2018. március 22. – KB4088889 (operációs rendszer: 14393.2155-ös build)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsKiadás dátuma:
2018. 03. 22.
Verzió:
Operációs rendszer: 14393.2155-ös build
Továbbfejlesztések és javítások
A frissítés minőségbeli fejlesztéseket tartalmaz. Ebben a frissítésben nem vezetünk be új operációsrendszer-funkciókat. A legfőbb változások a következők:
-
Kijavítottuk azt a hibát, amely miatt a WMI nem válaszolt a lekérdezésekre, és a WMI-től függő műveletek meghiúsultak, miután a rendszer túllépte a WMI Arbitrator 256 MB-os memóriakorlátját. A magas WMI-memóriahasználatot mutató számítógépeken, illetve azokon, amelyeken megjelenik a WBEM_E_INVALID_CLASS vagy a WBEM_E_NOT_FOUND hiba, érdemes telepíteni ezt a frissítést. További információ: KB4096063.
-
Kijavítottuk a Windows menüszalag vezérlőjében a GDI leírószivárgásával kapcsolatos hibát.
-
Kijavítottuk azt a hibát, amely miatt az ügyfelek nem tudták módosítani a zárolási képernyőn látható képet a Gépház alkalmazásból. Ez akkor fordult elő, ha be volt kapcsolva a „Megadott zárolási képernyő és bejelentkezési kép kötelező használata” csoportházirend, és ki volt kapcsolva „A zárolási képernyő és a bejelentkezési kép módosításának megelőzése” csoportházirend.
-
Elhárítottuk azt a hibát, amelynek következtében a titkosított fájlrendszer (EFS) által védett fájlok sérülhetnek egy meghajtó BitLocker-visszafejtése vagy -titkosítása során.
-
Lehetővé teszi további nagy sebességű eMMC-eszközök támogatását.
-
Lehetővé teszi további SSD-k támogatását a stornvme illesztőprogramban.
-
Kijavítottuk azt a hibát, amely miatt az UWF-fájlkizárás nem sikerült, ha az ASCII-karakterektől eltérő karaktereket használtak a könyvtár nevében.
-
Kijavítottuk azt a hibát, amely miatt a rendszer az ID:55 és az ID:130 azonosítójú hibát naplózhatta az Egységes írásvédelmi szűrő (UWF) DISK módban való használatakor, ami újraindítást igényelt.
-
Kijavítottuk azt a hibát, amely miatt a VSS API ResyncLun művelete nem tudta megtalálni a hardverszolgáltatót.
-
Kijavítottuk azt a hibát, amely miatt a rendszer felfüggesztette a Hyper-V-replikációt, ha újraindult az elsődleges kiszolgáló, és az Azure Site Recoveryt (ASR) használták a Hyper-V rendszerű virtuális gépek replikálására.
-
Elhárítottuk azt a problémát, amely miatt hiba történhetett, amikor a memóriakezelő visszaállított laptáblaterületet talált egy folyamat leállításakor.
-
Kijavítottuk azt a hibát, amely a Helyi biztonsági szervezet szolgáltatás (LSASS) moduljának 0xc0000005 kivételkóddal történő leállása után a Windows Server 2016 rendszerű tartományvezérlők rendszeres időközönkénti újraindulását okozhatta. Ez megszakította az adott pillanatban a tartományvezérlőhöz kapcsolt alkalmazások és szolgáltatások működését. A tartományvezérlők a következő eseményeket naplózhatták:
-
Alkalmazáshiba eseményazonosítója: 1000; hibás modul: NTDSATQ.dll; kivételkód: 0xc0000005.
-
1074-es azonosítójú User32 esemény és 1015-ös azonosítójú Microsoft-Windows-Wininit esemény, amely azt jelzi, hogy az lsass.exe futása 255-ös állapotkóddal megszakadt.
-
-
Kijavítottuk azt a hibát, amely miatt az AdminSDHolder feladat futtatása meghiúsult, ha egy védett csoport egy törölt objektumra mutató tagattribútumot tartalmazott. Emellett a rendszer az 1126-os azonosítójú eseményt naplózta a következő adatokkal: „Az Active Directory Domain Services nem tudott kapcsolatot teremteni a globális katalógussal. Hibaérték: 8430. A címtárszolgáltatás belső hibát észlelt. Belső azonosító: 320130e.”
-
Kijavítottuk azt a hibát, amely miatt előfordulhatott, hogy felhasználók jelentkeztek be tranzitív megbízhatósággal egy megbízható tartományba (erdőszintű megbízhatósággal gyermektartományba vagy erdőszintű megbízhatósággal gyermektartományban levő AD FS-be). A felhasználók azonban nem találták az extranetes kizárási szolgáltatás elsődleges tartományvezérlőjét vagy tartományvezérlőjét. A következő kivétel történt: „Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: Az <FQDN> tartományhoz való kötési kísérlet 1722-es hibakóddal meghiúsult.” A következő üzenet jelent meg az identitásszolgáltató lapján: „Nem megfelelő felhasználói azonosító vagy jelszó. Írja be a megfelelő felhasználói azonosítót és jelszót, és próbálja meg újból.”
-
Kijavítottuk azt a hibát, amely miatt a jogcím-szolgáltatói megbízhatóság beállítása OrganizationalAccountSuffix volt (még a HRD végrehajtása után is), és az AD FS nem mentette a HRD-adatokat. A felhasználó számára bármilyen új kérelem esetén mindig a HRD lap jelent meg. Emiatt meghiúsult az SSO-kérelem a felhasználók számára, mert minden egyes kérelemhez be kellett írniuk a felhasználónevet vagy e-mail-címet és a jelszót.
-
Az erős hitelesítési szolgáltatás (SAS) hívásai kihasználtságának javításával fokoztuk az AD FS többtényezős hitelesítési válaszidejének teljesítményét.
-
Kijavítottuk a következő új jogosultság által a Windows Server 2016-os és a Windows 10 1607-es verziójában okozott hibát: „Megszemélyesítési jogkivonat beolvasása ugyanazon munkamenet másik felhasználójához”. Ha csoportházirend használatával alkalmazták ezt az érintett számítógépeken, a gpresult /h parancs nem tudta létrehozni a Biztonsági beállítások motorja (SCE) bővítmény által konfigurált beállításokra vonatkozó jelentési adatokat. A következő hibaüzenet jelent meg: „A kért érték (SeDelegateSessionUserImpersonatePrivilege) nem található.” A Csoportházirend kezelőkonzol nem tudta megjeleníteni a jogosultságot annak a csoportházirend-objektumnak a Beállítások lapján, amelyben a beállítás konfigurálva volt.
-
Kijavítottuk azt a szálkezelési hibát, amelynek hatására a WinRM szolgáltatás működése terhelés alatt leállhatott. Ez egy ügyféloldali megoldás, ezért az érintett számítógépeken, valamint a WinRM használatával ezekkel a gépekkel kommunikáló számítógépeken is alkalmazni kell.
-
Kijavítottuk a rendszer teljesítményével kapcsolatos azon hibát, amelynek hatására a WinRM szolgáltatásban bekövetkező holtpont miatt a bejelentkezések nem válaszoltak, és a következő üzenet jelent meg: „Várja meg a Távoli asztal konfigurálását”.
-
Kijavítottuk azt a hibát, amely miatt a Távoli asztal licenceire vonatkozó jelentés megsérült, ha a mérete meghaladta a 4 KB-os méretkorlátot.
-
Kijavítottuk a RemoteApp versenyhelyzettel kapcsolatos hibáját, amely akkor fordult elő, amikor megnyílt egy aktivált RemoteApp ablak a korábban megnyitott aktív ablak mögött.
-
Kijavítottuk a Microsoft Edge renderelési hibáját, amely különböző külső közzétételi eszközök használatával létrehozott hátterű PDF-dokumentumok esetében fordult elő.
-
Kijavítottuk azt a versenyhelyzettel kapcsolatos hibát, amely miatt a Windows Server 2016 újraindulhatott, miután a win32kbase.sys futtatása 0x18 hibakóddal meghiúsult.
-
Kijavítottuk azt a hibát, amely csökkentette az univerzális C-futtatókörnyezet teljesítményét a _gcvt és a _gcvt_s függvény esetén.
-
Kijavítottuk a hibát, amely miatt az univerzális C-futtatókörnyezet teljes mértékben pufferelte a szabványos hibaadatfolyam (STDERR) fájlba vagy csőbe irányuló kiírását.
-
Az „x” hozzáférési mód jelzőjének felvételével kijavítottuk a C-futtatókörnyezetnek az fopen() függvény támogatásával kapcsolatos hibáját.
-
Kijavítottuk az univerzális C-futtatókörnyezet (CRT) versenyhelyzettel kapcsolatos hibáját, amely akkor fordult elő, amikor a felhasználó frissítette a globális területi beállítást. A probléma miatt megsérült az aktuális területi beállítás referenciaszáma, és a rendszer duplán váltotta ki a szabad feltételt.
-
Kijavítottuk azt a hibát, amely particionált vagy nem elérhető állapotúra módosíthatott egy adapterhez társított fürthálózatot a Restart -NetAdapter PowerShell-parancsmag futtatásakor.
-
Lehetővé tettük, hogy az Active Directory-tanúsítványkiszolgáló (ADCS) támogassa a frissített Google Chrome-követelményeknek megfelelő tanúsítványátláthatóságot (CT). A CT a hitelesítésszolgáltatók által a tanúsítványok metaadatainak naplózására és közzétételére alkalmazott technológia a biztonság növelése érdekében. További információ a tanúsítványátláthatósággal kapcsolatban: KB4093260.
-
Kijavítottuk azt a hibát, amely miatt a Windows helyesírás-ellenőrzője figyelmen kívül hagyta az 1 MB-nál nagyobb egyéni szótárfájlok tartalmát. 2 MB-ra növelheti ezt a korlátot, ehhez állítsa be a beállításjegyzék HKEY_CURRENT_USER\Software\Microsoft\Spelling\Dictionaries kulcsánál szereplő alábbi DWORD értéket:
"AllowBiggerUD" = 1
Ha telepítette a korábbi frissítéseket, a rendszer csak az ebben a csomagban található új javításokat tölti le és telepíti az eszközén.
A megszüntetett biztonsági résekről a biztonsági frissítések útmutatójában olvashat további információt.
A Windows Update fejlesztései
A Microsoft kiadott egy közvetlenül a Windows Update-ügyfélre vonatkozó frissítést a megbízhatóság javítására. Bármely, Windows 10-et futtató eszköz esetében, amely a frissítések Windows Update-től való automatikus fogadására van konfigurálva, az Enterprise és a Pro kiadást is beleértve, a rendszer az eszköz kompatibilitása és a Windows Update Vállalatoknak halasztási házirendje alapján felajánlja a legújabb Windows 10-funkciófrissítést. Ez nem vonatkozik a hosszú távú karbantartás hatálya alá tartozó kiadásokra.
Ismert problémák ebben a frissítésben
Tünet |
Megkerülés |
A 2018. március 13-ai vagy egy későbbi kumulatív frissítés telepítését követően a Windows 10 1607-es verzióján csak a legutóbbi funkciófrissítés jelenik meg alkalmazhatóként. Ez megakadályozza, hogy korábban kiadott funkciófrissítéseket telepítsen a ConfigMgr (aktuális ág) és a Windows 10 szolgáltatási csomagjainak segítségével. |
A probléma megoldását a KB4103723 jelű frissítés tartalmazza. |
A frissítés beszerzése
A frissítés letöltéséhez és telepítéséhez nyissa meg A Windows beállításai > Frissítés és biztonság > Windows Update lapot, majd kattintson az Online frissítések keresése a Microsoft Update-en lehetőségre.
A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét.
Fontos: Ha mind az összegző frissítést (SSU) (KB4089510), mind a legutóbbi kumulatív frissítést (LCU) telepíti a Microsoft Update katalógusból, akkor először az SSU-t telepítse az LCU telepítése előtt.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájának megtekintéséhez töltse le a 4088889 jelű kumulatív frissítés fájlokkal kapcsolatos adatait.