Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Kiadás dátuma:

2017. 09. 28.

Verzió:

operációs rendszer: 14393.1737-es build

Továbbfejlesztések és javítások

A frissítés minőségbeli fejlesztéseket tartalmaz. Az operációs rendszer új funkcióinak bevezetése nem szerepel ebben. A legfőbb változások a következők:

  • Frissítettük a BitLocker.psm1 PowerShell-parancsfájlt, hogy ne naplózza a jelszavakat, amikor a naplózás engedélyezve van.

  • Javításra került a Munkaállomás zárolása beállítással kapcsolatos hiba, amely miatt bizonyos esetekben a rendszer nem zárolta magát az intelligens kártya eltávolításakor.

  • Javításra került az a hiba, amely ahhoz vezetett, hogy ha üres jelszóval mentettek hitelesítő adatokat a Hitelesítőadat-kezelőbe, akkor a rendszer működése leállt, amikor megpróbálták használni a hitelesítő adatokat.

  • Javításra került a hiba, amely miatt a hozzáférési jogkivonat lezárása helytelenül történt, ha azt WMI-lekérdezés kezdeményezte.

  • Javításra került a hiba, amely miatt a klónozott fájl méretét helytelenül számította ki a fájlkiszolgáló (ReFS).

  • Javításra került a „STOP 0x44 in Npfs!NpFsdDirectoryControl” hiba.

  • Javításra került a „0x1_SysCallNum_71_nt!KiSystemServiceExitPico” hiba.

  • Javításra került a hiba, amely miatt egy felügyelt szolgáltatásfiókot (MSA) használó számítógép az automatikus jelszófrissítést követően nem tudott csatlakozni a tartományhoz. Ez a javítás szükségtelenné teszi az operációs rendszer vagy a NETLOGON szolgáltatás újraindítását, miután naplózásra került a NETLOGON 3210-es azonosítójú esemény a 0xc000022 kóddal.

  • Kijavítottuk a RemoteApp-megjelenítési problémákat, amelyek akkor fordulhatnak elő, amikor kis méretűre állít, majd teljes képernyős módra visszaállít egy RemoteApp-alkalmazást.

  • Kijavítottuk azt a hibát, amely miatt késik az Office-dokumentumok megnyitása távoli hálózati meghajtókról. A fájlok megnyíltak, de az elérésüket és a mentésüket érintette a probléma. A hozzáférési késedelem drámaian megnövekedett nagyobb fájlméretek esetében.

  • Javításra került a hiba, amely késedelmet okozott a felhasználók beléptetésekor. A késés akkor történt, ha az ügyféloldali csoportházirend-bővítmények BroadcastSystemMessages üzeneteket küldtek, és a felső szintű ablakokat regisztráló folyamatok nem tudtak válaszolni.

  • Kijavítottuk azt a hibát, amelynek következtében a Get-AuthenticodeSignature parancsmag nem jelenítette meg a TimeStamperCertificate tulajdonságot annak ellenére, hogy a fájl el volt látva időbélyegzővel.

  • Kijavítottuk azt a hibát, amely fordulhatott elő, ha sérült VHDX-fájlt vizsgált Hyper-V gazdagépeken, ilyenkor megjelent a következő hibaüzenet: „Multiple Bugcheck BAD_POOL_CALLER (c2) 0000000000000007; Attempt to free pool which was already freed”. Ha azonban engedélyezve volt a speciális készlet, akkor a következő hibaüzenet jelent meg: „0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL”.

  • Kijavítottuk a hibát, amely miatt a Távoli asztal üresjárati időkorlátra vonatkozó figyelmeztetése nem jelent meg az üresjárati idő letelte után.

  • Kijavítottuk azt a hibát, amelynek következtében egy letiltott felhasználói fiókhoz társított tanúsítvány visszavonása sikertelen volt a Hitelesítésszolgáltató-kezelő konzolon. A hiba a következő: „A felhasználónév vagy a jelszó hibás. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE)”.

  • Kijavítottuk azt a hibát, amely miatt a Multi-Factor Authentication hitelesítés nem működött megfelelően olyan mobilkészülékekről, amelyek egyéni kultúradefiníciót alkalmaznak.

  • •Kijavítottuk azt a hibát, amely miatt a fürtcsomópont működése leállt, ha aszinkron replikációt végzett nagyon nagy sebességű lemezeken.

  • Javításra került a ksecdd.sys hibája, amely miatt az LSASS kernelmemória-szivárgást okozott a lapozható készletben. Ez a hiba leginkább olyan kiszolgálókra volt hatással, amelyek HTTPS-szolgáltatást biztosítanak és nagy számú TLS-kézfogást bonyolítanak az ügyfelekkel.

  • Kijavítottuk azt a hibát, amely az LSASS túlzott memóriahasználatát okozta egy LDAP-szűrő tartományvezérlőkön lévő nagy rekordkészleteken történő kiértékelésekor.

  • Kijavítottuk a hibát, amely az LSASS túlzott memóriahasználatát okozta 2012 R2 tartományvezérlőkön, amikor a biztonsági leírók terjesztési műveletet hajtottak végre. A probléma akkor jelentkezik, amikor a biztonsági leíró nagy számú leszármazottat tartalmazó gyökérobjektumot módosít, továbbá a Mire vonatkozik beállítás értéke „Ez az objektum és a gyermekobjektumok”.

  • Kijavítottuk azt a hibát, amely miatt a konzol és az RDP-bejelentkezések véglegesen nem válaszoltak a „Felhasználói profilbeállítások alkalmazása” esetén, mivel holtpontra jutott a DPAPI/LSASS és az RDR. A holtpont bekövetkezése után meghiúsult minden további bejelentkezési kísérlet a számítógép újraindításáig.

  • Kijavítottuk azt a hibát, amely miatt a virtuális gépeken PowerShell-parancsokkal meghívott, TPM-mel kapcsolatos műveletek a TPM támogatásának meghiúsulását okozták. Például a Get-TPM műveletet végrehajtása a következő hibát okozta: „get-tpm : Belső hiba történt. (A kivétel HRESULT-értéke: 0x80290107). Sor: 1 karakter: 1”.

  • Hozzáadásra került az OIDC-kijelentkezés támogatása összevont LDP-k használatával. Ez olyan kioszkmódú használatot tesz lehetővé, amelynek során több felhasználó is egymás után beléptetésre kerülhet egyazon eszközre, amelyen az összevonás LDP-vel történik.

  • Kijavítottuk a WinHello hibáját, amely miatt a CEP- és CES-alapú tanúsítványok nem működtek együtt a gMSA-fiókokkal.

  • Javítottuk az RPC megbízhatóságát nagy méretű adatblobok küldésekor.

  • Kijavítottuk a hibát, amelynek következtében egy távoli asztali kiszolgálóra intelligens kártyával történő bejelentkezés során a kiszolgáló időnként nem válaszolt.

  • Kijavítottuk azt a hibát, amely miatt a „Hibernálás egyszer/Folytatás többször” (HORM) nem volt engedélyezhető Windows Server 2016 IoT esetében az Egységes írásvédelmi szűrővel.

  • Kijavítottuk a hibát, amely miatt az Active Directoryban sok hivatkozást tartalmazó objektum törlése a replikáció leállását okozta 1084-es eseménnyel és 8409-es hibával: „Adatbázishiba történt”. További információért lásd: KB3149779.

  • Kijavítottuk azt a hibát, amely miatt a Windows Server 2016 tartományvezérlők (DC) 4625-ös és 4776-os azonosítóval naplózhattak naplózási eseményeket. A tartományvezérlők a Microsoft Windows biztonság adatait használták, amelyek között csonkolt felhasználónevek és a tartománynevek szerepeltek a wldap32.dll-t használó ügyfélalkalmazásokból érkező bejelentkezéseknél.

  • Kijavítottuk az LSASS hozzáférés-megsértési hibáját, amely a tartományvezérlő szerepfeltételeinek indításakor következett be. Versenyhelyzet fennállása okozta a megsértési hibát, ha a fiókkezelő hívásai olyankor történtek, miközben az adatbázis a belső metaadatok frissítését végezte. Jellemzően a jelszó visszaállítása vagy módosítása volt olyan felügyeleti hívás, amely kiváltotta ezt a problémát.

  • Kijavítottuk azt a hibát, amely miatt a Windows Server Essentials tárolási szolgáltatása leállt, ha rétegzett virtuális lemezt hozott létre olyan tárolókészleten, amely HDD-t és SSD-t is magában foglalt.

  • Kijavítottuk azt a hibát, amely miatt ha 2 TB méretnél nagyobbra próbált kiterjeszteni egy Megosztott fürtkötet gyorsítótárt (a forráslemezt) a Lemezkezelésben a Windows Server 2016 Datacenter Edition kiadás Tárreplika szolgáltatásának használatával, akkor a művelet meghiúsult. Ilyenkor a következő hibaüzenetet kapta: „Nincs elegendő hely a lemezen a művelet befejezéséhez”. Ugyanez a probléma akkor is előfordulhatott, ha a Resize-Partition PowerShell-parancsmagot próbálta alkalmazni. Ilyen esetben a következő hibaüzenet jelent meg: „Nincs elég szabad kapacitás”.

  • Kijavítottuk azt a hibát, amelynek esetében a Windows Server 2016 AD FS kiszolgálókon a belső Windows-adatbázis (WID) nem tudott szinkronizálni egyes beállításokat a külső kulcs korlátai miatt. Ilyen beállítások voltak például az ApplicationGroupId oszlopok a IdentityServerPolicy.Scopes and IdentityServerPolicy.Clients táblákban. A szinkronizálási hiba eltérő jogi, jogcímszolgáltatói és alkalmazás-használati élményt okozhatott az elsődleges és a másodlagos AD FS kiszolgálókon. Ha pedig a belső Windows-adatbázis elsődleges szerepét egy másodlagos csomópontra telepítette át, akkor utána nem tudta kezelni az alkalmazáscsoportokat az AD FS felhasználói kezelőfelületén. A javítás telepítése után az új alkalmazáscsoportok megfelelően lesznek szinkronizálva. A javítás telepítése előtt törölje a meglévő, nem szinkronizálódó függő feleket (RP), és a csomag telepítése után építse újra őket.

  • Kijavítottuk a wmbclass.sys hibáját (LEÁLLÁS – 0x9f), amely akkor fordult elő, miután az eszköz alvó állapotba lépett, miközben bizonyos MBN adapterek voltak használatban.

Ha telepítette a korábbi frissítéseket, a rendszer csak az ebben a csomagban található új javításokat tölti le és telepíti az eszközén.

A megszüntetett biztonsági résekről a biztonsági frissítések útmutatójában olvashat további információt.

Megjegyzés:: Ez egy újbóli kiadás, amely már a Windows Server 2016 javításait is tartalmazza. Ha korábban már telepítette a 2017. szeptember 25-i frissítést, és Önt nem érintik a Server javításai, akkor figyelmen kívül hagyhatja ezt a frissítést.

Windows Update ügyfél továbbfejlesztése

A Microsoft közvetlenül a Windows Update ügyfél frissítésével fogja továbbfejleszteni a Windows Update megbízhatóságát. Ez csak olyan eszközökhöz lesz elérhető, amelyeken nincsenek telepítve a legutóbbi frissítések, és amelyek jelenleg nem állnak felügyelet alatt (pl. nem tartoznak tartományhoz).

Ismert problémák ebben a frissítésben

Tünet

Megkerülés

A frissítés telepítése után hibába ütközhet az expressz telepítési fájlokat használó frissítések letöltése.

A problémát kijavítottuk a KB4041688 jelű frissítésben.

Egyes felhasználók problémákat észlelhetnek az Internet Explorer elindítása során, ha nagyobb szövegméretet állítottak be az ikonok számára a Vezérlőpult Képernyő-beállítások lapján.

A probléma elhárításához próbálja meg alacsonyabb értékre állítani az ikonok szövegméretét vagy használja Az összes elem méretének módosítása beállítást.

A Microsoft folyamatosan dolgozik a probléma megoldásán, és ehhez egy későbbi kiadásban biztosít frissítést.

 

A frissítés beszerzése

A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyet.

 

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 4038801 jelű kumulatív frissítés fájlokkal kapcsolatos adatai.

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.