Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Data wydania:

17.01.2018

Wersja:

kompilacja systemu operacyjnego: 14393.2034

Ulepszenia i poprawki

Ta aktualizacja zawiera ulepszenia związane z jakością. W tej aktualizacji nie wprowadzono żadnych nowych funkcji systemu operacyjnego. Niektóre kluczowe zmiany:

  • Rozwiązano problem występowania stanu uniemożliwiającego rozruch komputerów z podzbiorem starszych procesorów AMD.

  • Rozwiązano problem polegający na tym, że niektóre kontrolki ActiveX podpisane przez firmę Microsoft nie działają po włączeniu Kontroli aplikacji w usłudze Windows Defender (Device Guard). W szczególności nie działają identyfikatory klas związane z XML HTTP w pliku msxml6.dll.

  • Rozwiązuje problem polegający na tym, że system przestanie odpowiadać w kontekście operacji związanych z czcionkami w systemach języka chińskiego, japońskiego i koreańskiego.

  • Rozwiązano problem polegający na tym, że używanie kart inteligentnych na komputerze z programem Windows Terminal Server może powodować nadmierne używanie pamięci.

  • Rozwiązano problem polegający na tym, że automatyczny test wirtualnego modułu TPM nie jest wykonywany podczas inicjowania modułu TPM.

  • Poprawiono zgodność z urządzeniami U.2 NVMe, zwłaszcza w przypadkach usuwania/dodawania bez wyłączania systemu.

  • Rozwiązano problem polegający na tym, że lista Urządzeni we właściwościach inicjatora iSCSI nie wyświetla niektórych celów.

  • Dodano zgodność dla formatów identyfikatorów NGUID i EUI64 ID dla urządzeń NVMe.

  • Rozwiązano problem polegający na tym, że tworzenie kopii zapasowych dużych woluminów system plików ReFS (Resilient File System) mogło powodować błędy 0xc2 i 7E.

  • Rozwiązano problem polegający na tym, że zatwierdzenie pliku UWF dodawało stare dane do plików w określonych scenariuszach.

  • Rozwiązano problem polegający na tym, że wyliczanie oparte na dostępnie mogło nie działać zgodnie z oczekiwaniem w niektórych scenariuszach po zainstalowaniu aktualizacji KB4015217 lub nowszej. Na przykład użytkownik mógł mieć możliwość wyświetlenia folderu innego użytkownika, do którego nie ma uprawnień dostępu.

  • Rozwiązano problem polegający na tym, że AD FS nieprawidłowo wyświetla stronę odnajdowania obszaru macierzystego (HRD), gdy dostawca tożsamości (IDP) jest skojarzony z jednostką uzależnioną (RP) w grupie OAuth. O ile wiele IDP nie było skojarzonych z RP w grupie OAuth, użytkownik nie jest widoczny na stronie HRD. Zamiast tego użytkownik jest kierowany bezpośrednio do skojarzonego IDP w celu uwierzytelniania.

  • Rozwiązano problem polegający na tym, że uwierzytelnianie urządzenia oparte na PKeyAuth czasami kończyło się niepowodzeniem w programie Internet Explorer i Microsoft Edge gdy usługa AD FS zwracała kontekst przekraczający limity żądań długości dla adresu URL. Zdarzenie 364 jest rejestrowane w dzienniku administratora usługi AD FS 2.0 z następującymi szczegółami wyjątku: „System.Security.Cryptography.CryptographicException: podpis jest nieprawidłowy. Być może dane zostały zmienione przez niepowołane osoby….”

  • Rozwiązano problem polegający na tym, że pliki cookie MSISConext w nagłówkach żądań mogą po dłuższym czasie spowodować przekroczenie limitu rozmiaru nagłówka. To powoduje błąd uwierzytelniania z kodem kodu stanu HTTP 400: „Nieprawidłowe żądanie — Za długi nagłówek.”

  • Rozwiązano problem polegający na tym, że usługa AD FS generuje wpis zdarzenia 1200 MFA bez identyfikatora użytkownika.

  • Rozwiązano problem powodujący błąd pobierania CRL z CA przy użyciu protokołu SCEP. Użytkownicy widzą identyfikator zdarzenia 45 z tekstem „NDES nie może dopasować wystawcy i numeru seryjnego w żądaniu urządzenia z żadnym certyfikatem CA”.

  • Umożliwia administratorom IT naukowe rozwiązywanie błędów We/Wy przy użyciu kompleksowego dziennika zdarzeń dla przejścia stanu odporności.

  • Zapewnia jawność kondycji replikacji. Kondycja replikacji przedstawia stan replikacji na podstawie następujących kryteriów:

    • mała ilość wolnego miejsca na dysku,

    • osiągnięcie maksymalnego dozwolonego rozmiaru przez dziennik repliki funkcji Hyper-V (HRL) i

    • naruszenie progu celów punktu odzyskiwania (RPO).

  • Rozwiązuje problem polegający na tym, że data odnowienia OCSP wypada po dacie wygaśnięcia certyfikatu, odpowiedź powiązana z OCSP jest używana aż do daty odnowienia, mimo że certyfikat stracił ważność.

  • Rozwiązuje problem utraty wstecznej zgodność zarządzania wirtualizacją środowiska użytkownika firmy Microsoft (UE-V) w zasadach grupy. Zasady grupy systemu Windows 10 w wersji 1607 nie są zgodne z zasadami grupy w systemie Windows 10 wersja 1703 lub nowszej. Z powodu tego błędu nowe szablony administracyjne systemu Windows 10 (.admx) nie mogą być wdrożone w centralnym magazynie zasad grupy. Oznacza to, że niektóre nowe, dodatkowe ustawienia dla systemu Windows 10 nie są dostępne.

  • Rozwiązuje problem z dostępem do folderu pakietu App-V powodujący nieprawidłowości w obsłudze listy kontroli dostępu.

  • Rozwiązuje problem powodujący opóźnienie podczas szukania nowych drukarek do dodania.

  • Rozwiązuje problem uniemożliwiający użytkownikom zmianę haseł na zdalnym ekranie logowania, jeśli hasło wygasło.

  • Rozwiązuje problem polegający na tym, że domyślnie ustawienia niestandardowych aplikacji nie były czasami importowane pomocą polecenia DISM.

  • Rozwiązuje problem pierwotnie zidentyfikowany w aktualizacji KB4056890 i polegający na tym, że wywołanie CoInitializeSecurity z parametrem uwierzytelniania ustawionym na RPC_C_AUTHN_LEVEL_NONE powodowało błąd STATUS_BAD_IMPERSONATION_LEVEL.

  • Rozwiązuje problem polegający na tym, że połączenie sieci VPN typu punkt-lokacja na platformie Azure mogło kończyć się niepowodzeniem, jeśli urządzenie użytkownika zawierało dużą liczbę zaufanych certyfikatów głównych.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zobacz Przewodnik aktualizacji zabezpieczeń.

Ulepszenie klienta Windows Update

Firma Microsoft opublikuje aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności działania usługi. Będzie ona oferowana tylko na urządzenia, na których nie zostały zainstalowane najnowsze aktualizacje.

Znane problemy z tą aktualizacją

Objaw

Obejście

Z powodu problemu z niektórymi wersjami oprogramowania antywirusowego ta poprawka ma zastosowanie tylko do komputerów, na których niezależny dostawca oprogramowania antywirusowego zaktualizował klucz rejestru Zezwalaj.

Ten problem został rozwiązany w aktualizacji KB4088787.

Po zainstalowaniu tej aktualizacji serwery z włączoną opcją Credential Guard mogą nieoczekiwanie uruchamiać się ponownie z błędem „Proces systemowy lsass.exe nieoczekiwanie wyłączył się z kodem stanu -1073740791. System zostanie zamknięty i uruchomiony ponownie”.

Identyfikator zdarzenia 1000 w dzienniku aplikacji pokazuje:

"C:\windows\system32\lsass.exe' nieoczekiwanie zakończył działanie z kodem stanu -1073740791

Aplikacja powodująca błąd: lsass.exe, Wersja: 10.0.14393.1770, Sygnatura czasowa: 0x59bf2fb2

Aplikacja powodująca błąd: ntdll.dll, Wersja: 10.0.14393.1715, Sygnatura czasowa: 0x59b0d03e

Wyjątek: 0xc0000409

Ten problem został rozwiązany w aktualizacji KB4077525.

Edytowanie niektórych zasad grupy za pomocą konsoli zarządzania zasadami grupy lub AGPM 4.0 może zakończyć się niepowodzeniem z powodu błędu „Dane występujące w buforze punktu ponownej analizy są nieprawidłowe. (Wyjątek od HRESULT: 0x80071128)” po zainstalowaniu tej aktualizacji na kontrolerze domeny.

Ten problem został rozwiązany w aktualizacji KB4074590.

Po zainstalowaniu tej aktualizacji, niektórzy użytkownicy mogą doświadczyć problemów z logowaniem się do niektórych witryn internetowych podczas korzystania z poświadczeń konta innych firm w programie Microsoft Edge.

Ten problem został rozwiązany w aktualizacji KB4074590.

 

Jak uzyskać tę aktualizację

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4057142.

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.