Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Data lansării:

17.01.2018

Versiune:

versiunea sistemului de operare 14393.2034

Îmbunătățiri și remedieri

Această actualizare include îmbunătățiri de calitate. În această actualizare nu au fost introduse noi caracteristici ale sistemului de operare. Printre modificările cheie se numără:

  • Tratează problema ce determină ca unii clienți cu un subset mic de procesoare AMD mai vechi să intre într-o stare ce nu permite pornirea.

  • Tratează problema cu unele controale ActiveX semnate de Microsoft care nu funcționează atunci când este activat Controlul aplicației Windows Defender (Device Guard). Mai exact, ID-urile de clasă asociate cu XML HTTP din msxml6.dll nu funcționează.

  • Tratează problema în care sistemul nu mai răspunde atunci când utilizați operațiuni legate de font pe sistemele în limbile chineză, japoneză și coreeană.

  • Tratează problema în care utilizarea de smart carduri pe un sistem Windows Terminal Server poate cauza o utilizare excesivă a memoriei.

  • Tratează problema ce cauzează ca testarea automată TPM să nu ruleze ca parte a inițializării TPM virtuale.

  • Îmbunătățește compatibilitatea cu dispozitivele U.2 NVMe, în special în cazurile de adăugare/eliminare la cald.

  • Tratează problema cu lista de dispozitive cu proprietățile inițiatorului iSCSI care nu afișează anumite ținte.

  • Adaugă compatibilitate pentru formatele ID NGUID și EUI64 pentru dispozitivele NVMe.

  • Tratează problema de sincronizare ce determină ca efectuarea de copii backup pentru volume mari de ReFS (Resilient File System) să ducă la erori 0xc2 și 7E.

  • Tratează problema în care comiterea fișierelor UWF adaugă date vechi la fișiere în anumite situații.

  • Tratează problema ce cauzează ca enumerarea bazată pe acces să nu funcționeze așa cum vă așteptați în anumite situații după ce instalați KB4015217 sau o versiune mai recentă. De exemplu, un utilizator ar putea vedea folderul unui alt utilizator, la care nu are drepturi de acces.

  • Tratează problema ce cauzează ca AD FS să afișeze incorect pagina Descoperire domeniu de reședință (HDR - Home Realm Discovery) atunci când un furnizor de identitate (IDP) este asociat cu o parte intermediară de încredere (RP) într-un grup OAuth. Dacă nu sunt asociați mai mulți furnizori de identitate cu partea intermediară de încredere în grupul OAuth, utilizatorul nu este afișat în pagina HRD. În schimb, utilizatorul este condus direct la un IDP asociat, pentru autentificare.

  • Tratează problema în care autentificarea dispozitivelor bazată pe PKeyAuth nu reușește uneori în Internet Explorer și Microsoft Edge atunci când AD FS returnează un context ce depășește limitele de solicitare pentru lungimea adreselor URL. Evenimentul 364 este înregistrat în jurnalul de administrare AD FS 2.0 cu următoarele detalii de excepție: „System.Security.Cryptography.CryptographicException: semnătura nu este validă. Este posibil ca datele să fi fost alterate...”

  • Tratează problema cu AD FS, în care modulele cookie MSISConext din anteturile solicitării pot depăși în cele din urmă limita de dimensiune a anteturilor. Acest lucru cauzează o eroare de autentificare, afișând codul de stare HTTP 400: „Solicitare incorectă - antet prea lung”.

  • Tratează problema cu AD FS care generează o înregistrare în jurnal a evenimentului 1200 MFA ce nu conține informații despre ID-ul de utilizator.

  • Tratează problema ce cauzează nereușita regăsirii listei de certificate revocate (CRL - Certificate Revocation List) de la autoritatea de certificare (AC) folosind protocolul simplu pentru înregistrarea certificatelor (SCEP - Simple Certificate Enrollment Protocol). Utilizatorii văd ID-ul de eveniment 45, care spune că „NDES nu poate asocia emitentul și numărul de serie din solicitarea de dispozitiv cu niciun certificat de autoritate de certificare (AC)”.

  • Le permite administratorilor IT să depaneze științific erorile I/O utilizând un jurnal de evenimente cuprinzător pentru trecerea la starea de reziliență.

  • Oferă transparență în legătură cu buna funcționare a replicării. Aceasta reprezintă starea replicării, indicând atunci când:

    • Spațiul-disc liber devine insuficient.

    • Dimensiunea jurnalului de reproducere Hyper-V (HRL) este crește până la limita sa maximă.

    • Pragului pentru obiectivele punctului de recuperare (RPO) a fost încălcat.

  • Tratează problema în care, dacă data de reînnoire a protocolului Online Certificate Status Protocol (OCSP) cade după data de expirare a certificatului, este utilizat răspunsul marcat cu OSCP până la data de reînnoire, chiar dacă certificatul a expirat.

  • Tratează problema ce cauzează pierderea compatibilității inverse pentru gestionarea experienței de utilizator pentru virtualizare Microsoft (UE-V - User Experience Virtualization) cu politica de grup. Politica de grup pentru versiunea 1607 de Windows 10 nu este compatibilă cu politica de grup pentru versiunea 1703 sau versiuni mai recente de Windows 10. Din cauza acestei erori, noile șabloane administrative Windows 10 (.admx) nu se pot implementa în Depozitul central pentru politici de grup. Acest lucru înseamnă că unele dintre setările noi, suplimentare pentru Windows 10 nu sunt disponibile.

  • Tratează problema cu accesul la folderul pachetului App-V, care cauzează ca lista de control al accesului să fie tratată incorect.

  • Tratează problema care cauzează o întârziere atunci când căutați imprimante noi de adăugat.

  • Tratează problema ce cauzează ca utilizatorii să nu poată modifica parole pe ecranul de conectare de la distanță, în cazul în care parolele au expirat.

  • Tratează problema ce cauzează ca setările implicite ale aplicațiilor să nu fie importate uneori atunci când utilizați comanda DISM.

  • Tratează problema prezentată inițial în KB4056890, unde apelarea CoInitializeSecurity cu parametrul de autentificare setat la RPC_C_AUTHN_LEVEL_NONE a avut drept consecință eroarea STATUS_BAD_IMPERSONATION_LEVEL.

  • Tratează problema ce cauzează ca o conexiune VPN Azure cu indicare spre site care utilizează IKEv2 să nu reușească uneori atunci când dispozitivul utilizatorului conține un număr mare de certificate rădăcină de încredere.

Dacă ați instalat actualizări mai vechi, pe dispozitiv vor fi descărcate și instalate doar remedierile noi cuprinse în acest pachet.

Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați Ghidul actualizărilor de securitate.

Îmbunătățirea clientului Windows Update

Microsoft va lansa o actualizare direct la clientul Windows Update pentru a îmbunătăți fiabilitatea Windows Update. Aceasta va fi oferită doar dispozitivelor pe care nu s-au instalat cele mai recente actualizări.

Probleme cunoscute din această actualizare

Simptom

Soluție de evitare

Din cauza unei probleme ce afectează unele versiuni de software antivirus, această remediere se aplică doar pentru computerele pe care furnizorul de antivirus a actualizat ALLOW REGKEY.

Această problemă este rezolvată în KB4088787.

După instalarea acestei actualizări, serverele pe care s-a activat Credential Guard pot întâmpina o repornire neașteptată, cu eroarea „Procesul de sistem lsass.exe s-a terminat în mod neprevăzut, cod de stare 1073740791. Sistemul se va închide și va reporni.”

ID-ul de eveniment 1000 din jurnalul de aplicație afișează:

„C:\windows\system32\lsass.exe” s-a terminat în mod neprevăzut, cod de stare 1073740791

Aplicație cu defecte: lsass.exe, Versiune: 10.0.14393.1770, Marcă de timp: 0x59bf2fb2

Modul cu defecte: ntdll.dll, Versiune: 10.0.14393.1715, Marcă de timp: 0x59b0d03e

Excepție: 0xc0000409

Această problemă este rezolvată în KB4077525.

Editarea unor politici de grup utilizând GPMC sau AGPM 4.0 poate să nu reușească, afișând eroarea „Datele prezente în tamponul punctului de reanalizare sunt nevalide. (Excepție de la HRESULT: 0x80071128)” după instalarea acestei actualizări pe un controler de domeniu.

Această problemă este rezolvată în KB4074590.

După instalarea acestei actualizări, unii utilizatori pot întâmpina probleme la conectarea la anumite site-uri web atunci când utilizează acreditări de cont de la terți în Microsoft Edge.

Această problemă este rezolvată în KB4074590.

 

Cum se obține această actualizare

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.

Informații despre fișiere

Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 4057142.

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.