17 октомври 2017 г. – KB4041688 (компилация на ОС 14393.1794)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsДата на издаване:
17.10.2017 г.
Версия:
компилация на ОС 14393.1794
Подобрения и корекции
Тази актуализация включва подобрения на качеството. В тази актуализация не са въведени нови функции за операционната система. Ключовите промени включват:
-
Обърнато е внимание на рядък проблем, при който може да са повредени шрифтове след приключване на режима на първо стартиране. Този проблем възниква на изображения, които разполагат с няколко инсталирани езикови пакети.
-
Обърнато е внимание на проблем, при който изтеглянето на актуализации чрез файлове за експресна инсталация може да е неуспешно след инсталирането на актуализациите на ОС от 14393.1670 до 14393.1770.
-
Обърнато е внимание на проблем, който предизвиква грешка при опит за достъп до дялове на даден файл на сървър.
-
Обърнато е внимание на проблем, който пречи на съобщаването за грешки на Windows да записва отчети за грешки във временна папка, която е създадена наново с неправилни разрешения. Вместо това временната папка е инцидентно изтрита.
-
Обърнато е внимание на проблем, при който броячът на производителността MSMQ (MSMQ опашка) може да не запълва екземпляри на опашката, когато сървърът хоства клъстерна MSMQ роля.
-
Обърнато е внимание на проблем, при който ограничаването на RPC порта на услугата „Следващо поколение идентификационни данни” (Windows Hello) е причина системата да спре да отговаря при влизане в нея.
-
Обърнато е внимание на проблем, при който ПИН кодове на Personal Identity Verification (PIV) смарт карти не се кешират на база на приложение. Това е причина потребителите да виждат подкани за ПИН многократно в рамките на кратък период от време. Нормално подканата за ПИН се показва само веднъж.
-
Подобрена скорост на предаване на M.2 NVMe SSD при увеличаване на размера на опашката.
-
Обърнато е внимание на проблем, при който изпълняващо се проследяване на събития за Windows с Volsnap може да доведе до грешка 0x50.
-
Обърнато е внимание на проблем, при който използването на помощната програма Robocopy за копиране на SharePoint библиотека с документи, която е качена като буква на устройство, не успява да копира файлове. Въпреки това в този случай Robocopy копира папките успешно.
-
Обърнато е внимание на проблем, при който Miniports, които правят 64-битови заявки за DMA от единичен 4 ГБ регион, могат да дадат отказ, с което да попречат на стартирането на системата.
-
Обърнато е внимание на проблем, при който загубата на комуникацията с диска с неговия S2D клъстер може да доведе до стара грешка на домейн дескриптора за приложението.
-
Обърнато е внимание на проблем, при който, ако се появи актуализация на конфигурация на заглавие на набор, когато се изпълнява функция за прочит, може да възникне стоп грешка при внедряването на разполагане на Windows Server 2016 Storage Spaces Directory (S2D).
-
Обърнато е внимание на проблем, за да се позволи на UEFI-базирани клиенти да създадат предварителен етап на UEFI-базирани Gen 2 виртуални машини за автоматично изпълнение на инсталиращата програма на Windows.
-
Обърнато е внимание на проблем, който периодично насочва погрешно заявки на AD органа до погрешния доставчик на самоличност поради неправилно поведение при кеширане. Това може да повлияе на функции за удостоверяване като многофакторно удостоверяване.
-
Добавихме възможността за свързване на здравето на AAD за докладване на здравето на сървър AD FS с правилната точност (с помощта на проверката за многословност) на смесени WS2012R2 и WS2016 AD FS групи.
-
Обърнато е внимание на проблем, при който кратка команда PowerShell, която повишава нивото на поведение на група, дава грешка с времето на изчакване по време на надстройването от група 2012 R2 AD FS към AD FS 2016 г. Тази грешка възниква, тъй като има много гаранти на проверяваща страна.
-
Обърнато е внимание на проблем, при който добавянето на потребителски права в RMS шаблон става причина конзолата за управление на Active Directory RMS (mmc.exe) да спре да работи с неочаквано изключение.
-
Обърнато е внимание на проблем, при който AD FS причинява грешки на удостоверяване чрез промяна на стойността на WCT параметър при добавяне на заявките за друг Security Token Server (STS).
-
Актуализирани са SPN и UPN функцията за уникалност, за да работи в корена на гората, както и всички други дървета в гората. Актуализираният NTDSAI.DLL няма да разреши на поддърво да добави SPN или UPN като дубликат в цялата гора.
-
Обърнато е внимание на проблем, при който езиковата лента остава отворена след затваряне на RemoteApp приложение, което предотвратява изключване на сесиите.
-
Обърнато е внимание на проблем, при който работната директория на RemoteApps на сървъра 2016 е зададена на %windir%\System32 независимо от директорията на приложението.
-
Обърнато е внимание на проблем, при който USBHUB.SYS произволно води до повреда в паметта, което води до произволни сривове на системата, които са изключително трудни за диагностициране.
-
Обърнато е внимание на проблем, при който стойността на регистъра ServerSecurityDescriptor не се мигрира, когато надстроите до Windows 10 1607. В резултат на това потребителите може да не успяват да добавят принтер чрез услугата Citrix Print Manager. Освен това може да не успяват да отпечатват на пренасочен към клиент принтер, универсален драйвер за принтери на Citrix или драйвер за принтер в мрежа чрез универсалния драйвер за принтери на Citrix.
-
Обърнато е внимание на проблем, при който правилата не се изпращат принудително за сървъри, които имат актуализиран ИД на копие. Това се случва при синхронизирането на отстраняването на ресурси на стария сървър с известия за мрежови карти (промени на профила на порта) от хоста.
-
Обърнато е внимание на проблем, при който разпространението на дескриптор на защитата спира да работи, когато ръчно активирате разпространението на дексриптор на защитата (SDPROP), като зададете RootDse атрибута FixupInheritance на 1. След настройването на този атрибут промените в разпространението на SD и разрешенията, направени на обекти в Active Directory, не се разпространяват в дъщерни обекти. Не са регистрирани грешки.
-
Добавена поддръжка за LTO8 лентови устройства в ltotape.sys за Windows Server 2016.
Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите корекции, включени в този пакет.
За повече информация относно решените уязвимости на защитата вж. Справочник за актуализации на защитата.
Подобряване на клиента на Windows Update
Microsoft ще издаде актуализация директно на клиента на Windows Update за подобряване на надеждността на Windows Update. Тя ще се предлага само за устройства, на които не са инсталирали най-последните актуализации и в момента не се управляват (например присъединени към домейн).
Известни проблеми в тази актуализация
Симптом |
Заобиколно решение |
Инсталирането на тази актуализация може да е причина приложения, базирани на Microsoft JET Database Engine (Microsoft Access 2007 и по-стари или приложения, които не са на Microsoft), да не се изпълнят, когато създавате или отваряте Microsoft Excel .xls файлове. Съобщението за грешка е „Неочаквана грешка от външен драйвер на бази данни (1). (Microsoft JET Database Engine).” |
Изтеглете и инсталирайте Microsoft Access Database Engine 2010 Redistributable и , след което променете низовете за DB връзка в Microsoft Excel, за да използвате ACE като доставчик. Пример: Променете Provider=Microsoft.Jet.OLEDB.4.0 на Provider=Microsoft.ACE.OLEDB.12.0. Microsoft работи върху разрешение и ще предостави актуализация в предстоящо издание. |
Приложенията за Universal Windows Platform (UWP), които използват JavaScript и asm.js, може да спрат да функционират след инсталиране на KB4041688. |
Деинсталирайте приложението. След като завършите това, го преинсталирайте. Microsoft работи върху разрешение и ще предостави актуализация в предстоящо издание. |
Някои потребители, които са настроили размера на текста за иконите на по-голям размер (с помощта на Настройки на дисплея в контролния панел) може да имат проблеми при стартиране на Internet Explorer. |
Намаляването на размера на текста за иконите на по-малки стойности или с помощта на настройката Промяна на размера на всички елементи трябва да облекчи този проблем. Microsoft работи върху разрешение и ще предостави актуализация в предстоящо издание. |
След инсталирането на тази KB, потребителите на Internet Explorer 11, които използват Услуги за отчет на SQL Server (SSRS), може да не могат да превъртат през падащо меню с помощта на плъзгача. |
Този проблем е разрешен в KB4053579. |
След като инсталирате KB4041688, KB4052231 или KB4048953, се появява грешката „CDPUserSvc_XXXX спря да работи“. Освен това ИД на събитие 1000 е регистриран в регистъра на събитията за приложението. Отбелязва, че svchost.exe_CDPUserSvc_XXXX е спрял да работи и името на повредения модул е „cdp.dll“. |
Този проблем е разрешен в KB4053579. |
Как да изтеглите тази актуализация
За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 4041688.