2018. gada 17. janvāris — KB4057142 (operētājsistēmas būvējums 14393.2034)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsLaidiena datums:
17.01.2018
Versija:
operētājsistēmas būvējums 14393.2034
Uzlabojumi un labojumi
Šajā atjauninājumā ir iekļauti kvalitātes uzlabojumi. Ar šo atjauninājumu netiek ieviesti jauni operētājsistēmas līdzekļi. Tālāk norādītas galvenās izmaiņas šajā atjauninājumā.
-
Novērš problēmu, kuras dēļ dažu klientu ierīces, kurās darbojas neliela vecāku AMD procesoru apakškopa, nonāk stāvoklī, kurā tās nevar palaist
-
Novērš problēmu, kuras dēļ dažas Microsoft parakstītas ActiveX vadīklas nedarbojas, ja ir iespējota Windows Defender lietojumprogrammu kontrole (Device Guard). Precīzāk — nedarbojas klases ID, kas ir saistīti ar XML HTTP msxml6.dll.
-
Novērsta problēma, kuras dēļ sistēma pārstāj reaģēt, ja ķīniešu, japāņu vai korejiešu valodas sistēmās tiek izmantotas fontu darbības.
-
Novērsta problēma, kuras dēļ, izmantojot viedkartes sistēmā Windows Terminal Server, tiek izraisīts pārmērīgs atmiņas lietojums.
-
Novērš problēmu, kuras dēļ virtuālās TPM inicializēšanas ietvaros netiek palaists virtuālais TPM paštests.
-
Uzlabota saderība ar U.2 NVMe ierīcēm, it īpaši karstās pievienošanas/noņemšanas gadījumos.
-
Novērš problēmu, kuras dēļ iSCSI iniciatora rekvizītu ierīču sarakstā netiek rādīti konkrēti mērķi.
-
Pievienota saderība NGUID un EUI64 ID formātiem, kas paredzēti NVMe ierīcēm.
-
Novērš sinhronizācijas problēmu, kuras dēļ apjomīgu elastīgo failu sistēmas (Resilient File System — ReFS) sējumu dublēšanas laikā var rasties kļūdas 0xc2 un 7E.
-
Novērš problēmu, kuras dēļ noteiktos gadījumos UWF failu izpilde pievieno failiem vecus datus.
-
Novērš problēmu, kuras dēļ noteiktos gadījumos pēc KB4015217 vai jaunākas versijas instalēšanas uzskaitījums, kura pamatā ir piekļuve, var nedarboties, kā paredzēts. Piemēram, lietotājs var skatīt cita lietotāja mapi, lai gan viņam nav piekļuves tiesību.
-
Novērš problēmu, kuras dēļ AD FS nepareizi rāda sākuma nozarojuma atklāšanas (Home Realm Discovery — HRD) lapu, kad identitātes nodrošinātājs (identity provider — IDP) ir saistīts ar uzticamo pusi (relying party — RP) OAuth grupā. Izņemot gadījumus, kad vairāki IDP ir saistīti ar uzticamo pusi OAuth grupā, lietotājam netiek rādīta HRD lapa. Tā vietā lietotājs tiek novirzīts uz saistīto IDP, lai veiktu autentifikāciju.
-
Novērš problēmu, kuras dēļ, kad AD FS atgriež kontekstu, kas pārsniedz URL garuma pieprasījuma ierobežojumu, pārlūkprogrammā Internet Explorer un Microsoft Edge reizēm neizdodas ierīces autentifikācija, kuras pamatā ir PKeyAuth. Notikums 364 ir reģistrēts AD FS 2.0 administratora žurnālā ar tālāk minēto detalizēto informāciju par izņēmumiem. “System.Security.Cryptography.CryptographicException: paraksts ir nederīgs. Dati, iespējams, ir mainīti….”
-
Novērš problēmu saistībā ar AD FS, kuras dēļ MSISConext sīkfaili pieprasījuma galvenēs var pārpildīt galvenes lieluma ierobežojumu. Tas izraisa autentifikācijas kļūmi ar HTTP statusa kodu 400: “Nederīgs pieprasījums — pārāk gara galvene.”
-
Novērš problēmu, kuras dēļ AD FS izraisa MFA notikumu 1200 žurnālu, kas nesatur lietotāja ID informāciju.
-
Novērš problēmu, kuras dēļ no sertificēšanas iestādes (Certification Authority — CA) neizdodas izgūt sertifikātu atsaukšanas sarakstu (Certificate Revocation List — CRL), izmantojot vienkāršo sertifikātu reģistrēšanas protokolu (Simple Certificate Enrollment Protocol — SCEP). Lietotāji redz notikuma ID 45, kurā teikts: “NDES nevar atrast atbilstību ierīces pieprasījumā starp izdevēja un sērijas numuru un jebkuras sertificēšanas iestādes (Certification Authority — CA) sertifikātu”.
-
Ļauj IT administratoriem zinātniski novērst ievadizvades kļūmes, izmantojot visaptverošu notikumu žurnālu elastīguma stāvokļa pārejai.
-
Nodrošina pārskatāmību par replicēšanas veiktspēju. Tas attēlo replicēšanas stāvokli, norādot, kad:
-
Diskā nepietiek brīvas vietas.
-
Hyper-V dublikāta žurnāls (Hyper-V Replica Log — HRL) tuvojas maksimālajam lieluma ierobežojumam.
-
Ir pārkāpts atjaunošanas punkta mērķu (Recovery Point Objectives — RPO) slieksnis.
-
-
Novērš problēmu, kuras dēļ, ja tiešsaistes sertifikātu statusa protokola ( Online Certificate Status Protocol — OCSP) atjaunošanas datums ir vēlāks par sertifikāta derīguma beigu datumu, OCCSP noteiktā atbilde tiek izmantota līdz atjaunošanas datumam pat tad, ja sertifikāta derīgums ir beidzies.
-
Novērš problēmu, kuras dēļ ir zaudēta atpakaļsaderība Microsoft lietotāju ērtības vizualizācijas (User Experience Virtualization — UE-V) pārvaldībai ar grupas politiku. Windows 10 versijas 1607 grupas politika nav saderīga ar Windows 10 versiju 1703 vai jaunāku grupas politiku. Šīs kļūdas dēļ grupas politikas galvenajā veikalā nevar izvietot jaunās Windows 10 administratīvās veidnes (.admx). Tas nozīmē, ka nav pieejami daži no jaunajiem Windows 10 papildu iestatījumiem.
-
Novērš problēmu saistībā ar piekļuvi App-V pakotnes mapei, kuras dēļ tiek nepareizi apstrādāts piekļuves vadības saraksts.
-
Novērš problēmu, kuras dēļ, meklējot jaunu pievienojamu printeri, rodas aizkave.
-
Novērš problēmu, kuras dēļ lietotāji, iespējams, nevar mainīt paroles attālās pieteikšanās ekrānā, ja ir beidzies paroles derīguma termiņš.
-
Novērš problēmu, kuras dēļ reizēm netiek importēti pielāgoti lietojumprogrammu noklusējumi, ja tiek lietota DISM komanda.
-
Novērš problēmu (sākotnēji problēma atjauninājumā KB4056890), kuras dēļ, izsaucot CoInitializeSecurity ar autentifikācijas parametru, kas iestatīts kā RPC_C_AUTHN_LEVEL_NONE, rodas kļūda STATUS_BAD_IMPERSONATION_LEVEL.
-
Novērš problēmu, kuras dēļ Azure VPN savienojums no punkta uz vietni, kas izmanto IKEv2, var neizdoties, ja lietotāja ierīcē ir daudz uzticamu saknes sertifikātu.
Ja instalējāt iepriekšējos atjauninājumus, jūsu ierīcē tiks lejupielādēti un instalēti tikai jaunie šajā pakotnē ietvertie labojumi.
Papildinformāciju par novērsto drošības ievainojamību skatiet rakstā Drošības atjauninājumu ceļvedis.
Windows Update klienta uzlabošana
Microsoft izlaidīs atjauninājumu tieši Windows Update klientam, lai uzlabotu Windows Update uzticamību. Tas tiks piedāvāts tikai ierīcēm, kurās nav instalēti visjaunākie atjauninājumi.
Zināmās problēmas šajā atjauninājumā
Problēmas pazīme |
Risinājums |
Tā kā pastāv problēma, kas ietekmē dažas pretvīrusu programmatūras versijas, šis labojums attiecas tikai uz datoriem, kuros pretvīrusu programmatūras ISV ir atjauninājis ALLOW REGKEY. |
Šo problēmu var novērst, izmantojot KB4088787. |
Pēc šī atjauninājuma instalēšanas serveri, kuros ir iespējots Credential Guard, var neparedzēti restartēties, un var parādīties kļūdas ziņojums “Sistēmas process lsass.exe neparedzēti apturēts ar statusa kodu -1073740791. Sistēma tiks izslēgta un restartēta.” Lietojumprogrammas žurnāla notikuma ID 1000 tiek rādīta šāda informācija: “C:\windows\system32\lsass.exe' neparedzēti apturēts ar statusa kodu -1073740791 Kļūdainā lietojumprogramma: lsass.exe, versija: 10.0.14393.1770, laikspiedols: 0x59bf2fb2 Kļūdainais modulis: ntdll.dll, versija: 10.0.14393.1715, laikspiedols: 0x59b0d03e Izņēmums: 0xc0000409 |
Šo problēmu var novērst, izmantojot KB4077525. |
Dažu grupu politiku rediģēšana, izmantojot GPMC vai AGPM 4.0, var neizdoties kļūdas “Dati atkārtotas parsēšanas punkta buferī nav derīgi. (HRESULT: 0x80071128 izņēmums)” dēļ pēc šī atjauninājuma instalēšanas domēna kontrollerī. |
Šī problēma ir novērsta šeit: KB4074590. |
Pēc šī atjauninājuma instalēšanas dažiem lietotājiem var rasties problēmas ar pieteikšanos dažās tīmekļa vietnēs, izmantojot trešās puses konta akreditācijas datus pārlūkprogrammā Microsoft Edge. |
Šī problēma ir novērsta šeit: KB4074590. |
Kā iegūt šo atjauninājumu?
Lai iegūtu atsevišķo šī atjauninājuma pakotni, apmeklējiet tīmekļa vietni Microsoft Update katalogs.
Informācija par failiem
Lai skatītu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failiem kumulatīvajā atjauninājumā 4057142.