2018. gada 22. marts — KB4088889 (operētājsistēmas būvējums 14393.2155)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsLaidiena datums:
22.03.2018
Versija:
operētājsistēmas būvējums 14393.2155
Uzlabojumi un labojumi
Šajā atjauninājumā ir iekļauti kvalitātes uzlabojumi. Šajā atjauninājumā netiek ieviesti jauni operētājsistēmas līdzekļi. Galvenās izmaiņas šajā atjauninājumā.
-
Novērsta problēma, kuras dēļ WMI pārstāj reaģēt uz vaicājumiem un no WMI atkarīgās darbības neizdodas pēc tam, kad ir pārsniegts 256 MB WMI Arbitrator atmiņas ierobežojums. Datoros, kuros ir liels WMI atmiņas lietojums vai kuri atgriež kļūdu WBEM_E_INVALID_CLASS vai WBEM_E_NOT_FOUND, jāinstalē šis atjauninājums. Papildinformāciju skatiet rakstā KB4096063.
-
Novērsta problēma saistībā ar GDI tura noplūdi Windows lentes vadīklā.
-
Novērsta problēma, kuras dēļ klienti nevar mainīt bloķēšanas ekrāna attēlu no lietojumprogrammas Iestatījumi. Tas notiek, ja ir ieslēgta grupas politika “Piespiedu kārtā lietot noteiktu noklusējuma bloķēšanas ekrāna un pieteikšanās attēlu” un ir izslēgta grupas politika “Novērst bloķēšanas ekrāna un pieteikšanās attēla mainīšanu”.
-
Novērsta problēma, kuras dēļ BitLocker diska atšifrēšanas vai šifrēšanas laikā varēja tikt bojāti faili, kas ir aizsargāti ar šifrēšanas failu sistēmu (Encrypting File System — EFS).
-
Pievienots papildu liela ātruma eMMC ierīču atbalsts.
-
Pievienots papildu SSD atbalsts draiverī stornvme.
-
Novērsta problēma, kuras dēļ UWF neiekļaušana neizdevās, ja direktorija nosaukumā tika izmantotas rakstzīmes, kuru kodējums nav ASCII.
-
Novērsta problēma, kuras dēļ varēja tikt reģistrēti notikumi ID:55 un ID:130, izmantojot UWF režīmā DISK; šādā gadījumā galu galā jāveic restartēšana.
-
Novērsta problēma, kuras dēļ VSS API ResyncLun nevarēja atrast aparatūras nodrošinātāju.
-
Novērsta problēma, kuras dēļ Hyper-V replicēšana tiek aizturēta, ja tiek restartēts primārais serveris un pakalpojums Azure Site Recovery (ASR) tiek izmantots, lai replicētu Hyper-V virtuālās mašīnas.
-
Novērsta problēma, kuras dēļ var rasties kļūda, kad atmiņas pārvaldnieks atrod neizdzēstu lapas tabulas vietu, kad process tiek pārtraukts.
-
Novērsta problēma, kuras dēļ Windows Server 2016 domēna kontrolleri (domain controller — DC) var periodiski tikt restartēti pēc lokālās drošības pilnvaras apakšsistēmas pakalpojuma (Local Security Authority Subsystem Service — LSASS) moduļa kļūmes ar izņēmumu kodu 0xc0000005. Tas pārtrauc lietojumprogrammas un pakalpojumus, kas attiecīgajā laikā ir piesaistīti DC. Domēna kontrolleri var reģistrēt tālāk norādītos notikumus.
-
Programmas kļūdas notikums ID 1000; kļūdainais modulis ir NTDSATQ.dll ar izņēmumu kodu 0xc0000005.
-
User32 notikuma ID 1074 un Microsoft-Windows-Wininit notikuma ID 1015, kas norāda, ka lsass.exe neizdevās ar statusa kodu 255.
-
-
Novērsta problēma, kuras dēļ AdminSDHolder uzdevumu neizdodas palaist, ja aizsargātā grupā ietilpst dalībnieka atribūts, kas norāda uz izdzēstu objektu. Turklāt notikums 1126 tiek reģistrēts ar kļūdu “Domēna pakalpojums Active Directory nevarēja izveidot savienojumu ar globālo katalogu. Kļūdas vērtība: 8430. Direktoriju pakalpojumam radās iekšēja kļūme. Iekšējais ID: 320130e.”
-
Novērsta problēma, kuras dēļ lietotāji var būt uzticamā domēnā ar pārejošu uzticamību (apakšdomēns mežu uzticamībā vai AD FS apakšdomēnā un lietotājs mežu uzticamībā). Tomēr lietotāji nevar atrast PDC vai DC ārtīkla bloķēšanas līdzeklim. Rodas šāds izņēmums: “Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: mēģinājums izdarīt sasaisti ar domēnu <FQDN> neizdevās ar kļūdas kodu 1722.” IDP lapā tiek parādīts ziņojums “Nepareizs lietotāja ID vai parole”. Ierakstiet pareizo lietotāja ID un paroli un mēģiniet vēlreiz.”
-
Novērsta problēma, kuras dēļ gadījumā, ja informācijas nodrošinātāja uzticamība ir iestatīta, izmantojot OrganizationalAccountSuffix (pat pēc HRD veikšanas), AD FS nesaglabā HRD informāciju. Lietotājs vienmēr redzēs HRD lapu jauniem pieprasījumiem. Tas pārtrauc SSO pieprasījumu lietotājiem, jo tiem ir jāieraksta lietotājvārds vai e-pasta adrese un parole katram pieprasījumam.
-
Uzlabo AD FS MFA autentifikācijas atbildes sniegšanas laika veiktspēju, uzlabojot stingrās autentifikācijas pakalpojumu (Strong Authentication Service — SAS) izsaukumu izmantošanu.
-
Novērsta problēma, kuru izraisīja jauna atļauja operētājsistēmā Windows Server 2016 un Windows 10 versijā 1607 ar nosaukumu “Iegūt personifikācijas pilnvaru citam lietotājam tajā pašā sesijā". Lietojot to attiecīgajiem datoriem, izmantojot grupas politiku, gpresult /h neizdodas izveidot atskaišu datus iestatījumiem, kas konfigurēti, izmantojot drošības konfigurācijas programmas (Security Configuration Engine — SCE) paplašinājumu. Kļūdas ziņojums ir “Pieprasītā vērtība “SeDelegateSessionUserImpersonatePrivilege” netika atrasta”. Grupas politikas pārvaldības konsolei neizdodas parādīt atļauju cilnē Iestatījumi GPO, ja iestatījums ir konfigurēts.
-
Novērsta pavedienu problēma, kas var izraisīt WinRM darbības pārtraukšanu slodzes apstākļos. Tas ir klienta puses risinājums, tāpēc tas ir jālieto ietekmētajiem datoriem, kā arī datoriem, kuri ar to sazinās, izmantojot WinRM.
-
Novērsta problēma saistībā ar sistēmas veiktspēju, kuras dēļ pieteikšanās var pārstāt reaģēt un tiek parādīts kļūdas ziņojums “Lūdzu, gaidiet attālās darbvirsmas konfigurāciju” WinRM pakalpojuma strupsaķeres dēļ.
-
Novērsta problēma, kuras dēļ attālās darbvirsmas licences atskaite tiek bojāta, ja tā pārsniedz 4 KB lieluma ierobežojumu.
-
Novērsta problēma saistībā ar sacensību nosacījumu līdzeklī RemoteApp, kas rodas, ja aktivizēts RemoteApp logs tiek atvērts aiz iepriekšējā priekšplāna loga.
-
Novērsta atveidošanas problēma pārlūkprogrammā Microsoft Edge PDF dokumentiem ar foniem, kas izveidoti, izmantojot dažādus trešo pušu publicēšanas rīkus.
-
Novērsta problēma, kuru izraisīja sacensību nosacījums un kuras dēļ operētājsistēma Windows Server 2016 varēja tikt restartēta pēc win32kbase.sys kļūmēm ar kļūdas kodu 0x18.
-
Novērsta problēma, kura samazina universālā CRT veiktspēju _gcvt un _gcvt_s funkcijās.
-
Novērsta problēma, kuras dēļ izvade uz failu vai programmkanālu bija pilnībā buferēta universālajā CRT standarta kļūdu (STDERR) straumei.
-
Novērsta problēma universālajā CRT, pievienojot “x” piekļuves režīma karodziņu, lai atbalstītu fopen() funkciju.
-
Novērsta problēma ar sacensību nosacījumu universālajā C izpildlaikā (C Runtime — CRT), kas rodas, atjauninot globālo lokalizāciju. Problēma bojā pašreizējo lokalizācijas atsauču skaitu un aktivizē atmiņas divkāršas atbrīvošanas nosacījumu.
-
Novērsta problēma, kura var mainīt ar adapteri saistīto klasteru tīklu, iestatot nodalītu un nesasniedzamu stāvokli, kad izpildāt PowerShell cmdlet: Restart -NetAdapter.
-
Pievienots Active Directory sertifikāta servera (Active Directory Certificate Server — ADCS) atbalsts tehnoloģijai “sertifikātu caurspīdīgums” (Certificate Transparency — CT), kas ir saderīga ar atjauninātās pārlūkprogrammas Google Chrome prasībām. CT ir tehnoloģija, kuru izmanto sertificēšanas iestādes, lai reģistrētu un publicētu sertifikātu metadatus drošības uzlabošanai. Papildinformāciju par sertifikātu caurspīdīgumu skatiet rakstā KB4093260.
-
Novērsta problēma, kuras dēļ Windows pareizrakstības pārbaudītājs ignorē par 1 MB lielāku pielāgotās vārdnīcas failu saturu. Varat palielināt šo ierobežojumu līdz 2 MB, iestatot šādu DWORD vērtību reģistra sadaļā HKEY_CURRENT_USER\Software\Microsoft\Spelling\Dictionaries:
"AllowBiggerUD" = 1
Ja esat instalējis iepriekšējos atjauninājumus, jūsu ierīcē tiks lejupielādēti un instalēti tikai jaunie labojumi, kas ir šajā pakotnē.
Papildinformāciju par novērsto drošības ievainojamību skatiet rakstā Drošības atjauninājumu ceļvedis.
Windows Update uzlabojumi
Microsoft ir izlaidis atjauninājumu, kas paredzēts tieši Windows Update uzticamības uzlabošanai. Jebkurā ierīcē, kurā darbojas operētājsistēma Windows 10 un konfigurēta automātiska Windows Update atjauninājumu saņemšana, tostarp Enterprise un Pro izdevumiem, tiks piedāvāts jaunākais Windows 10 līdzekļu atjauninājums atbilstoši ierīces saderībai un Windows Update darbam atlikšanas politiku. Tas neattiecas uz ilgtermiņa apkalpošanas izdevumiem.
Zināmās problēmas šajā atjauninājumā
Problēmas pazīme |
Risinājums |
Pēc 2018. gada 13. marta vai jaunāka kumulatīvā atjauninājuma operētājsistēmas Windows 10 versijai 1607 instalēšanas tikai jaunākais Windows 10 līdzekļu atjauninājums tiek atgriezts pēc nepieciešamības. Šādi tiek novērsta iepriekš izlaisto līdzekļu atjauninājumu izvietošana, izmantojot ConfigMgr (pašreizējā zarā) un Windows 10 apkopes plānus. |
Šo problēmu var novērst, izmantojot KB4103723. |
Kā iegūt šo atjauninājumu?
Šis atjauninājums tiks lejupielādēts un instalēts, ja atvērsit sadaļu Windows iestatījumi > Atjaunināšana un drošība > lapu Windows Update un noklikšķināsit uz Meklēt atjauninājumus tiešsaistē vietnē Microsoft Update.
Lai iegūtu atsevišķo šī atjauninājuma pakotni, apmeklējiet tīmekļa vietni Microsoft Update katalogs.
Svarīgi! Instalējot Microsoft Update kataloga apkopes grēdas atjauninājumu (SSU) (KB4089510) un jaunāko kumulatīvo atjauninājumu (LCU), vispirms instalējiet SSU un pēc tam — LCU.
Informācija par failu
Lai skatītu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma KB4022716 faila informāciju.