2018. április 17. – KB4093120 (operációs rendszer: 14393.2214-es build)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsKiadás dátuma:
2018. 04. 17.
Verzió:
Operációs rendszer: 14393.2214-es build
A Windows 10 (1607-es verzió) szolgáltatási időszakának vége 2018. április 10-én esedékes. A Windows 10 Home vagy Pro kiadását futtató eszközök ezt követően nem kapnak havi biztonsági és minőségi frissítéseket, amelyek védelmet nyújtanának az aktuális biztonsági fenyegetésekkel szemben. Annak érdekében, hogy továbbra is megkapja a biztonsági és minőségi frissítéseket, a Microsoft azt javasolja, hogy frissítsen a Windows 10 legújabb verziójára.
FONTOS: A Windows 10 Enterprise és a Windows 10 Education kiadás szolgáltatási időszaka ingyenesen meg lett hosszabbítva további hat hónapra. A hosszú távú karbantartási csatornát (LTSC) használó eszközök 2026 októberéig továbbra is megkapják a frissítéseket, az életciklusra vonatkozó szabályzat lapján ismertetetteknek megfelelően. A Windows 10 évfordulós frissítését (a 1607-es verziót) futtató, Intel „Clovertrail” lapkakészletet használó eszközök 2023 januárjáig továbbra is megkapják a frissítéseket, a Microsoft Community blogjában ismertetetteknek megfelelően.
Továbbfejlesztések és javítások
A frissítés minőségbeli fejlesztéseket tartalmaz. Ebben a frissítésben nem vezetünk be új operációsrendszer-funkciókat. A legfőbb változások a következők:
-
Kijavítottuk a hibát az alkalmazásokban, amely a japán IME használatakor jelentkezett.
-
Kijavítottuk a hibát, amely miatt az AppLocker közzétevőre vonatkozó szabályainak MSI-fájlokra való alkalmazása esetén helytelenül történt meg a fájlok egyeztetése.
-
Kijavítottuk a problémát, amely miatt a Microsoft- és Azure Active Directory-fiókok több alkalommal is megkapták a jelszó megadására vonatkozó kérést, nem csak egyszer.
-
Kijavítottuk a problémát, amely miatt a Windows Hello nem tudott megfelelő kulcsokat létrehozni, amikor gyenge kriptográfiai kulcsokat észlelt a TPM belső vezérlőszoftverének problémái miatt. Ez a probléma csak akkor fordult elő, ha be volt állítva a TPM megkövetelését előíró házirend.
-
Kijavítottuk a hibát, amely miatt nem megfelelően jelentek meg a névkorlátozási adatok a tanúsítványtulajdonságok megjelenítésekor. Megfelelően formázott adatok helyett azok hexadecimális formátumban jelentek meg.
-
Kijavítottuk a hibát, amely bekapcsolt vizsgálati üzemmódot alkalmazó hitelesítési házirend használata esetén blokkolta a sikertelen NTLM-hitelesítéseket, ahelyett hogy csak naplózta volna őket. A Netlogon.log fájlban a következő szerepelhet:
SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Returns 0xC0000413
SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Entered
NlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. Ezt a hibát az NTLM-ben a jogcímek és az összetett támogatás hiánya okozhatja.
-
Kijavítottuk a hibát, amely 0x800B0109 tanúsítványérvényesítési hibát (CERT_E_UNTRUSTEDROOT) váltott ki a http.sys fájlból.
-
Kijavítottuk a hibát, amely lehetetlenné tette az ReFS-partíciók kiterjesztését, ha a kötetet az ReFS v1 használatával formázták eredetileg.
-
Kijavítottuk a hibát, amely miatt a Hyper-V állomáscsomópont működése leállt a futtatott virtuális gép elindításakor.
-
Kijavítottuk a hibát, amely miatt a rendszermag holtpontra juthatott, ami hatással volt a kiszolgáló elérhetőségére.
-
Kijavítottuk a Windows Update hibáját, amely miatt a rendszer nem tudta menteni a virtuális gépeket, ha újraindult vagy leállt a számítógép egy frissítés alkalmazását követően.
-
Kijavítottuk a hibát, amely miatt a DTC nem válaszolt az msdtcprx!CIConnSink::SendReceive metódusban XA-helyreállítás során. A leálláskor az azonos RMID azonosítóval rendelkező IXaMapper-objektumok megsérülnek.
-
Kijavítottuk a hibát, amely miatt nem voltak módosíthatók vagy helyreállíthatók az Active Directory-objektumok, ha azoknak érvénytelen visszamutató hivatkozás típusú attribútumai vannak az osztályukban. Ekkor a következő hibaüzenetet kapta: „0x207D hibakód. Kísérlet történt egy objektum módosítására, hogy az objektumba olyan attribútumot is fel lehessen venni, amelyet az objektum osztálya nem enged meg.”
-
Kijavítottuk a nem kezelt frissítési jogkivonatok érvényesítésével kapcsolatos problémát. Ez a következő hibaüzenetet okozta: „Microsoft.IdentityServer.Web.Protocols.OAuth.Exceptions.OAuthInvalidRefreshTokenException: MSIS9312: Érvénytelen frissítési OAuth-jogkivonat érkezett. A frissítési jogkivonat előbb érkezett annál az időpontnál, mint ami engedélyezve van a jogkivonatban.”
-
Kijavítottuk a hibát, amely lehetetlenné tette az ADDS DSAC futását olyan ügyfélszámítógépeken, amelyeken engedélyezve volt a PowerShell leiratozása. A következő hiba jelentkezett: „Nem lehet tartományokhoz kapcsolódni. Frissítsen, vagy próbálkozzon újra, amikor a kapcsolat elérhető lesz.”
-
Kijavítottuk a hibát, amely miatt az NFS-kiszolgálófürt erőforrásainak feladatátvétele hosszú ideig tartott, ha le volt tiltva a kommunikáció az NFS-kiszolgáló és az NFS-ügyfél között. Ha a feladatátvétel több mint 20 percig tartott, akkor a 0x9E leállási hiba jelentkezett (USER_MODE_HEALTH_MONITOR).
-
Kijavítottuk a hibát, amely kapacitáslefoglalási figyelmeztetést jelezhetett a fürt érvényesítésekor vagy a Debug-StorageSubSystem parancsmag futtatásakor annak ellenére is, hogy már le volt foglalva a szükséges kapacitás. Ekkor a következő figyelmeztetés jelent meg: „A tárolókészletnek nincs meg a minimális ajánlott tartalékkapacitása. Ez meghajtó-meghibásodás(ok) esetén korlátozhatja az adatrugalmasság helyreállításának lehetőségét.”
-
Kijavítottuk a hibát, amely miatt a rendszer kihagyhatott egyes fájlokat, másokból pedig duplikátumokat készíthetett a Munkahelyi mappákban a szinkronizálási munkamenetek számbavétele közben.
-
Kijavítottuk a Windows Multipoint Server 2016 hibáját, amely a következő hibaüzenetet okozhatta: „A MultiPoint szolgáltatás nem válaszol ezen a gépen. Próbálja a problémát a gép újraindításával megoldani.”
-
Kijavítottuk a hibát, amely megakadályozta a felhasználói profillemezek (UPD-k) betöltését. A betöltés meghiúsulásakor a „Nem sikerült bejelentkezni a fiókjába” hibaüzenet jelent meg, és ilyenkor a felhasználók egy ideiglenes profilt kaptak.
-
Kijavítottuk a hibát, amely miatt a témák kontrasztos megjelenítési módját helytelenül alkalmazta a rendszer, ha a felhasználó RDP használatával lépett be.
-
Kijavítottuk a hibát, amely párosítási problémát okozott az alacsony energiájú Bluetooth-eszközök esetében.
-
Kijavítottuk a Microsoft Outlook megbízhatósági problémáját.
-
Kijavítottuk a megbízhatósági problémát, amely akkor fordult elő, ha a felhasználó megnyomta az Alt billentyűt a Microsoft Office használatakor, ha az alkalmazás egy ActiveX-tárolóban futott.
Ha telepítette a korábbi frissítéseket, a rendszer csak az ebben a csomagban található új javításokat tölti le és telepíti az eszközén.
A megszüntetett biztonsági résekről a biztonsági frissítések útmutatójában olvashat további információt.
A Windows Update fejlesztései
A Microsoft kiadott egy közvetlenül a Windows Update-ügyfélre vonatkozó frissítést a megbízhatóság javítására. Bármely, Windows 10-et futtató eszköz esetében, amely a frissítések Windows Update-től való automatikus fogadására van konfigurálva, az Enterprise és a Pro kiadást is beleértve, a rendszer az eszköz kompatibilitása és a Windows Update Vállalatoknak halasztási házirendje alapján felajánlja a legújabb Windows 10-funkciófrissítést. Ez nem vonatkozik a hosszú távú karbantartás hatálya alá tartozó kiadásokra.
Ismert problémák ebben a frissítésben
Tünet |
Megkerülés |
A 2018. március 13-ai vagy egy későbbi kumulatív frissítés telepítését követően a Windows 10 1607-es verziójában csak a legutóbbi funkciófrissítés jelenik meg alkalmazhatóként. Ez megakadályozza, hogy korábban kiadott funkciófrissítéseket telepítsen a ConfigMgr (aktuális ág) és a Windows 10 szolgáltatási csomagjainak segítségével. |
A probléma megoldását a KB4103723 jelű frissítés tartalmazza. |
A megbízhatósággal kapcsolatos problémák merülhetnek fel a védett virtuális gépek és a rendszerbe állításukhoz szükséges összetevők létrehozása során. A Védelmi célú adatfájl varázslóval kapcsolatban is felmerülhetnek a megbízhatósággal kapcsolatos problémák, akár az SCVMM felülettel, akár anélkül használják azt. Megjegyzés: Ez nem érinti a meglévő védett virtuális gépeket és HGS-eket. |
A probléma megoldását a KB4284880 jelű frissítés tartalmazza. |
A frissítés beszerzése
A frissítés letöltéséhez és telepítéséhez nyissa meg a Gépház > Frissítés és biztonság > Windows Update lapot, majd válassza a Frissítések keresése az interneten a Microsoft Update-ről lehetőséget.
A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájának megtekintéséhez töltse le a 4093120 jelű kumulatív frissítés fájlokkal kapcsolatos adatait.