22. marec 2018 – KB4088889 (zostava OS 14393.2155)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDátum vydania:
22. 3. 2018
Verzia:
Zostava OS 14393.2155
Vylepšenia a opravy
Táto aktualizácia zahŕňa vylepšenia kvality. V tejto aktualizácii sa neuvádzajú žiadne nové funkcie operačného systému. Kľúčové zmeny:
-
Vyriešenie problému, ktorý spôsobuje, že WMI prestane reagovať na dotazy a operácie závislé od WMI zlyhajú po prekročení limitu pamäte 256 MB pre WMI Arbitrator. Túto aktualizáciu sa odporúča nainštalovať do počítačov, ktoré zaznamenajú vysoké využitie pamäte WMI alebo ktoré vrátia chybu WBEM_E_INVALID_CLASS alebo WBEM_E_NOT_FOUND. Ďalšie informácie nájdete v téme KB4096063.
-
Vyriešenie problému s pretečením obslužného programu GDI v ovládacom prvku pásu s nástrojmi vo Windowse.
-
Vyriešenie problému, ktorý spôsobuje, že zákazníci nemôžu zmeniť obrázok obrazovky uzamknutia v aplikácii Nastavenia. Stáva sa to v prípade, že skupinová politika „Vynútiť konkrétny predvolený obrázok obrazovky uzamknutia a prihlásenia“ je zapnutá a skupinová politika „Zabrániť zmene obrázka obrazovky uzamknutia a prihlásenia“ je vypnutá.
-
Vyriešený problém, kedy sa môžu počas dešifrovania alebo šifrovania jednotky funkciou BitLocker poškodiť súbory chránené systémom šifrovania súborov (EFS).
-
Pridáva podporu pre ďalšie vysokorýchlostné zariadenia eMMC.
-
Pridáva podporu v ovládači stornvme pre ďalšie disky SSD.
-
Vyriešenie problému, ktorý spôsobuje, že vylúčenie súborov UWF zlyhá, keď v názve adresára boli použité iné znaky ako ASCII.
-
Vyriešenie problému, ktorý spôsobuje, že sa môžu zaznamenať ID:55 a ID:130 pri používaní UWF v režime disku, a ktorý nakoniec vyžaduje reštartovanie.
-
Vyriešenie problému, ktorý spôsobuje, že rozhranie VSS API ResyncLun nedokáže nájsť poskytovateľa hardvéru.
-
Vyriešenie problému, ktorý spôsobuje, že replikácia Hyper-V sa pozastaví, keď sa primárny server reštartuje a na replikáciu virtuálnych počítačov Hyper-V sa používa služba Azure Site Recovery (ASR).
-
Vyriešenie problému, ktorý spôsobuje, že sa môže vyskytnúť chyba, keď správca pamäte nájde obnovený stránkovací tabuľkový priestor pri ukončení procesu.
-
Vyriešenie problému, ktorý spôsobuje, že môže dochádzať k pravidelnému reštartovaniu radičov domén (DC) Windows Servera 2016 po chybe modulu Local Security Authority Subsystem Service (LSASS) s kódom výnimky 0xc0000005. Tým sa prerušia aplikácie a služby práve naviazané na tento radič domény. Radiče domén môžu zaznamenať nasledujúce udalosti:
-
Chyba aplikácie s ID 1000. Chybný modul je NTDSATQ.dll s kódom výnimky 0xc0000005.
-
Udalosť User32 event ID 1074 a udalosť Microsoft-Windows-Wininit event ID 1015, čo znamená, že lsass.exe zlyhal s kódom stavu 255.
-
-
Vyriešenie problému, ktorý spôsobuje, že úlohu AdminSDHolder sa nepodarí spustiť, keď chránená skupina obsahuje atribút člena, ktorý ukazuje na odstránený objekt. Okrem toho sa zaznamená udalosť 1126 s hlásením „Doménové služby Active Directory nedokázali vytvoriť spojenie s globálnym katalógom. Hodnota chyby: 8430. Adresárová služba zaznamenala vnútornú chybu. Interné ID: 320130e.“
-
Vyriešenie problému, ktorý spôsobuje, že používatelia môžu existovať v dôveryhodnej doméne s tranzitívnou dôveryhodnosťou (podriadená doména v dôvere medzi doménovými štruktúrami alebo AD FS v podriadenej doméne a používateľ je v dôvere medzi doménovými štruktúrami). Používatelia však nemôžu nájsť primárny radič domény alebo radič domény pre funkciu Zablokovanie konta extranetu. Vyskytla sa nasledujúca výnimka: „Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: Pokus o pripojenie k doméne <FQDN> zlyhal s kódom chyby 1722.“ Na stránke IDP sa zobrazí hlásenie „Nesprávna identifikácia používateľa alebo heslo. Zadajte správnu identifikáciu používateľa a heslo a skúste to znova.“
-
Vyriešenie problému, ktorý spôsobuje, že keď sú Deklarácie dôvery poskytovateľa nastavené s OrganizationalAccountSuffix (aj po vykonaní HRD), AD FS sa neuloží informácie HRD. Používateľ bude uvidí stránku HRD pre každú novú žiadosť. Týmto sa preruší žiadosť SSO pre používateľov, pretože musia pre každú žiadosť zadať meno používateľa alebo e-mail a heslo.
-
Zlepšuje výkonnosť času odozvy overenia AD FS MFA prostredníctvom zlepšenia využívania hovorov Služby silného overovania (SAS).
-
Vyriešenie problému, ktorý spôsobuje nové oprávnenie vo Windows Serveri 2016 a Windowse 10 verzie 1607 s názvom „Získať token zosobnenia iného používateľa v rovnakej relácii“. Pri použití skupinovej politiky na týchto počítačoch príkaz gpresult/h nedokáže vygenerovať údaje vytvárania zostáv pre akékoľvek nastavenie nakonfigurované podľa rozšírenia Security Configuration Engine (SCE). Chybové hlásenie je „Požadovaná hodnota ‘SeDelegateSessionUserImpersonatePrivilege’ sa nenašla“. Konzola Group Policy Management nedokáže zobraziť oprávnenie na karte Nastavenia pre objekt skupinovej politiky, kde bolo toto nastavenie nakonfigurované.
-
Vyriešenie problému s rozložením vlákien, ktorý by mohol spôsobiť zlyhanie zaťaženej služby WinRM. Toto riešenie sa aplikuje na strane klienta, takže sa odporúča použiť v ovplyvnených počítačoch, ako aj v počítačoch, ktoré s ním komunikujú pomocou služby WinRM.
-
Vyriešenie problému s výkonom systému, ktorý spôsobuje, že prihlásenia prestanú reagovať s hlásením „Počkajte na konfiguráciu vzdialenej pracovnej plochy“ z dôvodu zablokovania v službe WinRM.
-
Vyriešenie problému, ktorý spôsobuje poškodenie správy o licencii vzdialenej pracovnej plochy, keď táto presahuje limit veľkosti 4 kB.
-
Vyriešenie problému so stavom v aplikácii RemoteApp, ktorý sa vyskytne, keď sa aktivované okno aplikácie RemoteApp otvorí za predchádzajúcim oknom v popredí.
-
Vyriešenie problému s vykresľovaním v Microsoft Edgei pre dokumenty PDF s pozadiami vytvorenými pomocou rôznych publikačných nástrojov tretích strán.
-
Vyriešenie problému so stavom, ktorý spôsobuje, že Windows Server 2016 sa môže reštartovať po chybách win32kbase.sys s kódom chyby 0x18.
-
Vyriešenie problému, ktorý znižuje výkon formátu Universal CRT pri funkciách _gcvt a _gcvt_s.
-
Rieši problém, v ktorom výstup do súboru alebo presmerovania bol plne uložený vo vyrovnávacej pamäti vo formáte Universal CRT pre štandardný chybový stream (STDERR).
-
Vyriešenie problému vo formáte Universal CRT pridaním príznaku režimu prístupu „x“ na podporu funkcie fopen().
-
Vyriešenie problému so stavom v Universal C Runtime (CRT), ku ktorému dochádza pri aktualizácii globálneho miestneho nastavenia. Tento problém spôsobuje chybu počtu odkazov aktuálneho miestneho nastavenia a spustí dvojitý voľný stav.
-
Vyriešenie problému, ktorý môže zmeniť klastrovú sieť priradenú k adaptéru na rozdelenú na oblasti a do nedostupného stavu pri spustení cmdlet prostredia PowerShell: Restart -NetAdapter.
-
Pridá podporu Active Directory Certificate Server (ADCS) pre technológiu Certificate Transparency (CT), ktorá je kompatibilná s aktualizovanými požiadavkami prehliadača Google Chrome. CT je technológia, ktorú používajú Certifikačné autority na zapisovanie metaúdajov certifikátov do denníka a na ich publikovanie a ktorá zaisťuje vyššiu úroveň zabezpečenia. Ďalšie informácie o technológii Certificate Transparency nájdete v téme KB4093260.
-
Rieši problém, ktorý spôsobuje, že kontrola pravopisu vo Windowse ignoruje obsah súborov vlastných slovníkov, ktoré sú väčšie ako 1 MB. Tento limit môžete zväčšiť na 2 MB nastavením nasledujúcej hodnoty DWORD v databáze Registry pod kľúčom HKEY_CURRENT_USER\Software\Microsoft\Spelling\Dictionaries:
"AllowBiggerUD" = 1
Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa vám z tohto balíka stiahnu a nainštalujú len nové opravy.
Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na lokalite Sprievodca aktualizáciou zabezpečenia.
Vylepšenia služby Windows Update
Spoločnosť Microsoft vydala aktualizáciu priamo pre klienta služby Windows Update, aby sa zlepšila spoľahlivosť tejto služby. Všetky zariadenia so systémom Windows 10 nakonfigurované na prijímanie automatických aktualizácií zo služby Windows Update, vrátane vydaní Enterprise a Pro, dostanú ponuku najnovšej aktualizácie funkcií Windowsu 10 na základe kompatibility zariadení a politiky odloženia služby Windows Update for Business. Nevzťahuje sa to na vydania s dlhodobým poskytovaním služieb.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
Po nainštalovaní kumulatívnej aktualizácie pre Windows 10 verzie 1607 z 13. marca 2018 alebo neskoršej sa ako použiteľná vráti iba najnovšia aktualizácia funkcií Windowsu 10. Toto bráni v nasadení predtým vydaných aktualizácií funkcií použitím nástroja ConfigMgr (aktuálna vetva) a plánov servisovania Windowsu 10. |
Tento problém je vyriešený aktualizáciou KB4103723. |
Ako získať túto aktualizáciu
Táto aktualizácia sa stiahne a nainštaluje, ak prejdete do časti Nastavenia Windowsu > Aktualizácia a zabezpečenie > Windows Update a kliknite na položku Online kontrola aktualizácií zo služby Microsoft Update.
Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.
Dôležité Pri inštalácii aktualizácie SSU (Servicing Stack Update) (KB4089510) a najnovšej aktualizácie LCU (Latest Cumulative Update) z katalógu služby Microsoft Update nainštalujte aktualizáciu SSU pred inštaláciou aktualizácie LCU.
Informácie o súboroch
Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch kumulatívnej aktualizácie 4088889.