28 בספטמבר 2017 - KB4038801 (גירסת Build של מערכת ההפעלה 14393.1737)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsתאריך הפצה:
28/09/2017
גירסה:
גירסת Build של מערכת ההפעלה 14393.1737
שיפורים ותיקונים
עדכון זה כולל שיפורי איכות. לא הוצגו תכונות חדשות של מערכת ההפעלה בעדכון זה. השינויים העיקריים כוללים:
-
עדכון ה- Script של PowerShell BitLocker.psm1 כך שלא ירשום סיסמאות כאשר הרישום זמין.
-
טופלה בעיה שבה ההגדרה של נעילת תחנת עבודה עבור כרטיסים חכמים שבה, במקרים מסוימים, המערכת לא מבצעת נעילה לאחר הסרת הכרטיס החכם.
-
טופלה בעיה שבה שמירת אישור עם סיסמה ריקה במנהל האישורים גורמת למערכת להפסיק לעבוד בעת ניסיון להשתמש באישור.
-
טופלה בעיה שבה אסימון הגישה לא נסגר כראוי משאילתת WMI.
-
טופלה בעיה שבה הגודל של קובץ משוכפל חושב באופן שגוי על-ידי ReFS.
-
טופלה שגיאה STOP 0x44 ב- Npfs!NpFsdDirectoryControl.
-
טופלה שגיאה 0x1_SysCallNum_71_nt!KiSystemServiceExitPico.
-
טופלה בעיה שבה מחשב מאבד את הגישה לתחום שלו בכל פעם שחשבון שירות מנוהל (MSA) מחדש באופן אוטומטי את הסיסמה שלו. תיקון זו מונע את הצורך בהפעלה מחדש של מערכת ההפעלה או של שירות NETLOGON ברגע ש- 0xc000022 נרשם עבור NETLOGON Event 321.
-
טופלה בעיית תצוגה של RemoteApp שמתרחשת במהלך מזעור ושחזור למצב מסך מלא של RemoteApp.
-
טופלה בעיה שבה חלים עיכובים בעת גישה אל מסמכי Office מכונן רשת מרוחק. הקבצים נפתחים, אך פעולות הגישה לקבצים ושמירת הקבצים מושפעות. העיכובים בגישה גדלים באופן דרמטי ככל שגודל הקובץ גדל.
-
טופלה בעיה למניעת עיכובים בכניסת המשתמש. חלים עיכובים כאשר הרחבות של העדפת מדיניות קבוצתית בצד הלקוח שולחות BroadcastSystemMessages ותהליכים עם חלונות רשומים ברמה העליונה לא מצליחים להגיב.
-
טופלה בעיה שבה רכיב ה- cmdlet Get-AuthenticodeSignature אינו מפרט את TimeStamperCertificate גם אם הקובץ כולל חותמת זמן.
-
טופלה בעיה שעלולה להתרחש בעת בדיקת קובץ VHDX פגום במארח Hyper-V; השגיאה היא 'Multiple Bugcheck BAD_POOL_CALLER (c2) 0000000000000007; ניסיון לפנות מאגר שכבר פונה'. עם זאת, כאשר מאגר מיוחד מופעל, השגיאה היא '0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL'.
-
טופלה בעיה שבה לא מופיעה אזהרה בנוגע לזמן הקצוב לחוסר פעילות של שולחן עבודה מרוחק לאחר שהזמן שהוקצב לחוסר פעילות חלף.
-
טופלה בעיה שבה ביטול של אישור המשויך לחשבון משתמש לא זמין במסוף הניהול של רשות האישורים נכשל. השגיאה היא "שם המשתמש או הסיסמה שגויים. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE)".
-
טופלה בעיה שבה אימות רב-גורמי לא פועל כראוי עם מכשירים ניידים המשתמשים בהגדרות תרבות מותאמות אישית.
-
•טופלה בעיה שבה צומת אשכול מפסיק לפעול בעת שימוש בשכפול אסינכרוני בדיסקים במהירות גבוהה מאוד.
-
טופלה בעיה שבה ksecdd.sys גורם לדליפת זיכרון ליבה של LSASS במאגר מקודד. בדרך כלל מצב זה משפיע על שרתים שמארחים שירות HTTPS ומטפלים בעומס כבד של לחיצות ידיים של TLS מלקוחות.
-
טופלה בעיה שבה נעשה שימוש מוגזם בזיכרון ב- LSASS בעת הערכה של מסנן LDAP בערכת רשומות גדולה בבקרי תחום.
-
טופלה בעיה שבה LSASS צורך כמויות גדולות של זיכרון בבקרי תחום של 2012 R2 במהלך פעולת הפצה של מתאר אבטחה. בעיה זו מתרחשת כאשר מתבצע שינוי במתאר אבטחה באובייקט בסיס שיש לו צאצאים רבים. בנוסף, האפשרות 'חל על' מוגדרת כ'אובייקט זה וכל אובייקטי הצאצא'.
-
טופלה בעיה שבה מסוף וכניסות RDP מפסיקים להגיב לצמיתות במסך 'החלת הגדרות של פרופיל משתמש' עקב מבוי סתום בין DPAPI/LSASS ל- RDR. ברגע שהמערכת נתקלת במבוי סתום, כניסות חדשות נכשלות עד להפעלה מחדש של המחשב המשמש לכניסה.
-
טופלה בעיה שבה ביצוע פעולות הקשורות ל- TPM באמצעות פקודות PowerShell במחשב וירטואלי גורם לכשל של תמיכת TPM. לדוגמה, ביצוע פעולת Get-TPM גורמת לשגיאה הבאה: "get-tpm: זוהתה שגיאה פנימית. (חריגה מ- HRESULT: 0x80290107). בשורה:1 תו:1".
-
נוספה תמיכה בניתוק OIDC באמצעות רכיבי LDP מאוחדים. פעולה זו תאפשר תרחישי קיוסק שבהם משתמשים מרובים עשויים להתחבר באופן סדרתי למכשיר אחד שכולל איחוד עם LDP.
-
טופלה בעיה עם WinHello שבה אישורים מבוססי CEP ו-CES אינם פועלים עם חשבונות gMSA.
-
מהימנות RPC משופרת בעת שליחת אובייקטי Blob גדולים של נתונים.
-
טופלה בעיה שבה השימוש בכרטיס חכם כדי להתחבר לשרת שולחן עבודה מרוחק גורם לעתים לשרת להפסיק להגיב.
-
טופלה בעיה שבה לא ניתן להפוך את מצב 'Hibernate Once/Resume Many' (HORM) לזמין ב- Windows Server 2016 IoT עם מסנן כתיבה מאוחד.
-
טופלה בעיה שבה מחיקת אובייקט שכולל קישורים רבים ב- Active Directory גורמת להפסקת השכפול עם אירוע 1084, שגיאה 8409: 'אירעה שגיאת מסד נתונים'. לקבלת מידע נוסף, קרא את KB3149779.
-
טופלה בעיה שבה בקרי תחום (DC) של Windows Server 2016 עשויים לרשום אירועי ביקורת עם מזהה 4625 ו- 4776. בקרי התחום משתמשים במידע האבטחה של Microsoft Windows, הכולל שמות משתמשים ושמות תחומים חתוכים עבור כניסות שמקורן באפליקציות לקוח המשתמשות ב- wldap32.dll.
-
טופלה הפרת גישה ב- LSASS שמתרחשת במהלך האתחול של מצב תפקיד בקר התחום. מצב מירוץ גורם להפרה כאשר מתרחשות קריאות לניהול חשבון בזמן שמסד הנתונים מרענן את המטה-נתונים הפנימיים. איפוס או שינוי של סיסמה הם דוגמה לאחת מקריאות הניהול שגורמות לבעיה זו.
-
טופלה בעיה שבה שירות האחסון של Windows Server Essentials מפסיק לפעול אם דיסק וירטואלי מבוסס רמות נוצר במאגר אחסון שכולל כונן HDD ו- SSD.
-
טופלה בעיה שבה ניסיון להרחיב אמצעי אחסון משותף מקובץ באשכולות (דיסק המקור) מעבר ל- 2 טרה-בתים באמצעות האפשרות 'ניהול דיסק' הכלולה בתכונה 'שכפול האחסון' של Windows Server 2016 Datacenter Edition נכשל. השגיאה היא 'אין די שטח פנוי בדיסקים כדי להשלים פעולה זו'. אותה בעיה עלולה להתרחש בעת שימוש ב- cmdlet 'Resize-Partition' של PowerShell. במקרה כזה, השגיאה היא 'אין די קיבולת זמינה'.
-
טופלה בעיה שבה מסד נתונים פנימי של Windows (WID) בשרתי Windows Server 2016 AD FS נכשל בסינכרון של כמה הגדרות עקב אילוץ של מפתח זר. הגדרות אלה כוללות את העמודות ApplicationGroupId מהטבלאות IdentityServerPolicy.Scopes ו- IdentityServerPolicy.Clients. כשל בסינכרון עלול לגרום לחוויות שונות של דרישות, ספקי דרישות ואפליקציות בין שרתי AD FS הראשי והמשני. בנוסף, אם תעביר את התפקיד הראשי של WID לצומת משני, לא תוכל לנהל קבוצות אפליקציות באמצעות ממשק המשתמש של ניהול AD FS. לאחר התיקון, קבוצות אפליקציות חדשות יסונכרנו כראוי. מחק Relying Parties (RP) קיימים שאינם מסתנכרנים לפני התקנת התיקון, ובנה אותם מחדש לאחר התקנת החבילה.
-
טופלה שגיאה (STOP 0x9f) ב- wmbclass.sys שהמתרחשת לאחר שהתקן עובר למצב שינה כאשר מתאמי MBN ספציפיים נמצאים בשימוש.
אם התקנת עדכונים קודמים, רק התיקונים החדשים הכלולים בחבילה זו יורדו ויותקנו במכשיר שלך.
לקבלת מידע נוסף על פגיעויות האבטחה שנפתרו, ראה מדריךעדכון האבטחה.
הערה: זהו פרסום חוזר שכולל שיפורים ב- Windows Server 2016. אם התקנת את העדכון של 25 בספטמבר 2017 ואינך מעוניין בשיפורים בשרת, באפשרותך לדלג על עדכון זה.
שיפורים בלקוח Windows Update
Microsoft תפרסם עדכון ישירות בלקוח Windows Update לשיפור המהימנות של Windows Update. הוא יוצע רק למכשירים שלא התקינו את העדכונים הכי אחרונים ושאינם מנוהלים כעת (לדוגמה, מצורפים לתחום).
בעיות ידועות בעדכון זה
הסימפטום |
הפתרון |
לאחר התקנת עדכון זה, הורדת עדכונים באמצעות קבצי התקנה מהירים, עלולה להיכשל. |
בעיה זו נפתרה ב- KB4041688. |
חלק מהמשתמשים שגודל הטקסט שלהם עבור סמלים מוגדר לגדול יותר (באמצעות הגדרות תצוגה בלוח הבקרה) עשויים להיתקל בבעיות הפעלה של Internet Explorer. |
הקטנת גודל הטקסט עבור סמלים לערך קטן יותר או שימוש בהגדרה שנה את הגודל של כל הפריטים אמורים להקל על הבעיה. Microsoft פועלת למציאת פתרון ותספק עדכון במהדורה קרובה. |
אופן קבלת העדכון
כדי לקבל את החבילה העצמאית עבור העדכון, עבור אל אתר האינטרנט Microsoft Update Catalog.
פרטי קובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור העדכון המצטבר 4038801.