17. januar 2018 – KB4057142 (OS-build 14393.2034)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsUtgivelsesdato:
17.01.2018
Versjon:
OS-build 14393.2034
Forbedringer og feilrettinger
Denne oppdateringen inkluderer kvalitetsforbedringer. Det innføres ingen nye funksjoner i operativsystemet i denne oppdateringen. Eksempler på viktige endringer:
-
Løser problemet der enkelte kunder i et lite delsett med eldre AMD-prosessorer ikke kan starte enheten.
-
Løser problemet der enkelte Microsoft-signerte ActiveX-kontroller ikke fungerer når Windows Defender Programkontroll (Device Guard) er aktivert. Mer spesifikt fungerer ikke klasse-ID-er som er knyttet til XML HTTP i msxml6.dll.
-
Løser problem der systemet ikke svarer ved bruk av skriftrelaterte operasjoner på systemer med kinesisk, japansk og koreansk språk.
-
Løser problemet med at bruk av smartkort i et Windows Terminal Server-system kan føre til for høyt minneforbruk.
-
Løser problemet der den virtuelle TPM-selvtesten ikke kjøres som en del av virtuell TPM-initialisering.
-
Forbedrer kompatibiliteten med U.2 NVMe-enheter, spesielt i tilfeller med direkte tillegging/fjerning.
-
Løser problemet der Enheter-listen i egenskapene for iSCSI-initiator ikke viser enkelte mål.
-
Legger til kompatibilitet for NGUID- og EUI64 ID-formater for NVMe-enheter.
-
Løser synkroniseringsproblemet der sikkerhetskopiering av store ReFS-volumer (Resilient File System) kan føre til feil 0xc2 og 7E.
-
Løser problemet der lagring av UWF-filen legger til gamle data i filer i enkelte scenarier.
-
Løser problemet der tilgangsbasert opplisting kanskje ikke fungerer som forventet i enkelte scenarier når du har installert KB4015217 eller senere. En bruker kan for eksempel kanskje vise en annen brukers mappe som vedkommende ikke har tilgangsrettigheter til.
-
Løser problemet der AD FS feilaktig viser siden Søk etter hjemmeområde (HRD) når en identitetsleverandør (IDP) er knyttet til en beroende part (RP) i en OAuth-gruppe. Med mindre flere IDP-er er knyttet til RP-en i OAuth-gruppen, vises ikke brukeren på HRD-siden. I stedet navigeres brukeren direkte til en tilknyttet IDP for autorisasjon.
-
Løser problemet der PKeyAuth-basert enhetsautorisasjon enkelte ganger mislykkes i Internet Explorer og Microsoft Edge når AD FS returnerer en kontekst som overskrider forespørselsgrensene for lengde på URL-adresse. Hendelsen 364 logges i administrasjonsloggen i AD FS 2.0 med følgende unntaksdetaljer: System.Security.Cryptography.CryptographicException: Signaturen er ikke gyldig. Det kan ha blitt utført ulovlige endringer i dataene …
-
Løser problemet i AD FS der MSISConext-informasjonskapsler i forespørselshoder til slutt kan overløpe størrelsesgrensen for hodene. Dette fører til autorisasjonsfeil med HTTP-statuskoden 400: Ugyldig forespørsel – forespørselshode for langt.
-
Løser problemet der AD FS produserer en logg for MFA-hendelse 1200 som ikke inneholder informasjon om bruker-ID.
-
Løser problemet der henting av sertifikatopphevelseslisten (CRL) fra sertifiseringsinstansen (CA) ved hjelp av Simple Certificate Enrollment Protocol (SCEP) mislykkes. Brukerne ser hendelses-ID 45, som sier at NDES ikke kan samsvare utsteder- og serienummer i enhetsforespørselen med noe sertifikat fra en sertifiseringsinstans (CA).
-
Gjør det mulig for IT-administratorer å feilsøke I/U-feil på en vitenskapelig måte ved hjelp av en omfattende hendelseslogg for overgangen i robusthet.
-
Gir innsyn i replikeringstilstanden. Den representerer replikeringstilstanden ved å angi når:
-
Det begynner å bli lite ledig diskplass.
-
Størrelsen på Hyper-V-replikaloggen (HRL) nærmer seg den maksimale grensen.
-
RPO-terskelen (Recovery Point Objectives) er brutt.
-
-
Løser problemet der svaret fra Online Certificate Status Protocol (OCSP) brukes frem til fornyelsesdatoen hvis fornyelsesdatoen for OCSP er senere enn utløpsdatoen for sertifikatet, selv om sertifikatet har utløpt.
-
Løser problemet der bakoverkompatibilitet for behandling av Microsoft User Experience Virtualization (UE-V) med gruppepolicy går tapt. Gruppepolicyen for Windows 10 versjon 1607 er ikke kompatibel med Windows 10 versjon 1703 eller en senere gruppepolicy. Denne feilen kan føre til at de administrative Windows 10-malene (ADMX) ikke kan distribueres til det sentrale lageret for gruppepolicyer. Dette betyr at noen av de nye tilleggsinnstillingene for Windows 10 ikke er tilgjengelige.
-
Løser problemet med tilgang til App-V-pakkemappen som fører til at tilgangskontrollisten håndteres på feil måte.
-
Løser problemet som fører til en forsinkelse ved søk etter nye skrivere som skal legges til.
-
Løser problemet der brukerne kanskje ikke kan endre passord på skjermen for ekstern pålogging hvis passordet er utløpt.
-
Løser problemet der egendefinerte programstandarder enkelte ganger ikke blir importert ved bruk av kommandoen DISM.
-
Løser problemet som opprinnelig ble nevnt i KB4056890, der kall av CoInitializeSecurity med autorisasjonsparameteren satt til RPC_C_AUTHN_LEVEL_NONE førte til feilen STATUS_BAD_IMPERSONATION_LEVEL.
-
Løser problemet der en Azure-tilkobling av typen punkt-til-område som bruker IKEv2, kan mislykkes når brukerens enhet inneholder et stort antall klarerte rotsertifikater.
Hvis du har installert tidligere oppdateringer, blir bare de nye rettelsene i denne pakken lastet ned og installert på enheten.
Hvis du vil ha mer informasjon om sikkerhetsproblemene som er løst, kan du se veiledningen for sikkerhetsoppdateringer.
Forbedringer i Windows Update-klienten
Microsoft utgir en oppdatering direkte til Windows Update-klienten for å forbedre påliteligheten til Windows Update. Den tilbys bare til enheter som ikke har installert de nyeste oppdateringene.
Kjente problemer med denne oppdateringen
Symptom |
Løsning |
På grunn av et problem som har innvirkning på enkelte versjoner av antivirusprogrammer, gjelder denne løsningen bare for datamaskiner der den uavhengige programvareleverandøren for antivirusprogrammet har oppdatert registernøkkelen ALLOW. |
Dette problemet er løst i KB4088787. |
Når du har installert denne oppdateringen, kan servere med aktivert Credential Guard uventet bli startet på nytt med følgende feilmelding: Systemprosessen Isass.exe ble uventet avsluttet med statuskode 1073740791. Systemet vil nå avsluttes og startes på nytt. Hendelses-ID 1000 i programloggen viser: C:\windows\system32\lsass.exe ble uventet avsluttet med statuskode 1073740791 Program med feil: lsass.exe, versjon: 10.0.14393.1770, tidsstempel: 0x59bf2fb2 Modul med feil: ntdll.dll, versjon: 10.0.14393.1715, tidsstempel: 0x59b0d03e Unntak: 0xc0000409 |
Dette problemet er løst i KB4077525. |
Redigering av enkelte gruppepolicyer ved hjelp av GPMC eller AGPM 4.0 kan mislykkes med feilmeldingen Dataene i reanalyseringspunktbufferen er ugyldige. (Unntak fra HRESULT: 0x80071128)" når du har installert denne oppdateringen på en domenekontroller. |
Dette problemet er løst i KB4074590. |
Etter installasjon av denne oppdatering kan noen brukere oppleve problemer med å logge på enkelte nettsteder ved bruk av legitimasjon for tredjepartskontoer i Microsoft Edge. |
Dette problemet er løst i KB4074590. |
Slik får du denne oppdateringen
Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.
Filinformasjon
Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for samleoppdatering 4057142.