Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Kiadás dátuma:

2018. 03. 22.

Verzió:

Operációs rendszer: 14393.2155-ös build

Továbbfejlesztések és javítások

A frissítés minőségbeli fejlesztéseket tartalmaz. Ebben a frissítésben nem vezetünk be új operációsrendszer-funkciókat. A legfőbb változások a következők:

  • Kijavítottuk azt a hibát, amely miatt a WMI nem válaszolt a lekérdezésekre, és a WMI-től függő műveletek meghiúsultak, miután a rendszer túllépte a WMI Arbitrator 256 MB-os memóriakorlátját. A magas WMI-memóriahasználatot mutató számítógépeken, illetve azokon, amelyeken megjelenik a WBEM_E_INVALID_CLASS vagy a WBEM_E_NOT_FOUND hiba, érdemes telepíteni ezt a frissítést. További információ: KB4096063.

  • Kijavítottuk a Windows menüszalag vezérlőjében a GDI leírószivárgásával kapcsolatos hibát.

  • Kijavítottuk azt a hibát, amely miatt az ügyfelek nem tudták módosítani a zárolási képernyőn látható képet a Gépház alkalmazásból. Ez akkor fordult elő, ha be volt kapcsolva a „Megadott zárolási képernyő és bejelentkezési kép kötelező használata” csoportházirend, és ki volt kapcsolva „A zárolási képernyő és a bejelentkezési kép módosításának megelőzése” csoportházirend. 

  • Elhárítottuk azt a hibát, amelynek következtében a titkosított fájlrendszer (EFS) által védett fájlok sérülhetnek egy meghajtó BitLocker-visszafejtése vagy -titkosítása során.

  • Lehetővé teszi további nagy sebességű eMMC-eszközök támogatását.

  • Lehetővé teszi további SSD-k támogatását a stornvme illesztőprogramban.

  • Kijavítottuk azt a hibát, amely miatt az UWF-fájlkizárás nem sikerült, ha az ASCII-karakterektől eltérő karaktereket használtak a könyvtár nevében.

  • Kijavítottuk azt a hibát, amely miatt a rendszer az ID:55 és az ID:130 azonosítójú hibát naplózhatta az Egységes írásvédelmi szűrő (UWF) DISK módban való használatakor, ami újraindítást igényelt.

  • Kijavítottuk azt a hibát, amely miatt a VSS API ResyncLun művelete nem tudta megtalálni a hardverszolgáltatót.

  • Kijavítottuk azt a hibát, amely miatt a rendszer felfüggesztette a Hyper-V-replikációt, ha újraindult az elsődleges kiszolgáló, és az Azure Site Recoveryt (ASR) használták a Hyper-V rendszerű virtuális gépek replikálására.

  • Elhárítottuk azt a problémát, amely miatt hiba történhetett, amikor a memóriakezelő visszaállított laptáblaterületet talált egy folyamat leállításakor.

  • Kijavítottuk azt a hibát, amely a Helyi biztonsági szervezet szolgáltatás (LSASS) moduljának 0xc0000005 kivételkóddal történő leállása után a Windows Server 2016 rendszerű tartományvezérlők rendszeres időközönkénti újraindulását okozhatta. Ez megszakította az adott pillanatban a tartományvezérlőhöz kapcsolt alkalmazások és szolgáltatások működését. A tartományvezérlők a következő eseményeket naplózhatták:

    • Alkalmazáshiba eseményazonosítója: 1000; hibás modul: NTDSATQ.dll; kivételkód: 0xc0000005.

    • 1074-es azonosítójú User32 esemény és 1015-ös azonosítójú Microsoft-Windows-Wininit esemény, amely azt jelzi, hogy az lsass.exe futása 255-ös állapotkóddal megszakadt.

  • Kijavítottuk azt a hibát, amely miatt az AdminSDHolder feladat futtatása meghiúsult, ha egy védett csoport egy törölt objektumra mutató tagattribútumot tartalmazott. Emellett a rendszer az 1126-os azonosítójú eseményt naplózta a következő adatokkal: „Az Active Directory Domain Services nem tudott kapcsolatot teremteni a globális katalógussal. Hibaérték: 8430. A címtárszolgáltatás belső hibát észlelt. Belső azonosító: 320130e.”

  • Kijavítottuk azt a hibát, amely miatt előfordulhatott, hogy felhasználók jelentkeztek be tranzitív megbízhatósággal egy megbízható tartományba (erdőszintű megbízhatósággal gyermektartományba vagy erdőszintű megbízhatósággal gyermektartományban levő AD FS-be). A felhasználók azonban nem találták az extranetes kizárási szolgáltatás elsődleges tartományvezérlőjét vagy tartományvezérlőjét. A következő kivétel történt: „Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: Az <FQDN> tartományhoz való kötési kísérlet 1722-es hibakóddal meghiúsult.” A következő üzenet jelent meg az identitásszolgáltató lapján: „Nem megfelelő felhasználói azonosító vagy jelszó. Írja be a megfelelő felhasználói azonosítót és jelszót, és próbálja meg újból.”

  • Kijavítottuk azt a hibát, amely miatt a jogcím-szolgáltatói megbízhatóság beállítása OrganizationalAccountSuffix volt (még a HRD végrehajtása után is), és az AD FS nem mentette a HRD-adatokat. A felhasználó számára bármilyen új kérelem esetén mindig a HRD lap jelent meg. Emiatt meghiúsult az SSO-kérelem a felhasználók számára, mert minden egyes kérelemhez be kellett írniuk a felhasználónevet vagy e-mail-címet és a jelszót.

  • Az erős hitelesítési szolgáltatás (SAS) hívásai kihasználtságának javításával fokoztuk az AD FS többtényezős hitelesítési válaszidejének teljesítményét.

  • Kijavítottuk a következő új jogosultság által a Windows Server 2016-os és a Windows 10 1607-es verziójában okozott hibát: „Megszemélyesítési jogkivonat beolvasása ugyanazon munkamenet másik felhasználójához”. Ha csoportházirend használatával alkalmazták ezt az érintett számítógépeken, a gpresult /h parancs nem tudta létrehozni a Biztonsági beállítások motorja (SCE) bővítmény által konfigurált beállításokra vonatkozó jelentési adatokat. A következő hibaüzenet jelent meg: „A kért érték (SeDelegateSessionUserImpersonatePrivilege) nem található.” A Csoportházirend kezelőkonzol nem tudta megjeleníteni a jogosultságot annak a csoportházirend-objektumnak a Beállítások lapján, amelyben a beállítás konfigurálva volt.

  • Kijavítottuk azt a szálkezelési hibát, amelynek hatására a WinRM szolgáltatás működése terhelés alatt leállhatott. Ez egy ügyféloldali megoldás, ezért az érintett számítógépeken, valamint a WinRM használatával ezekkel a gépekkel kommunikáló számítógépeken is alkalmazni kell.

  • Kijavítottuk a rendszer teljesítményével kapcsolatos azon hibát, amelynek hatására a WinRM szolgáltatásban bekövetkező holtpont miatt a bejelentkezések nem válaszoltak, és a következő üzenet jelent meg: „Várja meg a Távoli asztal konfigurálását”.

  • Kijavítottuk azt a hibát, amely miatt a Távoli asztal licenceire vonatkozó jelentés megsérült, ha a mérete meghaladta a 4 KB-os méretkorlátot.

  • Kijavítottuk a RemoteApp versenyhelyzettel kapcsolatos hibáját, amely akkor fordult elő, amikor megnyílt egy aktivált RemoteApp ablak a korábban megnyitott aktív ablak mögött.

  • Kijavítottuk a Microsoft Edge renderelési hibáját, amely különböző külső közzétételi eszközök használatával létrehozott hátterű PDF-dokumentumok esetében fordult elő. 

  • Kijavítottuk azt a versenyhelyzettel kapcsolatos hibát, amely miatt a Windows Server 2016 újraindulhatott, miután a win32kbase.sys futtatása 0x18 hibakóddal meghiúsult.

  • Kijavítottuk azt a hibát, amely csökkentette az univerzális C-futtatókörnyezet teljesítményét a _gcvt és a _gcvt_s függvény esetén.

  • Kijavítottuk a hibát, amely miatt az univerzális C-futtatókörnyezet teljes mértékben pufferelte a szabványos hibaadatfolyam (STDERR) fájlba vagy csőbe irányuló kiírását.

  • Az „x” hozzáférési mód jelzőjének felvételével kijavítottuk a C-futtatókörnyezetnek az fopen() függvény támogatásával kapcsolatos hibáját.

  • Kijavítottuk az univerzális C-futtatókörnyezet (CRT) versenyhelyzettel kapcsolatos hibáját, amely akkor fordult elő, amikor a felhasználó frissítette a globális területi beállítást. A probléma miatt megsérült az aktuális területi beállítás referenciaszáma, és a rendszer duplán váltotta ki a szabad feltételt.

  • Kijavítottuk azt a hibát, amely particionált vagy nem elérhető állapotúra módosíthatott egy adapterhez társított fürthálózatot a Restart -NetAdapter PowerShell-parancsmag futtatásakor.

  • Lehetővé tettük, hogy az Active Directory-tanúsítványkiszolgáló (ADCS) támogassa a frissített Google Chrome-követelményeknek megfelelő tanúsítványátláthatóságot (CT). A CT a hitelesítésszolgáltatók által a tanúsítványok metaadatainak naplózására és közzétételére alkalmazott technológia a biztonság növelése érdekében. További információ a tanúsítványátláthatósággal kapcsolatban: KB4093260.

  • Kijavítottuk azt a hibát, amely miatt a Windows helyesírás-ellenőrzője figyelmen kívül hagyta az 1 MB-nál nagyobb egyéni szótárfájlok tartalmát. 2 MB-ra növelheti ezt a korlátot, ehhez állítsa be a beállításjegyzék HKEY_CURRENT_USER\Software\Microsoft\Spelling\Dictionaries kulcsánál szereplő alábbi DWORD értéket:

    "AllowBiggerUD" = 1

Ha telepítette a korábbi frissítéseket, a rendszer csak az ebben a csomagban található új javításokat tölti le és telepíti az eszközén.

A megszüntetett biztonsági résekről a biztonsági frissítések útmutatójában olvashat további információt.

A Windows Update fejlesztései

A Microsoft kiadott egy közvetlenül a Windows Update-ügyfélre vonatkozó frissítést a megbízhatóság javítására. Bármely, Windows 10-et futtató eszköz esetében, amely a frissítések Windows Update-től való automatikus fogadására van konfigurálva, az Enterprise és a Pro kiadást is beleértve, a rendszer az eszköz kompatibilitása és a Windows Update Vállalatoknak halasztási házirendje alapján felajánlja a legújabb Windows 10-funkciófrissítést. Ez nem vonatkozik a hosszú távú karbantartás hatálya alá tartozó kiadásokra.

Ismert problémák ebben a frissítésben

Tünet

Megkerülés

A 2018. március 13-ai vagy egy későbbi kumulatív frissítés telepítését követően a Windows 10 1607-es verzióján csak a legutóbbi funkciófrissítés jelenik meg alkalmazhatóként. Ez megakadályozza, hogy korábban kiadott funkciófrissítéseket telepítsen a ConfigMgr (aktuális ág) és a Windows 10 szolgáltatási csomagjainak segítségével.

A probléma megoldását a KB4103723 jelű frissítés tartalmazza.

 

A frissítés beszerzése

A frissítés letöltéséhez és telepítéséhez nyissa meg A Windows beállításai > Frissítés és biztonság > Windows Update lapot, majd kattintson az Online frissítések keresése a Microsoft Update-en lehetőségre.

A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét.

Fontos: Ha mind az összegző frissítést (SSU) (KB4089510), mind a legutóbbi kumulatív frissítést (LCU) telepíti a Microsoft Update katalógusból, akkor először az SSU-t telepítse az LCU telepítése előtt.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájának megtekintéséhez töltse le a 4088889 jelű kumulatív frissítés fájlokkal kapcsolatos adatait

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.