яку збереження облікових даних без пароля в диспетчері облікових даних призводило до припинення роботи системи під час спроби використання цих облікових даних.

• Вирішено проблему, через яку маркер доступу неправильно закривався із запиту WMI.

• Вирішено проблему, через яку розмір клонованого файлу неправильно розраховувався ReFS.

• Виправлено помилку STOP 0x44 в Npfs!NpFsdDirectoryControl.

• Виправлено помилку 0x1_SysCallNum_71_nt!KiSystemServiceExitPico.

• Вирішено проблему, через яку комп'ютер втрачає доступ до свого домену щоразу, коли керований обліковий запис служби (MSA) автоматично оновлює свій пароль. Це виправлення усуває потребу перезавантаження ОС або служби NETLOGON після реєстрації події NETLOGON Event 3210 з кодом 0xc000022.

• Вирішено проблеми з відображенням віддаленої програми RemoteApp, які виникали під час згортання та відновлення на весь екран цієї програми.

• Вирішено проблему із затримками під час доступу до документів Office із віддаленого мережевого диска. Файли відкриваються, але це впливає на доступ до файлів та їх збереження. Затримки доступу різко збільшуються із збільшенням розміру файлу.

• Вирішено проблему для запобігання затримок входу користувачів. Затримки відбуваються, коли клієнтські розширення параметрів групових політик відправляють повідомлення BroadcastSystemMessages, а процеси із зареєстрованими вікнами верхнього рівня не відповідають.

• Вирішено проблему, через яку в командлеті Get-AuthenticodeSignature не було вказано TimeStamperCertificate, навіть якщо файл мав часові мітки.

• Вирішено проблему, яка може виникнути, коли ви перевіряєте пошкоджений файл VHDX на вузлі Hyper-V. Це помилка "Кілька критичних помилок Bugcheck BAD_POOL_CALLER (c2) 0000000000000007. Спроба звільнити пул, який вже звільнено". Однак, якщо увімкнуто спеціальний пул, виникає помилка "0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL".

• Вирішено проблему, за якої попередження часу очікування віддаленого робочого столу не з’являється після того, як мине час очікування.

• Вирішено проблему, через яку виникала помилка під час використання сертифіката, пов’язаного з вимкнутим обліковим записом користувача у консолі керування центром сертифікації. Помилка "Неправильне ім’я користувача або пароль. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE)".

• Вирішено проблему, через яку багатофакторна автентифікація не працює належним чином з мобільними пристроями, що використовують користувацькі визначення культури.

• •Вирішено проблему, через яку вузол кластера припиняє роботу під час використання асинхронної реплікації на дуже швидких дисках.

• Вирішено проблему, через яку ksecdd.sys призводить до того, що процес LSASS пропускає великий обсяг пам‘яті ядра у вивантажуваному пулі. Це зазвичай впливає на сервери, на яких розміщено службу HTTPS, та які оброблюють велике навантаження встановлення зв’язку за протоколом TLS від клієнтів.

• Усунуто проблему, пов’язану з надмірним використанням пам’яті в LSASS під час оцінки фільтра LDAP у великому наборі записів на контролерах доменів.

• Вирішено проблему, коли LSASS споживав великий обсяг пам’яті на контролерах домену 2012 R2 під час операції пропагування дескриптора безпеки. Ця проблема виникає, коли дескриптор безпеки змінюється на кореневому об’єкті з великою кількістю нащадків. Окрім того, для параметра "Сфера застосування" встановлюється значення "Цей об’єкт і всі об’єкти-нащадки".

• Вирішено проблему, через яку вхід в консоль і системи RDP остаточно перестає відповідати на етапі "Застосування настройок профілю користувача" через взаємоблокування між DPAPI/LSASS і RDR. Коли відбувається взаємоблокування, не вдається виконати нові входи до системи, поки не буде перезавантажено комп'ютер входу.

• Усунуто проблему, за якої виконання операцій, пов’язаних із TPM, за допомогою команд PowerShell на віртуальній машині призводить до помилки підтримки TPM. Наприклад, виконання операції Get-TPM спричиняє таку помилку: "get-tpm : виявлено внутрішню помилку. (Виняток з HRESULT: 0x80290107). Рядок:1 символ:1".

• Додано підтримку для виходу OIDC за допомогою федеративних LDP. Цей параметр дозволяє використовувати сценарії кіосків, в яких кілька користувачів можуть по черзі увійти до одного пристрою, який має об'єднання з LDP.

• Вирішено проблему з WinHello, через яку сертифікати на основі CEP і CES не працюють з обліковими записами gMSA.

• Покращено надійність RPC під час надсилання великих BLOB-об'єктів даних.

• Вирішено проблему, через яку в разі підключення до сервера віддаленого робочого стола за допомогою смарт-картки сервер іноді припиняв реагувати.

• Вирішено проблему, через яку параметр "Перейти в режим глибокого сну один раз/відновити багато разів" (HORM) не вдається ввімкнути на Windows Server 2016 IoT з універсальним фільтром запису (UWF).

• Вирішено проблему, за якої видалення об’єкта з численними посиланнями в службі Active Directory викликало зупинку реплікації – подія 1084, помилка 8409: "Сталася помилка бази даних". Додаткові відомості див. у розділі KB3149779.

• Вирішено проблему, через яку контролери домену Windows Server 2016 можуть реєструвати події з ідентифікаторами 4625 та 4776. Контролери домену використовують відомості системи безпеки Microsoft Windows, в яких було скорочено імена користувачів та імена доменів для входу в систему, що надходять від клієнтських програм, які використовують wldap32.dll.

• Виправлено порушення прав доступу в LSASS, яке виникає під час запуску умов ролі контролера домену. Умова змагання викликає порушення, коли виникають виклики керування обліковим записом під час оновлення внутрішніх метаданих бази даних. Скидання або зміна пароля — це один з викликів керування, які можуть викликати цю проблему.

• Вирішено проблему, через яку служба сховища Windows Server Essentials припиняє працювати, якщо багаторівневий віртуальний диск створюється в пулі носіїв, що має HDD і SSD.

• Вирішено проблему, через яку спроба розширити кластерний спільний том (вихідний диск) за межі 2 ТБ за допомогою керування дисками у функції репліки сховища Windows Server 2016 Datacenter Edition не вдається. Помилка "Бракує вільного простору на дисках для завершення операції". Така сама проблема може виникати під час використання командлета PowerShell Resize-Partition. У цьому випадку виникає помилка "Бракує місця".

• Вирішено проблему, через яку внутрішній базі даних Windows (WID) на серверах Windows Server 2016 AD FS не вдається синхронізувати деякі настройки через обмеження зовнішнього ключа. Ці настройки включають стовпці ApplicationGroupId з таблиць IdentityServerPolicy.Scopes та IdentityServerPolicy.Clients. Помилка синхронізації може спричинити різні твердження, постачальника тверджень та використання програми між основним та додатковим серверами AD FS. Також, якщо перемістити основну роль WID на додатковий вузол, не можна буде керувати групами програм за допомогою інтерфейсу користувача керування AD FS. Після виправлення нові групи програм будуть синхронізуватися належним чином. Перш ніж інсталювати виправлення, видаліть наявні сторони, що перевіряють ідентифікаційні дані, які не синхронізуються, та відновіть їх після інсталяції пакета оновлень.

• Вирішено проблему (STOP 0x9f) у wmbclass.sys, яка виникає після того, як пристрій переходить у режим сну, коли використовуються певні MBN адаптери.

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.

Докладні відомості про виправлені вразливості системи безпеки наведено в розділі Посібник з оновлень системи безпеки.

Нотатка. Це повторний випуск, що включає покращення Windows Server 2016. Якщо ви інсталювали оновлення від 25 вересня 2017 року і не зацікавлені в покращеннях сервера, можна пропустити це оновлення.

Відомі проблеми в цьому оновленні

Отримання оновлення

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4038801.