Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Frigivelsesdato:

22-03-2018

Version:

OS-build 14393.2155

Forbedringer og fejlretninger

Denne opdatering indeholder kvalitetsforbedringer. Der introduceres ingen nye funktioner i operativsystemet i denne opdatering. Vigtige ændringer omfatter:

  • Løser et problem, hvor WMI holder op med at svare på forespørgsler, og WMI-afhængige handlinger mislykkes, efter at hukommelsesgrænsen på 256 MB for WMI Arbitrator overskrides. Computere, som oplever højt forbrug af WMI-hukommelse eller returnerer fejlen WBEM_E_INVALID_CLASS eller WBEM_E_NOT_FOUND, bør installere denne opdatering. Få flere oplysninger under KB4096063.

  • Løser problem med en GDI-handlelækage i kontrolelementet til Windows-båndet.

  • Løser problem, hvor kunderne ikke kan ændre låseskærmbilledet i appen Indstillinger. Dette sker, hvis gruppepolitikken "Gennemtving et bestemt standardbillede til låseskærmen og logonskærmen" er aktiveret, og gruppepolitikken "Tillad ikke, at billedet på låseskærmen og logonskærmen ændres" er slået fra. 

  • Løser problem, hvor filer, der er beskyttet med EFS (Encrypting File System), kan blive beskadiget under BitLocker-dekryptering eller -kryptering på et drev.

  • Giver understøttelse af flere hurtige eMMC-enheder.

  • Tilføjer understøttelse i stornvme for flere SSD'er.

  • Løser problem, hvor UWF-filudelukkelse mislykkedes, når ikke-ASCII-tegn blev brugt i mappenavnet.

  • Løser problem, hvor ID:55 og ID:130 kan logføres, når UWF bruges i DISK-tilstand, hvilket til sidst kræver en genstart.

  • Løser problem, hvor VSS-API'et ResyncLun ikke kunne finde hardwareudbyderen.

  • Løser problem, hvor Hyper-V-replikering stopper midlertidigt, når den primære server genstarter, og Azure Site Recovery (ASR) bruges til at replikere virtuelle Hyper-V-maskiner.

  • Løser problem, hvor der kan opstå en fejl, når hukommelsesstyringen finder en ikke-slettet sidetabelplads, når en proces afsluttes.

  • Løser problem, hvor Windows Server 2016-domænecontrollere med jævne mellemrum genstarter, når et LSASS-modul (Local Security Authority Subsystem Service ) giver fejl med undtagelseskoden 0xc0000005. Dette afbryder programmer og tjenester, der er bundet til domænecontrolleren på det pågældende tidspunkt. Domænecontrollere kan logge følgende hændelser:

    • Hændelses-id for programfejl 1000; det fejlbehæftede modul er NTDSATQ.dll med undtagelseskoden 0xc0000005.

    • User32-hændelses-id 1074 og Microsoft-Windows-Wininit-hændelses-id 1015, som angiver, at lsass.exe mislykkedes med statuskoden 255.

  • Løser problem, hvor opgaven AdminSDHolder ikke kan køres, når en beskyttet gruppe indeholder en medlemsattribut, der peger på et slettet objekt. Desuden logføres hændelse 1126 med "Active Directory-domænetjenester kunne ikke oprette forbindelse til det globale katalog. Fejlværdi: 8430. Katalogtjenesten fandt en intern fejl. Internt id: 320130e."

  • Løser problem, hvor brugerne kan findes i et pålideligt domæne med transitivt tillidsforhold (et underordnet domæne i skovtillidsforhold eller AD FS i et underordnet domæne, og brugeren er i skovtillidsforhold). Brugerne kan imidlertid ikke finde en PDC eller DC for funktionen til spærring af ekstranet. Følgende undtagelse sker: "Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: et forsøg på at binde til domænet <FQDN> gav fejl med fejlkoden 1722." En meddelelse vises på IDP-siden, "Forkert bruger-id eller adgangskode. Skriv det korrekte bruger-id og den rigtige adgangskode, og prøv igen."

  • Løser problem, hvor AD FS ikke gemmer ikke HRD-oplysningerne, når tilliden for kravudbyder er indstillet med OrganizationalAccountSuffix (selv når der er udført HRD). Brugeren vil altid se HRD-siden for alle nye anmodninger. Dette bryder SSO-anmodningen for brugere, fordi de skal angive et brugernavn eller en mailadresse og adgangskode for hver anmodning.

  • Forbedrer ydeevnen af svartiden på AD FS MFA-godkendelse ved at forbedre udnyttelsen af SAS-kald (Strong Authentication Service).

  • Løser problem, der skyldes en ny rettighed i Windows Server 2016 og Windows 10 version 1607 med navnet "Få et repræsentationstoken for en anden bruger i samme session". Ved anvendelse på disse computere ved brug af gruppepolitik kan gpresult /h ikke generere rapportdata til nogen indstilling, der er konfigureret af SCE-udvidelsen (Security Configuration Engine). Fejlmeddelelsen er "Anmodet værdi ‘SeDelegateSessionUserImpersonatePrivilege’ blev ikke fundet". GPMC (Group Policy Management Console) kan ikke vise rettigheden under fanen Indstillinger for et gruppepolitikobjekt, hvor indstillingen er blevet konfigureret.

  • Løser et trådproblem, der kan få WinRM-tjenesten til at holde op med at virke, når den belastes. Dette er en løsning på klientsiden, så den skal anvendes på de påvirkede computere og de computere, der kommunikerer med den ved hjælp af WinRM-tjenesten.

  • Løser problem med systemets ydeevne, der medfører, at logon ikke reagerer med meddelelsen "Vent på konfiguration af Fjernskrivebord" på grund af baglås i WinRM-tjenesten.

  • Løser problem, hvor licensrapporter for Fjernskrivebord bliver beskadiget, når de overskrider grænsen på 4 KB.

  • Løser problem med konkurrencetilstand i RemoteApp, der opstår, når et aktiveret RemoteApp-vindue åbnes bag det tidligere vindue i forgrunden.

  • Løser problem med gengivelse i Microsoft Edge, når det gælder PDF-dokumenter, der har en baggrund, der er oprettet ved hjælp af forskellige udgivelsesværktøjer fra tredjepart. 

  • Løser problemet, der skyldes en konkurrencebetingelse, hvor Windows Server 2016 kan genstarte, efter at win32kbase.sys giver fejl med fejlkoden 0x18.

  • Løser problem, der reducerer Universal CRT'ens ydeevne i _gcvt og _gcvt_s-funktionerne.

  • Løser problem, hvor outputtet til en fil eller pipe blev fuldt bufferlagret i Universal CRT til standardfejlstream (STDERR).

  • Løser problem i Universal CRT ved at tilføje adgangstilstandsflaget "x" for at understøtte funktionen fopen().

  • Løser problem med en konkurrencetilstand i Universal C Runtime (CRT), der opstår, når du opdaterer den globale landestandard. Problemet ødelægger referencetællingen for den aktuelle landestandard og udløser en dobbelt fri-tilstand.

  • Løser problem, der kan ændre det klyngenetværk, der er knyttet til en adapter, til partitioneret og ikke tilgængelig tilstand, når du kører PowerShell-cmdletten: Genstart – NetAdapter.

  • TIlføjer ADCS-understøttelse (Active Directory Certificate Server) for CT (Certificate Transparency), der er kompatibel med opdaterede Google Chrome-krav. CT er en teknologi, der bruges af nøglecentre til at logføre og udgive certifikatmetadataene for forbedret sikkerhed. Få flere oplysninger om CT (Certificate Transparency) under KB4093260.

  • Løser et problem, der medfører, at stavekontrollen i Windows ignorerer indholdet af brugerdefinerede ordbogsfiler, der er større end 1 MB. Du kan øge denne grænse til 2 MB ved at angive følgende DWORD-værdi i registreringsdatabasen under HKEY_CURRENT_USER\Software\ Microsoft \Spelling\Dictionaries:

    "AllowBiggerUD" = 1

Hvis du har installeret tidligere opdateringer, er det kun de nye rettelser i denne pakke, som downloades og installeres på din enhed.

Få flere oplysninger om de sikkerhedsrisici, der er løst, i guiden til sikkerhedsopdateringer.

Forbedringer af Windows Update:

Microsoft har frigivet en opdatering direkte til Windows Update-klienten for at forbedre pålideligheden. Enhver enhed, som kører Windows 10, der er konfigureret til at modtage opdateringer automatisk fra Windows Update, herunder Enterprise- og Pro-udgaver, får tilbudt den nyeste Windows 10-funktionsopdatering baseret på enhedskompatibilitet og udskydelsespolitikken i Windows Update til virksomheder. Det gælder ikke for længerevarende serviceringsudgaver.

Kendte problemer i denne opdatering

Symptom

Løsning

Når du har installeret den samlede opdatering til Windows 10 version 1607 fra 13. marts 2018 eller senere, er det kun den nyeste Windows 10-funktionsopdatering, der returneres som relevant. Derved forhindres installation af tidligere udsendte opdateringer ved hjælp af ConfigMgr (current branch) og Windows 10-vedligeholdelsesplaner.

Dette problem er løst i KB4103723.

 

Sådan henter du denne opdatering

Du kan downloade og installere denne opdatering ved at gå til siden Windows-indstillinger > Opdatering og sikkerhed > Windows Update og klikke på Søg efter opdateringer online via Microsoft Update.

Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog.

Vigtigt! Når du installerer både opdateringen til behandlingsstakken (SSU – servicing stack update) (KB4089510) og den seneste akkumulerede opdatering (LCU – latest cumulative update) fra Microsoft Update-kataloget, skal du installere SSU, før du installerer LCU.

Filoplysninger

Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysninger for samlet opdatering 4088889

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.