Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Frigivelsesdato:

17-01-2018

Version:

OS Build 14393.2034

Forbedringer og fejlretninger

Denne opdatering indeholder kvalitetsforbedringer. Der introduceres ingen nye funktioner i operativsystemet i denne opdatering. Vigtige ændringer omfatter:

  • Løser problemet, hvor nogle kunder med en lille del af ældre AMD-processorer ender i en tilstand, hvor der ikke kan startes.

  • Løser problemet, hvor nogle Microsoft-signerede ActiveX-objekter ikke fungerer, når Windows Defender Application Control (Device Guard) er aktiveret. Klasse-id'er, der er relateret til XML HTTP i msxml6.dll, virker specifikt ikke.

  • Løser problemet, hvor systemet ikke svarer, når du bruger skrifttyperelaterede handlinger i kinesiske, japanske og koreanske sprogsystemer.

  • Løser problemet, hvor brugen af chipkort på et Windows Terminal Server-system kan forårsage overdreven hukommelsesforbrug.

  • Løser problemet, hvor den virtuelle TPM-selvtest ikke køres som en del af virtuel TPM-initialisering.

  • Forbedrer kompatibiliteten med U.2 NVMe-enheder, især i tilfælde af hot-add/removal.

  • Løser problem, hvor listen over SCSI Initiator-egenskaber Enheder ikke viser bestemte mål.

  • Tilføjer kompatibilitet for NGUID- og EUI64 ID-formater for NVMe-enheder.

  • Løser synkroniseringsproblem, hvor sikkerhedskopiering af store ReFS (Resilient File System)-diskenheder kan føre til fejl 0xc2 og 7E.

  • Løser problem, hvor UWF-filudførsel føjer gamle data til filer i bestemte scenarier.

  • Løser problem, hvor adgangsbaseret optælling muligvis ikke fungerer som forventet i visse scenarier, når du har installeret KB4015217 eller nyere. Eksempelvis kan en bruger muligvis se en anden brugers mappe, som de ikke har adgangsrettigheder til.

  • Løser problem, hvor AD FS fejlagtigt viser siden Home Realm Discovery (HRD), når en identitetsudbyder (IDP) er knyttet til en pålidelig part (RP) i en OAuth-gruppe. Medmindre flere IDP'er er knyttet til RP'en i OAuth-gruppen, vises brugeren ikke HRD-siden. I navigeres brugeren direkte til en tilknyttet IDP for godkendelse.

  • Løser problem, hvor PKeyAuth-baseret enhedsgodkendelse nogle gange mislykkes i Internet Explorer og Microsoft Edge, når AD FS returnerer en kontekst, der overskrider anmodningsgrænserne for URL-længden. Hændelse 364 logføres i AD FS 2.0-administratorloggen med følgende undtagelsesdetaljer: “System.Security.Cryptography.CryptographicException: Signaturen er ikke gyldig. Dataene er muligvis blevet ændret..."

  • Løser problem i AD FS, hvor MSISConext-cookies i anmodningsheadere til sidst kan overløbe begrænsningen på headerstørrelsen. Dette skaber godkendelsesfejl med HTTP-statuskoden 400: “Dårlig anmodning – header for long."

  • Løser problem, hvor AD FS giver en MFA-hændelse 1200-logfil, der ikke indeholder bruger-id-oplysninger.

  • Løser problem, hvor hentning af Certificate Revocation List (CRL) fra Certification Authority (CA) ved hjælp af Simple Certificate Enrollment Protocol (SCEP) mislykkes. Brugere ser hændelses-id 45 "NDES kan ikke matche udsteder og serienummer i enhedsanmodningen med noget certifikatmyndighedscertifikat”.

  • Lader IT-administratorer videnskabeligt fejlfinde I/O-fejl ved hjælp af en omfattende hændelseslog for tilstandsovergang af tolerance.

  • Giver gennemsigtighed om replikeringstilstand. Den repræsenterer replikeringstilstanden ved at indikere, hvornår:

    • Den ledige diskplads er ved at være opbrugt.

    • Størrelsen på Hyper-V Replica Log (HRL) vokser til sin maksimale grænse.

    • Recovery Point Objectives (RPO)-tærsklen er blevet overtrådt.

  • Løser problem, hvor, at hvis OCSP (Online Certificate Status Protocol)-fornyelsesdatoen kommer efter certifikatets udløbsdato, bruges det OCSP-hæftede svar indtil fornyelsesdatoen, selvom certifikatet er udløbet.

  • Løser problem, hvor bagudkompatibilitet for administration afMicrosoft User Experience Virtualization (UE-V) med gruppepolitik går tabt. Windows 10 version 1607-gruppepolitik er ikke kompatibel med gruppepolitik til Windows 10 version 1703 eller højere. Pga. denne fejl kan de nye administrative Windows 10-skabeloner (.admx) ikke anvendes på Group Policy Central Store. Det betyder, at nogle af de nye yderligere indstillinger for Windows 10 ikke er tilgængelige.

  • Løser problem med adgang til App-V-pakkemappe, der får adgangskontrollisten til at blive håndteret forkert.

  • Løser problem, der forårsager en forsinkelse ved søgning efter nye printere at tilføje.

  • Løser problem, hvor brugere muligvis ikke kan skifte adgangskoder på skærmen for fjernlogin, hvis adgangskoden er udløbet.

  • Løser problem, hvor brugerdefinerede programstandarder nogle gange ikke importeres ved brug af DISM-kommandoen.

  • Løser problem, der oprindelig blev kaldt ud i KB4056890, hvor kald af CoInitializeSecurity med godkendelsesparameteren indstillet til RPC_C_AUTHN_LEVEL_NONE resulterede i fejlen STATUS_BAD_IMPERSONATION_LEVEL.

  • Løser problem, hvor en Azure point-to-site VPN-forbindelse, der anvender IKEv2, kan mislykkes, når brugerens enhed indeholder et stort antal pålidelige rodcertifikater.

Hvis du installerede tidligere opdateringer, er det kun de nye rettelser i denne pakke, som downloades og installeres på din enhed.

Du kan finde flere oplysninger om de sikkerhedssårbarheder, der er løst, i Guiden til sikkerhedsopdateringer.

Forbedringer af Windows Update-klient

Microsoft frigiver en opdatering direkte til Windows Update-klienten for at forbedre pålideligheden af Windows Update. Den bliver kun tilbudt til enheder, der ikke har installeret de nyeste opdateringer.

Kendte problemer i denne opdatering

Symptom

Løsning

På grund af et problem, der påvirker nogle versioner af antivirusprogrammer, er denne rettelse kun tilgængelig for computere, hvor udbyderen af antivirus har opdateret ALLOW REGKEY.

Dette problem er løst i KB4088787.

Når du har installeret denne opdatering, kan servere, hvor Credential Guard er aktiveret, opleve en uventet genstart med fejlen "Systemprocessen lsass.exe blev uventet afbrudt med statuskoden - 1073740791. Systemet lukker ned og genstarter."

Hændelses-id 1000 i programloggen viser:

"C:\windows\system32\lsass.exe' terminated unexpectedly with status code -1073740791

Fejlbehæftet program: lsass.exe, Version: 10.0.14393.1770, Tidsstempel: 0x59bf2fb2

Fejlbehæftet modul: ntdll.dll, Version: 10.0.14393.1715, Tidsstempel: 0x59b0d03e

Undtagelse: 0xc0000409

Dette problem er løst i KB4077525.

En redigering af nogle gruppepolitikker ved hjælp af GPMC eller AGPM 4.0 kan mislykkes med fejlen "De data, der findes i bufferen til NTFS reparse-punktet, er ugyldige. (Undtagelse fra HRESULT: 0x80071128)" efter installation af denne opdatering på en domænecontroller.

Dette problem er løst i KB4074590.

Efter at have installeret denne opdatering kan nogle brugere opleve problemer med at logge på nogle websteder, når de bruger legitimationsoplysninger fra en tredjepartskonto i Microsoft Edge.

Dette problem er løst i KB4074590.

 

Sådan henter du denne opdatering

Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog.

Filoplysninger

Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysninger for samlet opdatering 4057142.

Facebook LinkedIn E-mail
ABONNER PÅ RSS-FEEDS

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Find Community

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Microsoft 365-abonnementsfordele

Microsoft 365-kurser

Microsoft-sikkerhed

Center for tilgængelighed

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.

Spørg Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders