Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Data lansării:

28.09.2017

Versiune:

versiunea sistemului de operare 14393.1737

Îmbunătățiri și remedieri

Această actualizare include îmbunătățiri de calitate. În această actualizare nu au fost introduse noi caracteristici ale sistemului de operare. Printre modificările cheie se numără:

  • Am actualizat scriptul BitLocker.psm1 PowerShell pentru a nu înregistra în jurnal parolele atunci când este activată înregistrarea în jurnal.

  • Am tratat problema cu setarea de blocare a stației de lucru pentru smart carduri acolo unde, în unele cazuri, sistemul nu se bloca după îndepărtarea smart cardului.

  • Am tratat problema în care salvarea unei acreditări cu o parolă goală în Managerul de acreditări făcea ca sistemul să nu mai funcționeze atunci când încerca să utilizeze acreditarea.

  • Am tratat problema în care un token de acces era închis incorect dintr-o interogare WMI.

  • Am tratat problema în care dimensiunea unui fișier clonat era calculată necorespunzător de ReFS.

  • Am tratat eroarea STOP 0x44 în Npfs!NpFsdDirectoryControl.

  • Am tratat eroarea 0x1_SysCallNum_71_nt!KiSystemServiceExitPico.

  • Am tratat problema ce cauza ca un computer să piardă accesul la domeniul său de fiecare dată când un cont de serviciu gestionat (MSA) își reînnoia automat parola. Această remediere elimină necesitatea de a reporni sistemul de operare sau serviciul NETLOGON după ce se înregistra în jurnal evenimentul 3210 NETLOGON cu 0xc000022.

  • Am tratat problemele de afișare RemoteApp care apar atunci când minimizați și restaurați o aplicație RemoteApp în modul ecran complet.

  • Am tratat problema cu întârzierile la accesarea documentelor Office de pe o unitate de rețea la distanță. Fișierele se deschid, dar accesul la fișiere și salvările de fișiere sunt afectate. Întârzierile accesului creșteau semnificativ direct proporțional cu dimensiunea fișierului.

  • Am tratat problema pentru a preveni întârzierile de conectare ale utilizatorilor. Întârzierile apar atunci când extensiile de client pentru preferința politicii de grup trimit BroadcastSystemMessages și procese care s-au înregistrat, iar ferestrele de nivel superior nu răspund.

  • Am tratat problema în care cmdletul Get-AuthenticodeSignature nu listează TimeStamperCertificate, chiar dacă fișierul are marcaj temporal.

  • Am tratat problema care poate apărea uneori atunci când inspectați un fișier VHDX deteriorat pe o gazdă Hyper-V; eroarea este „Erori de închidere de urgență BAD_POOL_CALLER multiple (c2) 0000000000000007; se încearcă eliberarea rezervorului care a fost eliberat deja”. Cu toate acestea, atunci când este activat rezervorul special, eroarea este „0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL”.

  • Am tratat problema în care avertizarea privind timpul de expirare la inactivitate pentru Desktop la distanță nu apare după ce trece perioada de inactivitate.

  • Am tratat problema în care revocarea unui certificat asociat cu un cont de utilizator dezactivat în consola de gestionare CA nu reușește. Eroarea este „Numele de utilizator este incorect sau parola este incorectă. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE)”.

  • Am tratat problema în care Multi-Factor Authentication nu funcționează corect cu dispozitivele mobile care utilizează definiții de cultură particularizate.

  • •Am tratat problema cu nodul de cluster care nu mai funcționează atunci când utilizați reproducerea asincronă pe discuri cu viteză foarte mare.

  • Am tratat problema cu ksecdd.sys, care face ca LSASS să aibă scurgeri de memorie de kernel în rezervorul paginat. Acest lucru afectează cel mai adesea serverele care găzduiesc un serviciu HTTPS și tratează o încărcătură masivă de acțiuni handshake TLS de la clienți.

  • Am tratat problema cu utilizarea excesivă a memoriei în LSASS când evaluează un filtru LDAP pentru un set mare de înregistrări din controlerele de domeniu.

  • Am tratat o problemă în care LSASS consumă volume mari de memorie pe controlerele de domeniu 2012 R2 în timpul unei operațiuni de propagare a descriptorului de securitate. Această problemă apare atunci când este efectuată o modificare a descriptorului de securitate pe un obiect rădăcină care are mulți descendenți. În plus, opțiunea „Se aplică la” este setată la „Acest obiect și toate obiectele descendente”.

  • Am tratat problema în care conectările la consolă și RDP nu mai răspundeau deloc la „Se aplică setările de profil de utilizator”, din cauza unei blocări între DPAPI/LSASS și RDR. După ce are loc blocarea, noile conectări eșuează până nu se repornește computerul pe care s-a încercat conectarea.

  • Am tratat problema în care efectuarea de operațiuni legate de TPM utilizând comenzi PowerShell pe o mașină virtuală determină ca suportul TPM să nu reușească. De exemplu, efectuarea unei operațiuni Get-TPM produce următoarea eroare: „get-tpm: s-a detectat o eroare internă. (Excepție de la HRESULT: 0x80290107). În linia: 1 car:1”.

  • Am adăugat suport pentru deconectarea OIDC utilizând LDP-uri federative. Acest lucru va permite scenariile de chioșc în care mai mulți utilizatori pot fi conectați în serie la un singur dispozitiv care are federalizare cu un LDP.

  • Am tratat problema cu WinHello, în care certificatele de tip CEP și CES nu funcționează cu conturi gMSA.

  • Fiabilitate îmbunătățită pentru RPC atunci când se trimit bloburi mari de date.

  • Am tratat problema în care folosirea unui smart card pentru a vă conecta la un server Desktop la distanță face uneori ca serverul să nu mai răspundă.

  • Am tratat problema în care „Hibernare o dată/Reluare de mai multe ori” (HORM) nu se putea activa pe Windows Server 2016 IoT cu Unified Write Filter.

  • Am tratat problema în care ștergerea unui obiect care are multe legături în Active Directory face ca replicarea să se oprească, cu evenimentul 1084, eroarea 8409 „Eroare de bază de date”. Pentru informații suplimentare, consultați KB3149779.

  • Am tratat problema cu controlerele de domeniu Windows Server 2016 (DC) ce puteau înregistra în jurnal evenimente de audit cu ID-ul 4625 și 4776. Controlerele de domeniu utilizează informații de securitate Microsoft Windows care au nume de utilizator și nume de domeniu trunchiate pentru conectări provenite de la aplicații client care utilizează wldap32.dll.

  • Am tratat problema cu încălcarea accesului în LSASS, care apare la pornirea condițiilor pentru rolul de controler de domeniu. O condiție de cursă cauzează încălcarea atunci când au loc apeluri de gestionare a contului, în timp ce baza de date reîmprospătează metadatele interne. O resetare sau o modificare a parolei este unul dintre apelurile de gestionare ce pot declanșa această problemă.

  • Am tratat problema în care serviciul de stocare Windows Server Essentials nu mai funcționează dacă se creează un disc virtual în straturi pe un rezervor de stocare care are HDD și SSD.

  • Am tratat problema în care încercarea de extindere a unui volum partajat în cluster (discul sursă) dincolo de cei 2 TB utilizând Gestionare disc în caracteristica de reproducere a stocării pentru Windows Server 2016 Datacenter Edition nu reușește. Eroarea este „Nu există suficient spațiu disponibil pe disc pentru a termina această operațiune.” Aceeași problemă poate să apară atunci când se utilizează cmdletul PowerShell Resize-Partition. În acest caz, eroarea este „Nu există suficientă capacitate disponibilă”.

  • Am tratat problema în care baza de date internă Windows (WID) de pe serverele Windows Server 2016 AD FS nu reușește să sincronizeze unele setări din cauza unei restricții de cheie externă. Aceste setări includ coloanele ApplicationGroupId din tabelele IdentityServerPolicy.Scopes și IdentityServerPolicy.Clients. Eroarea de sincronizare poate provoca diferite experiențe cu revendicarea, cu furnizorul de revendicare și cu aplicațiile între serverele AD FS principale și secundare. De asemenea, dacă mutați rolul principal WID la un nod secundar, nu puteți gestiona grupuri de aplicație utilizând interfața de utilizator de gestionare AD FS. După aplicarea corecției, noile grupuri de aplicații vor fi sincronizate corect. Ștergeți părțile intermediare de încredere (Relying Parties - RP) existente care nu se sincronizează înainte de a instala corecția și recreați-le după instalarea pachetului.

  • Tratează eroarea (STOP 0x9f) din wmbclass.sys care apare după ce un dispozitiv intră în repaus atunci când se utilizează anumite adaptoare MBN.

Dacă ați instalat actualizări mai vechi, pe dispozitiv vor fi descărcate și instalate doar remedierile noi cuprinse în acest pachet.

Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați Ghidul actualizărilor de securitate.

Notă: aceasta este o relansare care include îmbunătățiri la Windows Server 2016. Dacă ați instalat actualizarea din 25 septembrie 2017 și nu sunt interesat de îmbunătățirile serverului, puteți omite această actualizare.

Îmbunătățirea clientului Windows Update

Microsoft va lansa o actualizare direct la clientul Windows Update pentru a îmbunătăți fiabilitatea Windows Update. Aceasta va fi oferită doar pentru dispozitivele care nu au instalat cele mai recente actualizări și nu sunt gestionate în prezent (de exemplu, asociate unui domeniu).

Probleme cunoscute din această actualizare

Simptom

Soluție de evitare

După ce instalați această actualizare, descărcarea actualizărilor utilizând fișierele de instalare expres poate să nu reușească.

Această problemă a fost rezolvată în KB4041688.

Unii utilizatori care au dimensiunea textului pentru pictograme setată la o dimensiune mai mare (utilizând Setările de afișare din Panoul de control) pot avea probleme cu lansarea Internet Explorer.

Reducerea dimensiunii textului pentru pictograme la o valoare mai mică sau utilizarea setării Modificați dimensiunea tuturor elementelor ar trebui să rezolve această problemă.

Microsoft lucrează la o rezolvare și va furniza o actualizare într-o lansare viitoare.

 

Cum se obține această actualizare

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.

 

Informații despre fișiere

Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 4038801.

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.