Aktualizace KB4025335 z 18. července 2017 (verze Preview měsíční kumulativní aktualizace)
Applies To
Windows 8.1 Windows Server 2012 R2Datum vydání:
18.07.2017
Verze:
verze Preview měsíční kumulativní aktualizace
Vylepšení a opravy
Tato aktualizace netýkající se zabezpečení zahrnuje vylepšení a opravy, které byly součástí aktualizace KB4025336 ((vydané 11. července 2017), a obsahuje také následující nová vylepšení kvality jako verzi Preview příští měsíční kumulativní aktualizace:
-
Byl vyřešen problém s nevracením informací u portů a vláken, který může způsobovat širokou řadu příznaků včetně nereagujících systémů a selhání připojení cílů iSCSI. K tomu dochází po instalaci měsíčních aktualizací vydaných od 11. dubna 2017 (KB4015550) do 11. července 2017 (KB4025336). Tento problém je označen jako známý problém v souvisejících poznámkách k verzi pro tyto verze.
-
Byl vyřešen problém, kdy u programu LSASS.EXE dojde k zablokování a je nutné restartovat server.
-
Byl vyřešen problém, kdy se po nastavení časového limitu nečinnosti nezobrazovalo upozornění na časový limit nečinnosti Vzdálené plochy.
-
Byl vyřešen problém s konfliktem časování, který způsobuje náhodné chybové ukončování serverů Lync Edge (chyba Stop D1). Jakákoli aktivní otevřená relace v rámci federované domény ztratí připojení ke konferenčním hovorům, zasílání zpráv a tak dále.
-
Byl vyřešen problém, kdy cluster s podporou převzetí služeb při selhání přejde z jednoho serveru na jiný, prostředek clusteru s IP adresou nepřejde do režimu online a způsobí, že převzetí služeb při selhání přestane fungovat.
-
Byl vyřešen problém, kdy může dojít k chybovému ukončení serveru DNS po importu souboru DSSet při konfiguraci zabezpečených, delegovaných podřízených zón.
-
Byl vyřešen problém, kdy připojení logické jednotky obdržené po přidělení vyrovnávací paměti během shromažďování statistiky iSCSI způsobilo přetečení vyrovnávací paměti a chybu 0x19. Problém s uživatelským rozhraním, který skryje cíle iSCSI, bude vyřešen v nadcházejícím vydání.
-
Byl vyřešen problém, kdy při převzetí služeb při selhání nemohly být některé cesty nahrazeny jinými cestami v případě, že došlo k chybě na řadiči paměťového zařízení. Místo toho došlo k úplné ztrátě přístupu k disku.
-
Byl vyřešen problém se zabráněním prodlení při přihlašování uživatelů v případě, že procesy, které si zaregistrovaly okna nejvyšší úrovně, přestanou reagovat na zprávy BroadcastSystemMessages odesílané rozšířeními předvoleb zásad skupiny na straně klienta.
-
Byl vyřešen problém, kdy Windows Server 2012 R2 vyvolá chybu STOP 0XCA (duplicitní PDO) při přesměrování určitých zařízení USB pomocí funkce RemoteFX. To můžete opravit pomocí následujícího postupu:
-
Přejděte na umístění registru SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations.
-
Vytvořte novou hodnotu DWORD fUniqueInstanceID.
-
Nastavte ji na hodnotu 1.
-
Po nastavení tohoto registru restartuje počítač.
-
Byl vyřešen problém, kdy povolení zásady „Zobrazit informace o předchozích přihlášeních během přihlášení uživatele” brání zprostředkovatelům protokolu RDP (Remote Desktop Protocol) v povolování přihlášení bez interakce uživatele.
-
Byl vyřešen problém, kdy u služby TsPubRPC spuštěné v procesu programu Svchost.exe dojde k nevrácení paměti, pokud jsou u vzdálených aplikací RemoteApp nakonfigurována přidružení typu souboru.
-
Byl vyřešen problém, kdy se na hostitelích relací Vzdálené plochy hromadí ve složce UvhdCleanupBin soubory a složky. Tyto soubory nejsou po odhlášení uživatele odstraněny, pokud dojde k překročení limitu počtu cest. Ve výjimečných případech může tento problém způsobovat selhání přihlášení.
-
Byl vyřešen problém, kdy certifikační autorita Microsoft Enterprise nemůže požádat, aby byla pro zakódování klíče použita šablona podřízené certifikační autority Microsoft. Jeden certifikát může sloužit k více účelům, jako je kódování klíčů a podepisování seznamů CRL.
-
Byl vyřešen problém s povolením přijímání víceúčelových certifikátů u serverů NPS.
-
Byl vyřešen problém s nevracením informací z portů TCP přechodných i naslouchacích procesů pro sokety zpětné smyčky kvůli nevráceným hodnotám referenčního počtu. Tyto porty se nezobrazují v informacích nástroje NETSTAT.
-
Byl vyřešen problém s povolením protokolování ke zjištění slabého šifrování.
-
Byl vyřešen problém s klienty bezdrátové sítě, u kterých docházelo k odpojení od přístupových bodů bezdrátové sítě po vypršení časového limitu pro opakování přenosu klíče EAPOL (5 minut). K tomu dochází, protože při čtyřcestném ověřování typu handshake je nesprávně nastavena bitová hodnota M2.
-
Byl vyřešen problém, kdy má požadavek na web za následek odpověď 503 v případě, že je služba IIS spuštěná v režimu DSA (Dynamic Site Activation). K tomu dochází, když výchozí identitou fondu aplikací je konkrétní uživatel nebo heslo a když je u identity konkrétního fondu aplikací nakonfigurováno použití účtu ApplicationPoolIdentity.
-
Byl vyřešen problém, kdy výpis NetInfo_list nemusí obsahovat informace o všech síťových rozhraních. Klient DNS navíc nemůže použít všechna připojená síťová rozhraní při odesílání dotazu. K tomu dochází v případě, že při spuštění rozhraní NetInfo_Build je hostitel spuštěný s nedostatečnou pamětí.
-
Byl vyřešen problém, kdy pokud při spuštění rozhraní NetInfo_Build není dostupné rozhraní, nebude klient DNS toto rozhraní dalších 15 minut používat pro odesílání dotazů i v případě, že bude toto rozhraní znovu dostupné před uplynutím 15 minut.
-
Byl vyřešen problém s implementací funkce zpětného volání pro příjem oznámení, když je rozhraní znovu dostupné poté, co bylo v nedostupném stavu. Toto zpětné volání brání hostiteli v přechodu do stavu spánku.
-
Do služby IIS byly přidány nové proměnné serveru k zachycení protokolu SSL/TLS a algoritmů šifrovacích sad používaných při každém požadavku. Navíc jsme povolili zaznamenávání těchto informací do protokolu v rozšířeném protokolování služby IIS.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
Ověřování NPS se může přerušit a pravděpodobně se nepovede připojit bezdrátové klienty. |
Na serveru nastavte následující hodnotu klíče registru DWORD na = 0: SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\13\DisableEndEntityClientCertCheck. |
Editor IME pro japonštinu se může při určitých scénářích zablokovat. |
Nainstalujte aktualizaci KB2962409. |
Jak získat tuto aktualizaci
Aktualizace je k dispozici jako volitelná aktualizace na webu Windows Update. Další informace o tom, jak spustit službu Windows Update, najdete na stránce Jak získat aktualizaci prostřednictvím služby Windows Update. Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci 4025335.