2017 年 9 月 28 日 - KB4038801(操作系统内部版本 14393.1737)

适用于: Windows 10 Version 1607Windows Server 2016

改进和修补程序


此更新包含质量改进。 此更新中未引入新的操作系统功能。 主要变化包括:

  • 更新了 BitLocker.psm1 PowerShell 脚本,以便在启用日志记录后不记录密码。

  • 解决了智能卡的“锁定工作站”设置的问题,某些情况下,系统在智能卡被删除时没有锁定。

  • 解决了将具有空密码的凭据保存到凭据管理器会导致系统在尝试使用该凭据时停止工作的问题。

  • 解决了访问令牌未正确从 WMI 查询中关闭的问题。

  • 解决了 ReFS 错误计算克隆文件大小的问题。

  • 解决了 Npfs!NpFsdDirectoryControl 中的错误 STOP 0x44。

  • 解决了错误 0x1_SysCallNum_71_nt!KiSystemServiceExitPico。

  • 解决了每当托管服务帐户 (MSA) 自动更新其密码时计算机无法访问其域的问题。 此修补程序消除当使用 0xc000022 记录 NETLOGON 事件 3210 时重新启动操作系统或 NETLOGON 服务的需要。
  • 解决了将 RemoteApp 最小化或将其恢复为全屏模式时出现的 RemoteApp 显示问题。
  • 解决了当从远程网络驱动器访问 Office 文档时的延迟问题。 文件打开,但文件访问和文件保存受到影响。 访问延迟使增大的文件大小急剧增大。
  • 解决了防止用户登录延迟的问题。 延迟出现在组策略首选项客户端扩展发送 BroadcastSystemMessages 和已登记的进程,顶级 windows 无法响应时。
  • 解决了即使文件带有时间戳,Get-AuthenticodeSignaturecmdlet 也不列出 TimeStamperCertificate 的问题。
  • 解决了当检查 Hyper-V 主机上受损 VHDX 文件时;错误为“多个检测错误 BAD_POOL_CALLER (c2) 0000000000000007 时;尝试使已可用的池可用时出现的问题”。 然而,当特殊池启用时,错误为 “0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL”。
  • 解决了在已用空闲时间后,不显示远程桌面’空闲超时警告的问题。

  • 解决了撤销与 CA 管理控制台中禁用的用户帐户相关联的证书失败的问题。 错误是“用户名或密码不正确。 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE)”。

  • 解决了多因素身份验证无法运用使用自定义区域性定义的移动设备正确工作的问题。

  • •解决了群集节点当在极高速磁盘上异步复制时停止工作的问题。

  • 解决了 ksecdd.sys 导致 LSASS 泄漏分页池中核心内存的问题。 这通常会影响托管 HTTPS 服务并处理来自客户端的大负载 TLS 握手的服务器。

  • 解决了在域控制器上评估大型记录集上的 LDAP 筛选器时 LSASS 内存使用过度的问题。

  • 解决了在安全描述符传播程序操作期间 LSASS 在 2012 R2 域控制器上消耗大量内存的问题。 当对具有许多后代的根对象进行安全描述符更改时会发生此问题。 此外,“应用于”设置为“这个对象及全部后代”。

  • 解决了控制台和 RDP 登录由于 DPAPI/LSASS 与 RDR 之间的死锁永久停止响应“应用用户配置文件设置”的问题。 一旦出现死锁,新登录失败直到重新启动登录计算机为止。

  • 解决了使用虚拟机上的 PowerShell 命令执行 TPM 相关操作造成 TPM 支持失败的问题。 例如,执行 Get -TPM 操作产生以下错误: “get-tpm: 检测到内部错误。 (HRESULT: 0x80290107 除外)。 在行:1 字符:1处”。

  • 使用联合 LDP 增加对 OIDC 注销的支持。 这将允许多个用户可以串行登录到与 LDP 联合的单个设备的网亭场景。

  • 解决了基于 CEP 和 CES 的证书对 gMSA 账户无效的 WinHello 的问题。

  • 当发送大数据 blob 时改进了 RPC 可靠性。

  • 解决了使用智能卡登录到远程桌面服务器有时导致服务器停止响应的问题。
  • 解决了“恢复多次后禁用休眠” (HORM) 可能无法在具有统一写入筛选器的 Windows Server 2016 IoT 上启用的问题。
  • 解决了删除 Active Directory 中具有许多链接的对象导致复制停止,并出现事件 1084,错误 8409 “发生数据库错误”的问题。 有关其他信息,请参阅 KB3149779。
  • 解决了 Windows Server 2016 域控制器 (DC) 可能记录 ID 为 4625 和 4776 的审核事件的问题。 DC 使用 Microsoft Windows 安全性信息,其中包含来自使用 wldap32.dll 的客户端应用程序的登录的截断用户名和域名。
  • 解决了在域控制器角色条件启动期间发生的 LSASS 访问冲突的问题。 竞态条件导致账户管理呼叫发生而数据库正在刷新内部元数据时的访问冲突。 密码重置或改变是可能引发此问题的管理呼叫之一。
  • 解决了当分层虚拟磁盘创建于具有 HDD 和 SSD 的存储池上时 Windows Server Essentials 存储服务停止工作的问题。
  • 解决了尝试使用具有 Windows Server 2016 Datacenter Edition 的存储复制特征的磁盘管理无法使群集共享卷(源磁盘)扩展超过 2 TB 的问题。 错误为“磁盘上无足够的可用空间来完成此操作”。 当使用 Resize-Partition PowerShell cmdlet 时可能发生相同的问题。 在此情况下,错误是“无足够的可用容量”。
  • 解决了Windows Server 2016 AD FS 服务器上 Windows 内部数据库由于外键约束而无法同步一些设置的问题。 这些设置包括来自 IdentityServerPolicy.Scopes 和 IdentityServerPolicy.Clients 表的 ApplicationGroupId 列。 同步失败可能造成主 AD FS 服务器与次 AD FS 服务器之间的不同声明、声明提供程序和应用程序体验。 另外,若将 WID 主角色移动到次节点,则无法使用管理用户界面管理应用程序组。 修补后,新应用程序组将正确同步。 在安装修补程序之前删除未同步的现有依赖方 (RP),并在安装修补程序后重新生成这些依赖方。
  • 修复了正在使用特定的 MBN 适配器时设备进入睡眠后,wmbclass.sys 中发生的错误 (STOP 0x9f)。

如果已安装较早的更新,则此程序包中只有新的修补程序会下载并安装到设备上。

有关已修复的安全漏洞的更多信息,请参阅安全更新指南

注意: 这是包括 Windows Server 2016 改进的再发布版本。 如果尚未安装  2017 年 9 月 25 日的更新且对服务器改进不感兴趣,则可跳过此更新。

此更新中的已知问题


症状 解决方法
安装此更新后,使用快速安装文件下载更新可能会失败。 此问题已在 KB4041688 中得到解决。

图标文本大小设置为较大字体(使用“控制面板”中的“显示设置”)的部分用户在启动 Internet Explorer 时可能会遇到问题。

将图标文本大小减小到较小值,或者使用“更改所有项目的大小”设置,应该可以解决此问题。

Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。

 

如何获取此更新


若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

 

文件信息

有关此更新中提供的文件列表,请下载累积更新 4038801 的文件信息