Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Julkaisupäivämäärä:

22.3.2018

Versio:

Käyttöjärjestelmän koontiversio 14393.2155

Parannukset ja korjaukset

Tämä päivitys sisältää laatuparannuksia. Päivityksessä ei julkaista uusia käyttöjärjestelmän ominaisuuksia tai toimintoja. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:

  • Korjaa ongelman, jossa WMI lakkaa vastaamasta kyselyihin ja WMI:stä riippuvat toiminnot epäonnistuvat, kun WMI Arbitratorin 256 Mt:n muistirajoitus ylittyy. Tämä päivitys pitäisi asentaa tietokoneisiin, joissa käytetään paljon WMI-muistia tai jotka palauttavat virheen WBEM_E_INVALID_CLASS tai WBEM_E_NOT_FOUND. Lisätietoja on artikkelissa KB4096063.

  • Korjaa Windowsin valintanauhassa ilmenevän Graphics Device Interface -kahvan vuoto-ongelman.

  • Korjaa ongelman, jossa asiakkaat eivät pysty muuttamaan lukitusnäytön kuvaa Asetukset-sovelluksesta. Näin käy, jos Pakota tietty lukitus- ja kirjautumisnäytön oletuskuva -ryhmäkäytäntö on käytössä ja Estä lukitus- ja kirjautumisnäytön kuvan muuttaminen -ryhmäkäytäntö on poistettu käytöstä. 

  • Korjaa ongelman, jossa aseman BitLocker-salauksen tai salauksen purkamisen aikana Encrypting File System (EFS) -salauksella suojatut tiedostot saattavat vioittua.

  • Lisää muiden nopeiden eMMC-laitteiden tuen.

  • Lisää stornvme-tuen ylimääräisille SSD-levyille.

  • Korjaa ongelman, jossa UWF-tiedoston poisjättö epäonnistui, kun hakemiston nimessä käytettiin muita kuin ASCII-merkkejä.

  • Korjaa ongelman, jossa voidaan kirjata ID:55 ja ID:130, kun UWF:ää käytetään DISK-tilassa, mikä edellyttää lopulta uudelleenkäynnistystä.

  • Korjaa ongelman, jossa VSS API ResyncLun ei löytänyt laitteiston toimittajaa.

  • Korjaa ongelman, jossa Hyper-V-replikointi keskeytyy, kun ensisijainen palvelin käynnistyy uudelleen ja Hyper-V-virtuaalikoneiden replikointiin käytetään Azure Site Recoverya (ASR).

  • Korjaa ongelman, jonka vuoksi saattaa ilmetä virhe, kun muistinhallinta löytää poistamattoman sivutaulukkotilan prosessin päättyessä.

  • Korjaa ongelman, jossa Windows Server 2016:n toimialan ohjauskoneet (DC) saattavat ajoittain käynnistyä uudelleen, kun Local Security Authority Subsystem Service (LSASS) -moduulissa ilmenee virhe poikkeuskoodilla 0xc0000005. Tämä keskeyttää sillä hetkellä toimialan ohjauskoneeseen liitettyjen sovellusten ja palveluiden toiminnan. Toimialueen ohjauskoneet saattavat kirjata seuraavat tapahtumat:

    • Sovelluksen virhetapahtumatunnus 1000; viallinen moduuli on NTDSATQ.dll poikkeuskoodilla 0xc0000005.

    • User32-tapahtumatunnus 1074 ja Microsoft-Windows-Wininit-tapahtumatunnus 1015, joka osoittaa, että lsass.exe epäonnistui tilakoodilla 255.

  • Korjaa ongelman, jossa AdminSDHolder-tehtävää ei suoriteta, kun suojatussa ryhmässä on poistettuun objektiin viittaava jäsenmäärite. Tämän lisäksi kirjataan tapahtuma 1126: ”Active Directory -toimialueen palvelut eivät pystyneet muodostamaan yhteyttä yleiseen luetteloon. Virhearvo: 8430. Hakemistopalvelun sisäinen virhe. Sisäinen tunnus: 320130e.”

  • Korjaa ongelman, jossa käyttäjät saattoivat olla olemassa luotetulla toimialueella siirtyvällä luottamuksella (alitoimialue puuryhmien välisellä luottamuksella tai alitoimialueella oleva AD FS ja käyttäjä puuryhmien välisellä luottamuksella). Käyttäjät eivät kuitenkaan löydä PDC:tä tai DC:tä Extranetin lukitustoiminnolle. Ilmenee seuraava poikkeus: ”Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: Sidoksen muodostamisyritys toimialueeseen <FQDN> epäonnistui virhekoodilla 1722.” IDP-sivulle ilmestyy virhesanoma: ”Virheellinen käyttäjätunnus tai salasana. Kirjoita oikea käyttäjätunnus ja salasana ja yritä uudelleen.”

  • Korjattu ongelma, jossa AD FS ei tallenna HRD:n tietoja, kun vaatimusten palvelun luottamussuhteeksi on asetettu OrganizationalAccountSuffix (edes HRD:n suorittamisen jälkeen). Käyttäjä näkee uusien pyyntöjen tapauksessa aina HRD-sivun. Tämä katkaisee käyttäjien SSO-kirjautumispyynnön, koska heidän on kirjoitettava jokaiselle pyynnölle käyttäjänimi tai sähköpostiosoite ja salasana.

  • Parantaa AD FS:n MFA-todennuksen vasteaikaa tehostamalla Strong Authentication Service (SAS) -kutsujen käyttöä.

  • Korjaa Windows Server 2016:n ja Windows 10:n version 1607 uuden Hanki toisen samassa istunnossa olevan käyttäjän tekeytymistunnus -oikeuden aiheuttaman ongelman. Kun se otetaan tietokoneissa ryhmäkäytännön avulla käyttöön, gpresult /h ei luo raportointitietoja Security Configuration Engine (SCE) -laajennuksella määritetyille asetuksille. Virhesanoma on Pyydettyä arvoa ‘SeDelegateSessionUserImpersonatePrivilege’ ei löytynyt. Ryhmäkäytäntöjen hallintakonsoli ei näytä oikeutta ryhmäkäytäntöobjektin Asetukset-välilehdessä, jossa asetus on määritetty.

  • Korjaa säikeistyksen ongelman, jonka vuoksi WinRM-palvelu voi lakata toimimasta kuormituksen aikana. Tämä on asiakaspuolen ratkaisu, joten se on otettava käyttöön kaikissa tietokoneissa, joihin ongelma vaikuttaa, kuten myös tietokoneissa, jotka ovat yhteydessä WinRM-palveluun.

  • Korjaa järjestelmän suorituskykyyn liittyvän ongelman, jonka vuoksi kirjautumiset lakkaavat vastaamasta ja näyttöön tulee WinRM-palvelun lukkiutumisen vuoksi virhesanoma ”Please wait for the Remote Desktop Configuration”.

  • Korjaa ongelman, jossa etätyöpöydän käyttöoikeusraportti vioittuu, kun se ylittää 4 kt:n kokorajoituksen.

  • Korjaa RemoteAppin kilpailutilanteen, joka ilmenee, kun aktivoitu RemoteApp-ikkuna avautuu edellisen etualalla olevan ikkunan taakse.

  • Korjaa Microsoft Edgen hahmonnusongelman, joka ilmenee sellaisissa PDF-tiedostoissa, joissa on kolmannen osapuolen julkaisutyökaluilla luotuja taustoja. 

  • Korjaa kilpailutilanteen aiheuttaman ongelman, jossa Windows Server 2016 saattaa käynnistyä uudelleen, kun win32kbase.sys epäonnistuu virhekoodilla 0x18.

  • Korjaa ongelman, joka heikentää Universal CRT:n suorituskykyä _gcvt- ja _gcvt_s-toimintoja suoritettaessa.

  • Korjaa ongelman, jossa tulostus tiedostoon tai putkeen puskuroitiin normaalissa virhevirrassa (STDERR) kokonaan Universal CRT:hen.

  • Korjaa Universal CRT:n ongelman lisäämällä käyttötilan x-merkinnän fopen()-toiminnon tueksi.

  • Korjaa Universal C Runtimen (CRT) kilpailutilanteeseen liittyvän ongelman, joka ilmenee, kun päivität yleiset aluekohtaiset asetukset. Ongelma vioittaa aluekohtaisten asetusten nykyisen viitemäärän ja aiheuttaa kaksinkertaisen vapautusongelman.

  • Korjaa ongelman, joka saattaa siirtää sovittimeen liittyvän klusteriverkon osioituun tilaan ja estää yhteyden muodostamisen, kun suoritat PowerShellin cmdlet-komennon: Restart -NetAdapter.

  • Lisää Active Directory Certificate Server (ADCS) -tuen varmenteen läpinäkyvyydelle (CT), joka on yhteensopiva uusimpien Google Chrome -vaatimusten kanssa. CT on tekniikka, jolla varmenteen myöntäjät käyttävät varmenteiden metatietojen kirjaamiseen ja julkaisuun tietoturvan parantamiseksi. Lisätietoja varmenteen läpinäkyvyydestä on artikkelissa KB4093260.

  • Korjaa ongelman, jonka vuoksi Windowsin oikeinkirjoituksen tarkistus ei huomioinut yli 1 Mt:n kokoisia, mukautettuja sanastotiedostoja. Tämän rajoituksen voi nostaa 2 Mt:uun asettamalla rekisteriarvon kohdassa HKEY_CURRENT_USER\Software\ Microsoft \Spelling\Dictionaries seuraavaan DWORD-arvoon:

    ”AllowBiggerUD” = 1

Jos olet asentanut aiemmat päivitykset, laitteelle ladataan ja asennetaan vain tämän paketin sisältämät uudet korjaukset.

Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.

Windows Updaten parannukset

Microsoft on julkaissut päivityksen suoraan Windows Update -ohjelmaan parantamaan luotettavuutta. Kaikki laitteet, joissa oleva Windows 10 on määritetty vastaanottamaan päivityksiä automaattisesti Windows Update -sivustosta, mukaan lukien Enterprise- ja Pro-versiot, saavat uusimman Windows 10 -ominaisuuspäivityksen laitteen yhteensopivuuden ja Windows Update yrityksille -lykkäyksenkäytännön perusteella. Tämä ei koske pitkän aikavälin ylläpitoversioita.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Ongelman kiertotapa

Kun olet asentanut 13.3.2018 tai uudemman kumulatiivisen päivityksen Windows 10 -versiota 1607 varten, vain uusin Windows 10 -ominaisuuspäivitys palautetaan soveltuvana. Tämä estää aiemmin julkaistujen ominaisuuspäivitysten käyttöönoton ConfigMgr:n (current branch) ja Windows 10:n ylläpito-ohjelmien avulla.

Tämä ongelma on korjattu versiossa KB4103723.

 

Päivityksen hankkiminen

Tämä päivitys ladataan ja asennetaan, jos siirryt Windows-asetukset > Päivittäminen ja suojaus > Windows Update -sivulle ja valitset Tarkista päivitysten saatavuus verkosta Microsoft Updatesta.

Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.

Tärkeää Kun asennat sekä ylläpitopinon päivityksen (SSU) (KB4089510) että uusimman kumulatiivisen päivityksen (LCU) Microsoft Update -luettelosta, asenna SSU ennen LCU:n asentamista.

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla kumulatiivisen päivityksen 4088889 tiedostojen tiedot

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.