17 april 2018 – KB4093120 (OS-build 14393.2214)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsReleasedatum:
17-4-2018
Versie:
OS-build 14393.2214
Het einde van het onderhoud van Windows 10 versie 1607 gaat in op 10 april 2018. Apparaten met het besturingssysteem Windows 10 Home of Pro ontvangen niet langer de maandelijkse beveiligings- en kwaliteitsupdates die bescherming tegen de nieuwste bedreigingen bevatten. Als je beveiligings- en kwaliteitsupdates wilt blijven ontvangen, raadt Microsoft aan een update uit te voeren naar de laatste versie van Windows 10.
BELANGRIJK: De edties Windows 10 Enterprise en Windows 10 Education ontvangen gratis zes maanden aanvullende service. Apparaten op de Long-Term Servicing kanalen (LTSC) blijven tot oktober 2026 updates ontvangen in overeenstemming met de pagina Levenscyclusbeleid. Apparaten met Windows 10 Jubileumupdate (versie 1607) waarop de Intel-chipset 'Clovertrail' wordt uitgevoerd, blijven van updates ontvangen tot januari 2023 volgens de Microsoft Community-blog.
Verbeteringen en oplossingen
Deze update bevat kwaliteitsverbeteringen. In deze update worden geen nieuwe functies voor het besturingssysteem geïntroduceerd. Belangrijke wijzigingen zijn:
-
Hiermee wordt een probleem in apps opgelost dat optreedt bij gebruik van de Japanse IME.
-
Hiermee wordt een probleem opgelost waarbij AppLocker-regels voor de uitgever die worden toegepast op MSI-bestanden niet correct overeenkomen met de bestanden.
-
Hiermee wordt een probleem opgelost waardoor Microsoft- en Azure Active Directory-accounts herhaaldelijk de wachtwoordprompt te zien krijgen in plaats van slechts eenmaal.
-
Hiermee wordt een probleem opgelost dat voorkomt dat Windows Hello goede sleutels genereert bij detectie van zwakke cryptografische sleutels vanwege problemen met TPM-firmware. Dit probleem treedt alleen op als het beleid configuratie van de TPM vereist.
-
Hiermee wordt een probleem opgelost waarbij informatie over naambeperking op onjuiste wijze wordt weergegeven bij het weergeven van certificaateigenschappen. Gegevens worden niet in correct opgemaakte vorm weergegeven, maar in hexadecimale notatie.
-
Hiermee wordt een probleem opgelost waarbij NTLM-verificaties worden geblokkeerd in plaats geregistreerd in het logboek bij gebruik van een verificatiebeleid met de controlemodus ingeschakeld. In Netlogon.log wordt mogelijk het volgende weergegeven:
SSamLogon: Aanmelden bij transitieve netwerk van <domein>\<gebruiker> van <machine2> retourneert 0xC0000413 (via <machine1>)
SamLogon: Aanmelden bij transitieve netwerk van <domein>\<gebruiker> van <machine2> (via <machine1>) ingevoerd
NlpVerifyAllowedToAuthenticate: AuthzAccessCheck is mislukt voor A2ATo 0x5. Dit kan worden veroorzaakt door het ontbreken van claims en samengestelde ondersteuning voor NTLM
-
Hiermee wordt een probleem opgelost waarbij een certificaatvalidatiefout 0x800B0109 (CERT_E_UNTRUSTEDROOT) wordt gegenereerd op basis van http.sys.
-
Hiermee wordt een probleem opgelost dat voorkomt dat ReFS-partities worden uitgevouwen als het volume oorspronkelijk is geformatteerd met ReFS v1.
-
Hiermee wordt een probleem opgelost dat ertoe leidt dat het Hyper-V-hostknooppunt niet meer werkt als de gehoste virtuele machine wordt gestart.
-
Hiermee wordt een kernelimpasse opgelost die van invloed is op de beschikbaarheid van de server.
-
Hiermee wordt een probleem verholpen met Windows Update waardoor virtuele machines niet worden opgeslagen na het opnieuw opstarten of afsluiten van een computer nadat een update is toegepast. vmms.exe wacht niet tot vmwp.exe het kopiëren van VM-geheugengegevens heeft voltooid.
-
Hiermee wordt een probleem opgelost waarbij DTC niet meer reageert in msdtcprx! CIConnSink::SendReceive tijdens een XA-herstel. Tijdens deze fout raken IXaMapper-objecten met identieke RMID's beschadigd.
-
Hiermee wordt een probleem opgelost waardoor u Active Directory-objecten die ongeldige backlink-kenmerken in hun klasse hebben opgenomen niet kunt wijzigen of herstellen. De fout die u ontvangt is: 'Fout 0x207D Er is geprobeerd om een object zo te wijzigen dat een kenmerk wordt toegevoegd dat niet geldig is voor deze klasse.'
-
Hiermee wordt een niet-afgehandeld validatieprobleem voor verversingstokens verholpen. De volgende fout wordt gegenereerd: 'Microsoft.IdentityServer.Web.Protocols.OAuth.Exceptions.OAuthInvalidRefreshTokenException: MSIS9312: Er is een ongeldig OAuth-verversingstoken ontvangen. Het verversingstoken is eerder ontvangen dan de toegestane tijd in het token.'
-
Hiermee wordt een probleem opgelost dat voorkomt dat DSAC wordt uitgevoerd op een client waarop PowerShell Transcripting is ingeschakeld. De volgende fout weergegeven: 'Kan geen verbinding maken met een domein. Vernieuw of probeer het opnieuw wanneer er verbinding beschikbaar is.'
-
Hiermee wordt een probleem opgelost dat ertoe leidt dat de failover van een NFS-serverclusterbron lang duurt als de communicatie tussen de NFS-server en de NFS-client is geblokkeerd. Als de failover meer dan 20 minuten in beslag neemt, treedt stopfout 0x9E (USER_MODE_HEALTH_MONITOR) op.
-
Hiermee wordt een probleem opgelost waarbij mogelijk een capaciteitsreserveringsfout wordt gegenereerd tijdens de clustervalidatie of tijdens het uitvoeren van de cmdlet Debug-StorageSubSystem zelfs al is er wel degelijk voldoende capaciteit gereserveerd. De waarschuwing is 'De opslaggroep heeft niet de minimaal aanbevolen reservecapaciteit. Hierdoor kunt u beperkt zijn in uw mogelijkheden om gegevenstolerantie te herstellen in geval van schijfstoringen.'
-
Hiermee wordt een probleem opgelost dat ertoe kan leiden dat een aantal bestanden wordt overgeslagen en dat dubbele bestanden worden gemaakt op de locaties van Werkmappen tijdens volledige inventarisatiesynchronisatiesessies.
-
Hiermee wordt een probleem in Windows Multipoint Server 2016 opgelost waarbij mogelijk de fout 'De MultiPoint-service reageert niet op deze machine. Probeer het probleem op te lossen door de machine opnieuw op te starten.' wordt gegenereerd.
-
Hiermee wordt een probleem opgelost dat voorkomt dat een UDP-profiel (User Profile Disks) wordt geladen. Deze laadfout genereert de fout 'We kunnen u niet aanmelden bij uw account' en gebruikers ontvangen een tijdelijk profiel.
-
Hiermee wordt een probleem opgelost dat ertoe leidt dat de instellingen van een thema met hoog contrast op onjuiste wijze wordt toegepast wanneer een gebruiker zich aanmeldt met behulp van RDP.
-
Hiermee wordt een probleem opgelost dat een koppelingsprobleem veroorzaakt bij Bluetooth-apparaten met een laag energieverbruik.
-
Hiermee wordt een betrouwbaarheidsprobleem met Microsoft Outlook opgelost.
-
Hiermee wordt een betrouwbaarheidsprobleem verholpen dat optreedt terwijl u op de Alt-toets drukt bij gebruik van een Microsoft Office-toepassing die wordt gehost in een ActiveX-container.
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe oplossingen in dit pakket gedownload en op uw apparaat geïnstalleerd.
Meer informatie over de opgeloste beveiligingsproblemen vindt u in de Security Update Guide.
Verbeteringen van Windows Update
Microsoft heeft rechtstreeks een update vrijgegeven voor de Windows Update-client om de betrouwbaarheid te verbeteren. Elk apparaat met Windows 10 dat is geconfigureerd voor het automatisch ontvangen van updates via Windows Update, met inbegrip van Enterprise- en Pro-edities, krijgt de laatste Windows 10-onderdelenupdate op basis van de compatibiliteit van apparaten en het uitstelbeleid van Windows Update voor Bedrijven. Dit geldt niet voor edities met service op de lange termijn.
Bekende problemen in deze update
Symptoom |
Tijdelijke oplossing |
Na de installatie van de cumulatieve update voor Windows 10 versie 1607 van 13 maart 2018 of later, wordt de meest recente Windows 10 functie-update alleen geretourneerd als die van toepassing is. Dit voorkomt de implementatie van eerder uitgebrachte functie-updates met behulp van ConfigMgr (current branch) en Windows 10-serviceplannen. |
Dit probleem is opgelost in KB4103723. |
Er zijn betrouwbaarheidsproblemen waargenomen tijdens het maken van afgeschermde VM's en de vereiste artefacten voor hun implementatie. Ook zijn er betrouwbaarheidsproblemen opgetreden met de wizard voor afschermingsbestand met of zonder de SCVMM-interface. Opmerking: bestaande afgeschermde VM's en HGS's worden niet beïnvloed. |
Dit probleem is opgelost in KB4284880. |
Deze update downloaden
Als u deze update wilt downloaden en installeren, gaat u naar Instellingen > Bijwerken en beveiliging > Windows Update en selecteert u vervolgens Online zoeken naar updates van Microsoft Update.
Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve update 4093120 voor een lijst van bestanden die deel uitmaken van deze update.