2017. gada 28. septembris — KB4038801 (operētājsistēmas būvējums 14393.1737)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsLaidiena datums:
28.09.2017
Versija:
operētājsistēmas būvējums 14393.1737
Uzlabojumi un labojumi
Šajā atjauninājumā ir iekļauti kvalitātes uzlabojumi. Ar šo atjauninājumu netiek ieviesti jauni operētājsistēmas līdzekļi. Tālāk ir norādītas galvenās izmaiņas.
-
Atjaunināts BitLocker.psm1 PowerShell skripts, lai netiktu reģistrētas paroles, kad ir iespējota reģistrēšana.
-
Novērsta problēma saistībā ar darbstacijas bloķēšanas iestatījumu viedkartēm, kur pēc viedkartes izņemšanas sistēma reizēm netiek bloķēta.
-
Novērsta problēma, kur gadījumā, ja akreditācijas datu pārvaldniekā tiek saglabāti akreditācijas dati ar tukšu paroli, tiek izraisīta sistēma darba apturēšana, kad šos akreditācijas datus mēģināt izmantot.
-
Novērsta problēma, kur piekļuves marķieris no WMI vaicājuma tiek aizvērts nepareizi.
-
Novērsta problēma, kur ReFS nepareizi aprēķināja klonēta faila lielumu.
-
Novērsta Npfs!NpFsdDirectoryControl kļūda STOP 0x44.
-
Novērsta kļūda 0x1_SysCallNum_71_nt!KiSystemServiceExitPico.
-
Novērsta problēma, kad dators zaudē piekļuvi savam domēnam ikreiz, kad pārvaldītais pakalpojumu konts (Managed Service Account — MSA) automātiski atjauno paroli. Ar šo labojumu tiek novērsta nepieciešamība restartēt operētājsistēmu vai NETLOGON pakalpojumu, kad NETLOGON notikums 3210 ir reģistrēts ar 0xc000022.
-
Novērstas RemoteApp rādīšanas problēmas, kas rodas, kad līdzekli RemoteApp minimizējat un pēc tam atjaunojat pilnekrāna režīmā.
-
Novērsta problēma ar aizkavēm, piekļūstot Office dokumentiem no attālā tīkla diska. Faili tiek atvērti, bet ir ietekmēta piekļuve failiem un failu saglabāšana. Piekļuves aizkave krasi palielinās, pieaugot faila lielumam.
-
Novērsta problēma, lai novērstu lietotāju pieteikšanās aizkaves. Aizkave rodas, kad grupas politikas preferences klienta paplašinājumi nosūta ziņojumus BroadcastSystemMessages un procesi, kuriem ir reģistrēti augstākā līmeņa logi, nereaģē.
-
Novērsta problēma, kur ar cmdlet Get-AuthenticodeSignature netiek uzskaitīta opcija TimeStamperCertificate, lai gan failam ir piešķirts laikspiedols.
-
Novērsta problēma, kas var rasties, ja pārbaudāt bojātu VHDX failu Hyper-V saimniekdatorā; kļūda ir “Vairāku kļūdu pārbaude BAD_POOL_CALLER (c2) 0000000000000007; Mēģinājums atbrīvot pūlu, kas jau bija atbrīvots”. Tomēr, ja ir iespējots īpašs pūls, kļūda ir “0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL”.
-
Novērsta problēma, kad pēc dīkstāves laika beigām netiek parādīts attālās darbvirsmas dīkstāves taimauta brīdinājums.
-
Novērsta problēma, kur neizdodas atsaukt sertifikātu, kurš ir saistīts ar atspējotu lietotāja kontu CA pārvaldības konsolē. Šī kļūda ir “Šis lietotājvārds vai parole nav pareiza. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE)”.
-
Novērsta problēma, kad daudzfaktoru autentifikācija nedarbojas pareizi ar mobilajām ierīcēm, kurās tiek izmantotas pielāgotas kultūras definīcijas.
-
•Novērsta problēma, kad klastera mezgls pārstāj darboties, izmantojot asinhrono replicēšanu īpaši ātras darbības diskos.
-
Novērsta problēma, kad ksecdd.sys izraisa LSASS kodola atmiņas noplūdi lapotā pūlā. Tas visbiežāk ietekmē serverus, kuri vieso HTTPS pakalpojumu un apstrādā lielu TLS izaicinājumrokasspiedienu noslodzi no klientiem.
-
Novērsta problēma ar pārmērīgu atmiņas lietojumu pakalpojumā LSASS, kad tas novērtē LDAP filtru lielā ierakstā domēna kontrolleros.
-
Novērsta problēma, kuras dēļ LSASS patērē lielu atmiņas apjomu 2012 R2 domēna kontrolleros drošības deskriptoru izplatīšanas darbības laikā. Šī problēma rodas, ja tiek veiktas drošības deskriptoru izmaiņas saknes objektā, kuram ir daudzi pēcteči. Turklāt iestatījumam Attiecas uz ir izvēlēta opcija “Šis objekts un visi pēcnācējobjekti”.
-
Novērsta problēma, kad konsoles un RDP pieteikšanās neatgriezeniski pārstāj reaģēt pie darbības “Tiek lietoti lietotāja profila iestatījumi” strupsaķeres dēļ starp DPAPI/LSASS un RDR. Kad radusies strupsaķere, jaunas pieteikšanās neizdodas, līdz tiek restartēts pieteikšanās dators.
-
Novērsta problēma, kad ar TPM saistītu darbību veikšana, izmantojot PowerShell komandas virtuālajā mašīnā, izraisa TPM atbalsta kļūmi. Piemēram, veicot darbību Get-TPM, rodas šāda kļūda: “get-tpm : Tika atrasta iekšēja kļūda. (Izņēmums no HRESULT: 0x80290107). Rinda:1 rakstzīme:1".
-
Pievienots atbalsts attiecībā uz OIDC atteikšanos, izmantojot federatīvus LDP. Tas ļaus izmantot kioska scenārijus, kuru ietvaros vairāki lietotāji var būt secīgi pieteikušies vienā ierīcē, kurai ir federācija ar LDP.
-
Novērsta problēma ar WinHello, kuras dēļ CEP un CES sertifikātu nedarbojas ar gMSA kontiem.
-
Uzlabota RPC uzticamība, sūtot lielu datu BLOB.
-
Novērsta problēma, kad viedkartes izmantošana, lai pieteiktos attālās darbvirsmas serverī, reizēm izraisa servera reaģēšanas pārtraukumus.
-
Novērsta problēma, kuras dēļ funkciju “Hibernēt vienreiz/atsākt daudzreiz” (Hibernate Once/Resume Many — HORM) nevarēja iespējot Windows Server 2016 IoT ar vienoto rakstīšanas filtru.
-
Novērsta problēma, kad, dzēšot objektu, kam ir daudz saišu pakalpojumā Active Directory, tiek apturēta replicēšana ar notikumu 1084, kļūdu 8409 “Ir radusies datu bāzes kļūda”. Lai iegūtu papildinformāciju, lasiet rakstu KB3149779.
-
Novērsta problēma, kur Windows Server 2016 domēna kontrolleri (DC) var reģistrēt audita notikumus ar ID 4625 un 4776. DC izmanto Microsoft Windows drošības informāciju, kas ir apcirsti lietotājvārdi un domēnu nosaukumi, tādiem pieteikšanās datiem, kas tiek iegūti no klienta programmām, kuras izmanto wldap32.dll.
-
Novērsts piekļuves pārkāpums pakalpojumā LSASS, kas rodas domēna kontrolleru lomu nosacījumu startēšanas laikā. Sacensību nosacījums izraisa pārkāpumu, kad konta pārvaldības izsaukumi tiek veikti, kamēr datu bāze atsvaidzina iekšējos metadatus. Paroles atiestatīšana vai maiņa ir viens no pārvaldības izsaukumiem, kas var izraisīt šo problēmu.
-
Novērsta problēma, kuras dēļ Windows Server Essentials krātuves pakalpojums pārstāj darboties, ja rindu virtuālais disks ir izveidots krātuves pūlā, kurā ir HDD un SSD.
-
Novērsta problēma, kad neizdodas paplašināt klasterveida koplietojamu sējumu (avota disku) vairāk nekā par 2 TB, izmantojot disku pārvaldību, operētājsistēmas Windows Server 2016 Datacenter Edition līdzeklī Storage Replica. Šī kļūda ir “Diskos nepietiek vietas šīs operācijas pabeigšanai”. Tāda pati problēma var rasties, izmantojot Resize-Partition PowerShell cmdlet. Šādā gadījumā kļūda ir “Pārāk maza pieejamā ietilpība”.
-
Novērsta problēma, kad Windows iekšējai datu bāzei (WID) Windows Server 2016 AD FS serveros neizdodas sinhronizēt dažus iestatījumus ārējo atslēgu ierobežojuma dēļ. Šajos iestatījumos ietilpst ApplicationGroupId kolonnas no IdentityServerPolicy.Scopes un IdentityServerPolicy.Clients tabulām. Sinhronizācijas kļūme var izraisīt atšķirīgu pieprasījumu, pieprasītās informācijas nodrošinātāja un lietojumprogrammu pieredzi primārajos un sekundārajos AD FS serveros. Turklāt, ja WID primāro lomu pārvietojat uz sekundāro mezglu, nevar pārvaldīt programmu grupas, izmantojot AD FS pārvaldības lietotāja interfeisu. Pēc ielāpa lietošanas jaunās programmu grupas tiks sinhronizētas pareizi. Pirms ielāpa instalēšanas dzēsiet esošās uzticamās puses (Relying Parties — RP), kas netiek sinhronizētas, un pēc pakotnes instalēšanas izveidojiet tās no jauna.
-
Novērš wmbclass.sys kļūdu (STOP 0x9f), kas rodas pēc ierīces pāriešanas miega režīmā, kad tiek izmantoti konkrēti MBN adapteri.
Ja instalējāt iepriekšējos atjauninājumus, jūsu ierīcē tiks lejupielādēti un instalēti tikai jaunie šajā pakotnē ietvertie labojumi.
Papildinformāciju par novērsto drošības ievainojamību skatiet sadaļā Drošības atjauninājumu ceļvedis.
Piezīme. Tas ir atkārtots laidiens, kurā ir ietverti Windows Server 2016 uzlabojumi. Ja esat instalējis 2017. gada 25. septembra atjauninājumu un nevēlaties servera uzlabojumus, varat izlaist šo atjauninājumu.
Windows Update klienta uzlabojums
Microsoft izlaidīs atjauninājumu tieši Windows Update klientam, lai uzlabotu Windows Update uzticamību. Tas tiks piedāvāts tikai ierīcēm, kurās nav instalēti visjaunākie atjauninājumi un kurām pašlaik netiek veikta pārvaldīšana (piemēram, pievienojot domēnam).
Zināmās problēmas šajā atjauninājumā
Problēmas pazīme |
Risinājums |
Pēc šī atjauninājuma instalēšanas var neizdoties atjauninājumu lejupielādēšana, izmantojot ekspresinstalēšanas failus. |
Šī problēma ir novērsta atjauninājumā KB4041688. |
Dažiem lietotājiem, kuriem ir iestatīts lielāks ikonu teksta lielums (vadības panelī izmantojot sadaļu Displeja iestatījumi), var rasties problēmas ar Internet Explorer palaišanu. |
Šo problēmu var mazināt, samazinot ikonu teksta lielumu vai izmantojot iestatījumu Mainīt visu vienumu lielumu. Microsoft strādā pie risinājuma un nodrošinās atjauninājumu kādā no turpmākajiem laidieniem. |
Kā iegūt šo atjauninājumu?
Lai iegūtu atsevišķo šī atjauninājuma pakotni, apmeklējiet tīmekļa vietni Microsoft Update katalogs.
Informācija par failiem
Lai skatītu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failiem kumulatīvajā atjauninājumā 4038801.