28 سبتمبر 2017 — KB4038801 (إصدار نظام التشغيل 14393.1737)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsتاريخ الإصدار:
08/01/39
الإصدار:
إصدار نظام التشغيل 14393.1737
التحسينات والإصلاحات
يتضمن هذا التحديث تحسينات إصلاحية. لم يتم تقديم أي ميزات جديدة لنظام التشغيل في هذا التحديث. تتضمن التغييرات الرئيسية ما يلي:
-
تم تمكين تحديث البرنامج النصي BitLocker.psm1 PowerShell بحيث لا يقوم بتسجيل كلمات المرور عند تسجيل الدخول.
-
معالجة مشكلة إعداد "تأمين محطة العمل" للبطاقات الذكية حيث، وفي بعض الحالات، لا يقوم النظام بالتأمين عند إزالة البطاقة الذكية.
-
معالجة مشكلة حيث يتسبب حفظ بيانات اعتماد باستخدام كلمة مرور فارغة لإدارة بيانات الاعتماد في توقف عمل النظام عند محاولة استخدام بيانات الاعتماد.
-
معالجة مشكلة حيث يتم إغلاق الرمز مميز للوصول بشكل غير صحيح من استعلام WMI.
-
معالجة مشكلة حيث تم حساب حجم الملف المنسوخ بشكل غير صحيح بواسطة ReFS.
-
معالجة الخطأ STOP 0x44 في Npfs!NpFsdDirectoryControl.
-
معالجة الخطأ 0x1_SysCallNum_71_nt!KiSystemServiceExitPico.
-
معالجة مشكلة حيث يفقد الكمبيوتر إمكانية الوصول إلى المجال الخاص به في كل مرة يقوم "حساب الخدمة المدارة" (MSA) تلقائيًا بتجديد كلمة المرور الخاصة به. ويقلل هذا الإصلاح من الحاجة إلى إعادة تشغيل نظام التشغيل أو خدمة NETLOGON بمجرد تسجيل حدث NETLOGON 3210 مع 0xc000022.
-
معالجة مشكلات عرض RemoteApp التي تحدث عند تصغير RemoteApp واستعادته إلى وضع ملء الشاشة.
-
معالجة مشكلة مع تأخيرات في توقيت الوصول إلى مستندات Office من محرك أقراص شبكة عن بعد. يتم فتح الملفات، ولكن يتأثر الوصول إلى الملفات وحفظها. تزداد التأخيرات في الوصول بشكل ملحوظ بزيادة حجم الملف.
-
معالجة مشكلة لمنع التأخيرات في تسجيل دخول المستخدم. تحدث التأخيرات عندما يقوم ملحقات جانب العميل بإرسال BroadcastSystemMessages وعمليات التي تحتوي على مستوى مسجل وعلى مستوى عالٍ يفشل windows في الاستجابة لها.
-
معالجة مشكلة حيث لا تقوم Get-AuthenticodeSignature cmdlet بإدراج TimeStamperCertificate على الرغم أن الملف يتسم بالطابع الزمني.
-
معالجة مشكلة قد تحدث عند فحص ملف VHDX تالف على مضيف Hyper-V؛ ويكون الخطأ هو “العديد من أخطاء التحقق BAD_POOL_CALLER (c2) 0000000000000007؛ حاول تحرير مساحة على المجموعة التي تم تفريغها بالفعل". ومع ذلك، عندما يتم تمكين "مجموعة خاصة"، يكون الخطأ هو “0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL”.
-
معالجة المشكلة حيث لا يظهر تحذير مهلة الخمول لسطح المكتب البعيد بعد وقت الخمول.
-
معالجة مشكلة حيث يفشل إبطال شهادة مقترنة بحساب مستخدم معطل في وحدة تحكم إدارة CA. الخطأ هو "كلمة المرور أو اسم المستخدم غير صحيح. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE)”.
-
معالجة مشكلة حيث لا تعمل "مصادقة متعددة العوامل" بشكل صحيح مع الأجهزة المحمولة التي تستخدم تعريفات ثقافة مخصصة.
-
•معالجة مشكلة حيث تتوقف عقدة النظام الأساسي عن العمل عند استخدام النسخ المتماثل بشكل متزامن على الأقراص السريعة جدًا.
-
معالجة المشكلة حيث يتسبب ksecdd.sys في تسرب ذاكرة leak kernel في مجموعة صفحات. يؤثر هذا عادة على الخوادم التي تستضيف خدمة HTTPS والتعامل مع حمولة ثقيلة من عمليات TLS من العملاء.
-
معالجة زيادة استخدام الذاكرة في LSASS عند تقييم عامل تصفية LDAP عبر مجموعة من السجلات الكبيرة على وحدات التحكم بالمجال.
-
معالجة المشكلة حيث تستهلك LSASS مساحات كبيرة من الذاكرة على 'وحدات التحكم في مجال 2012 R2' أثناء عملية نشر واصف الأمان. تحدث هذه المشكلة عند إجراء تغيير واصف أمان على كائن جذر يحتوي على العديد من الكائنات التابعة. بالإضافة إلى ذلك، يتم تعيين ينطبق على إلى "هذا الكائن وجميع الكائنات التابعة".
-
معالجة مشكلة حيث تتوقف وحدة التحكم وعمليات تسجيل الدخول إلى RDP بشكل دائم عن الاستجابة في "تطبيق إعدادات ملف تعريف المستخدم" بسبب التوقف التام بين DPAPI/LSASS وRDR بمجرد حدوث حالة توقف تام، يفشل تسجيل دخول جديد حتى يتم إعادة تشغيل الكمبيوتر الذي تم فيه تسجيل الدخول.
-
معالجة مشكلة حيث يتم تنفيذ عمليات TPM ذات صلة باستخدام أوامر PowerShell على جهاز ظاهري يتسبب في فشل دعم TPM. على سبيل المثال، يعمل تنفيذ عملية Get-TPM على إنتاج الخطأ التالي: "get-tpm : تم الكشف عن خطأ داخلي. الاستثناء من HRESULT: 0x80290107). في سطر:1 char:1".
-
الدعم الإضافي لتسجيل الخروج من OIDC باستخدام LDPs المتحدة. سيسمح هذا الأمر بسيناريوهات kiosk حيث قد يتم تسجيل دخل العديد من المستخدمين بشكل تسلسلي في جهاز واحد يحتوي على اتحاد مع LDP.
-
معالجة مشكلة مع WinHello حيث لا تعمل الشهادات المستندة إلى CEP وCES مع حسابات gMSA.
-
تم تحسين موثوقية RPC عند إرسال البيانات الكبيرة الثنائية.
-
معالجة مشكلة حيث يتوقف استخدام أي بطاقة ذكية لتسجيل الدخول إلى قيام "خادم سطح المكتب البعيد" في بعض الأحيان بإيقاف الخادم عن الاستجابة.
-
معالجة المشكلة حيث يتعذر تمكين "الإسبات الفوري / استئناف العديد" (HORM) على Windows Server 2016 IoT مع "عامل التصفية الموحد للكتابة".
-
معالجة مشكلة حيث يؤدي حذف كائن يحتوي على العديد من الارتباطات في Active Directory بالنسخ المتماثل إلى الفشل مع الحدث 1084، والخطأ 8409 "خطأ في قاعدة بيانات الحدث". للحصول على معلومات إضافية، اقرأ KB3149779.
-
معالجة مشكلة حيث قد تقوم وحدات التحكم في مجال Windows Server 2016 (DC) بتدوين الأحداث باستخدام معرف 4625 و4776. تستخدم وحدات DC معلومات "أمان Windows" لـ Microsoft التي اقتطعت أسماء المستخدمين وأسماء المجالات لعمليات تسجيل الدخول التي تأتي من تطبيقات العميل التي تستخدم wldap32.dll.
-
معالجة انتهاك الوصول في LSASS التي تحدث أثناء بدء تشغيل شروط دور وحدة التحكم في المجال. تؤدي حالة سباق الانتهاك عند حدوث استدعاءات لإدارة الحساب في حين تقوم قاعدة البيانات بتحديث بيانات التعريف الداخلية. إعادة تعيين كلمة المرور أو تغييرها هو أحد استدعاءات الإدارة التي قد تؤدي إلى حدوث هذه المشكلة.
-
معالجة مشكلة حيث تتوقف خدمة تخزين Windows Server Essentials عن العمل إذا تم إنشاء قرص ظاهري يحتوي على طبقات على تجمع تخزين يحتوي على HDD وSSD.
-
معالجة المشكلة حيث تفشل محاولة توسيع "وحدة تخزين مشتركة لنظام المجموعة" (قرص المصدر) يتجاوز 2 تيرابايت باستخدام "إدارة الأقراص" في ميزة النسخ المتماثل للتخزين لـ "إصدار مركز بيانات Windows Server 2016". الخطأ هو "لا تتوفر مساحة كافية على القرص (الأقراص) لإكمال هذه العملية". قد تحدث نفس المشكلة عند استخدام Resize-Partition PowerShell cmdlet. في هذه الحالة، يكون الخطأ هو "المساحة المتوفرة غير كافية".
-
معالجة مشكلة حيث تفشل "قاعدة البيانات الداخلية لـ Windows" (WID) على خوادم Windows Server 2016 AD FS لمزامنة بعض الإعدادات بسبب قيد المفتاح الخارجي. تتضمن هذه الإعدادات أعمدة ApplicationGroupId من جدولي IdentityServerPolicy.Scopes وIdentityServerPolicy.Clients. يمكن أن يؤدي الفشل في المزامنة إلى توفر دعوى مختلفة وموفر مطالبات وتجارب التطبيق بين خوادم AD FS الأساسية والثانوية. أيضًا، إذا قمت بنقل الدور الأساسي WID لإحدى العقد الثانوية، فلا يمكنك إدارة مجموعات التطبيق باستخدام واجهة مستخدم إدارة AD FS. بمجرد إصلاحها، ستتم مزامنة مجموعات التطبيق الجديدة بشكل صحيح. احذف جهات الاعتماد (RP) الحالية التي لا تقوم بالمزامنة قبل تثبيت التصحيح، وأعد إنشاءها بعد تثبيت الحزمة.
-
معالجة الخطأ (STOP 0x9f) في wmbclass.sys والذي يحدث بعد انتقال الجهاز إلى وضع السكون عند استخدام محولات MBN محددة.
في حالة تثبيت تحديثات سابقة، فلن يتم تنزيل سوى الإصلاحات الجديدة المضمّنة في هذه الحزمة وتثبيتها على جهازك.
لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، يرجى الرجوع إلى دليل تحديث الأمان.
ملاحظة: هذا هو إعادة إصدار يتضمن تحسينات Windows Server 2016. إذا قمت بتثبيت تحديث 25 سبتمبر 2017 ولم تهتم بتحسينات الخادم، فيمكنك تخطي هذا التحديث.
تحسين عميل Windows Update
سوف تصدر شركة Microsoft تحديثًا مباشرة إلى عميل Windows Update لتحسين وثوقية Windows Update. سيتم توفير هذا التحديث فقط للأجهزة التي لم يتم تثبيت آخر التحديثات عليها ولم تتم إدارتها حاليًا (على سبيل المثال، مجال متصل).
المشكلات المعروفة في هذا التحديث
العَرَض |
الحل البديل |
بعد تثبيت هذا التحديث، قد يفشل تنزيل التحديثات باستخدام ملفات التثبيت السريعة. |
تم حل هذه المشكلة في KB4041688. |
قد يواجه بعض المستخدمين الذين تم تعيين حجم النص للأيقونات لديهم إلى حجم كبير (باستخدام إعدادات العرض في "لوحة التحكم") مشكلات في بدء تشغيل Internet Explorer. |
يفترض أن يؤدي تصغير حجم النص للأيقونات إلى قيمة أصغر أو باستخدام إعداد تغيير حجم جميع العناصر إلى التخفيف من هذه المشكلة. تعمل شركة Microsoft على إيجاد حل لذلك وسوف توفر تحديثًا في إصدار قادم. |
كيفية الحصول على هذا التحديث
للحصول على الحزمة المنفصلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.
معلومات الملف
للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزّل معلومات الملفات للتحديث التراكمي 4038801.