28 de setembro de 2017 — KB4038801 (Compilação 14393.1737 do SO)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsData de Lançamento:
28/09/2017
Versão:
Compilação 14393.1737 do SO
Melhoramentos e correções
Esta atualização inclui melhoramentos de qualidade. Nesta atualização não foi apresentada nenhuma funcionalidade nova do sistema operativo. As alterações principais incluem:
-
Atualização do script BitLocker.psm1 do PowerShell para não registar palavras-passe quando o registo está ativado.
-
Foi resolvido um problema com a definição Bloquear Estação de Trabalho para smart cards que, em alguns casos, impedia o bloqueio do sistema quando o smart card era removido.
-
Foi resolvido um problema em que guardar uma credencial sem palavra-passe no Gestor de Credenciais parava o sistema quando o utilizador tentava utilizar a credencial.
-
Foi resolvido um problema em que um token de acesso era fechado incorretamente a partir de uma consulta WMI.
-
Foi resolvido um problema em que o tamanho de um ficheiro clonado era calculado incorretamente pelo ReFS.
-
Foram resolvidos os erros PARAR 0x44 no Npfs!NpFsdDirectoryControl.
-
Foi resolvido o erro 0x1_SysCallNum_71_nt!KiSystemServiceExitPico.
-
Foi resolvido um problema em que um computador perdia o acesso ao respetivo domínio sempre que uma Conta de Serviço Gerida (MSA) renovava automaticamente a palavra-passe. Esta correção elimina a necessidade de reiniciar o SO ou o serviço NETLOGON quando o Evento 3210 do NETLOGON é registado com 0xc000022.
-
Foram resolvidos problemas de visualização de RemoteApp que ocorriam quando minimizava e restaurava uma RemoteApp no modo de ecrã inteiro.
-
Foi resolvido um problema com atrasos ao aceder a documentos do Office a partir de uma unidade de rede remota. Os ficheiros abrem, mas o acesso a ficheiros e as gravações de ficheiros são afetados. Os atrasos de acesso aumentam drasticamente com o aumento do tamanho do ficheiro.
-
Foi resolvido um problema para impedir atrasos de início de sessão do utilizador. Ocorriam atrasos quando as extensões do lado do cliente de Preferência de Política de Grupo enviavam BroadcastSystemMessages e processos com janelas de nível superior registadas não respondiam.
-
Foi resolvido um problema em que o cmdlet Get-AuthenticodeSignature não listava TimeStamperCertificate apesar de o ficheiro ter um carimbo de data/hora.
-
Foi resolvido um problema que podia ocorrer quando inspecionava um ficheiro VHDX danificado num anfitrião Hyper-V. O erro é “Multiple Bugcheck BAD_POOL_CALLER (c2) 0000000000000007; Attempt to free pool which was already freed”. No entanto, quando o Conjunto Especial está ativado, o erro é "0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL".
-
Foi resolvido um problema em que o aviso de tempo limite de inatividade do Ambiente de Trabalho Remoto não era apresentado depois de decorrido o tempo inativo.
-
Foi resolvido um problema em que ocorria uma falha na revogação de um certificado associado a uma conta de utilizador desativada na consola de gestão de AC. O erro é "O nome de utilizador ou a palavra-passe está incorreta. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE)”.
-
Foi resolvido um problema em que o Multi-Factor Authentication não funcionava corretamente com dispositivos móveis que utilizam definições de cultura personalizada.
-
•Foi resolvido um problema em que o nó de cluster deixava de funcionar ao utilizar a replicação assíncrona em discos de altíssima velocidade.
-
Foi resolvido um problema em que ksecdd.sys fazia com que o LSASS provocasse uma fuga de memória kernel em blocos paginados. Isto costuma afetar normalmente os servidores que alojam um serviço HTTPS e lidam com uma sobrecarga de handshakes TLS dos clientes.
-
Foi resolvido um problema de utilização excessiva de memória no LSASS durante a avaliação de um filtro LDAP num grande conjunto de registos em controladores de domínio.
-
Foi resolvido um problema em que o LSASS consumia grandes quantidades de memória em controladores de domínio 2012 R2 durante uma operação de propagação de descritor de segurança. Este problema ocorria quando era efetuada uma alteração do descritor de segurança num objeto raiz com muitos descendentes. Além disso, Aplica-se a está definido para "Este objeto e os objetos subordinados".
-
Foi resolvido um problema em que os inícios de sessão da consola e do RDP deixavam de responder permanentemente em "Applying user profile settings" devido a um impasse entre DPAPI/LSASS e RDR. Quando ocorre o impasse, os novos inícios de sessão falham até que o computador de início de sessão seja reiniciado.
-
Foi resolvido um problema em que a execução de operações TPM utilizando comandos do PowerShell numa máquina virtual fazia com que o suporte TPM falhasse. Por exemplo, efetuar uma operação Get-TPM produz o seguinte erro: "get-tpm: Foi detetado um erro interno. (Exceção de HRESULT: 0x80290107). Na linha:1 caráter: 1".
-
Foi adicionado suporte para o encerramento de sessão OIDC utilizando LDPs federados. Isto permitirá cenários de quiosque em que vários utilizadores podem ser ligados em série a um único dispositivo que tenha federação com um LDP.
-
Foi resolvido um problema com o WinHello em que os certificados CEP e CES não funcionavam com contas gMSA.
-
Maior fiabilidade RPC ao enviar blobs de dados de grandes dimensões.
-
Foi resolvido um problema em que a utilização de um smart card para iniciar sessão num Servidor de Ambiente de Trabalho Remoto, por vezes, fazia com que o servidor deixasse de responder.
-
Foi resolvido um problema em que "Hibernate Once/Resume Many " (HORM) não podia ser ativado no Windows Server 2016 IoT com Filtro de Escrita Unificado.
-
Foi resolvido um problema em que a eliminação de um objeto com muitas ligações no Active Directory fazia com que a replicação parasse com o Evento 1084, erro 8409 "Ocorreu um erro na base de dados". Para obter mais informações, consulte KB3149779.
-
Foi resolvido um problema em que os controladores de domínio (DC) do Windows Server 2016 podiam registar eventos de auditoria com ID 4625 e 4776. Os controladores de domínio (DCs) utilizam as informações de Segurança do Microsoft Windows com nomes de utilizador e nomes de domínio truncados para inícios de sessão provenientes de aplicações cliente que utilizam wldap32.dll.
-
Foi resolvida uma violação de acesso no LSASS que ocorria durante o arranque das condições de função de controlador de domínio. Uma condição race provoca a violação quando ocorrem chamadas de gestão de conta enquanto a base de dados está a atualizar metadados internos. Uma reposição ou alteração de palavra-passe é uma das chamadas de gestão que podem acionar este problema.
-
Foi resolvido um problema em que o Serviço de Armazenamento do Windows Server Essentials deixava de funcionar se um disco virtual em camadas fosse criado num agrupamento de armazenamento com HDD e SSD.
-
Foi resolvido um problema em que ocorria uma falha ao tentar expandir um Volume Partilhado em Cluster (o disco de origem) para além dos 2 TB utilizando a Gestão de Discos na funcionalidade de Réplica de Armazenamento do Windows Server 2016 Datacenter Edition. O erro é "There is not enough space available on the disk to complete this operation". O mesmo problema pode ocorrer ao utilizar o cmdlet Resize-Partition PowerShell. Neste caso, o erro é "Capacidade insuficiente".
-
Foi resolvido um problema em que a Base de Dados Interna do Windows (WID) nos servidores AD FS do Windows Server 2016 falhava ao sincronizar algumas definições devido a uma restrição de chave externa. Estas definições incluem as colunas ApplicationGroupId das tabelas IdentityServerPolicy.Scopes e IdentityServerPolicy.Clients. A falha de sincronização pode causar diferentes experiências de afirmação, de fornecedor de afirmações e de aplicação entre os servidores AD FS primários e secundários. Além disso, se mover a função primária WID para um nó secundário, não pode gerir grupos de aplicações utilizando a interface de utilizador de gestão AD FS. Depois de corrigida, os novos grupos de aplicações serão sincronizados corretamente. Elimine as Entidades Confiadoras (RP) existentes que não estão sincronizadas antes de instalar o patch e proceda à reconstrução das mesmas depois de o pacote estar instalado.
-
Resolve o erro (PARAR 0x9f) em wmbclass.sys que ocorre depois de colocar um dispositivo em suspensão quando estão a ser utilizados adaptadores MBN específicos.
Se instalou atualizações anteriores, apenas as novas correções contidas neste pacote serão descarregadas e instaladas no dispositivo.
Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualização de Segurança.
Nota: esta é uma nova versão que inclui melhoramentos do Windows Server 2016. Se instalou a atualização de 25 de setembro de 2017 e não estiver interessado em melhoramentos de servidor, pode ignorar esta atualização.
Melhoramento de Cliente de Windows Update
A Microsoft irá lançar uma atualização diretamente para o Cliente de Windows Update para melhorar a fiabilidade do Windows Update. Só será disponibilizada para dispositivos em que não foram instaladas as mais recentes atualizações e que não são atualmente geridos (por exemplo, associados a domínios).
Problemas conhecidos nesta atualização
Sintoma |
Solução |
Depois de instalar esta atualização, a transferência de atualizações utilizando ficheiros de instalação rápida poderá falhar. |
Este problema foi resolvido com a atualização KB4041688. |
Alguns utilizadores que têm o tamanho do texto para ícones definido para um tamanho maior (utilizando Definições de Visualização no Painel de Controlo) podem ter problemas ao iniciar o Internet Explorer. |
Reduzir o tamanho do texto para ícones para um valor mais pequeno ou utilizando a definição Alterar o tamanho de todos os itens deve atenuar este problema. A Microsoft está a trabalhar numa resolução e fornecerá uma atualização numa versão futura. |
Como obter esta atualização
Para obter o pacote autónomo desta atualização, aceda ao site Catálogo Microsoft Update.
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 4038801.