22. maaliskuuta 2018 – KB4088889 (käyttöjärjestelmän koontiversio 14393.2155)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsJulkaisupäivämäärä:
22.3.2018
Versio:
Käyttöjärjestelmän koontiversio 14393.2155
Parannukset ja korjaukset
Tämä päivitys sisältää laatuparannuksia. Päivityksessä ei julkaista uusia käyttöjärjestelmän ominaisuuksia tai toimintoja. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:
-
Korjaa ongelman, jossa WMI lakkaa vastaamasta kyselyihin ja WMI:stä riippuvat toiminnot epäonnistuvat, kun WMI Arbitratorin 256 Mt:n muistirajoitus ylittyy. Tämä päivitys pitäisi asentaa tietokoneisiin, joissa käytetään paljon WMI-muistia tai jotka palauttavat virheen WBEM_E_INVALID_CLASS tai WBEM_E_NOT_FOUND. Lisätietoja on artikkelissa KB4096063.
-
Korjaa Windowsin valintanauhassa ilmenevän Graphics Device Interface -kahvan vuoto-ongelman.
-
Korjaa ongelman, jossa asiakkaat eivät pysty muuttamaan lukitusnäytön kuvaa Asetukset-sovelluksesta. Näin käy, jos Pakota tietty lukitus- ja kirjautumisnäytön oletuskuva -ryhmäkäytäntö on käytössä ja Estä lukitus- ja kirjautumisnäytön kuvan muuttaminen -ryhmäkäytäntö on poistettu käytöstä.
-
Korjaa ongelman, jossa aseman BitLocker-salauksen tai salauksen purkamisen aikana Encrypting File System (EFS) -salauksella suojatut tiedostot saattavat vioittua.
-
Lisää muiden nopeiden eMMC-laitteiden tuen.
-
Lisää stornvme-tuen ylimääräisille SSD-levyille.
-
Korjaa ongelman, jossa UWF-tiedoston poisjättö epäonnistui, kun hakemiston nimessä käytettiin muita kuin ASCII-merkkejä.
-
Korjaa ongelman, jossa voidaan kirjata ID:55 ja ID:130, kun UWF:ää käytetään DISK-tilassa, mikä edellyttää lopulta uudelleenkäynnistystä.
-
Korjaa ongelman, jossa VSS API ResyncLun ei löytänyt laitteiston toimittajaa.
-
Korjaa ongelman, jossa Hyper-V-replikointi keskeytyy, kun ensisijainen palvelin käynnistyy uudelleen ja Hyper-V-virtuaalikoneiden replikointiin käytetään Azure Site Recoverya (ASR).
-
Korjaa ongelman, jonka vuoksi saattaa ilmetä virhe, kun muistinhallinta löytää poistamattoman sivutaulukkotilan prosessin päättyessä.
-
Korjaa ongelman, jossa Windows Server 2016:n toimialan ohjauskoneet (DC) saattavat ajoittain käynnistyä uudelleen, kun Local Security Authority Subsystem Service (LSASS) -moduulissa ilmenee virhe poikkeuskoodilla 0xc0000005. Tämä keskeyttää sillä hetkellä toimialan ohjauskoneeseen liitettyjen sovellusten ja palveluiden toiminnan. Toimialueen ohjauskoneet saattavat kirjata seuraavat tapahtumat:
-
Sovelluksen virhetapahtumatunnus 1000; viallinen moduuli on NTDSATQ.dll poikkeuskoodilla 0xc0000005.
-
User32-tapahtumatunnus 1074 ja Microsoft-Windows-Wininit-tapahtumatunnus 1015, joka osoittaa, että lsass.exe epäonnistui tilakoodilla 255.
-
-
Korjaa ongelman, jossa AdminSDHolder-tehtävää ei suoriteta, kun suojatussa ryhmässä on poistettuun objektiin viittaava jäsenmäärite. Tämän lisäksi kirjataan tapahtuma 1126: ”Active Directory -toimialueen palvelut eivät pystyneet muodostamaan yhteyttä yleiseen luetteloon. Virhearvo: 8430. Hakemistopalvelun sisäinen virhe. Sisäinen tunnus: 320130e.”
-
Korjaa ongelman, jossa käyttäjät saattoivat olla olemassa luotetulla toimialueella siirtyvällä luottamuksella (alitoimialue puuryhmien välisellä luottamuksella tai alitoimialueella oleva AD FS ja käyttäjä puuryhmien välisellä luottamuksella). Käyttäjät eivät kuitenkaan löydä PDC:tä tai DC:tä Extranetin lukitustoiminnolle. Ilmenee seuraava poikkeus: ”Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: Sidoksen muodostamisyritys toimialueeseen <FQDN> epäonnistui virhekoodilla 1722.” IDP-sivulle ilmestyy virhesanoma: ”Virheellinen käyttäjätunnus tai salasana. Kirjoita oikea käyttäjätunnus ja salasana ja yritä uudelleen.”
-
Korjattu ongelma, jossa AD FS ei tallenna HRD:n tietoja, kun vaatimusten palvelun luottamussuhteeksi on asetettu OrganizationalAccountSuffix (edes HRD:n suorittamisen jälkeen). Käyttäjä näkee uusien pyyntöjen tapauksessa aina HRD-sivun. Tämä katkaisee käyttäjien SSO-kirjautumispyynnön, koska heidän on kirjoitettava jokaiselle pyynnölle käyttäjänimi tai sähköpostiosoite ja salasana.
-
Parantaa AD FS:n MFA-todennuksen vasteaikaa tehostamalla Strong Authentication Service (SAS) -kutsujen käyttöä.
-
Korjaa Windows Server 2016:n ja Windows 10:n version 1607 uuden Hanki toisen samassa istunnossa olevan käyttäjän tekeytymistunnus -oikeuden aiheuttaman ongelman. Kun se otetaan tietokoneissa ryhmäkäytännön avulla käyttöön, gpresult /h ei luo raportointitietoja Security Configuration Engine (SCE) -laajennuksella määritetyille asetuksille. Virhesanoma on Pyydettyä arvoa ‘SeDelegateSessionUserImpersonatePrivilege’ ei löytynyt. Ryhmäkäytäntöjen hallintakonsoli ei näytä oikeutta ryhmäkäytäntöobjektin Asetukset-välilehdessä, jossa asetus on määritetty.
-
Korjaa säikeistyksen ongelman, jonka vuoksi WinRM-palvelu voi lakata toimimasta kuormituksen aikana. Tämä on asiakaspuolen ratkaisu, joten se on otettava käyttöön kaikissa tietokoneissa, joihin ongelma vaikuttaa, kuten myös tietokoneissa, jotka ovat yhteydessä WinRM-palveluun.
-
Korjaa järjestelmän suorituskykyyn liittyvän ongelman, jonka vuoksi kirjautumiset lakkaavat vastaamasta ja näyttöön tulee WinRM-palvelun lukkiutumisen vuoksi virhesanoma ”Please wait for the Remote Desktop Configuration”.
-
Korjaa ongelman, jossa etätyöpöydän käyttöoikeusraportti vioittuu, kun se ylittää 4 kt:n kokorajoituksen.
-
Korjaa RemoteAppin kilpailutilanteen, joka ilmenee, kun aktivoitu RemoteApp-ikkuna avautuu edellisen etualalla olevan ikkunan taakse.
-
Korjaa Microsoft Edgen hahmonnusongelman, joka ilmenee sellaisissa PDF-tiedostoissa, joissa on kolmannen osapuolen julkaisutyökaluilla luotuja taustoja.
-
Korjaa kilpailutilanteen aiheuttaman ongelman, jossa Windows Server 2016 saattaa käynnistyä uudelleen, kun win32kbase.sys epäonnistuu virhekoodilla 0x18.
-
Korjaa ongelman, joka heikentää Universal CRT:n suorituskykyä _gcvt- ja _gcvt_s-toimintoja suoritettaessa.
-
Korjaa ongelman, jossa tulostus tiedostoon tai putkeen puskuroitiin normaalissa virhevirrassa (STDERR) kokonaan Universal CRT:hen.
-
Korjaa Universal CRT:n ongelman lisäämällä käyttötilan x-merkinnän fopen()-toiminnon tueksi.
-
Korjaa Universal C Runtimen (CRT) kilpailutilanteeseen liittyvän ongelman, joka ilmenee, kun päivität yleiset aluekohtaiset asetukset. Ongelma vioittaa aluekohtaisten asetusten nykyisen viitemäärän ja aiheuttaa kaksinkertaisen vapautusongelman.
-
Korjaa ongelman, joka saattaa siirtää sovittimeen liittyvän klusteriverkon osioituun tilaan ja estää yhteyden muodostamisen, kun suoritat PowerShellin cmdlet-komennon: Restart -NetAdapter.
-
Lisää Active Directory Certificate Server (ADCS) -tuen varmenteen läpinäkyvyydelle (CT), joka on yhteensopiva uusimpien Google Chrome -vaatimusten kanssa. CT on tekniikka, jolla varmenteen myöntäjät käyttävät varmenteiden metatietojen kirjaamiseen ja julkaisuun tietoturvan parantamiseksi. Lisätietoja varmenteen läpinäkyvyydestä on artikkelissa KB4093260.
-
Korjaa ongelman, jonka vuoksi Windowsin oikeinkirjoituksen tarkistus ei huomioinut yli 1 Mt:n kokoisia, mukautettuja sanastotiedostoja. Tämän rajoituksen voi nostaa 2 Mt:uun asettamalla rekisteriarvon kohdassa HKEY_CURRENT_USER\Software\ Microsoft \Spelling\Dictionaries seuraavaan DWORD-arvoon:
”AllowBiggerUD” = 1
Jos olet asentanut aiemmat päivitykset, laitteelle ladataan ja asennetaan vain tämän paketin sisältämät uudet korjaukset.
Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.
Windows Updaten parannukset
Microsoft on julkaissut päivityksen suoraan Windows Update -ohjelmaan parantamaan luotettavuutta. Kaikki laitteet, joissa oleva Windows 10 on määritetty vastaanottamaan päivityksiä automaattisesti Windows Update -sivustosta, mukaan lukien Enterprise- ja Pro-versiot, saavat uusimman Windows 10 -ominaisuuspäivityksen laitteen yhteensopivuuden ja Windows Update yrityksille -lykkäyksenkäytännön perusteella. Tämä ei koske pitkän aikavälin ylläpitoversioita.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Ongelman kiertotapa |
Kun olet asentanut 13.3.2018 tai uudemman kumulatiivisen päivityksen Windows 10 -versiota 1607 varten, vain uusin Windows 10 -ominaisuuspäivitys palautetaan soveltuvana. Tämä estää aiemmin julkaistujen ominaisuuspäivitysten käyttöönoton ConfigMgr:n (current branch) ja Windows 10:n ylläpito-ohjelmien avulla. |
Tämä ongelma on korjattu versiossa KB4103723. |
Päivityksen hankkiminen
Tämä päivitys ladataan ja asennetaan, jos siirryt Windows-asetukset > Päivittäminen ja suojaus > Windows Update -sivulle ja valitset Tarkista päivitysten saatavuus verkosta Microsoft Updatesta.
Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Tärkeää Kun asennat sekä ylläpitopinon päivityksen (SSU) (KB4089510) että uusimman kumulatiivisen päivityksen (LCU) Microsoft Update -luettelosta, asenna SSU ennen LCU:n asentamista.
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla kumulatiivisen päivityksen 4088889 tiedostojen tiedot.