Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Julkaisupäivämäärä:

22.3.2018

Versio:

Käyttöjärjestelmän koontiversio 14393.2155

Parannukset ja korjaukset

Tämä päivitys sisältää laatuparannuksia. Päivityksessä ei julkaista uusia käyttöjärjestelmän ominaisuuksia tai toimintoja. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:

  • Korjaa ongelman, jossa WMI lakkaa vastaamasta kyselyihin ja WMI:stä riippuvat toiminnot epäonnistuvat, kun WMI Arbitratorin 256 Mt:n muistirajoitus ylittyy. Tämä päivitys pitäisi asentaa tietokoneisiin, joissa käytetään paljon WMI-muistia tai jotka palauttavat virheen WBEM_E_INVALID_CLASS tai WBEM_E_NOT_FOUND. Lisätietoja on artikkelissa KB4096063.

  • Korjaa Windowsin valintanauhassa ilmenevän Graphics Device Interface -kahvan vuoto-ongelman.

  • Korjaa ongelman, jossa asiakkaat eivät pysty muuttamaan lukitusnäytön kuvaa Asetukset-sovelluksesta. Näin käy, jos Pakota tietty lukitus- ja kirjautumisnäytön oletuskuva -ryhmäkäytäntö on käytössä ja Estä lukitus- ja kirjautumisnäytön kuvan muuttaminen -ryhmäkäytäntö on poistettu käytöstä. 

  • Korjaa ongelman, jossa aseman BitLocker-salauksen tai salauksen purkamisen aikana Encrypting File System (EFS) -salauksella suojatut tiedostot saattavat vioittua.

  • Lisää muiden nopeiden eMMC-laitteiden tuen.

  • Lisää stornvme-tuen ylimääräisille SSD-levyille.

  • Korjaa ongelman, jossa UWF-tiedoston poisjättö epäonnistui, kun hakemiston nimessä käytettiin muita kuin ASCII-merkkejä.

  • Korjaa ongelman, jossa voidaan kirjata ID:55 ja ID:130, kun UWF:ää käytetään DISK-tilassa, mikä edellyttää lopulta uudelleenkäynnistystä.

  • Korjaa ongelman, jossa VSS API ResyncLun ei löytänyt laitteiston toimittajaa.

  • Korjaa ongelman, jossa Hyper-V-replikointi keskeytyy, kun ensisijainen palvelin käynnistyy uudelleen ja Hyper-V-virtuaalikoneiden replikointiin käytetään Azure Site Recoverya (ASR).

  • Korjaa ongelman, jonka vuoksi saattaa ilmetä virhe, kun muistinhallinta löytää poistamattoman sivutaulukkotilan prosessin päättyessä.

  • Korjaa ongelman, jossa Windows Server 2016:n toimialan ohjauskoneet (DC) saattavat ajoittain käynnistyä uudelleen, kun Local Security Authority Subsystem Service (LSASS) -moduulissa ilmenee virhe poikkeuskoodilla 0xc0000005. Tämä keskeyttää sillä hetkellä toimialan ohjauskoneeseen liitettyjen sovellusten ja palveluiden toiminnan. Toimialueen ohjauskoneet saattavat kirjata seuraavat tapahtumat:

    • Sovelluksen virhetapahtumatunnus 1000; viallinen moduuli on NTDSATQ.dll poikkeuskoodilla 0xc0000005.

    • User32-tapahtumatunnus 1074 ja Microsoft-Windows-Wininit-tapahtumatunnus 1015, joka osoittaa, että lsass.exe epäonnistui tilakoodilla 255.

  • Korjaa ongelman, jossa AdminSDHolder-tehtävää ei suoriteta, kun suojatussa ryhmässä on poistettuun objektiin viittaava jäsenmäärite. Tämän lisäksi kirjataan tapahtuma 1126: ”Active Directory -toimialueen palvelut eivät pystyneet muodostamaan yhteyttä yleiseen luetteloon. Virhearvo: 8430. Hakemistopalvelun sisäinen virhe. Sisäinen tunnus: 320130e.”

  • Korjaa ongelman, jossa käyttäjät saattoivat olla olemassa luotetulla toimialueella siirtyvällä luottamuksella (alitoimialue puuryhmien välisellä luottamuksella tai alitoimialueella oleva AD FS ja käyttäjä puuryhmien välisellä luottamuksella). Käyttäjät eivät kuitenkaan löydä PDC:tä tai DC:tä Extranetin lukitustoiminnolle. Ilmenee seuraava poikkeus: ”Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: Sidoksen muodostamisyritys toimialueeseen <FQDN> epäonnistui virhekoodilla 1722.” IDP-sivulle ilmestyy virhesanoma: ”Virheellinen käyttäjätunnus tai salasana. Kirjoita oikea käyttäjätunnus ja salasana ja yritä uudelleen.”

  • Korjattu ongelma, jossa AD FS ei tallenna HRD:n tietoja, kun vaatimusten palvelun luottamussuhteeksi on asetettu OrganizationalAccountSuffix (edes HRD:n suorittamisen jälkeen). Käyttäjä näkee uusien pyyntöjen tapauksessa aina HRD-sivun. Tämä katkaisee käyttäjien SSO-kirjautumispyynnön, koska heidän on kirjoitettava jokaiselle pyynnölle käyttäjänimi tai sähköpostiosoite ja salasana.

  • Parantaa AD FS:n MFA-todennuksen vasteaikaa tehostamalla Strong Authentication Service (SAS) -kutsujen käyttöä.

  • Korjaa Windows Server 2016:n ja Windows 10:n version 1607 uuden Hanki toisen samassa istunnossa olevan käyttäjän tekeytymistunnus -oikeuden aiheuttaman ongelman. Kun se otetaan tietokoneissa ryhmäkäytännön avulla käyttöön, gpresult /h ei luo raportointitietoja Security Configuration Engine (SCE) -laajennuksella määritetyille asetuksille. Virhesanoma on Pyydettyä arvoa ‘SeDelegateSessionUserImpersonatePrivilege’ ei löytynyt. Ryhmäkäytäntöjen hallintakonsoli ei näytä oikeutta ryhmäkäytäntöobjektin Asetukset-välilehdessä, jossa asetus on määritetty.

  • Korjaa säikeistyksen ongelman, jonka vuoksi WinRM-palvelu voi lakata toimimasta kuormituksen aikana. Tämä on asiakaspuolen ratkaisu, joten se on otettava käyttöön kaikissa tietokoneissa, joihin ongelma vaikuttaa, kuten myös tietokoneissa, jotka ovat yhteydessä WinRM-palveluun.

  • Korjaa järjestelmän suorituskykyyn liittyvän ongelman, jonka vuoksi kirjautumiset lakkaavat vastaamasta ja näyttöön tulee WinRM-palvelun lukkiutumisen vuoksi virhesanoma ”Please wait for the Remote Desktop Configuration”.

  • Korjaa ongelman, jossa etätyöpöydän käyttöoikeusraportti vioittuu, kun se ylittää 4 kt:n kokorajoituksen.

  • Korjaa RemoteAppin kilpailutilanteen, joka ilmenee, kun aktivoitu RemoteApp-ikkuna avautuu edellisen etualalla olevan ikkunan taakse.

  • Korjaa Microsoft Edgen hahmonnusongelman, joka ilmenee sellaisissa PDF-tiedostoissa, joissa on kolmannen osapuolen julkaisutyökaluilla luotuja taustoja. 

  • Korjaa kilpailutilanteen aiheuttaman ongelman, jossa Windows Server 2016 saattaa käynnistyä uudelleen, kun win32kbase.sys epäonnistuu virhekoodilla 0x18.

  • Korjaa ongelman, joka heikentää Universal CRT:n suorituskykyä _gcvt- ja _gcvt_s-toimintoja suoritettaessa.

  • Korjaa ongelman, jossa tulostus tiedostoon tai putkeen puskuroitiin normaalissa virhevirrassa (STDERR) kokonaan Universal CRT:hen.

  • Korjaa Universal CRT:n ongelman lisäämällä käyttötilan x-merkinnän fopen()-toiminnon tueksi.

  • Korjaa Universal C Runtimen (CRT) kilpailutilanteeseen liittyvän ongelman, joka ilmenee, kun päivität yleiset aluekohtaiset asetukset. Ongelma vioittaa aluekohtaisten asetusten nykyisen viitemäärän ja aiheuttaa kaksinkertaisen vapautusongelman.

  • Korjaa ongelman, joka saattaa siirtää sovittimeen liittyvän klusteriverkon osioituun tilaan ja estää yhteyden muodostamisen, kun suoritat PowerShellin cmdlet-komennon: Restart -NetAdapter.

  • Lisää Active Directory Certificate Server (ADCS) -tuen varmenteen läpinäkyvyydelle (CT), joka on yhteensopiva uusimpien Google Chrome -vaatimusten kanssa. CT on tekniikka, jolla varmenteen myöntäjät käyttävät varmenteiden metatietojen kirjaamiseen ja julkaisuun tietoturvan parantamiseksi. Lisätietoja varmenteen läpinäkyvyydestä on artikkelissa KB4093260.

  • Korjaa ongelman, jonka vuoksi Windowsin oikeinkirjoituksen tarkistus ei huomioinut yli 1 Mt:n kokoisia, mukautettuja sanastotiedostoja. Tämän rajoituksen voi nostaa 2 Mt:uun asettamalla rekisteriarvon kohdassa HKEY_CURRENT_USER\Software\ Microsoft \Spelling\Dictionaries seuraavaan DWORD-arvoon:

    ”AllowBiggerUD” = 1

Jos olet asentanut aiemmat päivitykset, laitteelle ladataan ja asennetaan vain tämän paketin sisältämät uudet korjaukset.

Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.

Windows Updaten parannukset

Microsoft on julkaissut päivityksen suoraan Windows Update -ohjelmaan parantamaan luotettavuutta. Kaikki laitteet, joissa oleva Windows 10 on määritetty vastaanottamaan päivityksiä automaattisesti Windows Update -sivustosta, mukaan lukien Enterprise- ja Pro-versiot, saavat uusimman Windows 10 -ominaisuuspäivityksen laitteen yhteensopivuuden ja Windows Update yrityksille -lykkäyksenkäytännön perusteella. Tämä ei koske pitkän aikavälin ylläpitoversioita.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Ongelman kiertotapa

Kun olet asentanut 13.3.2018 tai uudemman kumulatiivisen päivityksen Windows 10 -versiota 1607 varten, vain uusin Windows 10 -ominaisuuspäivitys palautetaan soveltuvana. Tämä estää aiemmin julkaistujen ominaisuuspäivitysten käyttöönoton ConfigMgr:n (current branch) ja Windows 10:n ylläpito-ohjelmien avulla.

Tämä ongelma on korjattu versiossa KB4103723.

 

Päivityksen hankkiminen

Tämä päivitys ladataan ja asennetaan, jos siirryt Windows-asetukset > Päivittäminen ja suojaus > Windows Update -sivulle ja valitset Tarkista päivitysten saatavuus verkosta Microsoft Updatesta.

Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.

Tärkeää Kun asennat sekä ylläpitopinon päivityksen (SSU) (KB4089510) että uusimman kumulatiivisen päivityksen (LCU) Microsoft Update -luettelosta, asenna SSU ennen LCU:n asentamista.

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla kumulatiivisen päivityksen 4088889 tiedostojen tiedot

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.