Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Julkaisupäivämäärä:

17.1.2018

Versio:

käyttöjärjestelmän koontiversio 14393.2034

Parannukset ja korjaukset

Tämä päivitys sisältää laatuparannuksia. Päivityksessä ei julkaista uusia käyttöjärjestelmän ominaisuuksia tai toimintoja. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:

  • Korjaa ongelman, jossa joidenkin asiakkaiden osalta pieni määrä vanhempia AMD-prosessoreita menee tilaan, jossa niitä ei voi käynnistää.

  • Korjaa ongelman, jossa jotkin Microsoftin allekirjoittamat ActiveX-komponentit eivät toimi, kun Windows Defenderin sovellushallinta (Device Guard) on käytössä. Tarkemmin sanottuna XML HTTP:hen liittyvät luokkatunnukset msxml6.dll:ssä eivät toimi.

  • Korjaa ongelman, jossa järjestelmä lopettaa vastaamisen käytettäessä fonttiin liittyviä toimintoja kiinan, japanin ja korean kielen järjestelmissä.

  • Korjaa ongelman, jossa älykorttien käyttäminen Windows Terminal Server -järjestelmässä saattaa aiheuttaa liiallisen muistinkäytön.

  • Korjaa ongelman, jossa virtuaalisen TPM-turvapiirin itsetestausta ei suoriteta osana virtuaalista TPM-turvapiirin valmistelua.

  • Parantaa yhteensopivuutta U.2 NVMe -laitteissa, erityisesti hot-add-lisäämisissä/-poistamisissa.

  • Korjaa ongelman, jossa iSCSI-käynnistäjän ominaisuuksien laitteiden luettelossa ei näy määrätyt tavoitteet.

  • Lisää NVMe-laitteille yhteensopivuuden NGUID- ja EUI64-tunnusmuodoille.

  • Korjaa synkronoinnin ongelman, jossa suuret Resilient File Systemin (ReFS) varmuuskopioinnit voivat johtaa virheisiin 0xc2 ja 7E.

  • Korjaa ongelman, jossa UWF-tiedoston toteutus määrätyissä tilanteissa lisää vanhoja tietoja tiedostoihin.

  • Korjaa ongelman, jossa käyttöoikeusperusteinen luettelointi ei välttämättä toimi joissakin tilanteissa sen jälkeen, kun olet asentanut päivityksen KB4015217 tai uudemman. Käyttäjä esimerkiksi saattaa pystyä tarkastelemaan toisen käyttäjän kansiota, johon hänellä ei ole käyttöoikeuksia.

  • Korjaa ongelman, jossa AD FS virheellisesti näyttää Home Realm Discoveryn (HRD) sivun, kun tunnistetietojen toimittaja (IDP) on kytketty luottavaan osapuoleen (RP) OAuth-ryhmässä. Ellei useita IDP:itä ole kytketty RP:hen OAuth-ryhmässä, käyttäjä ei näe HRD-sivua. Sen sijaan käyttäjä siirretään suoraan kytketylle IDP:lle todennusta varten.

  • Korjaa ongelman, jossa PKeyAuth-pohjainen laitetodentaminen joskus epäonnistuu Internet Explorerissa ja Microsoft Edgessä, kun AD FS palauttaa kontekstin, joka ylittää URL-osoitteen pituuden pyyntörajat. Tapahtuma 364 kirjataan AD FS 2.0 -hallintalokin seuraavalla poikkeustiedot: "System.Security.Cryptography.CryptographicException: allekirjoitus ei ole kelvollinen. Tietoja on voitu käsitellä luvattomasti...”

  • Korjaa AD FS:n ongelman, jossa MSISConext-evästeet pyyntöotsikossa saattavat lopulta aiheuttaa otsikon enimmäiskoon ylittymisen. Tämä aiheuttaa todennusvirheen HTTP-tilakoodilla 400: "Virheellinen pyyntö – liian pitkä otsikko".

  • Korjaa ongelman, jossa AD FS tuottaa MFA-tapahtuman 1200-lokin, joka ei sisällä käyttäjätunnustietoja.

  • Korjaa ongelman, jossa kumottujen varmenteiden luettelon noutaminen varmenteen myöntäjältä yksinkertaista varmenteiden rekisteröintiprotokollaa (Simple Certificate Enrollment Protocol, SCEP) käyttämällä epäonnistuu. Käyttäjät näkevät tapahtumatunnuksen 45, jonka mukaan ”NDES ei pysty yhdistämään laitepyynnön myöntäjää ja sarjanumeroa minkään varmenteen myöntäjän (CA) varmenteeseen".

  • Antaa järjestelmänvalvojille mahdollisuuden tehdä tieteellisesti vianmääritys I/O-virheille vikasietoisuuden tilasiirtymän avulla.

  • Tarjoaa replikointikunnon läpinäkyvyyden. Se esittää replikoinnin tilan ilmoittamalla seuraavista asioista:

    • Vapaa levytila on vähissä.

    • Hyper-V-replikan lokin (HRL) koko kasvaa sen enimmäisrajaan.

    • Palautuspistetavoitteiden (RPO) raja-arvo on rikottu.

  • Korjaa ongelman, jossa Online Certificate Status Protocol (OCSP) -uusimispäivän tullessa varmenteen vanhentumispäivän jälkeen OCSP-leimattua vastausta käytetään uusimispäivään asti, vaikka varmenne on vanhentunut.

  • Korjaa ongelman, jossa Microsoftin käyttökokemusvirtualisoinnin (UE-V) yhteensopivuus taaksepäin ryhmäkäytännössä on kadonnut. Windows 10:n version 1607 ryhmäkäytäntö ei ole yhteensopiva Windows 10:n version 1703 tai uudemman ryhmäkäytännön kanssa. Tämän virheen vuoksi uusia Windows 10 -hallintamalleja (.admx) ei voi ottaa käyttöön ryhmäkäytännön keskussäilössä. Tämä tarkoittaa sitä, että jotkin Windows 10:n uudet lisäasetukset eivät ole käytettävissä.

  • Korjaa ongelman App-V-paketin kansion käyttöoikeuksissa, joka aiheuttaa sen, että käyttöoikeusluetteloa käsitellään väärin.

  • Korjaa ongelman, joka aiheuttaa viiveen lisättävien tulostimien hakemisessa.

  • Korjaa ongelman, jossa käyttäjät eivät välttämättä pysty vaihtamaan etäyhteyden kirjautumisnäytössä salasanoja, jos salasana on vanhentunut.

  • Korjaa ongelman, jossa mukautetun sovelluksen oletuksia ei joskus tuoda käytettäessä DISM-komentoa.

  • Korjaa ongelman, joka alun perin huomioitiin päivityksessä KB4056890 ja jossa ColnitializeSecurityn kutsuminen KB4056890_C_AUTHN_LEVEL_NONE-arvoon asetetulla todentamisparametrilla aiheutti virheen STATUS_BAD_IMPERSONATION_LEVEL.

  • Korjaa ongelman, jossa Azuren point-to-site-VPN-yhteys, joka käyttää IKEv2:ta, saattaa epäonnistua, kun käyttäjän laite sisältää paljon luotettuja päävarmenteita.

Jos olet asentanut aiemmat päivitykset, laitteelle ladataan ja asennetaan vain tämän paketin sisältämät uudet korjaukset.

Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.

Windows Updaten ohjelman parannukset

Microsoft julkaisee päivityksen suoraan Windows Update -ohjelmaan parantamaan Windows Updaten luotettavuutta. Se on saatavilla vain laitteille, joihin ei ole vielä asennettu uusimpia päivityksiä.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Kiertotapa

Joidenkin virustentorjuntaohjelmien joihinkin versioihin vaikuttavan ongelman vuoksi tämä korjaus koskee vain tietokoneita, joihin virustorjuntaohjelmistotoimittaja on päivittänyt SALLI REKISTERIAVAIN -parametrin.

Tämä ongelma on korjattu versiossa KB4088787.

Päivityksen jälkeen palvelimilla, joissa Credential Guard on otettu käyttöön, voi esiintyä odottamattomia uudelleenkäynnistyksiä sekä seuraava virhe: "Järjestelmäprosessi lakkasi yllättäen toimimasta statuskoodilla -1073740791. The system will now shut down and restart." (Järjestelmäprosessi Isass.exe lakkasi yllättäen toimimasta statuskoodilla -1073740791. Järjestelmä sammuu ja käynnistyy uudelleen."

Sovelluslokissa tapahtumatunnus 1000 näyttää seuraavaa:

"C:\windows\system32\Isass.exe" pysäytetty äkillisesti statuskoodilla -1073740791

Viallinen sovellus: Isass.exe, versio 10.0.14393.1770, aikaleima 0x59bf2fb2

Viallinen moduuli: ntdll.dll, versio 10.0.14393.1715, aikaleima 0x59b0d03e

Poikkeus: 0xc0000409

Tämä ongelma on korjattu versiossa KB4077525.

Joidenkin ryhmäkäytäntöjen muokkaaminen GPMC-konsolilla tai AGPM 4.0:lla voi epäonnistua ja aiheuttaa virheen, jossa ilmoitetaan, että uudelleenjäsennyskohdan puskurissa olevat tiedot eivät kelpaa (poikkeus kohteesta HRESULT: 0x80071128). Tämä tapahtuu, kun tämä päivitys on asennettu toimialueen ohjauskoneeseen.

Tämä ongelma on korjattu versiossa KB4074590.

Tämän päivityksen asentamisen jälkeen jotkin käyttäjät saattavat kohdata ongelmia kirjautuessaan Microsoft Edgessä joillekin verkkosivustoille kolmannen osapuolen tilivaltuustiedoilla.

Tämä ongelma on korjattu versiossa KB4074590.

 

Päivityksen hankkiminen

Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla kumulatiivisen päivityksen 4057142 tiedostojen tiedot.

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.