Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Дата на издаване:

22.3.2018 г.

Версия:

Компилация на ОС 14393.2155

Подобрения и корекции

Тази актуализация включва подобрения на качеството. В тази актуализация не са въведени нови функции за операционната система. Ключовите промени включват:

  • Обърнато е внимание на проблем, при който WMI спира да отговаря на заявки и зависими от WMI операции се провалят след надвишаването на ограничението за паметта на WMI арбитър от 256 MБ. Компютри, които изпитват високо използване на паметта на WMI или връщат грешка WBEM_E_INVALID_CLASS или WBEM_E_NOT_FOUND трябва да инсталират тази актуализация. За повече информация вж. KB4096063.

  • Обърнато е внимание на проблем с изтичане на GDI манипулатора в управлението на лентата на Windows.

  • Обърнато е внимание на проблем, при който клиентите не могат да променят изображението на екрана при заключване от приложението „Настройки“. Това се случва, ако груповите правила „Поставяне на определено изображение за екран при заключване по подразбиране и изображение при влизане“ са включени и груповите правила „Предотвратяване на промяната на екрана при заключване и изображението при влизане“ са изключени. 

  • Обърнато е внимание на проблем, при който по време на дешифроване с BitLocker или шифроването на устройство файлове, защитени със системата за шифроване на файлове (EFS), може да се повредят.

  • Добавя поддръжка за допълнителни високоскоростни eMMC устройства.

  • Добавя поддръжка в stornvme за допълнителни SSD.

  • Обърнато е внимание на проблем, при който изключването на UWF файл е неуспешно, когато знаци, които не са ASCII, са използвани в името на директорията.

  • Обърнато е внимание на проблем, при който ИД:55 и ИД:130 може да е регистриран, когато се използва UWF в режим DISK, което в крайна сметка изисква рестартиране.

  • Обърнато е внимание на проблем, при който ResyncLun на VSS API не успя да намери доставчика на хардуер.

  • Обърнато е внимание на проблем, при който репликация на Hyper-V е оттеглена, когато първичният сървър се рестартира и Възстановяването на сайтове в Azure (ASR) се използва за репликиране на виртуални машини на Hyper-V.

  • Обърнато е внимание на проблем, при който може да възникне грешка, когато диспечерът на паметта намери място в таблица на неизтрита страница, когато процес е прекратен.

  • Обърнато е внимание на проблем, при който домейнови контролери (DC) на Windows Server 2016 може периодично да се рестартира, след като модул Local Security Authority Subsystem Service (LSASS) покаже грешка с код за 0xc0000005. Това прекъсва приложения и услуги, свързани с DC в този момент. DC може да регистрира следните събития:

    • ИД на събитие за грешка в приложение 1000; повреденият модул е NTDSATQ.dll с код на изключение 0xc0000005.

    • ИД на събитие на User32 1074 и ИД на събитие на Microsoft-Windows-Wininit 1015, което показва, че lsass.exe спря работа с код на състояние 255.

  • Обърнато е внимание, при който задачата AdminSDHolder не успява да се изпълнява, когато защитена група съдържа атрибут на член, който посочва към изтрит обект. Освен това събитие 1126 е регистрирано с „Домейнови услуги на Active Directory не успя да установи връзка с глобалния каталог. Грешна стойност: 8430. Възникна вътрешна грешка в справочната услуга. Вътрешен ИД: 320130e.“

  • Обърнато е внимание на проблем, при който потребители може да съществуват в надежден домейн с преходно доверие (дъщерен домейн в доверие между гори или AD FS в дъщерен домейн и потребителят е в доверие между гори). Въпреки това потребителите не могат да открият PDC или DC за функцията за блокиране на екстранет. Възниква следното изключение: „Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: опит за обвързване с домейн <FQDN> е неуспешен с код на грешка 1722.“ Появява се съобщение на страницата на IDP: „Неправилен потребителски ИД или парола. Въведете правилния потребителски ИД и парола и опитайте отново.“

  • Обърнато е внимание на проблем, при който, когато довереността на доставчика на искания е зададена с OrganizationalAccountSuffix (дори след изпълняването на HRD), AD FS не записва HRD информацията. Потребителят винаги ще вижда HRD страницата за всяка нова заявка. Това чупи SSO заявката за потребители, тъй като те трябва да въвеждат потребителско име или имейл и парола за всяка заявка.

  • Подобрява производителността на времето за реакция на MFA удостоверяването на AD FS, като подобрява използването на обаждания на услуга за строго удостоверяване (SAS).

  • Обърнато е внимание на проблем, причинен от нова привилегия в Windows Server 2016 и версия 1607 на Windows 10 с име „Получаване на маркер за въплъщение за друг потребител в същата сесия“. Когато се прилага на тези компютри чрез групови правила gpresult /h не успя да генерира данни от отчитане за всяка настройка, конфигурирана от разширението на машината за конфигуриране на защитата (SCE). Съобщението за грешка е „Заявената стойност: SeDelegateSessionUserImpersonatePrivilege не е намерена.“ Конзолата за управление на груповите правила не успя да покаже привилегията в раздела с настройки за GPO, където настройката е конфигурирана.

  • Обърнато е внимание на проблем с нишки, който може да доведе до спиране на работата на WinRM услугата, когато е под натоварване. Това е решение от страна на клиента, така че трябва да го приложите към засегнатите компютри, както и компютрите, които комуникират с помощта на WinRM.

  • Обърнато е внимание на проблем с производителността на системата, който кара влизанията да не отговарят със съобщението „Изчакайте конфигурацията на отдалечения работен плот“ заради блокиране в WinRM услугата.

  • Обърнато е внимание на проблем, при който отчета за лиценз на отдалечен работен плот се поврежда, когато надвиши ограничението за размер от 4 КБ.

  • Обърнато е внимание на проблем със състояние на по-бързо функциониране в RemoteApp, който възниква, когато активиран прозорец на RemoteApp се отваря зад прозореца на предишния преден план.

  • Обърнато е внимание на проблем с рендирането в Microsoft Edge за PDF документи с фонове, създадени чрез различни инструменти за публикуване на трети лица. 

  • Обърнато е внимание на проблем, причинен от състояние на по-бързо функциониране, при който Windows Server 2016 може да се рестартира след грешка на win32kbase.sys с код на грешка 0x18.

  • Обърнато е внимание на проблем, който намалява производителността на Universal CRT във функциите _gcvt and _gcvt_s.

  • Обърнато е внимание на проблем, при който изходът на файл или канал е изцяло буфериран в Universal CRT за потока за стандартна грешка (STDERR).

  • Обърнато е внимание на проблем в Universal CRT чрез добавяне на флаг за режим на достъп „x“ за поддръжка на функцията fopen().

  • Обърнато е внимание на проблем със състояние на по-бързо функциониране в Universal C Runtime (CRT), което възниква, когато актуализирате глобалната езиково-географска променлива. Проблемът поврежда текущия брой на справките на езиково-географска променлива и активира двойно свободно условие.

  • Обърнато е внимание на проблем, който може да промени клъстерната мрежа, свързана с адаптер към разделено и недостъпно състояние, когато изпълнявате PowerShell cmdlet: Restart -NetAdapter.

  • Добавя поддръжка на сървъра за сертификати на Active Directory (ADCS) за прозрачност на сертификати (CT), съвместима с актуализираните изисквания на Google Chrome. СТ е технологията, използвана от сертификационните органи, за да се регистрират и публикуват сертификационни метаданни за подобрена защита. За повече информация относно прозрачността на сертификатите вж. KB4093260.

  • Обърнато е внимание на проблем, който е причина програмата за проверка на правописа на Windows да игнорира съдържанието на файлове на потребителски речник, по-големи от 1 МБ. Можете да увеличите този лимит на 2 МБ чрез задаване на стойността за следните DWORD в системния регистър под HKEY_CURRENT_USER\Software\Microsoft\Spelling\Dictionaries:

    "AllowBiggerUD" = 1

Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите корекции в този пакет.

За повече информация относно разрешените уязвимости на защитата вж. ръководството за актуализации на защитата.

Подобрения на Windows Update

Microsoft издаде актуализация директно на клиента на Windows Update за подобряване на надеждността. На всяко устройство с Windows 10, конфигурирано да получава актуализации автоматично от Windows Update, включително изданията Enterprise и Pro, ще бъде предложена най-новата актуализация на функциите на Windows 10 въз основа на съвместимостта на устройството и правилата за отсрочване на Windows Update за бизнеса. Това не се прилага за издания с дългосрочно обслужване.

Известни проблеми в тази актуализация

Симптом

Заобиколно решение

След инсталиране на актуализацията от 13 март 2018 г или по-нова кумулативна актуализация за Windows 10, версия 1607, само най-новата актуализация на функциите за Windows 10 се връща, както е приложимо. Това предотвратява използването на предишни актуализации на функции с помощта на ConfigMgr (текущ клон) и плановете за обслужване на Windows 10.

Този проблем е разрешен в KB4103723.

 

Как да изтеглите тази актуализация

Тази актуализация ще бъде изтеглена и инсталирана, ако отидете на Настройки на Windows > Актуализиране и защита > страница на Windows Update и щракнете върху Онлайн проверка за актуализации от Microsoft Update.

За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update.

Важно Когато инсталирате групова актуализация на услуги SSU (KB4089510), както и най-новата кумулативна актуализация (LCU) от каталога на Microsoft Update, инсталирайте SSU преди да инсталирате LCU.

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 4088889

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.