17 Ιανουαρίου 2018—KB4057142 (Δομή λειτουργικού συστήματος 14393.2034)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsΗμερομηνία κυκλοφορίας:
17/1/2018
Έκδοση:
Δομή λειτουργικού συστήματος 14393.2034
Βελτιώσεις και επιδιορθώσεις
Αυτή η ενημέρωση περιλαμβάνει βελτιώσεις ποιότητας. Με αυτή την ενημέρωση δεν εισάγονται νέες δυνατότητες λειτουργικού συστήματος. Στις βασικές αλλαγές περιλαμβάνονται και οι εξής:
-
Επιλύθηκε ένα πρόβλημα κατά το οποίο ορισμένοι πελάτες με ένα μικρό υποσύνολο παλαιότερων επεξεργαστών AMD εισέρχονται σε κατάσταση μη εκκίνησης.
-
Επιλύθηκε ένα πρόβλημα κατά το οποίο ορισμένα στοιχεία ελέγχου ActiveX με υπογραφή Microsoft δεν λειτουργούν όταν είναι ενεργοποιημένος ο Έλεγχος εφαρμογών Windows Defender (Device Guard). Ειδικότερα, δεν λειτουργούν τα αναγνωριστικά κλάσεων που σχετίζονται με το XML HTTP στο msxml6.dll.
-
Επιλύθηκε ένα πρόβλημα όπου το σύστημα σταματά να αποκρίνεται κατά τη χρήση λειτουργιών που σχετίζονται με τις γραμματοσειρές στο Κινεζικό, Ιαπωνικό και Κορεατικό σύστημα γλώσσας.
-
Επιδιορθώθηκε ένα πρόβλημα όπου η χρήση έξυπνων καρτών σε ένα σύστημα Windows Terminal Server μπορεί να προκαλέσει υπερβολική χρήση μνήμης.
-
Επιλύθηκε ένα πρόβλημα όπου η εσωτερική δοκιμή του εικονικού TPM δεν εκτελείται ως μέρος της προετοιμασίας του εικονικού TPM.
-
Βελτιώνει τη συμβατότητα με τις συσκευές U.2 NVMe, ειδικά στις περιπτώσεις προσθήκης/κατάργησης κατά τη λειτουργία.
-
Επιλύθηκε ένα πρόβλημα όπου η λίστα Συσκευές στις Ιδιότητες του εκκινητή iSCSI δεν εμφανίζει ορισμένους προορισμούς.
-
Προσθέτει συμβατότητα για NGUID και τις μορφές αναγνωριστικών EUI64 για συσκευές NVMe.
-
Επιλύει ένα πρόβλημα συγχρονισμού όπου η δημιουργία αντιγράφων ασφαλείας Resilient File System (ReFS) μεγάλου όγκου μπορεί να προκαλέσει σφάλματα 0xc2 και 7E.
-
Επιλύει ένα πρόβλημα όπου η δέσμευση του αρχείου UWF προσθέτει παλιά δεδομένα σε αρχεία σε ορισμένα σενάρια.
-
Επιλύει ένα πρόβλημα όπου η απαρίθμηση βάσει πρόσβασης ενδέχεται να μην λειτουργεί όπως αναμένεται σε ορισμένα σενάρια μετά την εγκατάσταση της ενημέρωσης KB4015217 ή νεότερης έκδοσης. Για παράδειγμα, ένα χρήστης ενδέχεται να μπορεί να προβάλλει τον φάκελο ενός άλλου χρήστη στον οποίο δεν έχει δικαιώματα πρόσβασης.
-
Επιλύει ένα πρόβλημα όπου οι υπηρεσίες AD FS εσφαλμένα εμφανίζουν τη σελίδα εντοπισμού αρχικού ασφαλούς τομέα (HRD), όταν μια υπηρεσία παροχής ταυτότητας (IDP) σχετίζεται με μια υπηρεσία αξιοπιστίας (RP) σε μια ομάδα OAuth. Εκτός αν με την υπηρεσία RP σχετίζονται πολλές υπηρεσίες IDP στην ομάδα OAuth, στον χρήστη δεν εμφανίζεται η σελίδα HRD. Αντί για αυτό, ο χρήστης μεταβαίνει απευθείας σε μια συσχετισμένη υπηρεσία IDP για έλεγχο ταυτότητας.
-
Επιλύει ένα πρόβλημα όπου ο έλεγχος ταυτότητας συσκευής που βασίζεται σε PKeyAuth αποτυγχάνει ορισμένες φορές στον Internet Explorer και τον Microsoft Edge, όταν οι υπηρεσίες AD FS επιστρέφουν ένα περιβάλλον που υπερβαίνει τα όρια αίτησης για το μήκος της διεύθυνσης URL. Το συμβάν 364 καταγράφεται στο αρχείο καταγραφής διαχείρισης των υπηρεσιών AD FS 2.0 με τις εξής λεπτομέρειες εξαίρεσης: “System.Security.Cryptography.CryptographicException: Η υπογραφή δεν είναι έγκυρη. Τα δεδομένα ενδέχεται να έχουν τροποποιηθεί…".
-
Επιλύει ένα πρόβλημα στις υπηρεσίες AD FS όπου τα cookies MSISConext στις κεφαλίδες αίτησης μπορεί να υπερχειλίσουν το όριο μεγέθους των κεφαλίδων. Αυτό προκαλεί αποτυχία του ελέγχου ταυτότητας με κωδικό κατάστασης HTTP 400: "Εσφαλμένη αίτηση - Η κεφαλίδα είναι υπερβολικά μεγάλη".
-
Επιλύει ένα πρόβλημα όπου οι υπηρεσίες AD FS δημιουργούν ένα αρχείο καταγραφής συμβάντος MFA 1200 που δεν περιέχει πληροφορίες UserID.
-
Επιλύει ένα πρόβλημα κατά το οποίο αποτυγχάνει η ανάκτηση της λίστας ανάκλησης πιστοποιητικών (CRL) από την αρχή έκδοσης πιστοποιητικών (CA) με χρήση του πρωτοκόλλου Simple Certificate Enrollment Protocol (SCEP). Οι χρήστες βλέπουν το αναγνωριστικό συμβάντος 45, το οποίο αναφέρει, "Το NDES δεν μπορεί να ταιριάξει τον εκδότη και τον σειριακό αριθμό στην αίτηση συσκευής με κάποιο πιστοποιητικό Αρχής έκδοσης πιστοποιητικών (CA)".
-
Επιτρέπει στους διαχειριστές IT να επιλύσουν μεθοδικά αποτυχίες εισόδου/εξόδου χρησιμοποιώντας μια ολοκληρωμένη καταγραφή συμβάντων για τη μετάβαση κατάστασης προσαρμοστικότητας.
-
Παρέχει διαφάνεια σχετικά με την εύρυθμη λειτουργία της αναπαραγωγής. Αντιπροσωπεύει την κατάσταση της αναπαραγωγής υποδεικνύοντας πότε:
-
Ο διαθέσιμος χώρος στον δίσκο κοντεύει να εξαντληθεί.
-
Το μέγεθος του αρχείου καταγραφής Hyper-V Replica Log (HRL) φτάνει στο μέγιστο όριο.
-
Έχει παραβιαστεί το όριο Recovery Point Objectives (RPO).
-
-
Επιλύθηκε ένα πρόβλημα όπου, αν η ημερομηνία ανανέωσης του πρωτοκόλλου κατάστασης ηλεκτρονικού πιστοποιητικού (OCSP) είναι μετά την ημερομηνία λήξης του πιστοποιητικού, η απόκριση του OCSP με συρραφή χρησιμοποιείται μέχρι την ημερομηνία ανανέωσης, ακόμα και αν το πιστοποιητικό έχει λήξει.
-
Επιλύθηκε ένα πρόβλημα κατά το οποίο χάνεται η συμβατότητα με προηγούμενες εκδόσεις για τη διαχείριση του Microsoft User Experience Virtualization (UE-V) με την πολιτική ομάδας. Η πολιτική ομάδας των Windows 10 έκδοση 1607 δεν είναι συμβατή με την πολιτική ομάδας των Windows 10 έκδοση 1703 ή νεότερη. Λόγω αυτού του σφάλματος, δεν είναι δυνατή η ανάπτυξη των νέων προτύπων διαχείρισης των Windows 10 (.admx) στον κεντρικό χώρο αποθήκευσης της πολιτικής ομάδας. Αυτό σημαίνει ότι ορισμένες από τις νέες, πρόσθετες ρυθμίσεις για τα Windows 10 δεν είναι διαθέσιμες.
-
Επιλύθηκε ένα πρόβλημα με την πρόσβαση στον φάκελο πακέτου App-V που προκαλεί τον εσφαλμένο χειρισμό της λίστας ελέγχου πρόσβασης.
-
Επιλύθηκε ένα πρόβλημα που προκαλεί καθυστέρηση κατά την αναζήτηση νέων εκτυπωτών για προσθήκη.
-
Επιλύθηκε ένα πρόβλημα όπου οι χρήστες ενδέχεται να μην μπορούν να αλλάξουν τους κωδικούς πρόσβασης στην οθόνη απομακρυσμένης σύνδεσης, αν ο κωδικός πρόσβασης έχει λήξει.
-
Επιλύθηκε ένα πρόβλημα όπου οι προεπιλογές της προσαρμοσμένης εφαρμογής ορισμένες φορές δεν εισαγάγονται κατά τη χρήση της εντολής DISM.
-
Επιλύθηκε ένα πρόβλημα που είχε αρχικά εμφανιστεί στην ενημέρωση KB4056890, κατά το οποίο η κλήση του CoInitializeSecurity με την παράμετρο ελέγχου ταυτότητας να έχει οριστεί σε RPC_C_AUTHN_LEVEL_NONE, είχε ως αποτέλεσμα το σφάλμα STATUS_BAD_IMPERSONATION_LEVEL.
-
Επιλύθηκε ένα πρόβλημα όπου μια σύνδεση VPN από σημείο προς τοποθεσία του Azure, η οποία χρησιμοποιεί το IKEv2, μπορεί να αποτύχει όταν η συσκευή του χρήστη περιέχει μεγάλο αριθμό αξιόπιστων πιστοποιητικών ρίζας.
Αν εγκαταστήσατε προηγούμενες ενημερώσεις, στη συσκευή σας θα ληφθούν και θα εγκατασταθούν μόνο οι νέες επιδιορθώσεις που περιλαμβάνονται σε αυτό το πακέτο.
Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας που επιλύθηκαν, ανατρέξτε στον Οδηγό ενημερώσεων ασφαλείας.
Βελτίωση προγράμματος-πελάτη Windows Update
Η Microsoft θα εκδώσει μια ενημέρωση απευθείας στο πρόγραμμα-πελάτη Windows Update για τη βελτίωση της αξιοπιστίας του Windows Update. Θα προσφέρεται μόνο για συσκευές στις οποίες δεν έχουν εγκατασταθεί οι πιο πρόσφατες ενημερώσεις.
Γνωστά προβλήματα σε αυτήν την ενημέρωση
Σύμπτωμα |
Λύση |
Εξαιτίας ενός προβλήματος που επηρεάζει ορισμένες εκδόσεις του λογισμικού προστασίας από ιούς, αυτή η επιδιόρθωση ισχύει μόνο για υπολογιστές στους οποίους ο ανεξάρτητος προμηθευτής λογισμικού (ISV) του προγράμματος προστασίας από ιούς έχει ενημερώσει το ALLOW REGKEY. |
Αυτό το πρόβλημα επιλύεται στην ενημέρωση KB4088787. |
Μετά την εγκατάσταση αυτής της ενημέρωσης, οι διακομιστές που έχουν ενεργοποιημένο το Credential Guard ενδέχεται να αντιμετωπίσουν μη αναμενόμενη επανεκκίνηση και το σφάλμα "Η διεργασία του συστήματος lsass.exe τερματίστηκε απότομα με κωδικό κατάστασης -1073740791. Το σύστημα θα τερματιστεί και θα ξεκινήσει πάλι." Το αναγνωριστικό συμβάντος 1000 στο αρχείο καταγραφής συμβάντων της εφαρμογής δείχνει: "C:\windows\system32\lsass.exe' τερματίστηκε απροσδόκητα με κωδικό κατάστασης -1073740791 Ελαττωματική εφαρμογή: lsass.exe, Έκδοση: 10.0.14393.1770, Χρονική σήμανση: 0x59bf2fb2 Ελαττωματική εφαρμογή: ntdll.dll, Έκδοση: 10.0.14393.1715, Χρονική σήμανση: 0x59b0d03e Εξαίρεση: 0xc0000409 |
Αυτό το πρόβλημα επιλύεται στην ενημέρωση KB4077525. |
Η επεξεργασία ορισμένων πολιτικών ομάδας με χρήση του GPMC ή AGPM 4.0 ενδέχεται να αποτύχει με το σφάλμα "Τα δεδομένα που βρίσκονται στο buffer νέας ανάλυσης σημείου δεν είναι έγκυρα. (Εξαίρεση από HRESULT: 0x80071128)" μετά την εγκατάσταση αυτής της ενημέρωσης σε έναν ελεγκτή τομέα. |
Αυτό το πρόβλημα επιλύεται στην ενημέρωση KB4074590. |
Μετά την εγκατάσταση αυτής της ενημέρωσης, ορισμένοι χρήστες ενδέχεται να αντιμετωπίσουν προβλήματα σύνδεσης σε ορισμένες τοποθεσίες Web κατά τη χρήση διαπιστευτηρίων λογαριασμού τρίτου παρόχου στον Microsoft Edge. |
Αυτό το πρόβλημα επιλύεται στην ενημέρωση KB4074590. |
Τρόπος λήψης αυτής της ενημέρωσης
Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update.
Πληροφορίες αρχείων
Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για τη συγκεντρωτική ενημέρωση 4057142.