17 mai 2018 - KB4103720 (versiunea sistemului de operare 14393.2273)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsData lansării:
17.05.2018
Versiune:
Versiunea sistemului de operare 14393.2273
Windows 10, versiunea 1607, a ajuns la sfârșitul perioadei de service pe 10 aprilie 2018. Dispozitivele care rulează edițiile Windows 10 Home sau Pro nu vor mai primi actualizări de securitate și de calitate lunare care conțin protecție împotriva celor mai recente amenințări de securitate. Pentru a beneficia în continuare de actualizări de securitate și de calitate, Microsoft recomandă actualizarea la cea mai recentă versiune de Windows 10.
IMPORTANT: edițiile Windows 10 Enterprise și Windows 10 Education vor primi gratuit șase luni de servicii suplimentare. Dispozitivele de pe canalele de servicii pe termen lung (LTSC) vor primi în continuare actualizări până în octombrie 2026, așa cum se specifică în pagina Politica ciclului de viață. Dispozitivele cu Actualizarea aniversară Windows 10 (versiunea 1607) care rulează chipsetul „Clovertrail” de la Intel vor primi în continuare actualizări până în ianuarie 2023, așa cum se specifică pe blogul Microsoft Community.
Îmbunătățiri și remedieri
Această actualizare include îmbunătățiri de calitate. În această actualizare nu au fost introduse noi caracteristici ale sistemului de operare. Printre modificările cheie se numără:
-
Tratează problemele suplimentare cu informațiile de fus orar actualizate.
-
Tratează o problemă care face ca dialogurile Internet Explorer de pe un al doilea monitor să apară și pe monitorul principal atunci când utilizați un ecran extins.
-
Tratează o problemă care împiedică adăugarea contoarelor de performanță la monitorul de performanță pe sistemele cu multe procesoare.
-
Tratează o problemă care produce probleme sporadice de autentificare atunci când utilizați Managerul de conturi web.
-
Tratează o problemă care face ca BitLocker să intre în modul de recuperare atunci când sunt aplicate actualizările.
-
Tratează o problemă care duce la o utilizare excesivă a memoriei la folosirea de smart carduri pe un sistem Windows Terminal Server.
-
Tratează o problemă care face imposibilă revenirea la un punct de verificare al unei mașini virtuale. Reaplicarea punctului de verificare eșuează cu o eroare.
-
Activează caracteristica de revenire Visual Studio IntelliTrace pentru a face instantanee ale unei aplicații a cărei țintă pentru platforma de depanare este setată la x86.
-
Asigură funcționarea corectă a grupurilor CPU.
-
Tratează o problemă în care la interogarea Hyper-V Dynamic Memory Integration Service\Maximum Memory, contorul de performanță Mbytes returnează întotdeauna 0 în loc de să returneze RAM-ul maxim configurat pentru o VM.
-
Tratează o problemă care face ca o VM să genereze o eroare după crearea VM cu memorie statică. Acest lucru se întâmplă atunci când activați HYPER-V și dezactivați NUMA în BIOS pe o mașină fizică care are mai mult de 64 de procesoare logice. Eroarea este „Datele sunt nevalide. (0x8007000D)”, iar VM nu poate porni.
-
Tratează o problemă cu ADFS care face ca o autentificare inițiată de IdP la o parte intermediară de încredere SAML să eșueze când este activat PreventTokenReplays.
-
Tratează o problemă în care PolicySOM (furnizor de politică WMI) consumă toate porturile dinamice disponibile pe UDP, ceea ce duce la blocarea mașinilor afectate. Componenta care nu închide corect soclurile este clientul LDAP.
-
Tratează o problemă în care o conexiune server NDES la ADCS nu se reconectează automat uneori după repornirea serverului ADCS. Dacă are loc acest lucru, noile dispozitive nu vor primi certificate fără repornirea serverului NDES.
-
Tratează o problemă ADFS care apare atunci când OAUTH se autentifică de pe o aplicație dispozitiv sau browser. O modificare de parolă a utilizatorului generează o eroare și necesită ieșirea utilizatorului din aplicație sau browser pentru conectare.
-
Tratează o problemă în care activarea Extranet Smart Lockout în UTC + 1 și mai mare (Europa și Asia) nu a reușit. În plus, provoacă eșuarea Extranet Lockout normal cu următorul mesaj de eroare:
Get-AdfsAccountActivity: valorile DateTime care sunt mai mari ca DateTime.MaxValue sau mai mici ca DateTime.MinValue atunci când sunt convertite la UTC nu pot fi serializate la JSON.
-
Tratează o problemă în care discurile care au fost pe lista neagră sau marcate ca defecte vor fi ignorate și nu vor fi reparate atunci când un utilizator invocă S2D Repair. Cmdletul Repair S2D va funcționa acum pe un singur nod atunci când nu este transmis parametrul - RecoverUnboundDrives.
-
Tratează o problemă care face ca versiunile Docker să eșueze cu mesajul de eroare „hcsshim::ImportLayer nereușit în Win32: Sistemul nu poate găsi calea specificată.”
-
Tratează o problemă în care clienții Windows 10 care se autentifică la puncte de acces 802.1x WLAN nu reușesc să aplice permisiunile Politicii de grup, ruleze scripturi sau preia profiluri de roaming la conectarea utilizatorului. Acest lucru se întâmplă deoarece autentificarea Kerberos eșuează pentru \\domain\sysvol, \\domain\netlogon și alte căi DFS.
-
Tratează o problemă cu aplicațiile implicite care se resetează pentru browserele de pe platformele server.
-
Tratează o problemă ADFS Windows Hello pentru business în care utilizatorii noi nu sunt capabili să își furnizeze PIN-ul. Acest lucru se întâmplă atunci când nu este configurat nici un furnizor MFA.
-
În conformitate cu dimensiunea datelor de capacitate trimise de dispozitiv (până la 32 de byți).
-
Îmbunătățește securitatea algoritmilor utilizați de Windows Hello atunci când realizează recunoașterea facială.
Dacă ați instalat actualizări mai vechi, pe dispozitiv vor fi descărcate și instalate doar remedierile noi cuprinse în acest pachet.
Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați Ghidul actualizărilor de securitate.
Îmbunătățirile la Windows Update
Microsoft a lansat o actualizare direct la clientul Windows Update, pentru a îmbunătăți fiabilitatea. Orice dispozitiv care rulează Windows 10 și configurat să primească automat actualizări de la Windows Update, inclusiv edițiile Enterprise și Pro, va primi cele mai recente actualizări de caracteristici Windows 10 pe baza compatibilității dispozitivelor și a politicii de amânare a Windows Update pentru Business. Acest lucru nu este valabil pentru edițiile cu service pe termen lung.
Probleme cunoscute din această actualizare
Simptom |
Soluție de evitare |
Au fost observate probleme de fiabilitate în timpul creării unor VM ecranate și artefactelor necesare pentru implementarea lor. Există, de asemenea, probleme de fiabilitate pentru Shielding File Wizard, cu sau fără interfața SCVMM. Notă: HGS-urile și VM-urile ecranate existente nu sunt afectate. |
Această problemă este rezolvată în KB4284880. |
Cum se obține această actualizare
Pentru a descărca și a instala aceasta actualizare, accesați Setări > Actualizare și securitate > Windows Update și selectați Căutați online actualizări de la Microsoft Update.
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.
Important Atunci când instalați atât actualizarea stivei de servicii (SSU) KB4132216, cât și cea mai recentă actualizare cumulativă (LCU) din Catalogul Microsoft Update, instalați SSU înainte de a instala LCU.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 4103720.