2017. szeptember 28. – KB4038801 (operációs rendszer: 14393.1737-es build)

Továbbfejlesztések és javítások

A frissítés minőségbeli fejlesztéseket tartalmaz. Az operációs rendszer új funkcióinak bevezetése nem szerepel ebben. A legfőbb változások a következők:

• Frissítettük a BitLocker.psm1 PowerShell-parancsfájlt, hogy ne naplózza a jelszavakat, amikor a naplózás engedélyezve van.

• Javításra került a Munkaállomás zárolása beállítással kapcsolatos hiba, amely miatt bizonyos esetekben a rendszer nem zárolta magát az intelligens kártya eltávolításakor.

• Javításra került az a hiba, amely ahhoz vezetett, hogy ha üres jelszóval mentettek hitelesítő adatokat a Hitelesítőadat-kezelőbe, akkor a rendszer működése leállt, amikor megpróbálták használni a hitelesítő adatokat.

• Javításra került a hiba, amely miatt a hozzáférési jogkivonat lezárása helytelenül történt, ha azt WMI-lekérdezés kezdeményezte.

• Javításra került a hiba, amely miatt a klónozott fájl méretét helytelenül számította ki a fájlkiszolgáló (ReFS).

• Javításra került a „STOP 0x44 in Npfs!NpFsdDirectoryControl” hiba.

• Javításra került a „0x1_SysCallNum_71_nt!KiSystemServiceExitPico” hiba.

• Javításra került a hiba, amely miatt egy felügyelt szolgáltatásfiókot (MSA) használó számítógép az automatikus jelszófrissítést követően nem tudott csatlakozni a tartományhoz. Ez a javítás szükségtelenné teszi az operációs rendszer vagy a NETLOGON szolgáltatás újraindítását, miután naplózásra került a NETLOGON 3210-es azonosítójú esemény a 0xc000022 kóddal.

• Kijavítottuk a RemoteApp-megjelenítési problémákat, amelyek akkor fordulhatnak elő, amikor kis méretűre állít, majd teljes képernyős módra visszaállít egy RemoteApp-alkalmazást.

• Kijavítottuk azt a hibát, amely miatt késik az Office-dokumentumok megnyitása távoli hálózati meghajtókról. A fájlok megnyíltak, de az elérésüket és a mentésüket érintette a probléma. A hozzáférési késedelem drámaian megnövekedett nagyobb fájlméretek esetében.

• Javításra került a hiba, amely késedelmet okozott a felhasználók beléptetésekor. A késés akkor történt, ha az ügyféloldali csoportházirend-bővítmények BroadcastSystemMessages üzeneteket küldtek, és a felső szintű ablakokat regisztráló folyamatok nem tudtak válaszolni.

• Kijavítottuk azt a hibát, amelynek következtében a Get-AuthenticodeSignature parancsmag nem jelenítette meg a TimeStamperCertificate tulajdonságot annak ellenére, hogy a fájl el volt látva időbélyegzővel.

• Kijavítottuk azt a hibát, amely fordulhatott elő, ha sérült VHDX-fájlt vizsgált Hyper-V gazdagépeken, ilyenkor megjelent a következő hibaüzenet: „Multiple Bugcheck BAD_POOL_CALLER (c2) 0000000000000007; Attempt to free pool which was already freed”. Ha azonban engedélyezve volt a speciális készlet, akkor a következő hibaüzenet jelent meg: „0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL”.

• Kijavítottuk a hibát, amely miatt a Távoli asztal üresjárati időkorlátra vonatkozó figyelmeztetése nem jelent meg az üresjárati idő letelte után.

• Kijavítottuk azt a hibát, amelynek következtében egy letiltott felhasználói fiókhoz társított tanúsítvány visszavonása sikertelen volt a Hitelesítésszolgáltató-kezelő konzolon. A hiba a következő: „A felhasználónév vagy a jelszó hibás. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE)”.

• Kijavítottuk azt a hibát, amely miatt a Multi-Factor Authentication hitelesítés nem működött megfelelően olyan mobilkészülékekről, amelyek egyéni kultúradefiníciót alkalmaznak.

• •Kijavítottuk azt a hibát, amely miatt a fürtcsomópont működése leállt, ha aszinkron replikációt végzett nagyon nagy sebességű lemezeken.

• Javításra került a ksecdd.sys hibája, amely miatt az LSASS kernelmemória-szivárgást okozott a lapozható készletben. Ez a hiba leginkább olyan kiszolgálókra volt hatással, amelyek HTTPS-szolgáltatást biztosítanak és nagy számú TLS-kézfogást bonyolítanak az ügyfelekkel.

• Kijavítottuk azt a hibát, amely az LSASS túlzott memóriahasználatát okozta egy LDAP-szűrő tartományvezérlőkön lévő nagy rekordkészleteken történő kiértékelésekor.

• Kijavítottuk a hibát, amely az LSASS túlzott memóriahasználatát okozta 2012 R2 tartományvezérlőkön, amikor a biztonsági leírók terjesztési műveletet hajtottak végre. A probléma akkor jelentkezik, amikor a biztonsági leíró nagy számú leszármazottat tartalmazó gyökérobjektumot módosít, továbbá a Mire vonatkozik beállítás értéke „Ez az objektum és a gyermekobjektumok”.

• Kijavítottuk azt a hibát, amely miatt a konzol és az RDP-bejelentkezések véglegesen nem válaszoltak a „Felhasználói profilbeállítások alkalmazása” esetén, mivel holtpontra jutott a DPAPI/LSASS és az RDR. A holtpont bekövetkezése után meghiúsult minden további bejelentkezési kísérlet a számítógép újraindításáig.

• Kijavítottuk azt a hibát, amely miatt a virtuális gépeken PowerShell-parancsokkal meghívott, TPM-mel kapcsolatos műveletek a TPM támogatásának meghiúsulását okozták. Például a Get-TPM műveletet végrehajtása a következő hibát okozta: „get-tpm : Belső hiba történt. (A kivétel HRESULT-értéke: 0x80290107). Sor: 1 karakter: 1”.

• Hozzáadásra került az OIDC-kijelentkezés támogatása összevont LDP-k használatával. Ez olyan kioszkmódú használatot tesz lehetővé, amelynek során több felhasználó is egymás után beléptetésre kerülhet egyazon eszközre, amelyen az összevonás LDP-vel történik.

• Kijavítottuk a WinHello hibáját, amely miatt a CEP- és CES-alapú tanúsítványok nem működtek együtt a gMSA-fiókokkal.

• Javítottuk az RPC megbízhatóságát nagy méretű adatblobok küldésekor.

• Kijavítottuk a hibát, amelynek következtében egy távoli asztali kiszolgálóra intelligens kártyával történő bejelentkezés során a kiszolgáló időnként nem válaszolt.

• Kijavítottuk azt a hibát, amely miatt a „Hibernálás egyszer/Folytatás többször” (HORM) nem volt engedélyezhető Windows Server 2016 IoT esetében az Egységes írásvédelmi szűrővel.

• Kijavítottuk a hibát, amely miatt az Active Directoryban sok hivatkozást tartalmazó objektum törlése a replikáció leállását okozta 1084-es eseménnyel és 8409-es hibával: „Adatbázishiba történt”. További információért lásd: KB3149779.

• Kijavítottuk azt a hibát, amely miatt a Windows Server 2016 tartományvezérlők (DC) 4625-ös és 4776-os azonosítóval naplózhattak naplózási eseményeket. A tartományvezérlők a Microsoft Windows biztonság adatait használták, amelyek között csonkolt felhasználónevek és a tartománynevek szerepeltek a wldap32.dll-t használó ügyfélalkalmazásokból érkező bejelentkezéseknél.

• Kijavítottuk az LSASS hozzáférés-megsértési hibáját, amely a tartományvezérlő szerepfeltételeinek indításakor következett be. Versenyhelyzet fennállása okozta a megsértési hibát, ha a fiókkezelő hívásai olyankor történtek, miközben az adatbázis a belső metaadatok frissítését végezte. Jellemzően a jelszó visszaállítása vagy módosítása volt olyan felügyeleti hívás, amely kiváltotta ezt a problémát.

• Kijavítottuk azt a hibát, amely miatt a Windows Server Essentials tárolási szolgáltatása leállt, ha rétegzett virtuális lemezt hozott létre olyan tárolókészleten, amely HDD-t és SSD-t is magában foglalt.

• Kijavítottuk azt a hibát, amely miatt ha 2 TB méretnél nagyobbra próbált kiterjeszteni egy Megosztott fürtkötet gyorsítótárt (a forráslemezt) a Lemezkezelésben a Windows Server 2016 Datacenter Edition kiadás Tárreplika szolgáltatásának használatával, akkor a művelet meghiúsult. Ilyenkor a következő hibaüzenetet kapta: „Nincs elegendő hely a lemezen a művelet befejezéséhez”. Ugyanez a probléma akkor is előfordulhatott, ha a Resize-Partition PowerShell-parancsmagot próbálta alkalmazni. Ilyen esetben a következő hibaüzenet jelent meg: „Nincs elég szabad kapacitás”.

• Kijavítottuk azt a hibát, amelynek esetében a Windows Server 2016 AD FS kiszolgálókon a belső Windows-adatbázis (WID) nem tudott szinkronizálni egyes beállításokat a külső kulcs korlátai miatt. Ilyen beállítások voltak például az ApplicationGroupId oszlopok a IdentityServerPolicy.Scopes and IdentityServerPolicy.Clients táblákban. A szinkronizálási hiba eltérő jogi, jogcímszolgáltatói és alkalmazás-használati élményt okozhatott az elsődleges és a másodlagos AD FS kiszolgálókon. Ha pedig a belső Windows-adatbázis elsődleges szerepét egy másodlagos csomópontra telepítette át, akkor utána nem tudta kezelni az alkalmazáscsoportokat az AD FS felhasználói kezelőfelületén. A javítás telepítése után az új alkalmazáscsoportok megfelelően lesznek szinkronizálva. A javítás telepítése előtt törölje a meglévő, nem szinkronizálódó függő feleket (RP), és a csomag telepítése után építse újra őket.

• Kijavítottuk a wmbclass.sys hibáját (LEÁLLÁS – 0x9f), amely akkor fordult elő, miután az eszköz alvó állapotba lépett, miközben bizonyos MBN adapterek voltak használatban.

Ha telepítette a korábbi frissítéseket, a rendszer csak az ebben a csomagban található új javításokat tölti le és telepíti az eszközén.

A megszüntetett biztonsági résekről a biztonsági frissítések útmutatójában olvashat további információt.

Megjegyzés:: Ez egy újbóli kiadás, amely már a Windows Server 2016 javításait is tartalmazza. Ha korábban már telepítette a 2017. szeptember 25-i frissítést, és Önt nem érintik a Server javításai, akkor figyelmen kívül hagyhatja ezt a frissítést.

Ismert problémák ebben a frissítésben

A frissítés beszerzése

A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyet.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 4038801 jelű kumulatív frissítés fájlokkal kapcsolatos adatai.