Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

تاريخ الإصدار:

30/04/39

الإصدار:

إصدار نظام التشغيل 14393.2034

التحسينات والإصلاحات

يتضمن هذا التحديث تحسينات إصلاحية. لم يتم تقديم أي ميزات جديدة لنظام التشغيل في هذا التحديث. تتضمن التغييرات الرئيسية ما يلي:

  • معالجة المشكلة حيث يصل بعض العملاء على مجموعة فرعية صغيرة من معالجات AMD إلى حالة غير قابلة للتمهيد.

  • معالجة المشكلة حيث لا تعمل بعض عناصر تحكم ActiveX الموقّعة من قِبل Microsoft عند تمكين "التحكم في تطبيق Windows Defender" ‏(Device Guard). بالتحديد، لا تعمل معرفات الفئة ذات الصلة بـ XML HTTP في msxml6.dll.

  • يعالج المشكلة حيث يتوقف النظام عن الاستجابة عند استخدام عمليات ذات الصلة بالخطوط على الأنظمة باللغة الصينية واليابانية والكورية.

  • يعالج المشكلة حيث قد يؤدي استخدام البطاقات الذكية على نظام "خادم المحطة الطرفية لـ Windows" إلى زيادة استخدام الذاكرة.

  • معالجة المشكلة حيث لا يتم تشغيل الاختبار الذاتي لوحدة TPM الظاهرية كجزء من تهيئة وحدة TPM الظاهرية.

  • تحسين التوافق مع أجهزة U.2 NVMe، وبالتحديد في حالات إضافة/إزالة الأجهزة قيد التشغيل.

  • معالجة المشكلة حيث لا تعرض قائمة أجهزة خصائص بادئ iSCSI أهدافًا محددة.

  • يضيف التوافق لتنسيقات معرف NGUID وEUI64 لأجهزة NVMe.

  • معالجة مشكلة المزامنة حيث قد يؤدي النسخ الاحتياطي لكميات كبيرة من وحدات تخزين "نظام الملفات المرن" (ReFS) إلى الأخطاء 0xc2 و7E.

  • معالجة المشكلة حيث يؤدي تثبيت ملف UWF إلى إضافة بيانات قديمة إلى الملفات في سيناريوهات معينة.

  • معالجة المشكلة حيث قد لا تعمل قائمة تعداد تستند إلى الوصول بالشكل المتوقع في بعض السيناريوهات بعد تثبيت الإصدار KB4015217 أو أحدث. على سبيل المثال، قد يتمكن المستخدم من عرض مجلد مستخدم آخر لم يكن لديه حق الوصول إليه.

  • معالجة المشكلة حيث يعرض AD FS صفحة اكتشاف النطاق الرئيسي (HRD) بشكل صحيح عند اقتران موفر الهوية (IDP) بجهة اعتماد (RP) في مجموعة OAuth. ما لم يكن العديد من موفري الهوية مقترنين بجهة اعتماد في مجموعة OAuth، لن يعرض المستخدم صفحة اكتشاف النطاق الرئيسي (HRD). بدلاً من ذلك، ينتقل المستخدم مباشرة إلى "موفر الهوية" (IDP) المقترن للمصادقة.

  • معالجة المشكلة حيث تفشل مصادقة الجهاز المستند إلى PKeyAuth في بعض الأحيان في Internet Explorer وMicrosoft Edge عند إرجاع AD FS لسياق يتجاوز حدود الطلب لطول عنوان URL. يتم تسجيل دخول الحدث 364 في سجل مسؤول AD FS 2.0 مع تفاصيل الاستثناء التالية: “System.Security.Cryptography.CryptographicException: التوقيع غير صالح. ربما تم التلاعب بالبيانات….”

  • معالجة مشكلة في AD FS حيث يمكن لملفات تعريف ارتباط MSISConext في عناوين الطلب في النهاية تجاوز الحد الأقصى لحجم العناوين. يتسبب ذلك في فشل المصادقة مع رمز الحالة HTTP رقم 400: “طلب سيء - العنوان طويل جدًا".

  • معالجة المشكلة حيث تنتج AD FS سجل MFA Event 1200 الذي لا يحتوي على معلومات معرف المستخدم.

  • معالجة المشكلة حيث يفشل استرداد 'قائمة إبطال الشهادة' (CRL) من 'هيئة الشهادات' (CA) باستخدام 'بروتوكول تسجيل الشهادات البسيطة' (SCEP). يرى المستخدمون معرف الحدث 45، والذي يفيد بأنه، "يتعذر على NDES مطابقة جهة الإصدار والرقم التسلسلي في طلب الجهاز بأي شهادة من 'هيئة الشهادات' (CA)".

  • يمكّن مسؤولو تكنولوجيا المعلومات من استكشاف أخطاء فشل الإدخال/الإخراج وإصلاحها بشكل علمي باستخدام سجل الأحداث الشامل لتحول حالة المرونة.

  • يوفر الشفافية حول حماية النسخ المتماثل. يمثل حالة النسخ المتماثل من خلال التنبيه عند:

    • انخفاض مساحة القرص.

    • زيادة حجم سجل نسخة Hyper-V المتماثلة (HRL) إلى الحد الأقصى.

    • انتهاك حد "أهداف نقطة الاسترداد" (RPO).

  • معالجة المشكلة حيث، إذا أتى تاريخ تجديد "بروتوكول حالة الشهادة عبر الإنترنت" (OCSP) بعد تاريخ انتهاء صلاحية الشهادة، فإنه يتم استخدام استجابة تدبيس OCSP حتى تاريخ التجديد على الرغم من انتهاء مدة صلاحية الشهادة.

  • معالجة المشكلة حيث يتم فقد التوافق مع الإصدارات السابقة لإدارة ظاهرية تجربة مستخدم Microsoft ‏(UE-V) مع نهج المجموعة. عدم توافق نهج مجموعة الإصدار 1607 من Windows 10 مع الإصدار 1703 من Windows 10 أو نهج مجموعة أعلى. بسبب هذا الخطأ، لا يمكن نشر القوالب الإدارية الجديدة لنظام Windows 10 ‏(.admx) لـ Store المركزي لنهج المجموعة. وهذا يعني أن بعض الإعدادات الإضافية والجديدة لنظام Windows 10 غير متوفرة.

  • معالجة مشكلة تتعلق بالوصول إلى مجلد حزمة App-V والذي يتسبب في التعامل مع قائمة التحكم بالوصول بشكل غير صحيح.

  • معالجة المشكلة التي تؤدي إلى حدوث تأخير عند البحث عن طابعات جديدة لإضافتها.

  • معالجة المشكلة حيث قد لا يتمكن المستخدمين من تغيير كلمات المرور على شاشة تسجيل الدخول البعيدة إذا انتهت صلاحية كلمة المرور.

  • معالجة المشكلة حيث لا يتم استيراد الإعدادات الافتراضية المخصصة للتطبيق في بعض الأحيان عند استخدام الأمر DISM.

  • معالجة المشكلة التي ظهرت بالأساس في الإصدار KB4056890 حيث يتم إعداد استدعاء CoInitializeSecurity بمعلمة المصادقة إلى RPC_C_AUTHN_LEVEL_NONE والتي تؤدي إلى ظهور الخطأ STATUS_BAD_IMPERSONATION_LEVEL.

  • معالجة المشكلة حيث قد يفشل اتصال VPN من نقطة إلى موقع Azure والذي يستخدم IKEv2 عندما يحتوي جهاز المستخدم على عدد كبير من شهادات الجذر الموثوق بها.

في حالة تثبيت تحديثات سابقة، فلن يتم تنزيل سوى الإصلاحات الجديدة المضمّنة في هذه الحزمة وتثبيتها على جهازك.

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، راجع دليل تحديثات الأمان.

تحسين عميل Windows Update

سوف تصدر شركة Microsoft تحديثًا مباشرة إلى عميل Windows Update لتحسين وثوقية Windows Update. سيتم توفير ذلك فقط للأجهزة التي لم تقم بتثبيت آخر التحديثات.

المشكلات المعروفة في هذا التحديث

العَرَض

الحل البديل

نظرًا لوجود مشكلة تؤثر في بعض إصدارات برامج الحماية من الفيروسات، يتم تطبيق هذا الإصلاح فقط على أجهزة الكمبيوتر حيث قام مورّد البرامج المستقل (ISV) لبرامج الحماية من الفيروسات بتحديث ALLOW REGKEY "السماح بمفتاح التسجيل".

تم حل هذه المشكلة في KB4088787.

بعد تثبيت هذا التحديث، قد تواجه الخوادم التي تم تمكين Credential Guard عليها عملية إعادة تشغيل غير متوقعة مع الخطأ، "تم إنهاء عملية النظام lsass.exe بشكل غير متوقع وكان رمز الحالة 1073741819. سيقوم النظام الآن بإيقاف التشغيل ثم إعادة التشغيل مرة أخرى."

يعرض معرّف الحدث 1000 في سجل التطبيقات:

تم إنهاء عملية النظام "C:\windows\system32\lsass.exe' بشكل غير متوقع وكان رمز الحالة -1073740791

التطبيق المسبب للخطأ: lsass.exe، الإصدار: 10.0.14393.1770، الطابع الزمني: 0x59bf2fb2

الوحدة النمطية المسببة للخطأ: ntdll.dll، الإصدار: 10.0.14393.1715، الطابع الزمني: 0x59b0d03e

الاستثناء: 0xc0000409

تم حل هذه المشكلة في KB4077525.

قد تفشل عملية تحرير نُهج المجموعة باستخدام GPMC أو AGPM 4.0، ويظهر الخطأ التالي "البيانات الموجودة في المخزن المؤقت لنقطة إعادة التوزيع غير صالحة. (استثناء من HRESULT: 0x80071128) "بعد تثبيت هذا التحديث على وحدة تحكم مجال.

تم حل هذه المشكلة في KB4074590.

بعد تثبيت هذا التحديث، قد يواجه بعض المستخدمين مشكلات في تسجيل الدخول إلى بعض مواقع الويب عند استخدام بيانات اعتماد خاصة بحساب الجهة الخارجية في Microsoft Edge.

تم حل هذه المشكلة في KB4074590.

 

كيفية الحصول على هذا التحديث

للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.

معلومات الملف

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزّل معلومات الملفات للتحديث التراكمي 4057142.

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.