2018 m. sausio 17 d. – KB4057142 (OS komponavimo versija 14393.2034)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsLeidimo data:
2018-01-17
Versija:
OS komponavimo versija 14393.2034
Patobulinimai ir pataisos
Į šį naujinimą įtraukti kokybės patobulinimai. Su šiuo naujinimu neįdiegiama jokių naujų operacinės sistemos funkcijų. Pagrindiniai pakeitimai:
-
Išspręsta problema, kai kai kurių klientų senesnių AMD procesorių nedidelių poaibių būsena tampa neįkraunama.
-
Išspręsta problema, kai, įgalinus „Windows“ sargybos programos kontrolę („Device Guard“), kai kurie prie „Microsoft“ prijungti „ActiveX“ valdikliai neveikia. Tiksliau tariant, neveikia klasės ID, susijęs su XML HTTP msxml6.dll.
-
Išspręsta problema, dėl kurios sistema nereaguoja į komandas naudojant su šriftu susijusias operacijas kinų, japonų ir korėjiečių kalbų sistemose.
-
Išspręsta problema, kai naudojant intelektualiąsias korteles „Windows“ terminalo serverio sistemoje gali būti naudojama per daug atminties.
-
Išspręsta problema, kai virtualus TPM savarankiškas testas neveikia kaip virtualaus TPM inicijavimo dalis.
-
Pagerina suderinamumą su U.2 NVMe įrenginiais, ypač karštojo įtraukimo / šalinimo atvejais.
-
Išspręsta problema, kai iSCSI iniciatoriaus ypatybių įrenginių sąraše nerodoma tam tikrų tikslinių elementų.
-
Įtraukia NGUID ir EUI64 ID formatų suderinamumą su NVMe įrenginiais.
-
Išspręsta sinchronizavimo problema, kai kuriant didelių atsparios failų sistemos (angl. „Resilient File System“) tomų atsargines versijas, galima gauti klaidą 0xc2 ir 7E.
-
Išspręsta problema, kai UWF failas įtraukia senus failų duomenis kai kuriais atvejais.
-
Išspręsta problema, kai kai kuriais atvejais prieiga pagrįstas išvardijimas gali neveikti, įdiegus KB4015217 arba naujesnę versiją. Pvz., vartotojas gali peržiūrėti kito vartotojo aplanką, kurio prieigos teisių jis neturi.
-
Išspręsta problema, kai AD FS netinkamai rodo pradinio autentifikavimo aptikimo (HDR) puslapį, kai tapatybės teikėjas (IDP) yra susijęs su patikimumo tikrinimo subjektu (RP) „OAuth“ grupėje. Išskyrus atvejus, kai keli IDP yra susieti su RP „OAuth“ grupėje, vartotojas nėra rodomas HRD puslapyje. Vietoj to, autentifikavimo metu vartotojas yra nukreipiamas tiesiai į el. susietą IDP.
-
Išspręsta problema, kai PKeyAuth pagrįstas įrenginio autentifikavimas kartais nepavyksta „Internet Explorer“ ir „Microsoft Edge“ naršyklėse, jeigu AD FS pateikia kontekstą, kuris viršija URL ilgio užklausos apribojimus. Įvykis 364 yra užregistruotas AD FS 2.0 administravimo žurnale su šia išimties informacija: „System.Security.Cryptography.CryptographicException: parašas negalioja. Duomenys gali būti sugadinti...“
-
Išspręsta problema AD FS, kai užklausų antraštėse esantys MSISConext slapukai galiausiai gali būti viršyti antraštės dydžio limitą. Tai sukelia triktį autentifikuojant ir pateikia HTTP būsenos kodą 400: „Netinkama užklausa - antraštė per ilga.“
-
Išspręsta problema, kai AD FS sukuria MFA įvykio 1200 žurnalą, kuriame nėra UserID informacijos.
-
Išspręsta problema, dėl kurios nepavyksta sukurti atšauktųjų sertifikatų sąrašo (CRL) iš sertifikavimo institucijos (CA), naudojant paprastą sertifikato pateikimo protokolą (SCEP). Vartotojai mato įvykį ID 45, kuriame nurodoma: „NDES negali suderinti leidėjo ir serijos numerio įrenginio užklausoje naudojant bet kurį sertifikavimo institucijos (CA) sertifikatą“.
-
Leidžia IT administratoriams moksliškai spręsti įvesties / išvesties klaidas, naudojant išsamų įvykių žurnalą, skirtą atkuriamumo būsenos perėjimui.
-
Pateikia skaidrumo informaciją apie replikavimo sveikatą. Pateikia replikavimo būseną nurodant, kai:
-
Diske lieka mažai laisvos vietos.
-
„Hyper-V Replica“ žurnalas (HVR) pasiekia maksimalų dydį.
-
Pažeidžiamos atkūrimo taško tikslų (RPO) ribos.
-
-
Išspręsta problema, kai sertifikato būsenos protokolo tinkle (OCSP) atnaujinimo data yra po sertifikato galiojimo pabaigos datos, tada OCSP atsakymas naudojamas iki atnaujinimo datos net ir tuo atveju, jei sertifikatas nebegalioja.
-
Išspręsta problemą, kai prarandamas „Microsoft User Experience Virtualization“ (UE-V) suderinamumas su ankstesnėmis grupės strategijos versijomis. „Windows 10“ versijos 1607 grupės strategija nesuderinama su „Windows 10“ versija 1703 versija arba naujesne grupės strategijos versija. Dėl šios klaidos nauji „Windows 10“ administravimo šablonai (.admx) negali būti įdiegti grupės strategijos centrinėje saugykloje. Tai reiškia, kad kai kurie nauji papildomi „Windows 10“ parametrai, yra neprieinami.
-
Išspręsta problema dėl „App-V“ paketo aplanko prieigos, dėl kurios netinkamai apdorojamas prieigos teisių sąrašas.
-
Išspręsta problema, kuri sukelia delsą ieškant naujų įtrauktinų spausdintuvai.
-
Išspręsta problema, kai vartotojams gali nepavykti pakeisti slaptažodžių nuotolinio prisijungimo ekrane, jei pasibaigęs slaptažodžio galiojimo laikas.
-
Išspręsta problema, kai pasirinktinės programos numatytieji nustatymai kartais neimportuojami naudojant DISM komandą.
-
Išspręsta problema, kuri iš pradžių buvo gaunama per KB4056890, kai iškviečiant CoInitializeSecurity su autentifikavimo parametru, nustatytu kaip RPC_C_AUTHN_LEVEL_NONE, gaunama klaida STATUS_BAD_IMPERSONATION_LEVEL.
-
Išspręsta problema, kai „Azure“ „taško ir svetainės“ VPN ryšys, kuris naudoja IKEv2, gali nutrūkti, kai vartotojo įrenginyje yra daug patikimų šakninių sertifikatų.
Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsiųstos ir įdiegtos tik naujos pataisos, esančios šiame pakete.
Daugiau informacijos apie pašalintus saugos pažeidžiamumus rasite saugos naujinimo vadove.
„Windows Update“ kliento patobulinimas
„Microsoft“ išleis naujinimą tiesiai „Windows Update“ klientui, kad padidintų „Windows Update“ patikimumą. Jis bus siūlomas tik tiems įrenginiams, kuriuose neįdiegti naujausi naujinimai.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
Dėl tam tikrų antivirusinės programinės įrangos problemų ši pataisa taikoma tik tiems kompiuteriams, kurių antivirusinė ISV atnaujino ALLOW REGKEY. |
Ši problema išspręsta KB4088787. |
Įdiegus šį naujinimą, serveriuose, kuriuose įdiegtas „Credential Guard“, gali įvykti netikėta klaida „Sistemos procesas lsass.exe netikėtai buvo nutrauktas; būsenos kodas –1073740791. Sistema išsijungs ir pasileis iš naujo.“ Programos įvykių žurnale esantis įvykis, kurio ID – 1000, rodo: „C:\windows\system32\lsass.exe“ netikėtai nutrauktas; būsenos kodas – 1073740791 Sugadinta taikomoji programa: lsass.exe, versija: 10.0.14393.1770, laiko žyma: 0x59bf2fb2 Sugadintas modulis: ntdll.dll, versija: 10.0.14393.1715, laiko žyma: 0x59b0d03e Išimties tipas: 0xc0000409 |
Ši problema išspręsta KB4077525. |
Redaguojant tam tikras grupių strategijas naudojant GPMC arba AGPM 4.0 gali būti pateikta klaida „Atitaisymo taško buferyje esantys duomenys neteisingi. (Išimtis iš HRESULT: 0x80071128)“ įdiegus šį domeno valdiklio naujinimą. |
Ši problema išspręsta KB4074590. |
Įdiegus šį naujinimą, kai kuriems vartotojams gali kilti problemų jungiantis prie kai kurių svetainių, kai „Microsoft Edge“ naudojami trečiosios šalies paskyros kredencialai. |
Ši problema išspręsta KB4074590. |
Kaip gauti šį naujinimą
Norėdami gauti atskirą šio naujinimo paketą, eikite į „Microsoft Update“ katalogo svetainę.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 4057142 failo informaciją.