17 stycznia 2018 r. — KB4057142 (kompilacja systemu operacyjnego: 14393.2034)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsData wydania:
17.01.2018
Wersja:
kompilacja systemu operacyjnego: 14393.2034
Ulepszenia i poprawki
Ta aktualizacja zawiera ulepszenia związane z jakością. W tej aktualizacji nie wprowadzono żadnych nowych funkcji systemu operacyjnego. Niektóre kluczowe zmiany:
-
Rozwiązano problem występowania stanu uniemożliwiającego rozruch komputerów z podzbiorem starszych procesorów AMD.
-
Rozwiązano problem polegający na tym, że niektóre kontrolki ActiveX podpisane przez firmę Microsoft nie działają po włączeniu Kontroli aplikacji w usłudze Windows Defender (Device Guard). W szczególności nie działają identyfikatory klas związane z XML HTTP w pliku msxml6.dll.
-
Rozwiązuje problem polegający na tym, że system przestanie odpowiadać w kontekście operacji związanych z czcionkami w systemach języka chińskiego, japońskiego i koreańskiego.
-
Rozwiązano problem polegający na tym, że używanie kart inteligentnych na komputerze z programem Windows Terminal Server może powodować nadmierne używanie pamięci.
-
Rozwiązano problem polegający na tym, że automatyczny test wirtualnego modułu TPM nie jest wykonywany podczas inicjowania modułu TPM.
-
Poprawiono zgodność z urządzeniami U.2 NVMe, zwłaszcza w przypadkach usuwania/dodawania bez wyłączania systemu.
-
Rozwiązano problem polegający na tym, że lista Urządzeni we właściwościach inicjatora iSCSI nie wyświetla niektórych celów.
-
Dodano zgodność dla formatów identyfikatorów NGUID i EUI64 ID dla urządzeń NVMe.
-
Rozwiązano problem polegający na tym, że tworzenie kopii zapasowych dużych woluminów system plików ReFS (Resilient File System) mogło powodować błędy 0xc2 i 7E.
-
Rozwiązano problem polegający na tym, że zatwierdzenie pliku UWF dodawało stare dane do plików w określonych scenariuszach.
-
Rozwiązano problem polegający na tym, że wyliczanie oparte na dostępnie mogło nie działać zgodnie z oczekiwaniem w niektórych scenariuszach po zainstalowaniu aktualizacji KB4015217 lub nowszej. Na przykład użytkownik mógł mieć możliwość wyświetlenia folderu innego użytkownika, do którego nie ma uprawnień dostępu.
-
Rozwiązano problem polegający na tym, że AD FS nieprawidłowo wyświetla stronę odnajdowania obszaru macierzystego (HRD), gdy dostawca tożsamości (IDP) jest skojarzony z jednostką uzależnioną (RP) w grupie OAuth. O ile wiele IDP nie było skojarzonych z RP w grupie OAuth, użytkownik nie jest widoczny na stronie HRD. Zamiast tego użytkownik jest kierowany bezpośrednio do skojarzonego IDP w celu uwierzytelniania.
-
Rozwiązano problem polegający na tym, że uwierzytelnianie urządzenia oparte na PKeyAuth czasami kończyło się niepowodzeniem w programie Internet Explorer i Microsoft Edge gdy usługa AD FS zwracała kontekst przekraczający limity żądań długości dla adresu URL. Zdarzenie 364 jest rejestrowane w dzienniku administratora usługi AD FS 2.0 z następującymi szczegółami wyjątku: „System.Security.Cryptography.CryptographicException: podpis jest nieprawidłowy. Być może dane zostały zmienione przez niepowołane osoby….”
-
Rozwiązano problem polegający na tym, że pliki cookie MSISConext w nagłówkach żądań mogą po dłuższym czasie spowodować przekroczenie limitu rozmiaru nagłówka. To powoduje błąd uwierzytelniania z kodem kodu stanu HTTP 400: „Nieprawidłowe żądanie — Za długi nagłówek.”
-
Rozwiązano problem polegający na tym, że usługa AD FS generuje wpis zdarzenia 1200 MFA bez identyfikatora użytkownika.
-
Rozwiązano problem powodujący błąd pobierania CRL z CA przy użyciu protokołu SCEP. Użytkownicy widzą identyfikator zdarzenia 45 z tekstem „NDES nie może dopasować wystawcy i numeru seryjnego w żądaniu urządzenia z żadnym certyfikatem CA”.
-
Umożliwia administratorom IT naukowe rozwiązywanie błędów We/Wy przy użyciu kompleksowego dziennika zdarzeń dla przejścia stanu odporności.
-
Zapewnia jawność kondycji replikacji. Kondycja replikacji przedstawia stan replikacji na podstawie następujących kryteriów:
-
mała ilość wolnego miejsca na dysku,
-
osiągnięcie maksymalnego dozwolonego rozmiaru przez dziennik repliki funkcji Hyper-V (HRL) i
-
naruszenie progu celów punktu odzyskiwania (RPO).
-
-
Rozwiązuje problem polegający na tym, że data odnowienia OCSP wypada po dacie wygaśnięcia certyfikatu, odpowiedź powiązana z OCSP jest używana aż do daty odnowienia, mimo że certyfikat stracił ważność.
-
Rozwiązuje problem utraty wstecznej zgodność zarządzania wirtualizacją środowiska użytkownika firmy Microsoft (UE-V) w zasadach grupy. Zasady grupy systemu Windows 10 w wersji 1607 nie są zgodne z zasadami grupy w systemie Windows 10 wersja 1703 lub nowszej. Z powodu tego błędu nowe szablony administracyjne systemu Windows 10 (.admx) nie mogą być wdrożone w centralnym magazynie zasad grupy. Oznacza to, że niektóre nowe, dodatkowe ustawienia dla systemu Windows 10 nie są dostępne.
-
Rozwiązuje problem z dostępem do folderu pakietu App-V powodujący nieprawidłowości w obsłudze listy kontroli dostępu.
-
Rozwiązuje problem powodujący opóźnienie podczas szukania nowych drukarek do dodania.
-
Rozwiązuje problem uniemożliwiający użytkownikom zmianę haseł na zdalnym ekranie logowania, jeśli hasło wygasło.
-
Rozwiązuje problem polegający na tym, że domyślnie ustawienia niestandardowych aplikacji nie były czasami importowane pomocą polecenia DISM.
-
Rozwiązuje problem pierwotnie zidentyfikowany w aktualizacji KB4056890 i polegający na tym, że wywołanie CoInitializeSecurity z parametrem uwierzytelniania ustawionym na RPC_C_AUTHN_LEVEL_NONE powodowało błąd STATUS_BAD_IMPERSONATION_LEVEL.
-
Rozwiązuje problem polegający na tym, że połączenie sieci VPN typu punkt-lokacja na platformie Azure mogło kończyć się niepowodzeniem, jeśli urządzenie użytkownika zawierało dużą liczbę zaufanych certyfikatów głównych.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.
Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zobacz Przewodnik aktualizacji zabezpieczeń.
Ulepszenie klienta Windows Update
Firma Microsoft opublikuje aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności działania usługi. Będzie ona oferowana tylko na urządzenia, na których nie zostały zainstalowane najnowsze aktualizacje.
Znane problemy z tą aktualizacją
Objaw |
Obejście |
Z powodu problemu z niektórymi wersjami oprogramowania antywirusowego ta poprawka ma zastosowanie tylko do komputerów, na których niezależny dostawca oprogramowania antywirusowego zaktualizował klucz rejestru Zezwalaj. |
Ten problem został rozwiązany w aktualizacji KB4088787. |
Po zainstalowaniu tej aktualizacji serwery z włączoną opcją Credential Guard mogą nieoczekiwanie uruchamiać się ponownie z błędem „Proces systemowy lsass.exe nieoczekiwanie wyłączył się z kodem stanu -1073740791. System zostanie zamknięty i uruchomiony ponownie”. Identyfikator zdarzenia 1000 w dzienniku aplikacji pokazuje: "C:\windows\system32\lsass.exe' nieoczekiwanie zakończył działanie z kodem stanu -1073740791 Aplikacja powodująca błąd: lsass.exe, Wersja: 10.0.14393.1770, Sygnatura czasowa: 0x59bf2fb2 Aplikacja powodująca błąd: ntdll.dll, Wersja: 10.0.14393.1715, Sygnatura czasowa: 0x59b0d03e Wyjątek: 0xc0000409 |
Ten problem został rozwiązany w aktualizacji KB4077525. |
Edytowanie niektórych zasad grupy za pomocą konsoli zarządzania zasadami grupy lub AGPM 4.0 może zakończyć się niepowodzeniem z powodu błędu „Dane występujące w buforze punktu ponownej analizy są nieprawidłowe. (Wyjątek od HRESULT: 0x80071128)” po zainstalowaniu tej aktualizacji na kontrolerze domeny. |
Ten problem został rozwiązany w aktualizacji KB4074590. |
Po zainstalowaniu tej aktualizacji, niektórzy użytkownicy mogą doświadczyć problemów z logowaniem się do niektórych witryn internetowych podczas korzystania z poświadczeń konta innych firm w programie Microsoft Edge. |
Ten problem został rozwiązany w aktualizacji KB4074590. |
Jak uzyskać tę aktualizację
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4057142.