Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Data wydania:

22.03.2018

Wersja:

Kompilacja systemu operacyjnego 14393.2155

Ulepszenia i poprawki

Ta aktualizacja zawiera ulepszenia związane z jakością. W tej aktualizacji nie wprowadzono żadnych nowych funkcji systemu operacyjnego. Niektóre kluczowe zmiany:

  • Rozwiązuje problem polegający na tym, że usługa WMI przestaje odpowiadać na zapytania, a operacje zależne od WMI kończą się niepowodzeniem po przekroczeniu limitu pamięci WMI Arbitrator wynoszącego 256 MB. Tę aktualizację należy zainstalować na komputerach, na których odnotowywane jest wysokie użycie pamięci WMI albo które zwracają błędy WBEM_E_INVALID_CLASS lub WBEM_E_NOT_FOUND. Aby uzyskać więcej informacji, zobacz KB4096063.

  • Rozwiązuje problem związany z przeciekiem uchwytu GDI w elemencie sterującym wstążki systemu Windows.

  • Rozwiązuje problem polegający na tym, że klienci nie mogą zmienić obrazu na ekranie blokady z poziomu aplikacji Ustawienia. Dzieje się tak, gdy zasady grupy „Wymuś określony domyślny obraz ekranu blokady i logowania” są włączone, a zasady grupy „Zapobiegaj zmianie obrazu ekranu blokady i logowania” są wyłączone. 

  • Rozwiązuje problem polegający na tym, że podczas odszyfrowywania lub szyfrowania dysku za pomocą funkcji BitLocker pliki chronione przez Encrypting File System (EFS) mogą zostać uszkodzone.

  • Dodaje obsługę dodatkowych, szybkich urządzeń eMMC.

  • Dodaje obsługę dodatkowych dysków w SSD w sterowniku stornvme.

  • Rozwiązuje problem polegający na tym, że wykluczenie plików UWF kończy się niepowodzeniem, jeśli w nazwie katalogu użyto znaków innych niż ASCII.

  • Rozwiązuje problem polegający na możliwości rejestrowania błędów o identyfikatorach 55 i 130 podczas używania filtra UWF w trybie dysku, co ostatecznie powoduje konieczność ponownego uruchomienia.

  • Rozwiązuje problem polegający na tym, że API usługi VSS ResyncLun nie może znaleźć dostawcy sprzętu.

  • Rozwiązuje problem polegający na tym, że replikacja Hyper-V zawiesza się, gdy serwer podstawowy uruchamia się ponownie, a usługa Azure Site Recovery (ASR) jest używana do replikacji maszyn wirtualnych Hyper-V.

  • Rozwiązuje problem polegający na możliwości pojawienia się błędu, gdy menedżer pamięci znajdzie niepowiązaną przestrzeń tabeli strony po przerwaniu procesu.

  • Rozwiązuje problem polegający na tym, że kontrolery domeny systemu Windows Server 2016 okresowo uruchamiają się ponownie po błędzie modułu Local Security Authority Subsystem Service (LSASS) z kodem wyjątku 0xc0000005. Zakłóca to działanie aplikacji i usług powiązanych w danym czasie z kontrolerami domeny. Kontrolery domeny mogą rejestrować następujące zdarzenia:

    • Zdarzenie błędu aplikacji o identyfikatorze 1000; modułem, który uległ awarii, jest NTDSATQ.dll, a kod błędu to 0xc0000005.

    • Zdarzenie User32 o identyfikatorze 1074 i zdarzenie Microsoft-Windows-Wininit o identyfikatorze 1015, które oznaczają awarię programu lsass.exe z kodem stanu 255.

  • Rozwiązuje problem polegający na tym, że zadanie AdminSDHolder nie uruchamia się, gdy chroniona grupa zawiera atrybut członkowski wskazujący na usunięty obiekt. Dodatkowo zdarzenie 1126 jest rejestrowane z opisem „Usługi domenowe w usłudze Active Directory nie mogą ustanowić połączenia z wykazem globalnym. Wartość błędu: 8430. Usługa katalogowa napotkała błąd wewnętrzny. Identyfikator wewnętrzny: 320130e”.

  • Rozwiązuje problem, w przypadku którego użytkownicy mogą istnieć w zaufanej domenie z zaufaniem przechodnim (domena podrzędna w zaufaniu lasów lub usługa AD FS w domenie podrzędnej, gdy użytkownik jest w zaufaniu lasów). Użytkownicy nie mogą jednak zlokalizować podstawowego kontrolera domeny (PDC) lub kontrolera domeny (DC) dla funkcji Extranet Lockout Feature. Występuje następujący wyjątek: „Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: próba powiązania z domeną <FQDN> nie powiodła się. Kod błędu 1722”. Na stronie IDP wyświetlany jest komunikat „Nieprawidłowy identyfikator użytkownika lub nieprawidłowe hasło. Wpisz prawidłowy identyfikator użytkownika i hasło, a następnie spróbuj ponownie”.

  • Rozwiązuje problem polegający na tym, że gdy zaufanie lokalnego dostawcy oświadczeń jest ustawione z opcją OrganizationalAccountSuffix (nawet po wykonaniu odnajdowania HRD), AD FS nie zapisuje informacji dotyczących HRD. Użytkownik zawsze będzie widział stronę HRD dla każdego nowego żądania. Powoduje to problemy z żądaniem logowania jednokrotnego, ponieważ użytkownicy muszą wpisywać nazwę użytkownika lub adres e-mail i hasło dla każdego żądania.

  • Poprawia czas reakcji uwierzytelniania wieloskładnikowego (MFA) w usłudze AD FS dzięki lepszemu wykorzystaniu zgłoszeń usługi Strong Authentication Service (SAS).

  • Rozwiązuje problem powodowany przez nowe uprawnienie „Uzyskaj token personifikacji dla innego użytkownika w ramach tej samej sesji” dostępne w systemach Windows Server 2016 i Windows 10 w wersji 1607. Po zastosowaniu na tych komputerach przy użyciu zasad grupy gpresult /h nie generuje danych raportowania dla żadnego ustawienia skonfigurowanego przez rozszerzenie aparatu konfiguracji zabezpieczeń (SCE). Komunikat o błędzie to „Nie znaleziono żądanej wartości «SeDelegateSessionUserImpersonatePrivilege»”. Konsola zarządzania zasadami grupy nie pokazuje uprawnienia na karcie Ustawienia dla GPO, w której skonfigurowano ustawienie.

  • Rozwiązuje problem z wątkami mogący powodować zakończenie działania usługi WinRM pod obciążeniem. To rozwiązanie jest po stronie klienta, więc należy je zastosować na komputerach, na których występuje problem, a także na tych, które komunikują się z nimi przy użyciu usługi WinRM.

  • Rozwiązuje problem z wydajnością systemu, który powoduje brak reakcji na logowanie oraz wyświetlenie komunikatu „Poczekaj na konfigurację zdalnego pulpitu” ze względu na blokadę w usłudze WinRM.

  • Rozwiązuje problem polegający na tym, że raport dotyczący licencji usług pulpitu zdalnego ulega uszkodzeniu po przekroczeniu limitu rozmiaru wynoszącego 4 KB.

  • Usuwa sytuację wyścigu funkcji RemoteApp, która występuje, gdy aktywowane okno RemoteApp otwiera się za poprzednim oknem na pierwszym planie.

  • Rozwiązuje występujący w przeglądarce Microsoft Edge problem z renderowaniem dokumentów PDF z tłami utworzonymi przy użyciu różnych narzędzi do publikowania innych firm. 

  • Rozwiązuje problem wywoływany przez sytuację wyścigu i polegający na tym, że system Windows Server 2016 może uruchomić się ponownie po awarii win32kbase.sys, której kodem błędu jest 0x18.

  • Rozwiązuje problem zmniejszający wydajność uniwersalnego środowiska CRT w funkcjach _gcvt i _gcvt_s.

  • Rozwiązuje problem polegający na tym, że dane wyjściowe w potoku lub pliku zostały w pełni zbuforowane w uniwersalnym środowisku CRT dla standardowego strumienia błędów (STDERR).

  • Rozwiązuje problem w uniwersalnym środowisku CRT poprzez dodanie flagi trybu dostępu „x” w celu obsługi funkcji fopen().

  • Rozwiązuje problem z sytuacją wyścigu w uniwersalnym środowisku C Runtime (CRT), która występuje po aktualizacji globalnych ustawień regionalnych. Problem polega na uszkodzeniu liczby bieżących odwołań do ustawień regionalnych i aktywuje podwójny stan zwolnienia.

  • Rozwiązuje problem, który może zmienić stan sieci klastrów skojarzonej z adapterem na nieosiągalną i partycjonowaną po uruchomieniu polecenia cmdlet powłoki PowerShell: Restart -NetAdapter.

  • Dodaje obsługę serwera certyfikatów usługi Active Directory (ADCS) dla jawności certyfikatu (CT), który jest zgodny ze zaktualizowanymi wymaganiami Google Chrome. CT jest to technologia używana przez urzędy certyfikacji do rejestrowania i publikowania metadanych certyfikatów w celu poprawy bezpieczeństwa. Aby uzyskać więcej informacji o jawności certyfikatu, zobacz KB4093260.

  • Rozwiązano problem, który powoduje, że aparat sprawdzania pisowni w systemie Windows ignoruje zawartość niestandardowych plików słowników większych niż 1 MB. Można zwiększyć ten limit do 2 MB, ustawiając następującą wartość DWORD w kluczu rejestru HKEY_CURRENT_USER\Software\Microsoft\Spelling\Dictionaries:

    "AllowBiggerUD" = 1

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zobacz Przewodnik aktualizacji zabezpieczeń.

Ulepszenia usługi Windows Update

Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla firm. Nie dotyczy to wersji w cyklu obsługi długoterminowej.

Znane problemy z tą aktualizacją

Objaw

Obejście

Po zainstalowaniu aktualizacji zbiorczej z 13 marca 2018 lub nowszej dla systemu Windows 10 w wersji 1607, tylko najnowszą aktualizację funkcji systemu Windows 10 jest zwracana jako właściwa. Zapobiega to wdrażaniu wcześniej wydanych aktualizacji przy użyciu programu ConfigMgr (current branch) i planów obsługi Windows 10.

Ten problem został rozwiązany w aktualizacji KB4103723.

 

Jak uzyskać tę aktualizację

Ta aktualizacja zostanie pobrana i zainstalowana, jeśli przejdziesz do strony Ustawienia systemu Windows > Aktualizacje i zabezpieczenia > Windows Update, a następnie klikniesz przycisk Wyszukaj aktualizacje z witryny Microsoft Update.

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Ważne Podczas instalowania aktualizacji SSU (servicing stack update) (KB4089510) i LCU (latest cumulative update) z wykazu usługi Microsoft Update zainstaluj SSU przed zainstalowaniem LCU.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4088889

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.