17 април 2018 г. – KB4093120 (компилация на ОС 14393.2214)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsДата на издаване:
17.4.2018 г.
Версия:
Компилация на ОС 14393.2214
Версия 1607 на Windows 10 ще достигне края на обслужването на 10 април 2018 г. Устройства, работещи с издания на Windows 10 Home или Pro, вече няма да получават месечни актуализации на защитата и качеството, които съдържат защита от най-новите заплахи за защитата. За да продължите да получавате актуализации на защитата и качеството, Microsoft препоръчва актуализиране до най-новата версия на Windows 10.
ВАЖНО: Изданията на Windows 10 Enterprise и Windows 10 Education ще получат допълнително обслужване без разходи в продължение на шест месеца. Устройствата на каналите за дългосрочно обслужване (LTSC) ще продължават да получават актуализации до октомври 2026 г. съгласно страницата с правила за жизнения цикъл. Устройства, базирани на актуализация за годишнината на Windows 10 (версия 1607), работещи с чипсет Intel Clovertrail, ще продължат да получават актуализации до януари 2023 г., съгласно блога на общността на Microsoft.
Подобрения и корекции
Тази актуализация включва подобрения на качеството. Не са въведени нови функции за операционната система в тази актуализация. Ключовите промени включват:
-
Обръща внимание на проблем в приложения, който се случва, когато използвате IME за японски език.
-
Обърнато е внимание на проблем, при който правилата на издател AppLocker, приложени към MSI файлове, не съвпадат с файловете правилно.
-
Обърнато е внимание на проблем, който кара акаунти в Microsoft и Azure Active Directory да получават подканата за парола многократно вместо само веднъж.
-
Обърнато е внимание на проблем, който пречи на Windows Hello да генерира добри клавиши, когато открие криптографски ключове поради проблеми с фърмуера на TPM. Това се случва само ако е конфигурирано правило за изискване на TPM.
-
Обърнато е внимание на проблем, който показва информацията за ограничение на името неправилно, когато показва свойствата на сертификата. Вместо да представя правилно форматираните данни, информацията, която се представя в шестнайсетичен формат.
-
Обърнато е внимание на проблем, който блокира неуспешни NTLM удостоверявания вместо само да ги записва в регистрационния файл при използване на правила за удостоверяване с включен режим на проверка. Netlogon.log може да покаже следното:
SamLogon: Влизане във транзитивна мрежа на <domain>\<user> от <machine2> (чрез <machine1>) Returns 0xC0000413
SamLogon: Влизане във транзитивна мрежа на <domain>\<user> от <machine2> (чрез <machine1>) Въведен
NlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. Това може да бъде поради липса на искове и комбинирана поддръжка в NTLM
-
Обърнато е внимание на проблем, който генерира грешка при проверка на сертификата 0x800B0109 (CERT_E_UNTRUSTEDROOT) от http.sys.
-
Обърнато е внимание на проблем, който пречи на дялове ReFS да се разширяват, ако томът е първоначално форматиран чрез ReFS v1.
-
Обърнато е внимание на проблем, при който хост възелът Hyper-V спира да работи при стартиране на хостван VM.
-
Обърнато е внимание на блокиране на ядро, което засяга наличността на сървъра.
-
Обърнато е внимание на проблем с Windows Update, който пречи на виртуални машини VM да бъдат записани след рестартиране или изключване на компютъра след прилагане на актуализация. Vmms.exe не изчаква vmwp.exe да завърши копиране на данни в паметта на VM.
-
Обърнато е внимание на проблем, при който DTC спира да отговаря в msdtcprx!CIConnSink::SendReceive по време на възстановяване на XA. По време на тази грешка IXaMapper обекти с идентични RMIDs се повреждат.
-
Обърнато е внимание на проблем, който пречи на промяна или възстановяване на обекти на Active Directory, които имат невалидни обратни атрибути, населени в своя клас. Грешката, която получавате, е „Грешка 0x207D Направен е опит за промяна на обект, за да се включи атрибут, който не е законен за своя клас.”
-
Обърнато е внимание на проблем с необработена проверка на маркер за обновяване. Генерира се следната грешка: „Microsoft.IdentityServer.Web.Protocols.OAuth.Exceptions.OAuthInvalidRefreshTokenException: MSIS9312: Получен невалиден маркер за обновяване OAuth. Маркерът за обновяване е получен по-рано от разрешеното време в маркера.”
-
Обърнато е внимание на проблем, който пречи на ADDS DSAC да се изпълнява на клиент с разрешено PowerShell Transcripting. Показва се следната грешка: „Не можете да се свържете към домейн. Обновете или опитайте отново, когато е налична връзка”.
-
Обърнато е внимание на проблем, който причинява време за преместване на клъстер на ресурс на NFS сървър при отказ да отнеме дълго време, ако комуникацията от NFS сървър към NFS клиент е блокирана. Ако времето за преместване при отказ продължава повече от 20 минути, възниква грешка за спиране 0x9E (USER_MODE_HEALTH_MONITOR).
-
Обърнато е внимание на проблем, който може да доведе до предупреждение за грешка при резервиране на капацитет по време на проверката на клъстер или докато изпълнявате Debug-StorageSubSystem cmdlet, дори ако наистина е запазен достатъчно капацитет. Предупреждението е „Групата дискове нямат минималния препоръчителен резервен капацитет. Това може да ограничи способността ви да възстановите устойчивостта на данните в случай на неизправности на устройството.”
-
Обърнато е внимание на проблем, който може да доведе до пропускане на някои файлове и може да създаде дублирани файлове в местоположенията на работните папки по време на пълните сесии за синхронизиране на изброяването.
-
Обърнато е внимание на проблем в Windows Multipoint Server 2016, който може да генерира грешка „Услугата MultiPoint не отговаря на този компютър. За да коригирате проблема опитайте да рестартирате на машината.”
-
Обърнато е внимание на проблем, който предотвратява зареждането на диска на потребителски профил (UPD). Тази отказ на зареждане генерира грешката „Невъзможно влизане в акаунта”, и потребителите получават временни акаунти.
-
Обърнато е внимание на проблем, който причинява настройката темата за повишена четливост да се прилага неправилно, когато потребителят се регистрира при използването на RDP.
-
Обърнато е внимание на проблем, който предизвиква проблем при сдвояване за Bluetooth устройства с ниска енергия.
-
Обърнато е внимание на проблем с надеждността на Microsoft Outlook.
-
Обърнато е внимание на проблем с надеждността, който възниква при натискане на клавиша Alt при използване на приложение на Microsoft Office, хоствано в ActiveX контейнер.
Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите корекции в този пакет.
За повече информация относно разрешените уязвимости на защитата вж. ръководството за актуализации на защитата.
Подобрения на Windows Update
Microsoft издаде актуализация директно на клиента на Windows Update за подобряване на надеждността. На всяко устройство с Windows 10, конфигурирано да получава актуализации автоматично от Windows Update, включително изданията Enterprise и Pro, ще бъде предложена най-новата актуализация на функциите на Windows 10 въз основа на съвместимостта на устройството и правилата за отсрочване на Windows Update за бизнеса. Това не се прилага за издания с дългосрочно обслужване.
Известни проблеми в тази актуализация
Симптом |
Заобиколно решение |
След инсталиране на актуализацията от 13 март 2018 г или по-нова кумулативна актуализация за Windows 10, версия 1607, само най-новата актуализация на функциите за Windows 10 се връща, както е приложимо. Това предотвратява използването на предишни актуализации на функции с помощта на ConfigMgr (текущ клон) и плановете за обслужване на Windows 10. |
Този проблем е разрешен в KB4103723. |
Проблеми с надеждността са наблюдавани по време на създаването на защитени ВМ и на необходимите артефакти за тяхното внедряване. Също така има проблеми с надеждността за съветника за защита на файлове със или без SCVMM интерфейс. Бележка: Съществуващите защитени виртуални машини и HGSs не са засегнати. |
Този проблем е разрешен в KB4284880. |
Как да изтеглите тази актуализация
За да изтеглите и инсталирате тази актуализация, отидете на Настройки на Windows > Актуализиране и защита > страница на Windows Update и след това изберете Онлайн проверка за актуализации от Microsoft Update.
За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 4093120.