2017 m. rugsėjo 28 d. – KB4038801 (OS komponavimo versija 14393.1737)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsLeidimo data:
2017-09-28
Versija:
OS komponavimo versija 14393.1737
Patobulinimai ir pataisos
Į šį naujinimą įtraukti kokybės patobulinimai. Su šiuo naujinimu neįdiegiama jokių naujų operacinės sistemos funkcijų. Toliau nurodyti pagrindiniai pakeitimai.
-
Atnaujintas „BitLocker.psm1“ „PowerShell“ scenarijus neįrašyti slaptažodžių, kai įjungta registravimo funkcija.
-
Išspręsta intelektualiųjų kortelių parametro Užrakinti darbo sritį problema, kai tam tikrais atvejais pašalinus intelektualiąją kortelę sistema neužsirakindavo.
-
Išspręsta kredencialo įrašymo į kredencialų tvarkytuvą nenurodžius slaptažodžio problema, kai bandant naudoti tą kredencialą sistema nustoja veikti.
-
Išspręsta netinkamo prieigos atpažinimo ženklo uždarymo iš WMI užklausos problema.
-
Išspręsta netinkamai ReFS apskaičiuojamo klonuoto failo dydžio problema.
-
Išspręsta Npfs!NpFsdDirectoryControl klaida STOP 0x44.
-
Išspręsta klaida 0x1_SysCallNum_71_nt! KiSystemServiceExitPico.
-
Išspręsta problema, kai kompiuteris praranda prieigą prie savo domeno kiekvieną kartą, kai valdoma tarnybos paskyra (MSA) automatiškai atnaujina savo slaptažodį. Dėl šios pataisos nebereikia iš naujo paleisti operacinės sistemos arba tinklo registravimo tarnybos, kai tinklo registravimo įvykis 3210 užregistruojamas 0xc000022.
-
Išspręstos „RemoteApp“ rodymo problemos, kurios kyla minimizavus ir atkūrus „RemoteApp“ viso ekrano režimu.
-
Išspręsta delsos problema, kuri kildavo bandant „Office“ dokumentus pasiekti naudojantis nuotoliniu tinklo disku. Failai atidaromi, tačiau failų prieiga ir jų įrašymas sulėtėja. Itin didelė delsa pastebima naudojant didelius failus.
-
Išspręsta vartotojo prisijungimo delsos problema. Delsa įvyksta, kai gupės strategijos pasirinkimo kliento pusės plėtiniai siunčia BroadcastSystemMessages, į kuriuos aukščiausio lygmens languose užregistruotiems procesams nepavyksta atsakyti.
-
Išspręsta problema, kai Get-AuthenticodeSignature cmdlet nepateikia TimeStamperCertificate, nors failas turi laiko žymą.
-
Išspręsta problema, kuri galėjo kilti jums tikrinant sugadintą VHDX failą „Hyper-V“ pagrindiniame kompiuteryje; klaida: „keli klaidų tikrinimai BAD_POOL_CALLER (c2) 0000000000000007. Bandymas atlaisvinti telkinį, kuris jau buvo atlaisvintas“. Tačiau įgalinus specialų telkinį, klaida yra „0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL“.
-
Išspręsta problema, kai pasibaigus laukimo laikui nerodomas nuotolinio darbalaukio laukimo būsenos skirtojo laiko įspėjimas.
-
Išspręsta problema, kai nepavyksta atšaukti sertifikato, susijusio su išjungta vartotojo paskyra CA valdymo konsolėje. klaida yra „Vartotojo vardas arba slaptažodis neteisingas“. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE)”.
-
Išspręsta problema, kai „Multi-Factor Authentication“ neveikė tinkamai su mobiliuoju įrenginiu, naudojančiu pasirinktinius kultūros aprašus.
-
•Išspręsta problema, kai klasterio mazgas nustodavo veikti naudojant asinchroninio replikavimo funkciją labai didelės spartos diskuose.
-
Išspręsta problema, kai ksecdd.sys lemdavo LSASS branduolio atminties nutekėjimą puslapiniame telkinyje. Tai dažniausiai įvyksta serveriuose, kuriuose veikia HTTPS paslauga ir apdorojama labai daug TLS patvirtinimų iš klientų.
-
Išspręsta per didelio atminties naudojimo problema LSASS, kai vertinamas didelio įrašo domeno valdikliuose LDAP filtras.
-
Išspręsta problema, dėl kurios LSASS naudoja daug atminties 2012 R2 domenų valdikliuose platinant saugos aprašą. Ši problema kyla, kai šakniniame objekte su daugybe poelemenčių atliekamas saugos aprašo keitimas. Be to, parinktis Kam taikoma nustatyta kaip Šis objektas ir visi poelemenčio objektai.
-
Išspręsta problema, kai konsolės ir RDP prisijungimo duomenys visam laikui nustodavo veikti pasirinkus Vartotojo profilio parametrų taikymas dėl strigties tarp DPAPI/LSASS ir RDR. Kai įvyksta strigtis, nauji prisijungimo duomenys nustoja veikti, kol kompiuteris paleidžiamas iš naujo.
-
Išspręsta problema, kai atliekant su TPM susijusias operacijas naudojant „PowerShell“ komandas virtualiajame kompiuteryje nebebuvo palaikomas TPM. Pvz., vykdant operaciją Gauti TPM buvo gaunamas toks klaidos pranešimas: „get tpm: aptikta vidinė klaida. (Išimtis iš HRESULT: 0x80290107). eilutė: 1; simbolis: 1“.
-
Įtrauktas OIDC atsijungimo naudojant išorinius LDP palaikymas. Tai leis naudoti informacinio terminalo scenarijus, kai keli vartotojai gali nuosekliai prisijungti prie to paties įrenginio, kuris susietas su LDP.
-
Išspręsta „WinHello“ problema, kai CEP ir CES pagrįsti sertifikatai neveikė su gMSA paskyromis.
-
Pagerintas RPC patikimumas siunčiant didelius duomenų dvejetainius objektus.
-
Išspręsta problema, kai naudojant intelektualiąją kortelę ir jungiantis prie nuotolinio darbalaukio serverio jis kartais nebeatsakydavo.
-
Išspręsta problema, kai „Windows Server 2016 IoT“ su „Unified Write Filter“ nebuvo galima įjungti „Hibernate Once/Resume Many“ (HORM).
-
Išspręsta problema, kai naikinant objektą, kuriame yra daug „Active Directory” saitų, dėl įvykio 1084 nustoja veikti replikavimas ir pateikiama klaida 8409 „Įvyko duomenų bazės klaida“. Papildomos informacijos rasite KB3149779.
-
Išspręsta problema, dėl kurios „Windows Server 2016‟ domenų valdikliai (DC) gali registruoti audito įvykius, kurių ID – 4625 ir 4776. DC naudoja „Microsoft Windows‟ saugos informaciją – prisijungiant naudojami sutrumpinti vartotojų vardai ir domenų pavadinimai, gaunami iš kliento programų, naudojančių wldap32.dll.
-
Išspręsta LSASS tarnybos kreipties pažeidimo problema, kuri įvyksta paleidžiant domeno valdiklio vaidmens sąlygas. Konkuravimo sąlyga lemia pažeidimą, kai duomenų bazei atnaujinant vidinius metaduomenis iškviečiamas paskyros valdymas. Slaptažodžio nustatymas iš naujo arba pakeitimas yra vienas iš valdymo iškvietimų, kuris gali sukelti šią problemą.
-
Išspręsta problema, kai „Windows Server Essentials“ saugyklos paslauga nustodavo veikti, saugyklos telkinyje, kuriame yra HDD ir SSD, sukūrus pakopinį virtualųjį diską.
-
Išspręsta problema, kai nepavyksta išplėsti „Clustered Shared Volume“ (šaltinio disko) daugiau nei 2 TB naudojant „Windows Server 2016 Datacenter Edition“ saugyklos replikavimo funkcijos parinktį Disko valdymas. Ši klaida yra: „Diske nepakanka vietos šiai operacijai atlikti“. Ta pati problema gali įvykti naudojant dydžio keitimo skaidinį „PowerShell“ cmdlet. Tokiu atveju klaida yra: „Nepakanka vietos“.
-
Išspręsta problema, kai „Windows“ vidinei duomenų bazei (WID) „Windows Server 2016 AD FS“ serveriuose nepavyksta sinchronizuoti kai kurių parametrų dėl išorinio rakto apribojimų. Šie parametrai apima ApplicationGroupId stulpelius, esančius lentelėse IdentityServerPolicy.Scopes ir IdentityServerPolicy.Clients. Dėl sinchronizacijos trikčių pirminiame ir antriniame AD FS serveriuose gali būti skirtingi reikalavimai, reikalavimų teikėjai ir programų funkcijos. Be to, jei perkelsite WID pagrindinį vaidmenį į antrinį mazgą, negalėsite valdyti programų grupių naudodami AD FS valdymo vartotojo sąsają. Pataisius naujos programų grupės bus sinchronizuojamos tinkamai. Prieš diegdami pataisą, panaikinkite esamus patikimumo tikrinimo subjektus (RP), kurie nesinchronizuojami, ir atkurkite juos, kai paketas įdiegtas.
-
Pašalinama wmbclass.sys klaida („STOP 0x9f“), kylanti po to, kai įjungiamas įrenginio miego režimas, jei naudojami konkretūs MBN adapteriai.
Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsiųstos ir įdiegtos tik naujos pataisos, esančios šiame pakete.
Daugiau informacijos apie pašalintus saugos pažeidžiamumus žr. saugos naujinimo vadove.
Pastaba. Tai yra pakartotinis leidimas, į kurį įtraukti „Windows Server 2016“ patobulinimai. Jei įdiegėte 2017 m. rugsėjo 25 d. naujinimą ir nenorite gauti serverio patobulinimų, galite praleisti šį naujinimą.
„Windows Update“ kliento patobulinimas
„Microsoft“ išleis naujinimą tiesiai „Windows Update“ klientui, kad padidintų „Windows Update“ patikimumą. Jis bus siūlomas tik įrenginiams, kuriuose nebuvo įdiegta naujausių naujinimų, ir kurie dabar nėra valdomi (pvz., prijungti prie domeno).
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
Įdiegus šį naujinimą, gali nepavykti atsisiųsti naujinimų naudojant greitojo diegimo failus. |
Ši problema buvo išspręsta KB4041688. |
Kai kuriems vartotojams, kurie yra nustatę didesnį piktogramų teksto dydį (valdymo skydo dalyje Ekrano parametrai) gali kilti problemų paleidžiant „Internet Explorer“. |
Ši problemas išsprendžiama sumažinus piktogramų teksto dydį arba naudojant parametrą Keisti visų elementų dydį. „Microsoft“ kuria sprendimą ir pateiks naujinimą būsimame leidime. |
Kaip gauti šį naujinimą
Norėdami gauti atskirą šio naujinimo paketą, eikite į „Microsoft Update“ katalogo svetainę.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 4038801 failo informaciją.