Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Data wydania:

17.10.2017

Wersja:

kompilacja systemu operacyjnego 14393.1794

Ulepszenia i poprawki

Ta aktualizacja zawiera ulepszenia związane z jakością. W tej aktualizacji nie wprowadzono żadnych nowych funkcji systemu operacyjnego. Niektóre kluczowe zmiany:

  • Rozwiązano problem polegający na tym, że czcionki mogą być uszkodzone po zakończeniu procesu pierwszego uruchomienia (Out of Box Experience). Ten problem występuje w obrazach, w których zainstalowano wiele pakietów językowych.

  • Rozwiązano problem polegający na tym, że po zainstalowaniu aktualizacji systemu operacyjnego od 14393.1670 do 14393.1770 pobieranie aktualizacji za pomocą funkcji błyskawicznej instalacji może zakończyć się niepowodzeniem.

  • Rozwiązano problem powodujący błąd podczas próby uzyskania dostępu do udziałów na serwerze plików.

  • Rozwiązano problem, który uniemożliwia narzędziu systemu Windows do raportowania błędów zapisywanie raportów o błędach w folderze tymczasowym utworzonym z nieprawidłowymi uprawnieniami. Zamiast tego folder tymczasowy zostaje przypadkowo usunięty.

  • Rozwiązano problem polegający na tym, że licznik wydajności MSMQ (kolejki usługi kolejkowania wiadomości) może nie wypełniać wystąpień kolejki, gdy serwer pełni rolę klastra MSMQ. 

  • Rozwiązano problem polegający na tym, że ograniczenie portu RPC usługi poświadczeń następnej generacji (Windows Hello) powoduje, że system przestanie odpowiadać podczas logowania. 

  • Rozwiązano problem polegający na tym, że kody PIN kart inteligentnych (PIV) nie są buforowane dla poszczególnych aplikacji. Powoduje to wyświetlanie użytkownikom monitu o numer PIN wielokrotnie w krótkim czasie. Normalnie monit o numer PIN jest wyświetlany tylko raz. 

  • Ulepszono przepustowość dysków SSD NVMe M.2 w sytuacji, gdy wzrasta rozmiar kolejki.

  • Rozwiązano problem polegający na tym, że uruchomienie funkcji Volsnap śledzącej zdarzenia systemu Windows może spowodować błąd 0x50.

  • Rozwiązano problem polegający na tym, że używanie narzędzia Robocopy do kopiowania biblioteki dokumentów programu SharePoint, który został zainstalowany jako litera dysku, uniemożliwia kopiowanie plików. Jednak w tym scenariuszu Robocopy pomyślnie kopiuje foldery. 

  • Rozwiązano problem polegający na tym, że miniporty wysyłające 64-bitowe żądania DMA z jednego regionu 4 GB mogą ulegać awarii, co uniemożliwia rozruch systemu.

  • Rozwiązano problem polegający na tym, że utrata łączności między dyskiem a jego klastrem S2D może powodować brak odświeżania deskryptora domeny błędów dla obudowy.

  • Rozwiązano problem polegający na tym, iż w przypadku, gdy aktualizacja nagłówka konfiguracji puli następuje podczas wykonywania funkcji odczytu, może nastąpić błąd zatrzymania we wdrożeniu usługi katalogu miejsc do magazynowania (S2D) w systemie Windows Server 2016.

  • Rozwiązano problem, dzięki czemu teraz klienci używający interfejsu UEFI mogą wstępnie przygotowywać maszyny wirtualne 2. generacji wykorzystujące interfejs UEFI w taki sposób, aby był na nich automatycznie uruchamiany instalator systemu Windows. 

  • Rozwiązano problem powodujący sporadycznie przekierowywanie żądań urzędu usługi AD do niewłaściwego dostawcy tożsamości z powodu nieprawidłowego działania buforowania. Może to mieć wpływ na działanie funkcji uwierzytelniania, takich jak uwierzytelnianie wieloskładnikowe.

  • W narzędziu AAD Connect Health dodano możliwość raportowania kondycji serwera usług AD FS z poprawną wierności (przy użyciu inspekcji pełnej) w mieszanych farmach z usługą AD FS w środowiskach systemów WS2012R2 i WS2016. 

  • Rozwiązano problem polegający na tym, że podczas uaktualniania farmy z wersji 2012 R2 AD FS do wersji AD FS 2016 polecenie cmdlet programu PowerShell podwyższające poziom zachowania farmy kończy się niepowodzeniem, czemu towarzyszy przekroczenie limitu czasu. Błąd wynika z obecności wielu relacji zaufania jednostek uzależnionych.

  • Rozwiązano problem polegający na tym, że po dodaniu praw użytkownika do szablonu usług RMS konsola zarządzania usługi Active Directory RMS (mmc.exe) przestaje działać z powodu nieoczekiwanego wyjątku. 

  • Rozwiązano problem polegający na tym, że usługa AD FS powoduje błędy uwierzytelniania poprzez modyfikowanie wartość parametru WCT podczas federowania żądań do innego serwera tokenów zabezpieczeń (STS). 

  • Zaktualizowane funkcję unikatowości nazw SPN i UPN, tak aby działała wewnątrz głównego drzewa lasu i między innymi drzewami w lesie. Zaktualizowana biblioteka NTDSAI.DLL nie pozwoli poddrzewu na dodanie zduplikowanej nazwy SPN lub UPN w całym lesie. 

  • Rozwiązano problem polegający na tym, że pasek języka pozostaje otwarty po zamknięciu aplikacji używającej funkcji RemoteApp, co uniemożliwia rozłączenie sesji. 

  • Rozwiązano problem polegający na tym, że katalog roboczy aplikacji zdalnych na serwerze z systemem Server 2016 jest ustawiany na ścieżkę %windir%\System32 niezależnie od katalogu aplikacji.

  • Rozwiązano problem polegający na tym, że USBHUB.SYS losowo powoduje uszkodzenia pamięci, które skutkują losowymi awariami systemu bardzo trudnymi do zdiagnozowania.

  • Rozwiązano problem polegający na tym, że wartość rejestru ServerSecurityDescriptor nie jest przenoszona po uaktualnieniu do systemu Windows 10 1607. W związku z tym użytkownicy mogą nie mieć możliwości dodania drukarki za pomocą usługi nie można dodać drukarkę za pomocą usługi Citrix Print Manager. Ponadto mogą nie mieć możliwości drukowania na drukarce klienckiej, uniwersalnym sterowniku druku Citrix, sterowniku drukarki sieciowej za pomocą uniwersalnego sterownika Citrix.

  • Rozwiązano problem polegający na tym, że zasady nie są wysyłane do serwerów mających zaktualizowane identyfikatory wystąpienia. Dzieje się tak podczas synchronizowania usunięcia starych zasobów serwera z powiadomieniami o kartach sieciowych (zmianach profilu portu) z hosta.

  • Rozwiązano problem polegający na tym, że propagacja SD przestaje działać po ręcznym uruchomieniu propagacji deskryptora zabezpieczeń poprzez ustawienie atrybutu RootDse FixupInheritance na 1. Po ustawieniu tego atrybutu, propagacja SD i zmiany uprawnień w obiektach usługi Active Directory nie są propagowane do obiektów podrzędnych. Żadne błędy nie są rejestrowane.

  • Dodano obsługę stacji taśm LTO8 do pliku ltotape.sys dla systemu Windows Server 2016 R2.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zapoznaj się z przewodnikiem aktualizacji zabezpieczeń.

Ulepszenie klienta Windows Update

Firma Microsoft opublikuje aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności działania usługi. Aktualizacja będzie oferowana tylko urządzeniom, na których nie instalowano ostatnio żadnych najnowszych aktualizacji i które nie są obecnie zarządzane (np. poprzez przyłączenie do domeny).

Znane problemy z tą aktualizacją

Objaw

Obejście

Zainstalowanie tej aktualizacji może spowodować nieprawidłowe działanie aplikacji opartych na aparacie bazy danych Microsoft JET (Microsoft Access 2007 i starszych oraz aplikacji producentów innych niż Microsoft) podczas tworzenia lub otwierania plików .xls programu Microsoft Excel. Jest wtedy wyświetlany komunikat o błędzie „Nieoczekiwany błąd (1) w sterowniku zewnętrznej bazy danych. (Aparat bazy danych Microsoft JET)”.

Pobierz i zainstaluj pakiet redystrybucyjny Aparat bazy danych programu Microsoft Access 2010, a następnie zmodyfikuj ciągi połączeń z bazą danych w programie Microsoft Excel, aby używały dostawcy ACE. Przykład: zmień ciąg Provider=Microsoft.Jet.OLEDB.4.0 na Provider=Microsoft.ACE.OLEDB.12.0.

Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.

Aplikacje platformy uniwersalnej systemu Windows (UWP), które używają języka JavaScript i pliku asm.js, mogą przestać działać po zainstalowaniu aktualizacji KB4041688.

Odinstaluj aplikację. Po zakończeniu tej operacji zainstaluj ją ponownie.

Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.

Niektórzy użytkownicy, którzy ustawili większy rozmiar tekstu w ikonach (przy użyciu funkcji Ustawienia ekranu w Panelu sterowania), mają problemy z uruchomieniem programu Internet Explorer.

Zmniejszenie rozmiaru tekstu w ikonach lub użycie ustawienia Zmień rozmiar wszystkich elementów powinno złagodzić ten problem.

Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.

Po zainstalowaniu tej aktualizacji użytkownicy programu Internet Explorer 11, którzy korzystają z usługi SQL Server Reporting Services (SSRS), mogą nie być w stanie przewijać menu rozwijanego za pomocą paska przewijania.

Ten problem został rozwiązany w aktualizacji KB4053579.

Po zainstalowaniu aktualizacji KB4041688, KB4052231 lub KB4048953 pojawia się błąd „Usługa CDPUserSvc_XXXX przestała działać”. Ponadto w dzienniku zdarzeń aplikacji jest rejestrowane zdarzenie o identyfikatorze 1000. Stwierdza ono, że proces svchost.exe_CDPUserSvc_XXXX przestał działać, a modułem powodującym ten błąd jest „cdp.dll”.

Ten problem został rozwiązany w aktualizacji KB4053579.

 

Jak uzyskać tę aktualizację

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4041688.

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.