Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Data wydania:

28.09.2017

Wersja:

kompilacja systemu operacyjnego 14393.1737

Ulepszenia i poprawki

Ta aktualizacja zawiera ulepszenia związane z jakością. W tej aktualizacji nie wprowadzono żadnych nowych funkcji systemu operacyjnego. Niektóre kluczowe zmiany:

  • Zaktualizowano skrypt programu PowerShell BitLocker.psm1, tak aby nie rejestrował haseł, gdy włączona jest funkcja rejestrowania.

  • Rozwiązano problem z ustawieniem Zablokuj stację roboczą dla kart inteligentnych polegający na tym, że czasami system nie blokuje się po wyjęciu karty inteligentnej.

  • Rozwiązano problem polegający na tym, że zapisanie poświadczeń z pustym polem hasła w Menedżerze poświadczeń powodowało zawieszenie systemu podczas podawania poświadczeń.

  • Rozwiązano problem polegający na nieprawidłowym zamykaniu tokenu dostępu z zapytania usługi WMI.

  • Rozwiązano problem polegający na nieprawidłowym obliczaniu rozmiaru sklonowanego pliku przez system plików ReFS.

  • Rozwiązano problem powodujący błąd STOP 0x44 w obiekcie Npfs!NpFsdDirectoryControl.

  • Rozwiązano problem powodujący błąd 0x1_SysCallNum_71_nt!KiSystemServiceExitPico.

  • Rozwiązano problem polegający na tym, że komputer traci dostęp do swojej domeny za każdym razem, gdy zarządzane konto usługi (MSA) automatycznie odnawia swoje hasło. Ta poprawka eliminuje konieczność ponownego uruchomienia systemu operacyjnego lub usługi NETLOGON po zarejestrowaniu zdarzenia NETLOGON 3210 z błędem 0xc000022.

  • Rozwiązano problemy z wyświetlaniem aplikacji zdalnych występujących podczas minimalizowania i przywracania aplikacji zdalnej do trybu pełnoekranowego.

  • Rozwiązano problem z opóźnieniami podczas uzyskiwania dostępu do dokumentów pakietu Office ze zdalnego dysku sieciowego. Pliki się otwierają, ale występują problemy z dostępem do plików i zapisywaniem plików. Opóźnienia w dostępie drastycznie rosną przy większych rozmiarach plików.

  • Rozwiązano problem, aby zapobiec opóźnieniom logowania użytkownika. Opóźnienia występują, gdy rozszerzenia preferencji zasad grupy po stronie klienta wysyłają systemowe komunikacji emisji, a procesy, które mają zarejestrowane okna najwyższego poziomu, nie odpowiadają.

  • Rozwiązano problem polegający na tym, że polecenie cmdlet Get-AuthenticodeSignature nie wyświetlało na liście pozycji TimeStamperCertificate mimo tego, że plik ma sygnaturę czasową.

  • Rozwiązano problem, który może wystąpić podczas sprawdzania uszkodzonego pliku VHDX na hoście funkcji Hyper-V; komunikat ma treść „Wiele zdarzeń wykrycia błędu BAD_POOL_CALLER (c2) 0000000000000007; Próba zwolnienia puli, która już została zwolniona”. Natomiast po włączeniu funkcji puli specjalnej błąd ma treść „0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL”.

  • Rozwiązano problem polegający ma tym, że ostrzeżenie o limicie czasu bezczynności Pulpitu zdalnego nie pojawia się po upływie ustawionego czasu.

  • Rozwiązano problem polegający na tym, że odwołanie certyfikatu skojarzonego z wyłączonym kontem użytkownika w konsoli zarządzania CA kończyło się niepowodzeniem. Błąd „Nazwa użytkownika lub hasło są niepoprawne. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE)”.

  • Rozwiązano problem polegający na tym, że uwierzytelnianie wieloskładnikowe nie działa prawidłowo na urządzeniach komórkowych używających niestandardowych definicji kultur.

  • •Rozwiązano problem polegający na tym, że węzeł klastra przestaje działać podczas używania replikacji asynchronicznej na bardzo szybkich dyskach.

  • Rozwiązano problem polegający na tym, że plik ksecdd.sys powoduje wyciek pamięci jądra z usługi LSASS w puli stronicowanej. Najczęściej dotyczy to serwerów zawierających usługę HTTPS i przetwarzających wiele operacji uzgadniania przy użyciu protokołu TLS od klientów.

  • Rozwiązano problem nadmiernego zużycia pamięci w usłudze LSASS, gdy analizuje ona filtr LDAP zastosowany do dużego zestawu rekordów na kontrolerach domeny.

  • Rozwiązano problem polegający na tym, że usługa LSASS zużywa duże ilości pamięci na kontrolerach domeny 2012 R2 podczas operacji propagacji deskryptora zabezpieczeń. Ten problem występuje, gdy zostanie wprowadzona zmiana deskryptora zabezpieczeń w obiekcie głównym mającym dużą liczbą obiektów podrzędnych. Ponadto w atrybucie Ma zastosowanie do jest ustawiana wartość „Ten obiekt i wszystkie obiekty zależne”.

  • Rozwiązano problem polegający na tym, że konsola i operacje logowania przy użyciu protokołu RDP trwale przestają odpowiadać podczas operacji „Stosowanie ustawień profilu użytkownika” z powodu zakleszczenia między usługami DPAPI/LSASS a RDR. Po wystąpieniu zakleszczenia nowe operacje logowania kończą się niepowodzeniem do czasu ponownego uruchomienia komputera, na którym następuje logowanie.

  • Rozwiązano problem polegający na tym, że wykonywanie operacji związanych z modułem TPM za pomocą poleceń programu PowerShell na maszynie wirtualnej powoduje niepowodzenie obsługi modułu TPM. Na przykład wykonywanie operacji Get-TPM powoduje zwrócenie następującego błędu: „get-tpm: Wykryto błąd wewnętrzny. (Wyjątek od HRESULT: 0x80290107). W wierszu:1 znak:1”.

  • Dodano obsługę wylogowywania w warstwie OIDC przy użyciu federowania protokołu LDP. Umożliwi to wprowadzenie scenariuszy kiosków, gdzie wielu użytkowników może być seryjnie logowanych na jednym urządzeniu sfederowanym z protokołem LDP.

  • Rozwiązano problem z funkcją WinHello, gdzie certyfikaty oparte na zasadach CEP i usłudze CES nie działają na kontach usług zarządzanych przez grupę.

  • Poprawiono niezawodność usługi RPC podczas wysyłania dużych obiektów blob z danymi.

  • Rozwiązano problem polegający na tym, że próba użycia karty inteligentnej do logowania się do serwera usług pulpitu zdalnego czasami powodowała brak reakcji serwera.

  • Rozwiązano problem polegający na niemożności włączenia funkcji „Hibernate Once/Resume Many” (HORM) w systemie Windows Server 2016 IoT zawierającym ujednolicony filtr zapisu.

  • Rozwiązano problem polegający na tym, że usunięcie obiektu mającego wiele połączeń w usłudze Active Directory powoduje zatrzymanie replikacji, czemu towarzyszy zdarzenie 1084, błąd 8409: „Wystąpił błąd bazy danych”. Aby uzyskać dodatkowe informacje, przeczytaj informacje o aktualizacji KB3149779.

  • Rozwiązano problem polegający na tym, że kontrolery domen systemu Windows Server 2016 (DC) mogą rejestrować zdarzenia inspekcji o identyfikatorach 4625 i 4776. Kontrolery domen używają zabezpieczeń systemu Microsoft Windows zawierających obcięte nazwy użytkowników i domen dla operacji logowania z aplikacji klienckich, które korzystają z biblioteki wldap32.dll.

  • Rozwiązano problem z naruszaniem zasad dostępu w usłudze LSASS podczas uruchamiania warunków roli kontrolera domeny. Sytuacja wyścigu powoduje naruszenie podczas wywołań do funkcji zarządzania kontem w momencie, gdy baza danych odświeża wewnętrzne metadane. Problem może być powodowany przez wywołania zarządzania takie jak resetowanie lub zmiana hasła.

  • Rozwiązano problem polegający na tym, że usługa magazynu systemu Windows Server Essentials przestaje działać po utworzeniu warstwowego dysku wirtualnego w puli pamięci masowej zawierającej dyski HDD i SSD.

  • Rozwiązano problem polegający na tym, że próba rozszerzenia udostępnionego woluminu klastra (dysku źródłowego) powyżej 2 TB przy użyciu narzędzi Zarządzanie dyskami w funkcji repliki pamięci w systemie Windows Server 2016 Datacenter Edition kończy się niepowodzeniem. Zgłaszany jest błąd „Za mało dostępnego miejsca na dysku, aby ukończyć tę operację”. Ten sam problem może wystąpić podczas używania polecenia cmdlet Resize-Partition programu PowerShell. W takim przypadku treść błędu to „Za mało dostępnej pojemności”.

  • Rozwiązano problem polegający na tym, że wewnętrzna baza danych systemu Windows (WID) na serwerach usług AD FS systemu Windows Server 2016 nie synchronizuje niektórych ustawień ze względu na ograniczenie klucza obcego. Te ustawienia obejmują m.in. kolumny ApplicationGroupId z tabel IdentityServerPolicy.Scopes i IdentityServerPolicy.Clients. Niepowodzenie synchronizacji może skutkować różnicą oświadczeń, dostawców oświadczeń i działania aplikacji między podstawowymi i pomocniczymi serwerami usług AD FS. Ponadto jeśli przeniesiesz podstawową rolę bazy WID do węzła pomocniczego, nie można zarządzać grupami aplikacji przy użyciu interfejsu użytkownika do zarządzania usługami AD FS. Po wprowadzeniu poprawek nowe grupy aplikacji będą zsynchronizowane prawidłowo. Przed zainstalowaniem poprawki usuń istniejące strony zależne (RP), które nie są synchronizowanie, i otwórz je po zainstalowaniu pakietu.

  • Usuwa błąd (STOP 0x9f) w pliku wmbclass.sys występujący po przejściu urządzenia w stan uśpienia, jeśli używane specjalne karty MBN.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zapoznaj się z przewodnikiem aktualizacji zabezpieczeń.

Uwaga: To jest ponowne wydanie zawierające ulepszenia systemu Windows Server 2016. Jeśli zainstalowaną aktualizację z 25 września 2017 r. i nie interesują Cię ulepszenia serwera, możesz pominąć tę aktualizację.

Ulepszenie klienta Windows Update

Firma Microsoft opublikuje aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności działania usługi. Aktualizacja będzie oferowana tylko urządzeniom, na których nie instalowano ostatnio żadnych najnowszych aktualizacji i które nie są obecnie zarządzane (np. poprzez przyłączenie do domeny).

Znane problemy z tą aktualizacją

Objaw

Obejście

Po zainstalowaniu tej aktualizacji pobieranie aktualizacji za pomocą funkcji błyskawicznej instalacji może zakończyć się niepowodzeniem.

Ten problem został rozwiązany w aktualizacji KB3216755.

Niektórzy użytkownicy, którzy ustawili większy rozmiar tekstu w ikonach (przy użyciu funkcji Ustawienia ekranu w Panelu sterowania), mają problemy z uruchomieniem programu Internet Explorer.

Zmniejszenie rozmiaru tekstu w ikonach lub użycie ustawienia Zmień rozmiar wszystkich elementów powinno złagodzić ten problem.

Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.

 

Jak uzyskać tę aktualizację

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

 

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4038801.

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.