28. september 2017 – KB4038801 (zostava OS 14393.1737)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDátum vydania:
28. 9. 2017
Verzia:
zostava OS 14393.1737
Vylepšenia a opravy
Táto aktualizácia zahŕňa vylepšenia kvality. V tejto aktualizácii sa neuvádzajú žiadne nové funkcie operačného systému. Kľúčové zmeny:
-
Aktualizácia skriptu BitLocker.psm1 prostredia PowerShell, aby už nezaznamenával do denníka heslá, ak je povolené zapisovanie do denníka.
-
Riešenie problému s nastavením Zamknutia pracovnej stanice pre karty smart card, kde systém nie je v niektorých prípadoch po vybratí karty smart card uzamknutý.
-
Riešenie problému, ktorý spôsoboval, že uloženie poverenia s prázdnym heslom do Správcu poverení spôsobilo zlyhanie systému počas pokusu o použitie daného poverenia.
-
Riešenie problému, kde token prístupu je nesprávne uzavretý z dotazu WMI.
-
Riešenie problému, kde bola prostredníctvom ReFS nesprávne vypočítaná veľkosť klonovaného súboru.
-
Riešenie chyby STOP 0x44 v Npfs! NpFsdDirectoryControl.
-
Riešenie chyby 0x1_SysCallNum_71_nt!KiSystemServiceExitPico.
-
Vyriešený problém, kde počítač stratí prístup k svojej doméne vždy, keď konto spravovanej služby (MSA) automaticky obnovuje svoje heslo. Táto oprava odstraňuje nutnosť reštartovať operačný systém alebo službu NETLOGON, keď sa udalosť NETLOGON 3210 zapíše do denníka s kódom 0xc000022.
-
Vyriešenie problémov so zobrazovaním funkcie RemoteApp, ktoré sa vyskytovali po minimalizovaní a obnovení funkcie RemoteApp do režimu na celú obrazovku.
-
Vyriešenie problému s oneskorením pri prístupe k dokumentom balíka Office zo vzdialenej sieťovej jednotky. Súbory sa otvoria, ale je ovplyvnený prístup k súborom a ukladanie súborov. Oneskorenie pri získavaní prístupu sa výrazne predlžuje pri väčšej veľkosti súborov.
-
Riešenie problému, aby sa zabránilo oneskoreniu pri prihlasovaní používateľa. Oneskorenie sa vyskytuje, keď rozšírenia preferencie skupinovej politiky na strane klienta odošlú požiadavku BroadcastSystemMessages a procesy, ktoré zaregistrovali okná najvyššej úrovne, prestanú reagovať.
-
Vyriešenie problému, ktorý spôsoboval, že rutina typu cmdlet Get-AuthenticodeSignature nezobrazovala certifikát TimeStamperCertificate, aj keď súbor obsahoval časovú pečiatku.
-
Vyriešenie problému, ktorý sa môžu vyskytnúť, keď skúmate poškodený súbor VHDX v hostiteľovi Hyper-V. Chyba je „Multiple Bugcheck BAD_POOL_CALLER (c2) 0000000000000007; Attempt to free pool which was already freed“. Keď je ale povolený špeciálny fond, chyba je „0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL“.
-
Vyriešený problém, kedy sa nezobrazilo upozornenie uplynutia časového limitu nečinnosti vzdialenej pracovnej plochy po uplynutí doby nečinnosti.
-
Vyriešenie problému, ktorý spôsoboval, že v riadiacej konzole CA zlyhá stiahnutie certifikátu priradeného k zablokovanému kontu používateľa. Zobrazí sa chyba Meno používateľa alebo heslo je nesprávne. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE)”.
-
Vyriešený problém, kde viacfaktorové overovanie nefunguje správne s mobilnými zariadeniami, ktoré používajú vlastné definície kultúry.
-
•Vyriešený problém, kedy klastrový uzol prestane fungovať pri použití asynchrónnej replikácie na diskoch s veľmi vysokou rýchlosťou.
-
Vyriešený problém, kde ksecdd.sys zapríčiňoval, že v LSASS dochádzalo k pretečeniu pamäte jadra v stránkovanom fonde. Toto najčastejšie postihuje servery, ktoré sú hostiteľmi služby HTTPS a zvládajú veľké zaťaženie požiadavkami TLS handshake zo strany klientov.
-
Vyriešený problém s nadmerným využitím pamäte v LSASS pri hodnotení filtra LDAP cez veľkú sadu záznamov na radičoch domény.
-
Vyriešenie problému, ktorý spôsoboval, že LSASS počas operácie propagácie popisovača zabezpečenia využije v radičoch domény 2012 R2 veľké množstvo pamäte. Tento problém sa vyskytuje pri zmene popisovača zabezpečenia na hlavnom objekte, ktorý má veľa potomkov. Okrem toho možnosť Platí pre je nastavená na Tento objekt a všetky dcérske objekty.
-
Vyriešený problém, kde prihlásenia do konzoly a prihlásenia RDP natrvalo prestanú reagovať vo fáze použitia nastavení používateľského profilu z dôvodu zablokovania medzi DPAPI/LSASS a RDR. Keď nastane zablokovanie, nové prihlásenia budú zlyhávať, kým sa nereštartuje počítač používaní na prihlásenie.
-
Vyriešený problém, ktorý spôsoboval, že pri vykonávaní operácií súvisiacich s modulom TPM pomocou príkazov prostredia PowerShell vo virtuálnom počítači zlyhávala podpora modulu TPM. Napríklad vykonanie operácie Get-TPM spôsobovalo nasledujúcu chybu: "get tpm: An internal error was detected (Zistila sa vnútorná chyba). (Výnimka z HRESULT: 0x80290107). Riadok: 1 Znak: 1".
-
Pridaná podpora pre odhlásenie OIDC použitím federovaných TMV. Povolia sa tak kioskové scenáre, kde môžu byť sériovo prihlásení viacerí používatelia do jedného zariadenia, ktoré má federáciu s LDP.
-
Riešenie problému s WinHello, kde certifikáty založené na CEP a CE nefungujú s kontami gMSA.
-
Zvýšenie spoľahlivosti protokolu RPC pri odosielaní veľkých údajových objektov blob.
-
Vyriešenie problému, kedy prihlásenie pomocou karty SmartCard do servera vzdialenej pracovnej plochy občas spôsobovalo, že server prestal reagovať.
-
Vyriešený problém, kde sa nedal povoliť režim HORM (Hibernate Once/Resume Many) vo Windows Serveri 2016 IoT so zjednoteným filtrom zapisovania.
-
Vyriešenie problému, ktorý spôsoboval, že odstránenie objektu s mnohými prepojeniami v službe Active Directory spôsobilo zastavenie replikácie s udalosťou 1084 a chybou 8409: Vyskytla sa chyba databázy. Ďalšie informácie nájdete v aktualizácii KB3149779.
-
Vyriešený problém, kedy radiče domény Windows Servera 2016 mohli zapisovať do denníka udalosti auditu s ID 4625 a 4776. Radiče domén používajú informácie zabezpečenia systému Microsoft Windows, ktoré majú skrátené mená používateľov a názvy domén pre prihlasovacie údaje, ktoré prichádzajú z klientskych aplikácií, ktoré používajú wldap32.dll.
-
Vyriešené porušenie prístupu v LSASS, ktorý sa vyskytuje pri spúšťaní podmienok role radiča domény. Súbeh spôsobuje porušenie, keď sa vyskytnú volania správy kont v čase, kedy databáza obnovuje interné metaúdaje. Vytvorenie nového hesla alebo zmena hesla je jedným z volaní správy, ktoré môže spustiť tento problém.
-
Riešenie problému, kedy služba Windows Server Essentials Storage Service prestane fungovať, ak sa vytvorí vrstvený virtuálny disk vo fonde ukladacieho priestoru, ktorý má HDD aj SSD.
-
Vyriešený problém, kde zlyháva pokus o rozšírenie klastrovaného zdieľaného zväzku (zdrojového disku) nad 2 TB pomocou programu Správa diskov vo funkcii replikovania ukladacieho priestoru Windows Servera 2016 Datacenter Edition. Výsledná chyba je „Na dokončenie tejto operácie nie je na diskoch dostatok voľného miesta“. Rovnaký problém sa môže vyskytnúť pri používaní rutiny typu cmdlet Resize-Partition prostredia PowerShell. V tomto prípade sa vyskytne chyba „Nie je dostupná dostatočná kapacita“.
-
Riešenie problému, kedy interná databáza Windowsu (WID) na serveroch Windows Server 2016 AD FS nedokáže synchronizovať niektoré nastavenia vzhľadom na obmedzenie cudzieho kľúča. Tieto nastavenia zahŕňajú stĺpce ApplicationGroupId z tabuliek IdentityServerPolicy.Scopes a IdentityServerPolicy.Clients. Chyba synchronizácie môže spôsobiť nesúlad medzi deklaráciami, poskytovateľom deklarácie a aplikáciami medzi primárnym a sekundárnym serverom AD FS. Tiež platí, že ak presuniete primárnu rolu WID na sekundárny uzol, nemôžete spravovať skupiny aplikácií pomocou používateľského rozhrania na správu AD FS. Po oprave sa budú nové skupiny aplikácií synchronizovať správne. Pred inštaláciou opravy odstráňte existujúce priestupné organizácie (RP), ktoré sa nesynchronizujú, a po nainštalovaní balíka ich zostavte znova.
-
Odstraňuje chybu (STOP 0x9f) v súbore wmbclass.sys, ktorá sa vyskytuje po prepnutí zariadenia do režimu spánku pri používaní určitých MBN adaptérov.
Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa vám z tohto balíka stiahnu a nainštalujú len nové opravy.
Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na lokalite Sprievodca aktualizáciou zabezpečenia.
Poznámka:: Toto je opakované vydanie, ktoré obsahuje vylepšenia Windows Servera 2016. Ak ste nainštalovali aktualizáciu z 25. septembra 2017 a nemáte záujem o vylepšenia servera, môžete túto aktualizáciu vynechať.
Vylepšenie klienta služby Windows Update
Spoločnosť Microsoft vydá aktualizáciu priamo pre klienta služby Windows Update, aby zlepšila spoľahlivosť tejto služby. Bude ponúknutá iba zariadeniam, v ktorých sa nenainštalovali najaktuálnejšie aktualizácie a ktoré v súčasnosti nie sú spravované (napr. pripojené k doméne).
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
Po nainštalovaní tejto aktualizácie môže zlyhať sťahovanie aktualizácií pomocou expresných inštalačných súborov. |
Tento problém bol vyriešený v aktualizácii KB4041688. |
Niektorí používatelia, ktorí majú nastavenú väčšiu veľkosť textu pre ikony (pomocou položky Nastavenia obrazovky v Ovládacom paneli), môžu mať problémy so spustením Internet Explorera. |
Zmenšenie veľkosti textu pre ikony na menšiu hodnotu alebo použitie nastavenia Zmeniť veľkosť všetkých položiek by malo tento problém vyriešiť. Spoločnosť Microsoft pracuje na riešení a v nadchádzajúcom vydaní poskytne aktualizáciu. |
Získanie tejto aktualizácie
Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.
Informácie o súboroch
Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch kumulatívnej aktualizácie 4038801.