Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

תאריך הפצה:

17/01/2018

גירסה:

גירסת Build של מערכת ההפעלה 14393.2034

שיפורים ותיקונים

עדכון זה כולל שיפורי איכות. לא הוצגו תכונות חדשות של מערכת ההפעלה בעדכון זה. השינויים העיקריים כוללים:

  • טופלה בעיה שבה חלק מהלקוחות בערכת משנה קטנה של מעבדי AMD ישנים יותר נכנסים למצב לא ניתן לאתחול.

  • טופלה בעיה שבה חלק מפקדי ActiveX בחתימת Microsoft אינם פועלים כאשר בקרת אפליקציות של ‏Windows Defender (Device Guard)‎ זמינה. באופן ספציפי, מזהי מחלקה הקשורים ל- XML HTTP ב- msxml6.dll אינם פועלים.

  • ‏‫טופלה בעיה שבה המערכת אינה מגיבה בזמן ביצוע פעולות שקשורות לגופן במערכות הפעלה בשפה הסינית, היפנית והקוריאנית.

  • טופלה בעיה שבה שימוש בכרטיסים חכמים במערכת של שרת Windows Terminal עלול לגרום לשימוש מוגבר בזיכרון.

  • טופלה בעיה שבה הבדיקה העצמית של TPM וירטואלי אינה מופעלת כחלק מיורש TPM וירטואלי.

  • שיפור התאימות למכשירי U.2 NVMe, בפרט במקרי הוספה/הסרה חמה.

  • טופלה בעיה שבה הרשימה מכשירים של מאפייני מאתחל iSCSI אינם מציגים יעדים מסוימים.

  • הוספת תאימות עבור תבניות מזהה NGUID ו- EUI64 עבור מכשירי NVMe.

  • טופלה בעיית סינכרון שבה גיבוי אמצעי אחסון גדולים מסוג Resilient File System‏ (ReFS) עשויה לגרום לשגיאות 0xc2 ו- 7E.

  • טופלה בעיה שבה עומס ביצוע של קובץ UWF מוסיף נתונים ישנים לקבצים בתרחישים מסוימים.

  • טופלה בעיה שבה ייתכן שספירה מבוססת-גישה לא תפעל כצפוי בתרחישים מסוימים לאחר התקנת KB4015217 ואילך. לדוגמה, ייתכן שמשתמש יוכל להציג תיקיה של משתמש אחר שאליה אין לו זכויות גישה.

  • טופלה בעיה שבה AD FS מציג בצורה שגויה את הדף 'גילוי תחום בית' (HRD) כאשר ספק זהות (IDP) משויך ל- Relying Party ‏(RP) בקבוצת OAuth. אלא אם כן ספקי זהות מרובים משויכים ל- RP בקבוצת OAuth, המשתמש אינו מוצג בדף HRD. במקום זאת, המשתמש מנווט ישירות אל IDP משויך לצורך אימות.

  • טופלה בעיה שבה אימות מכשיר מבוסס-PKeyAuth נכשל לעתים ב- Internet Explorer וב- Microsoft Edge כאשר AD FS מחזיר הקשר שחורג ממגבלות הבקשה עבור אורך כתובת אינטרנט. אירוע 364 נרשם ביומן הרישום של מנהל מערכת AD FS 2.0 עם פרטי החריגה הבאים: “System.Security.Cryptography.CryptographicException: החתימה אינה חוקית. ייתכן שהנתונים טופלו שלא כדין..."

  • טופלה בעיה ב- AD FS שבה קבצי Cookie מסוג MSISConext בכותרות בקשה גורמות בסופו של דבר לגלישה ממגבלת גודל הכותרות. בעיה זו גורמת לכשל באימות עם קוד מצב HTTP‏ 400: "בקשה שגויה - כותרת ארוכה מדי."

  • טופלה בעיה שבה AD FS יוצר יומן רישום 1200 של אירוע MFA שאינו מכיל מידע של זיהוי משתמש.

  • טופלה בעיה שבה נכשל האחזור של רשימת האישורים המבוטלים (CRL) מגורם מאשר (CA) באמצעות פרוטוקול Simple Certificate Enrollment Protocol ‏(SCEP). משתמשים רואים מזהה אירוע 45, שמציין "NDES לא יכול להתאים מנפיק ומספר סידורי בבקשת המכשיר עם אישור כלשהו של רשות אישורים (CA)."

  • מאפשר למנהלי מערכת של IT לפתור בעיות של כשלי קלט/פלט באופן מדעי באמצעות יומן אירועים מקיף עבור מעבר מצב הגמישות.

  • מספק שקיפות בנוגע לתקינות שכפול. הוא מייצג את מצב השכפול על-ידי ציון המועד שבו:

    • שטח הדיסק הפנוי עומד להיגמר.

    • גודל יומן העותק המשוכפל של Hyper-V‎‏ (HRL) מתקרב למגבלה המרבית שלו.

    • בוצעה הפרת סף של יעדי נקודת שחזור (RPO).

  • טופלה בעיה שבה, אם תאריך החידוש של פרוטוקול של מצב אישור מקוון (OCSP) מגיע לאחר תאריך התפוגה של האישור, התגובה שהודקה על-ידי OCSP נמצאת בשימוש עד תאריך החידוש, למרות שתוקפו של האישור פג.

  • טופלה בעיה שבה תאימות לאחור לצורך ניהול Microsoft User Experience Virtualization‏ (UE-V) עם מדיניות קבוצה אבדה. מדיניות קבוצתית של Windows 10 גירסה 1607 אינה תואמת למדיניות הקבוצתית של Windows 10 גירסה 1703 ואילך. כתוצאה מבאג זה, לא ניתן לפרוס את תבניות הניהול של Windows 10‏ (‎.admx) ב- Store המרכזית של מדיניות קבוצתית. משמעות הדבר היא שחלק מההגדרות החדשות הנוספות עבור Windows 10 אינן זמינות.

  • טופלה בעיה עם הגישה לתיקיית החבילה של App-V שגורמת לטיפול שגוי ברשימת בקרת הגישה.

  • טופלה בעיה שגורמת לעיכוב בעת חיפוש מדפסות חדשות להוספה.

  • טופלה בעיה שבה ייתכן שמשתמשים אינם יכול לשנות סיסמאות במסך הכניסה מרחוק אם תוקף הסיסמה פג.

  • טופלה בעיה שבה ברירות המחדל המותאמות אישית של אפליקציה אינן מיובאות לעתים בעת שימוש בפקודה DISM.

  • טופלה בעיה, כמתואר במקור ב- KB4056890, שבה קריאה ל- CoInitializeSecurity כאשר פרמטר האימות מוגדר ל- RPC_C_AUTHN_LEVEL_NONE גרמה לשגיאה STATUS_BAD_IMPERSONATION_LEVEL.

  • טופלה בעיה שבה חיבור VPN נקודה-לאתר של Azure אשר משתמש ב- IKEv2 עשוי להיכשל כאשר מכשיר המשתמש מכיל מספר גדול של אישורי בסיס מהימנים.

אם התקנת עדכונים קודמים, רק התיקונים החדשים הכלולים בחבילה זו יורדו ויותקנו במכשיר שלך.

לקבלת מידע נוסף אודות פגיעויות האבטחה שנפתרו, ראה מדריך עדכון האבטחה.

שיפור לקוח Windows Update

Microsoft תפרסם עדכון ישירות בלקוח Windows Update לשיפור המהימנות של Windows Update. הוא יוצע רק למכשירים שלא התקינו את העדכונים העדכניים ביותר.

בעיות ידועות בעדכון זה

הסימפטום

הפתרון

עקב בעיה שמשפיעה על גירסאות מסוימות של תוכנת האנטי-וירוס, תיקון זה חל על מחשבים שבהם ספק התוכנה החיצוני של האנטי-וירוס עדכן את ALLOW REGKEY בלבד.

‎בעיה זו נפתרה ב- KB4088787.

לאחר התקנת עדכון זה, שרתים שבהם Credential Guard זמין עשויים להיתקל בהפעלה מחדש לא צפויה עם השגיאה "תהליך המערכת lsass.exe הסתיים באופן בלתי צפוי עם קוד מצב 1073740791. יתבצעו כעת כיבוי של המערכת והפעלה מחדש."

מזהה אירוע 1000 ביומן היישומים מציג:

"C:\windows\system32\lsass.exe' הסתיים באופן בלתי צפוי עם קוד מצב 1073740791

האפליקציה שאירעה בה תקלה: lsass.exe, גירסה: 10.0.14393.1770, חותמת זמן: 0x59bf2fb2

המודול שאירעה בו תקלה: ntdll.dll, גירסה: 10.0.14393.1715, חותמת זמן: 0x59b0d03e

חריגה: 0xc0000409

בעיה זו נפתרה ב- KB4077525.

עריכת פריטי מדיניות קבוצתית מסוימים באמצעות GPMC או AGPM 4.0 עלולה להיכשל עם השגיאה 'הנתונים הנמצאים במאגר של נקודת הניתוח החוזר של הטקסט אינם חוקיים. (חריג מ- HRESULT: 0x80071128)' לאחר התקנת עדכון זה בבקר תחום.

בעיה זו נפתרה ב- KB4074590.

לאחר התקנת עדכון זה, משתמשים מסוימים עשויים לחוות בעיות כניסה לאתרי אינטרנט מסוימים בעת השימוש באישורי חשבון של ספק חיצוני ב- Microsoft Edge.

בעיה זו נפתרה ב- KB4074590.

 

אופן קבלת העדכון

כדי לקבל את החבילה העצמאית עבור העדכון, עבור אל אתר האינטרנט Microsoft Update Catalog.

פרטי קובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור העדכון המצטבר 4057142.

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.