22 במרץ, 2018—KB4088889 (גירסת Build 16299.309 של מערכת ההפעלה)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsתאריך הפצה:
22/03/2018
גירסה:
גירסת Build של מערכת ההפעלה 14393.2155
שיפורים ותיקונים
עדכון זה כולל שיפורי איכות. לא הוצגו תכונות חדשות של מערכת ההפעלה בעדכון זה. השינויים העיקריים כוללים:
-
טופלה בעיה שבה WMI מפסיק להגיב לשאילתות ופעולות התלויות ב- WMI נכשלות בעקבות חריגה ממגבלת הזיכרון של בורר WMI שהיא 256 MB. יש להתקין עדכון זה במחשבים עם שימוש נרחב בזיכרון WMI או שמחזירים שגיאת WBEM_E_INVALID_CLASS או WBEM_E_NOT_FOUND. לקבלת מידע נוסף ראה KB4096063.
-
טופלה בעיה בדליפת מזהה ייחודי של GDI בפקד רצועת הכלים של Windows.
-
טופלה בעיה שבה לקוחות אינם יכולים לשנות את תמונת מסך הנעילה דרך האפליקציה 'הגדרות'. מצב זה מתרחש כאשר המדיניות הקבוצתית "אלץ תמונת כניסה ומסך נעילה ספציפי שנקבע כברירת מחדל" מופעלת והמדיניות הקבוצתית "מנע החלפת מסך נעילה ותמונת כניסה" כבויה.
-
טופלה בעיה שבה, במהלך פענוח BitLocker או הצפנה של כונן, קבצים המוגנים באמצעות מערכת קבצים מצפינה (EFS) עשויים להפוך לפגומים.
-
הוספת תמיכה במכשירי eMMC מהירים נוספים.
-
הוספת תמיכה ב- stornvme עבור כונני SSD נוספים.
-
טופלה בעיה שבה אי-הכללה של קובץ UWF נכשלה כאשר נעשה שימוש בתווים שאינם ASCII בשם הספריה.
-
טופלה בעיה שבה המזהים ID:55 ו- ID:130 עשויים להירשם בעת השימוש ב- UWF במצב דיסק, שבסופו של דבר עשויה לחייב הפעלה מחדש.
-
טופלה בעיה שבה ה- API של VSS, ResyncLun, לא מצא את ספק החומרה.
-
טופלה בעיה שבה שכפול Hyper-V משהה את ההפעלה מחדש של השרת הראשי ו- Azure Site Recovery (ASR) משמש כדי לשכפל את המחשבים הווירטואליים של Hyper-V.
-
טופלה בעיה שבה עשויה להתרחש שגיאה כאשר מנהל הזיכרון מוצא חלל טבלה בדף שלא נמחק כאשר תהליך מסתיים.
-
טופלה בעיה שבה תיתכן הפעלה מחדש מעת לעת של בקרי תחום (DC) של Windows Server 2016 אחרי שחל כשל במודול שירות מערכות המשנה של רשות האבטחה המקומית (LSASS) עם קוד החריגה 0xc0000005. מצב זה מפסיק אפליקציות ושירותים הקשורים ל- DC באותו זמן. בקרי התחום עשויים לרשום את האירועים הבאים:
-
מזהה אירוע שגיאת יישום 1000; המודול הפגום הוא NTDSATQ.dll עם קוד חריגה 0xc0000005.
-
מזהה אירוע 1074 של User32 ומזהה אירוע 1015 של Microsoft-Windows-Wininit, אשר מציין שחל כשל ב- lsass.exe עם קוד מצב 255.
-
-
טופלה בעיה שבה המשימה AdminSDHolder לא מופעלת כאשר קבוצה מוגנת מכילה תכונה של חבר שמצביעה על אובייקט שנמחק. בנוסף, אירוע 1126 רשום עם “Active Directory Domain Services לא הצליח ליצור קשר עם הקטלוג הגלובלי. ערך שגיאה: 8430. שירות הספריות נתקל בכשל פנימי. מזהה פנימי: 320130e.”
-
טופלה בעיה שבה משתמשים עשויים להתקיים בתחום מהימן עם אמון ארעי (תחום צאצא באמון יער או AD FS בתחום צאצא והמשתמש באמון יער). עם זאת, המשתמשים לא יכולים לאתר PDC או DC עבור התכונה נעילת אקסטרא-נט. מתרחשת החריגה הבאה: "Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: ניסיון איגוד לתחום <FQDN> נכשל עם קוד שגיאה 1722." מופיעה הודעה בדף ה- IDP, "מזהה משתמש או סיסמה שגויים. הקלד את מזהה המשתמש והסיסמה הנכונים ונסה שוב."
-
טופלה בעיה שבה, כאשר האמון של ספק הטענות מוגדר עם OrganizationalAccountSuffix (גם לאחר ביצוע HRD), AD FS לא שומר את פרטי ה- HRD. המשתמש תמיד יראה את דף ה- HRD לכל בקשה חדשה. מצב זה מנתק את בקשת ה- SSO למשתמשים מאחר שעליהם להקליד שם משתמש או כתובת דואר אלקטרוני וסיסמה עבור כל בקשה.
-
משפר את הביצועים של זמן תגובה לאימות MFA של AD FS על-ידי שיפור הניצול של קריאות שירות אימות חזק (SAS).
-
טופלה בעיה שנגרמה כתוצאה מהרשאה חדשה ב- Windows Server 2016 וב- Windows 10 גירסה 1607 ששמה "קבל אסימון התחזות עבור משתמש אחר באותה הפעלה”. כאשר היא מוחלת על מחשבים אלה באמצעות מדיניות קבוצתית, gpresult /h אינה מצליחה להפיק נתוני דיווח לכל הגדרה שנקבעת באמצעות ההרחבה של מנגנון תצורת האבטחה (SCE). הודעת השגיאה היא “ערך מבוקש ‘SeDelegateSessionUserImpersonatePrivilege’ לא נמצא”. מסוף הניהול של המדיניות הקבוצתית לא מצליח להציג את ההרשאה בכרטיסיה 'הגדרות' עבור GPO שבו נקבעה התצורה של ההגדרה.
-
טופלה בעיה של יצירת הליכי משנה אשר עשויה לגרום לעצירת הפעולה של השירות WinRM תחת עומס. זהו פתרון בצד הלקוח, ולכן יש להחילו על המחשבים המושפעים וגם על מחשבים שמנהלים עמו תקשורת באמצעות WinRM.
-
טופלה בעיה בביצועי המערכת אשר גורמת לכניסות להפסיק להגיב, עם ההודעה "המתן לתצורת שולחן העבודה המרוחק" עקב קיפאון בשירות ה- WinRM.
-
טופלה בעיה שבה דוח רישיון של שולחן עבודה מרוחק נפגם כאשר הוא חורג ממגבלת הגודל של 4 KB.
-
טופל תנאי מירוץ ב- RemoteApp אשר מתרחש כאשר חלון RemoteApp מופעל נפתח מאחורי החלון הקודם בקידמה.
-
טופלה בעיית עיבוד תמונה ב- Microsoft Edge, עם מסמכי PDF הכוללים רקעים שנוצרו באמצעות כלי פרסום שונים של צדדים שלישיים.
-
טופלה בעיה שנגרמה על-ידי תנאי מירוץ ובה Windows Server 2016 עשוי להיות מופעל מחדש לאחר כשל ב- win32kbase.sys עם קוד שגיאה 0x18.
-
טופלה בעיה שפוגעת בביצועי ה- CRT האוניברסלי בפונקציות _gcvt ו- _gcvt_s.
-
טופלה בעיה שבה הפלט לקובץ או לרכיב pipe נאגר במלואו ב- CRT האוניברסלי עבור זרם השגיאה הרגילה (STDERR).
-
טופלה בעיה ב- CRT האוניברסלי על-ידי הוספת דגל מצב הגישה "x" כדי לתמוך בפונקציה fopen().
-
טופלה בעיה עם תנאי מירוץ ב- Universal C Runtime (CRT) אשר מתרחשת כשאתה מעדכן את האזור הגלובלי. הבעיה פוגעת בספירת ההפניות הנוכחיות לאזור ומפעילה תנאי חופשי כפול.
-
טופלה בעיה שעשויה להחליף את רשת האשכול המשויכת במתאם למצב עם חלוקה למחיצות ושאינו ניתן להשגה כשאתה מפעיל את ה- PowerShell cmdlet: Restart -NetAdapter.
-
נוספה תמיכת Active Directory Certificate Server (ADCS) עבור שקיפות אישורים (CT) אשר תואמת לדרישות המעודכנות של Google Chrome. CT היא טכנולוגיה שנמצאת בשימוש על-ידי רשויות אישורים לשיפור האבטחה על-ידי רישום ופרסום של המטה-נתונים של אישורים. לקבלת מידע נוסף על שקיפות אישורים ראה KB4093260.
-
טופלה בעיה שגורמת לבודק האיות של Windows להתעלם מהתוכן של קבצי מילון מותאמים אישית שגודלם עולה על 1 מ"ב. ניתן להגדיל מגבלה זו ל- 2 מ"ב על-ידי הגדרת ערך DWORD הבא במערכת הרישום תחת HKEY_CURRENT_USER\Software\Microsoft\Spelling\Dictionaries:
"AllowBiggerUD" = 1
אם התקנת עדכונים קודמים, רק התיקונים החדשים שבחבילה זו יורדו ויותקנו במכשיר שלך.
לקבלת מידע נוסף אודות פגיעויות האבטחה שנפתרו, ראה את מדריך עדכון האבטחה.
שיפורים ב- Windows Update
Microsoft פרסמה עדכון ישירות בלקוח Windows Update כדי לשפר את המהימנות. עדכון התכונות החדש ביותר של Windows 10 יוצע עבור כל התקן שבו פועל Windows 10 המוגדר לקבל מ- Windows Update עדכונים באופן אוטומטי, לרבות מהדורות Enterprise ו- Pro, בהתאם לתאימות המכשיר ולמדיניות הדחייה של Windows Update לעסקים. לא חל על מהדורות בהן ניתן שירות ארוך-טווח.
בעיות ידועות בעדכון זה
הסימפטום |
הפתרון |
לאחר התקנת העדכון המצטבר של 13 במרץ 2018 או מאוחר יותר עבור Windows 10 גירסה 1607, רק עדכון התכונות האחרון של Windows 10 חוזר כישים. הדבר מונע פריסה של עדכוני תכונות קודמים באמצעות ConfigMgr (הענף הנוכחי) ותוכניות השירות של Windows 10. |
בעיה זו נפתרה ב- KB4103723. |
אופן קבלת העדכון
ההורדה וההתקנה של עדכון זה יתבצעו בעת מעבר אל הגדרות Windows > עדכון ואבטחה > עמוד Windows Update ולחיצה על בדוק באופן מקוון אם יש עדכונים מ- Microsoft Update.
כדי לקבל את החבילה העצמאית עבור העדכון, עבור אל אתר האינטרנט Microsoft Update Catalog.
חשוב בעת התקנת עדכון מערום Servicing (SSU) (KB4089510) והעדכון האחרון המצטבר (LCU) מ- Microsoft Update Catalog, יש להתקין את העדכון SSU לפני LCU.
פרטי קובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור העדכון המצטבר 4088889.