2017 年 9 月 28 日 — KB4038801 (作業系統組建 14393.1737)

適用於: Windows 10 Version 1607Windows Server 2016

改善與修正


此更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括:

  • BitLocker.psm1 PowerShell 指令碼更新為啟用記錄時不記錄密碼。

  • 解決智慧卡的鎖定工作站設定問題,即在某些情況中,當移除智慧卡時,系統無法鎖定。

  • 解決若以空白密碼將認證儲存到認證管理員,在嘗試使用該認證時會造成系統停止運作的問題。

  • 解決不當關閉 WMI 查詢中的存取權杖的問題。

  • 解決 ReFS 無法正確計算複製的檔案大小的問題。

  • 解決 Npfs!NpFsdDirectoryControl 中的錯誤「停止 0x44」。

  • 解決錯誤 0x1_SysCallNum_71_nt!KiSystemServiceExitPico。

  • 解決每當受管理的服務帳戶 (MSA) 自動更新其密碼時,電腦失去其網域存取權的問題。 此修正程式可消除記錄 NETLOGON 事件 3210 與 0xc000022 後,重新啟動作業系統或 NETLOGON 服務的需求。
  • 解決當您將 RemoteApp 最小化再還原到全螢幕模式時發生的 RemoteApp 顯示問題。
  • 解決從遠端網路磁碟機存取 Office 文件時出現延遲的問題。 檔案會打開,但是檔案存取和檔案儲存都會受影響。 隨著檔案大小增加,存取延遲也大幅增加。
  • 解決問題,防止使用者登入延遲。 當「群組原則喜好設定」用戶端延伸傳送 BroadcastSystemMessages,並且具有已註冊、最上層視窗的處理程序無法回應時,就會發生延遲。
  • 解決即使檔案已有時間戳記,Get-AuthenticodeSignature Cmdlet 仍無法列出 TimeStamperCertificate 的問題。
  • 解決當您檢查 Hyper-V 主機上損毀的 VHDX 檔案時可能出現的問題;錯誤為「多個檢查錯誤 BAD_POOL_CALLER (c2) 0000000000000007;嘗試釋放已經釋放的集區」。 然而,當啟用特殊集區時,錯誤為 0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL。
  • 解決閒置時間過去之後,遠端桌面’閒置逾時警告未出現的問題。

  • 解決撤銷與 CA 管理主控台中已停用之使用者帳戶相關聯的憑證時,發生失敗的問題。 錯誤為「使用者名稱或密碼不正確。 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE)」。

  • 解決透過使用自訂文化定義的行動裝置,多重要素驗證無法正常工作的問題。

  • •解決在非常高速的磁碟上使用非同步複寫時叢集節點停止運作的問題。

  • 解決 ksecdd.sys 導致 LSASS 洩漏分頁集區中核心記憶體的問題。 這通常會影響託管 HTTPS 服務以及處理來自用戶端大量 TLS 交握的伺服器。

  • 解決當 LSASS 透過網域控制站的大型記錄集評估 LDAP 篩選器時,過度使用記憶體的問題。

  • 解決執行安全性描述元傳播作業期間,LSASS 會在 2012 R2 網域控制站上耗用大量記憶體的問題。 對具有大量子系的根物件進行安全性描述元變更時,就會發生這個問題。 此外,[套用到] 設定為 [此物件及所有子系物件]。

  • 解決由於 DPAPI/LSASS 和 RDR 之間的鎖死,主控台和 RDP 登入永久停止回應「套用使用者設定檔設定」的問題。 一旦出現鎖死,新的登入就會失敗,直到登入電腦重新啟動為止。

  • 解決在虛擬機器上使用 PowerShell 命令執行 TPM 相關操作導致 TPM 支援失敗的問題。 例如,執行 Get-TPM 操作產生下列錯誤: 「get-tpm : 發現內部錯誤。 (發生例外狀況於 HRESULT: 0x80290107)。 位於行: 1 字元: 1」。

  • 使用同盟 LDP 新增對 OIDC 登出的支援。 這將會允許 kiosk 情形,即多個使用者可能連續登入至與 LDP 同盟的單一裝置。

  • 解決 CEP 和 CES 憑證無法與 gMSA 帳戶搭配使用的 WinHello 問題。

  • 改善傳送大型資料 blob 時的 RPC 可靠性。

  • 解決使用智慧卡登入遠端桌面伺服器,有時會造成伺服器停止回應的問題。
  • 解決無法在具有整合寫入篩選器的 Windows Server 2016 IoT 上啟用「單次休眠/多次繼續」(HORM) 的問題。
  • 解決刪除 Active Directory 中某個具有多個連結的物件時造成複寫停止,並且出現事件 1084、錯誤 8409: 「發生資料庫錯誤」的問題。 如需其他資訊,請參閱 KB3149779。
  • 解決 Windows Server 2016 網域控制站 (DC) 可能記錄 ID 4625 和 4776 稽核事件的問題。 DC 使用的 Microsoft Windows 安全性資訊已截斷登入的使用者名稱和網域名稱,而這些登入來自於使用 wldap32.dll 的用戶端應用程式。
  • 解決啟動網域控制站角色條件期間 LSASS 發生的存取違規。 當資料庫重新整理內部中繼資料時,競爭條件會在出現帳戶管理呼叫時造成違規。 密碼重設或變更是其中一個可能觸發此問題的管理呼叫。
  • 解決如果在具有 HDD 和 SSD 的存放集區上建立分層式虛擬磁碟,Windows Server Essentials Storage Service 會停止運作的問題。
  • 解決在 Windows Server 2016 Datacenter Edition 中,使用儲存體複本功能中的磁碟管理嘗試將叢集共用磁碟區 (來源磁碟) 擴充超出 2 TB 但失敗的問題。 錯誤為「您的硬碟空間不足以完成這項操作」。 使用 Resize-Partition PowerShell cmdlet 時可能會出現同樣的問題。 在這種情況下,錯誤為「可用容量不足」。
  • 解決 Windows Server 2016 AD FS 伺服器上的 Windows 內部資料庫 (WID) 因外部索引鍵條件約束,而無法同步處理某些設定的問題。 這些設定包括 IdentityServerPolicy.Scopes 和 IdentityServerPolicy.Clients 資料表中的 ApplicationGroupId 資料行。 同步處理失敗可能導致主要和次要 AD FS 伺服器之間出現不同的宣告、宣告提供者和應用程式體驗。 此外,如果將 WID 主要角色移到次要節點,您就無法使用 AD FS 管理使用者介面來管理應用程式群組。 一旦經過修補,新的應用程式群組將會正確地同步。 請刪除安裝修補程式前未同步的現有信賴憑證者 (RP),然後在安裝套件後重新建置信賴憑證者。
  • 解決當特定 MBN 介面卡在使用中時,裝置進入睡眠狀態之後 wmbclass.sys 發生的錯誤 (STOP 0x9f)。

如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件包含的新修正程式。

如需有關已解決的安全性弱點的詳細資訊,請參閱安全性更新導覽

注意: 這是重新發行版本,其中包括 Windows Server 2016 的改善。 如果您已安裝 2017 年 9 月 25 日更新,並且對伺服器改善不感興趣,則可以跳過此更新。

此更新中的已知問題


徵狀 因應措施
安裝此更新之後,使用快速安裝檔案下載更新可能會失敗。 此問題已在 KB4041688 解決。

某些將圖示的文字大小設定為較大大小 (使用 [控制台] 中的 [顯示設定]) 的客戶,可能無法啟動 Internet Explorer。

將圖示的文字大小減為較小值或使用 [變更所有項目的大小] 設定,應能解決此問題。

Microsoft 正在研究解決方案,將會在未來版本中提供更新。

 

如何取得此更新


若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

 

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新 4038801 的檔案資訊