2018 m. kovo 22 d. – KB4088889 (OS komponavimo versija 14393.2155)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsLeidimo data:
2018-03-22
Versija:
OS komponavimo versija 14393.2155
Patobulinimai ir pataisos
Į šį naujinimą įtraukti kokybės patobulinimai. Su šiuo naujinimu neįdiegiama jokių naujų operacinės sistemos funkcijų. Pagrindiniai pakeitimai
-
Išspręsta problema, dėl kurios WMI nebeatsako į užklausas ir nuo WMI priklausančių nuo operacijų atlikti nepavyksta, kai viršijamas 256 MB WMI arbitro atminties apribojimas. Kompiuteriuose, kurių WMI atmintis intensyviai naudojama arba kurie pateikia klaidą WBEM_E_INVALID_CLASS arba WBEM_E_NOT_FOUND, reikia įdiegti šį naujinį. Norėdami gauti daugiau informacijos, žr. KB4096063.
-
Išspręsta problema, susijusi su GDI sisteminių nuorodų nutekėjimu „Windows“ juostelės valdiklyje.
-
Išspręsta problema, dėl kurios klientai negali keisti užrakto ekrano vaizdo iš programėlės Parametrai. Taip nutinka, jei grupės strategija „Priverstinai naudoti konkretų numatytąjį užrakto ekrano vaizdą ir prisijungimo vaizdą“ įjungta, o grupės strategiją „Neleisti keisti užrakto ekrano ir prisijungimo vaizdo“ yra išjungta.
-
Išspręsta problema, dėl kurios pasitelkus „BitLocker“ šifruojant ar iššifruojant loginį diską gali būti sugadinami koduojamųjų failų sistema (EFS) apsaugoti failai.
-
Įtraukiamas papildomų didelės spartos „eMMC“ įrenginių palaikymas.
-
Įtraukiamas papildomų SSD funkcijos stornvme palaikymas.
-
Išspręsta problema, dėl kurios UWF failo išimtis nepavyksta, kai katalogo pavadinime naudojami ne ASCII ženklai.
-
Išspręsta problema, dėl kurios gali būti registruojami ID:55 ir ID:130, kai naudojamas UWF ir DISK režimas, o dėl šios priežasties galiausiai reikia paleisti iš naujo.
-
Išspręsta problema, dėl kurios VSS API funkcijai ResyncLun nepavyksta rasti aparatūros teikėjo.
-
Išspręsta problema, dėl kurios „Hyper-V“ replikavimas pristabdomas, kai pagrindinis serveris paleidžiamas iš naujo ir naudojamas „Azure“ svetainės atkūrimas (ASR) „Hyper-V“ virtualiosioms mašinoms dubliuoti.
-
Išspręsta problema, dėl kurios gali kilti klaida, jei atminties tvarkytuvas randa nepanaikintą puslapio lentelės vietą, kai nutraukiamas procesas.
-
Išspręsta problema, dėl kurios „Windows Server 2016“ domeno valdikliai (DC) gali būti periodiškai paleidžiami iš naujo, kai vietos saugos institucijos posistemės paslaugos (LSASS) modulis sugenda ir pateikiamas išimties kodas 0xc0000005. Dėl to nutraukiamas programų ir paslaugų, tuo metu susietų su DC, veikimas. DC gali registruoti toliau nurodytus įvykius.
-
Programos klaidos įvykio ID 1000; sugedęs modulis yra NTDSATQ.dll, išimties kodas 0xc0000005.
-
User32 įvykio ID 1074 ir „Microsoft-Windows-Wininit“ įvykio ID 1015, o tai nurodo, kad lsass.exe vykdymas nepavyko, būsenos kodas 255.
-
-
Išspręsta problema, dėl kurios nepavyksta vykdyti užduoties „AdminSDHolder“, kai apsaugotoje grupėje yra nario atributas, nurodantis panaikintą objektą. Be to, 1126 įvykis užregistruojamas nurodant: „Active Directory“ domenų tarnyboms nepavyko užmegzti ryšio su visuotiniu katalogu. Klaidos reikšmė: 8430. Katalogų tarnyboje įvyko vidaus triktis. Vidaus ID: 320130e.“
-
Išspręsta problema, dėl kurios vartotojai gali egzistuoti patikimame domene, kai patikimumas yra pereinamojo tipo (antrinis domenas miškų bendrijoje arba AD FS antriniame domene ir vartotojas miškų bendrijoje). Tačiau vartotojai negali rasti ekstraneto blokavimo funkcijos PDC arba DC. Pateikiama ši išimtis: „Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: bandymas susieti su domenu <FQDN> nepavyko, klaidos kodas 1722.“ IDP puslapyje rodomas pranešimas: „Neteisingas vartotojo ID arba slaptažodis. Įveskite tinkamus vartotojo ID bei slaptažodį ir bandykite dar kartą.“
-
Išspręsta problema, dėl kurios AD FS neįrašo HRD informacijos, kai pareiškimų teikėjo patikimumas nustatytas naudojant „OrganizationalAccountSuffix“ (net jei HRD atliktas). Vartotojas visada matys HRD puslapį, skirtą visoms naujoms užklausoms. Todėl vartotojų SSO užklausa nepavyksta, nes kiekvienoje užklausoje jie turi įvesti vartotojo vardą arba el. pašto adresą ir slaptažodį.
-
Patobulintas AD FS MFA autentifikavimo atsakymo laikas geriau išnaudojant stipriojo autentifikavimo paslaugos (SAS) skambučius.
-
Išspręsta problema, kuri kyla dėl naujos „Windows Server 2016“ ir „Windows 10“ 1607 versijos teisės pavadinimu „Gauti kito asmens apsimestinumo atpažinimo ženklą tame pačiame seanse“. Kai funkcija gpresult/h taikoma tokiems kompiuteriams naudojant grupės strategiją, funkcijai nepavyksta sugeneruoti jokių parametrų, kuriuos sukonfigūravo saugos konfigūracijos modulio (SCE) plėtinys, ataskaitos duomenų. Klaidos pranešimas: „Užklausta reikšmė „SeDelegateSessionUserImpersonatePrivilege“ nerasta“. Grupės strategijos valdymo konsolei nepavyksta rodyti GPO, kuriame parametras sukonfigūruotas, teisės skirtuke Parametrai.
-
Išspręsta gijų problema, dėl kurios „WinRM“ paslauga gali nebeveikti esant apkrovai. Tai – kliento pusės sprendimas, todėl sprendimą turite taikyti paveiktiems kompiuteriams ir kompiuteriams, kuriuose užmezgamas ryšys naudojant „WinRM“.
-
Išspręsta sistemos efektyvumo problema, dėl kurios prisijungiant nebeatsakoma į užklausas ir pateikiamas pranešimas „Palaukite nuotolinio darbalaukio konfigūracijos“, nes įvyko „WinRM“ paslaugos strigtis.
-
Išspręsta problema, dėl kurios sugenda nuotolinio darbalaukio licencijos ataskaita, kai jos dydis viršija 4 KB apribojimą.
-
Išspręsta „RemoteApp“ konkuravimo sąlygos problema, kuri įvyksta, kai suaktyvintas „RemoteApp“ langas atidaromas po anksčiau atidarytu ir fone rodomu langu.
-
Išspręsta „Microsoft Edge“ atvaizdavimo problema, susijusi su PDF dokumentais, sukurtais naudojant įvairius trečiųjų šalių publikavimo įrankius.
-
Išspręsta problema, kuri kyla dėl konkuravimo sąlygos, kai „Windows Server 2016“ gali būti paleistas iš naujo įvykus win32kbase.sys klaidoms, klaidos kodas 0x18.
-
Išspręsta problema, dėl kurios suprastėja universalaus CRT funkcijų _gcvt ir _gcvt_s veikimas.
-
Išspręsta problema, dėl kurios išvestis į failą arba kanalą buvo visiškai buferizuota universaliame CRT (standartinės klaidos (STDERR) srautas).
-
Išspręsta universalaus CRT problema, pridėjus „x“ prieigos režimo vėliavėlę, kad būtų palaikoma funkcija fopen().
-
Išspręsta universalaus C vykdymo laiko (CRT) konkuravimo sąlygos problema, kylanti, kai atnaujinama visuotinė lokalė. Dėl problemos netinkamai pasikeičia dabartinių lokalės nuorodų skaičius ir suaktyvinama dviguba laisva sąlyga.
-
Išspręsta problema, dėl kurios su adapteriu susieto kompiuterių grupės tinklo būsena gali pasikeisti į išskaidytą arba nepasiekiamą, paleidus „PowerShell“ cmdlet: Paleisti iš naujo – NetAdapter.
-
Įtrauktas „Active Directory Certificate Server“ (ADCS) sertifikavimo skaidrumo (CT) palaikymas, suderinamas su atnaujintais „Google Chrome“ reikalavimais. CT yra technologija, kurią sertifikavimo institucijos naudoja, kad registruotų ir publikuotų sertifikavimo metaduomenis saugai padidinti. Daugiau informacijos apie sertifikavimo skaidrumą žr. KB4093260.
-
Išsprendžiama problema, dėl kurios „Windows“ rašybos tikrintuvas nepaiso vartotojo žodyno failų, didesnių negu 1 MB, turinio. Šį apribojimą galima padidinti iki 2 MB nustatant tolesnę DWORD registro reikšmę srityje HKEY_CURRENT_USER\Software\ "Microsoft" \Spelling\Dictionaries:
"AllowBiggerUD" = 1
Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsiųstos ir įdiegtos tik naujos pataisos, esančios šiame pakete.
Daugiau informacijos apie pašalintus saugos pažeidžiamumus rasite saugos naujinimo vadove.
„Windows Update“ patobulinimai
„Microsoft“ išleido naujinimą tiesiai „Windows Update“ klientui, kad padidintų patikimumą. Visiems įrenginiams, kuriuose veikia „Windows 10“, sukonfigūruota taip, kad automatiškai gautų naujinimus iš „Windows Update“, įskaitant „Enterprise“ ir „Pro“ leidimus, bus pasiūlytas naujausias „Windows 10“ funkcijų naujinimas pagal įrenginių suderinamumą ir „Windows Update“ verslui atidėjimo strategiją. Tai netaikoma ilgalaikės priežiūros leidimams.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
Įdiegus kovo 2018 m. kovo 13 d. arba naujesnį kaupiamąjį naujinimą, skirtą „Windows 10“ 1607 versijai, tik naujausias „Windows 10“ funkcijų naujinimas pateikiamas kaip taikomas. Todėl neleidžiama diegti anksčiau išleistų funkcijų naujinimų naudojant „ConfigMgr“ (dabartinę šaką) ir „Windows 10“ priežiūros planus. |
Ši problema išspręsta KB4103723. |
Kaip gauti šį naujinimą
Šis naujinimas bus atsisiųstas ir įdiegtas, jei atidarysite puslapį „Windows“ parametrai > Naujinimas ir sauga > Windows Update ir spustelėsite Internete ieškoti naujinimų iš „Microsoft Update“.
Norėdami gauti atskirą šio naujinimo paketą, eikite į „Microsoft Update“ katalogo svetainę.
Svarbu. Diegdami tiek tarnybos rietuvės naujinimą (SSU) (KB4089510), tiek naujausią kaupiamąjį naujinimą (LCU) naujinius iš „Microsoft Update“ katalogo, įdiekite SSU prieš diegdami LCU.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 4088889 failo informaciją.