Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Data lansării:

22.03.2018

Versiune:

Versiunea sistemului de operare 14393.2155

Îmbunătățiri și remedieri

Această actualizare include îmbunătățiri de calitate. În această actualizare nu au fost introduse noi caracteristici ale sistemului de operare. Printre modificările cheie se numără:

  • Tratează o problemă ce cauzează ca WMI să nu mai răspundă la interogări și ca operațiunile dependente de WMI să nu mai reușească după ce depășesc limita de memorie de 256 MB pentru Arbitratorul WMI. Computerele care se confruntă cu o utilizare foarte mare de memorie WMI sau care returnează eroarea WBEM_E_INVALID_CLASS sau WBEM_E_NOT_FOUND ar trebui să instaleze această actualizare. Pentru mai multe informații, consultați KB4096063.

  • Tratează problema cu o irosire de handle GDI din controlul Panglică Windows.

  • Tratează problema care îi împiedică pe clienți să schimbe imaginea ecranului de blocare din aplicația Setări. Acest lucru se întâmplă dacă este activată politica de grup „Se impune un ecran de blocare și o imagine de conectare implicite specifice” și dacă este dezactivată politica de grup „Nu se permite schimbarea ecranului de blocare și a imaginii de conectare”. 

  • Tratează problema din cauza căreia, în timpul decriptării sau criptării BitLocker a unei unități, fișierele protejate cu Encrypting File System (EFS) pot deveni deteriorate.

  • Adaugă suport pentru dispozitivele eMMC suplimentare de mare viteză.

  • Adaugă suport în stornvme pentru SSD-urile suplimentare.

  • Tratează problema cu excluderea fișierelor UWF, care nu reușea atunci când erau utilizate caractere non-ASCII în numele de director.

  • Tratează problema ce cauza uneori ca ID:55 și ID:130 să fie înregistrate în jurnal atunci când se utiliza UWF în modul DISK, fapt care necesita în cele din urmă o repornire.

  • Tratează problema cu API-ul VSS ResyncLun, care nu reușea să găsească furnizorul de hardware.

  • Tratează problema ce cauzează suspendarea reproducerii Hyper-V atunci când serverul principal repornește și se utilizează Azure Site Recovery (ASR) pentru a reproduce mașinile virtuale Hyper-V.

  • Tratează problema ce poate cauza apariția unei erori atunci când managerul de memorie găsește un spațiu de tabel de pagină neșters când se termină un proces.

  • Tratează problema din cauza căreia controlerele de domeniu (DC) Windows Server 2016 pot reporni periodic după ce un modul Local Security Authority Subsystem Service (LSASS) se defectează, având codul de excepție 0xc0000005. Acest lucru întrerupe aplicațiile și serviciile legate la controlerul de domeniu în acel moment. Controlerele de domeniu pot înregistra în jurnal următoarele evenimente:

    • ID-ul de eveniment cu eroarea de aplicație 1000; modulul cu defecțiuni este NTDSATQ.dll , având codul de excepție 0xc0000005.

    • ID-ul de eveniment User32 1074 și ID-ul de eveniment 1015 Microsoft-Windows-Wininit, care indică faptul că lsass.exe nu a reușit, cu codul de stare 255.

  • Tratează problema ce cauzează ca activitatea AdminSDHolder să nu poată rula atunci când un grup protejat conține un atribut membru care indică spre un obiect șters. În plus, evenimentul 1126 este înregistrat în jurnal cu „Serviciile de domeniu Active Directory nu au reușit să stabilească o conexiune cu catalogul global. Valoare eroare: 8430. Serviciul director s-a confruntat cu o eroare internă. ID intern: 320130e.”

  • Tratează problema din cauza căreia pot exista utilizatori într-un domeniu de încredere cu o acreditare tranzitivă (un domeniu fiu într-o acreditare pădure sau AD FS într-un domeniu fiu și utilizatorul este din acreditarea pădure). Totuși, utilizatorii nu pot găsi un PDC sau un DC pentru caracteristica Blocare Extranet. Are loc excepția următoare: „Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: o tentativă de legare la domeniul <FQDN> nu a reușit, având codul de eroare 1722”. Se afișează un mesaj în pagina IDP: „ID de utilizator sau parolă incorecte. Tastați ID-ul de utilizator și parola corecte, apoi încercați din nou.”

  • Tratează problema din cauza căreia, atunci când acreditarea de furnizor de revendicări este setată cu OrganizationalAccountSuffix (chiar și după efectuarea HRD), AD FS nu salvează informațiile HRD. Utilizatorul va vedea întotdeauna pagina HRD pentru orice o solicitare nouă. Acest lucru întrerupe solicitarea SSO pentru utilizatori, deoarece ei trebuie să tasteze un nume de utilizator sau un e-mail și o parolă pentru fiecare solicitare.

  • Îmbunătățește performanța timpului de răspuns de autentificare MFA AD FS prin îmbunătățirea utilizării apelurilor Strong Authentication Service (SAS).

  • Tratează problemă cauzată de un privilegiu nou din Windows Server 2016 și Windows 10, versiunea 1607, denumit „Obțineți un token de asumare a identității pentru alt utilizator în aceeași sesiune”. Atunci când se aplică utilizând politica de grup la aceste computere, gpresult /h nu reușește să genereze date de raportare pentru nicio setare configurată de extensia motorului de configurare a securității (SCE). Mesajul de eroare este „Valoarea solicitată SeDelegateSessionUserImpersonatePrivilege nu a fost găsită”. Consola de gestionare a politicii de grup nu reușește să arate privilegiul în fila Setări pentru un GPO unde a fost configurată setarea.

  • Tratează o problemă legată ce fire care poate cauza ca serviciul WinRM să nu mai funcționeze când este în încărcare. Aceasta este o soluție pe partea client, deci ar trebui să fie aplicată computerelor afectate, precum și computerelor care comunică cu acestea utilizând WinRM.

  • Tratează problema de performanță a sistemului care poate face ca acesta să nu mai răspundă în momentul conectării, afișând mesajul „Așteptați configurația Desktop la distanță”, din cauza unui blocaj al serviciului WinRM.

  • Tratează problema ce cauzează ca raportul de licență Desktop la distanță să devină deteriorat atunci când depășește limita de dimensiune de 4 KB.

  • Tratează o condiție de cursă din RemoteApp, care are loc atunci când o fereastră RemoteApp activată se deschide în spatele ferestrei de prim-plan anterioare.

  • Tratează o problemă de randare din Microsoft Edge pentru documentele PDF cu fundaluri create utilizând diverse instrumente de publicare de la terți. 

  • Tratează problema cauzată de o condiție de cursă unde Windows Server 2016 poate reporni după ce win32kbase.sys se defectează, având codul de eroare 0x18.

  • Tratează problema care scade performanța Universal CRT în funcțiile _gcvt and _gcvt_s.

  • Tratează problema în care ieșirea la un fișier sau canal era complet trecută în memoria tampon în Universal CRT pentru fluxul de eroare standard (STDERR).

  • Tratează problema din Universal CRT, adăugând semnalizatorul de mod de acces „x” pentru a accepta funcția fopen().

  • Tratează problema cu o condiție de cursă din Universal C Runtime (CRT), care apare atunci când actualizați setările regionale globale. Problema deteriorează numărul de referințe la setările regionale curente și declanșează o condiție de eliberare dublă.

  • Tratează problema ce poate schimba rețeaua de clustere asociată cu un adaptor la o stare partiționată și imposibil de accesat atunci când rulați cmdletul PowerShell: Restart -NetAdapter.

  • Adaugă suport Active Directory Certificate Server (ADCS) pentru transparența certificatelor (CT), care este compatibil cu cerințele Google Chrome actualizate. CT este o tehnologie utilizată de autoritățile de certificare pentru a înregistra și a publica metadate de certificate pentru securitate îmbunătățită. Pentru mai multe informații despre transparența certificatelor, consultați KB4093260.

  • Tratează problema din cauza căreia corectorul ortografic Windows ignoră conținutul fișierelor dicționar particularizate, mai mari de 1 MB. Puteți mări această limită la 2 MB prin setarea următoarei valori DWORD în registry, sub HKEY_CURRENT_USER\Software\Microsoft\Spelling\Dictionaries:

    "AllowBiggerUD" = 1

Dacă ați instalat actualizări mai vechi, pe dispozitiv vor fi descărcate și instalate doar remedierile noi din acest pachet.

Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați Ghidul actualizărilor de securitate.

Îmbunătățirile la Windows Update

Microsoft a lansat o actualizare direct la clientul Windows Update, pentru a îmbunătăți fiabilitatea. Orice dispozitiv care rulează Windows 10 și configurat să primească automat actualizări de la Windows Update, inclusiv edițiile Enterprise și Pro, va primi cele mai recente actualizări de caracteristici Windows 10 pe baza compatibilității dispozitivelor și a politicii de amânare a Windows Update pentru Business. Acest lucru nu este valabil pentru edițiile cu service pe termen lung.

Probleme cunoscute din această actualizare

Simptom

Soluție de evitare

După ce instalați actualizarea cumulativă din 13 martie 2018 sau o actualizare cumulativă mai recentă pentru Windows 10, versiunea 1607, este returnată ca aplicabilă doar cea mai recentă actualizare de caracteristici Windows 10. Acest lucru împiedică implementarea actualizărilor de caracteristici lansate anterior utilizând ConfigMgr (ramura curentă) și planurile de servicii Windows 10.

Această problemă este rezolvată în KB4103723.

 

Cum se obține această actualizare

Această actualizare va fi descărcată și instalată dacă accesați Setări Windows > Actualizare și securitate > Windows Update și faceți clic pe Căutați online actualizări de la Microsoft Update.

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.

Important Atunci când instalați atât actualizarea stivei de servicii (SSU) (KB4089510), cât și cea mai recentă actualizare cumulativă (LCU) din Catalogul Microsoft Update, instalați SSU înainte de a instala LCU

Informații despre fișiere

Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 4088889

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.