28. september 2017 – KB4038801 (graditev sistema 14393.1737)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDatum izdaje:
28. 09. 2017
Različico:
graditev sistema 14393.1737
Izboljšave in popravki
Ta posodobitev vključuje izboljšave kakovosti. S to posodobitvijo ne uvajamo nobenih novih funkcij operacijskega sistema. Ključne spremembe:
-
Posodobili smo skript BitLocker.psm1 lupine PowerShell, tako da ne beleži gesel, kadar je pisanje dnevnika omogočeno.
-
Odpravili smo težavo z nastavitvijo zaklepanja delovne postaje za pametne kartice, pri kateri se v nekaterih primerih sistem ne zaklene, ko je pametna kartica odstranjena.
-
Odpravili smo težavo, pri kateri shranjevanje poverilnic s praznim geslom v upravitelja poverilnic povzroči zaustavitev sistema ob poskusu uporabe poverilnic.
-
Odpravili smo težavo, pri kateri žeton za dostop ni pravilno zaprt iz poizvedbe WMI.
-
Odpravili smo težavo, pri kateri je datotečni strežnik ReFS nepravilno izračunal velikost klonirane datoteke.
-
Odpravili smo napako STOP 0x44 v Npfs!NpFsdDirectoryControl.
-
Odpravili smo napako 0x1_SysCallNum_71_nt!KiSystemServiceExitPico.
-
Odpravili smo težavo, pri kateri računalnik izgubi dostop do svoje domene, vsakič ko račun za upravljane storitve (MSA) samodejno obnovi svoje geslo. S tem popravkom je odpravljena potreba po ponovnem zagonu operacijskega sistema ali storitve NETLOGON, ko se v dnevnik zabeleži dogodek 3210 storitve NETLOGON z vrednostjo 0xc000022.
-
Odpravili smo težave s prikazovanjem aplikacij RemoteApp, do katerih pride, če minimizirate in obnovite aplikacijo RemoteApp v celozaslonski način.
-
Odpravili smo težavo z zakasnitvami pri dostopanju dokumentov zbirke Office z oddaljenega omrežnega pogona. Datoteke so se odprle, a so zakasnitve vplivale na dostop do datotek in njihovo shranjevanje. Zakasnitve pri dostopu so se drastično povečale s povečano velikostjo datoteke.
-
Odpravili smo težavo, ki je povzročala zakasnitve pri prijavi uporabnikov. Do zakasnitev je prišlo, ko so odjemalske rešitve za prednostne nastavitve pravilnika skupine pošiljale sporočila BroadcastSystemMessages in registrirane procese, zaradi česar se okna na najvišji ravni niso odzivala.
-
Odpravili smo težavo, pri kateri ukaz cmdlet Get-AuthenticodeSignature ne navede vrednosti TimeStamperCertificate, čeprav datoteka ima časovni žig.
-
Odpravili smo težavo, do katere lahko pride, če pregledate poškodovano datoteko VHDX v gostitelju Hyper-V. Napaka je »Večkratno preverjanje napak BAD_POOL_CALLER (c2) 0000000000000007; Poskus sprostitve skupine, ki je že bila sproščena«. Če pa je omogočena posebna skupina, je napaka »0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL«.
-
Odpravili smo težavo, pri kateri se opozorilo o časovni omejitvi ob nedejavnosti za oddaljeno namizje ni prikazalo po poteku časa nedejavnosti.
-
Odpravili smo težavo, pri kateri preklic potrdila, ki je povezano z onemogočenim uporabniškim računom, v konzoli za upravljanje digitalnih potrdil ne uspe. Napaka je »Uporabniško ime ali geslo ni pravilno. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE)«.
-
Odpravili smo težavo, pri kateri večkratno preverjanje pristnosti ne deluje pravilno v mobilnih napravah, ki uporabljajo definicije kulture po meri.
-
•Odpravili smo težavo, pri kateri se vozlišče gruče preneha odzivati, če se na zelo hitrih diskih uporablja asinhrono podvajanje.
-
Odpravili smo težavo, pri kateri ksecdd.sys povzroči, da LSASS pušča pomnilnik jedra v ostranjeni zalogi. To najpogosteje vpliva na strežnike, ki gostijo storitev HTTPS in obravnavajo velike obremenitve rokovanj TLS strank.
-
Odpravili smo težavo s pretirano porabo pomnilnika v storitvi LSASS, ko ta ocenjuje filter protokola LDAP na velikem naboru zapisov v krmilnikih domene.
-
Odpravili smo težavo, pri kateri LSASS porabi velike količine pomnilnika za krmilnike domene 2012 R2 med operacijo razširjanja varnostnega deskriptorja. Do tega pride, če se varnostni deskriptor spremeni na korenskem predmetu z veliko nasledniki. Poleg tega je možnost »Velja za« nastavljena na »Ta predmet in vsi nasledniki predmeta.«
-
Odpravili smo težavo, pri kateri se prijave v konzolo in RDP trajno prenehajo odzivati v oknu »Uveljavljanje nastavitev uporabniškega profila«, ker pride do mrtve zanke med DPAPI/LSASS in RDR. Ko pride do mrtve zanke, nove prijave ne uspejo, dokler se računalnik za prijavo ne zažene znova.
-
Odpravili smo težavo, pri kateri izvajanje operacij, povezanih s TPM-jem, z ukazi lupine PowerShell v navideznem računalniku povzroči prekinitev podpore za TPM. Če se na primer izvede operacija Get-TPM, pride do te napake: »get-tpm: zaznana je bila notranja napaka. (Izjema iz HRESULT: 0x80290107). V vrstici:1 pri znaku:1«.
-
Dodali smo podporo za odjavo iz OIDC s povezanimi LDP-ji. To omogoča scenarije za kioske, pri katerih je lahko več uporabnikov serijsko prijavljenih v eno napravo, ki ima povezovanje z LDP-jem.
-
Odpravili smo težavo s funkcijo WinHello, pri kateri potrdila na podlagi CEP in CES ne delujejo z računi gMSA.
-
Izboljšali smo zanesljivost klica oddaljene procedure pri pošiljanju velikih zbirk dvojiških podatkov.
-
Odpravili smo težavo, pri kateri uporaba pametne kartice za prijavo v strežnik oddaljenega namizja povzroči, da se strežnik preneha odzivati.
-
Odpravili smo težavo, pri kateri funkcije HORM (Hibernate Once/Resume Many) ni bilo mogoče omogočiti v sistemu Windows Server 2016 IoT s poenotenim filtrom za pisanje.
-
Odpravili smo težavo, pri kateri brisanje predmeta, ki ima v imeniku Active Directory veliko povezav, povzroči ustavitev podvajanja, pride do dogodka 1084 in napake 8409: »Prišlo je do napake v zbirki podatkov«. Za dodatne informacije glejte KB3149779.
-
Odpravili smo težavo, pri kateri lahko krmilniki domene sistema Windows Server 2016 (DC) v dnevnik beležijo dogodke nadzora z ID-jema 4625 in 4776. Krmilniki domene uporabljajo varnostne podatke sistema Microsoft Windows, ki imajo prirezana uporabniška imena in imena domen za prijave, ki prihajajo iz odjemalskih aplikacij, ki uporabljajo wldap32.dll.
-
Odpravili smo kršitev dostopa v storitvi LSASS, do katere pride med zagonom pogojev vlog krmilnika domene. Nedoločeno sinhronizacijsko stanje povzroči kršitev, ko pride do klicev upravljanja računov, ko zbirka podatkov osvežuje interne metapodatke. Ponastavitev ali sprememba gesla je eden od klicev upravljanja, ki lahko sproži to težavo.
-
Odpravili smo težavo, pri kateri se storitev Windows Server Essentials Storage Service preneha odzivati, če se v zalogi shrambe, ki vsebuje HDD in SSD, ustvari nivojski navidezni disk.
-
Odpravili smo težavo, pri kateri poskus razširitve nosilca v skupni rabi v gruči (izvorni disk) nad 2 TB z orodjem Upravljanje diskov v funkciji za podvajanje prostora za shranjevanje v sistemu Windows Server 2016 Datacenter Edition ne uspe. Napaka je »Na disku ni na voljo dovolj prostora za dokončanje te operacije«. Do iste težave lahko pride pri uporabi ukaza lupine PowerShell cmdlet Resize-Partition. V tem primeru je napaka »Ni dovolj razpoložljive zmogljivosti«.
-
Odpravili smo težavo, pri kateri Interna zbirka podatkov sistema Windows (WID) v strežnikih Windows Server 2016 AD FS ne uspe sinhronizirati nekaterih nastavitev zaradi omejitve tujega ključa. Te nastavitve vključujejo stolpce ApplicationGroupId v tabelah IdentityServerPolicy.Scopes in IdentityServerPolicy.Clients. Neuspešna sinhronizacija lahko povzroči različne izkušnje z zahtevki, ponudniki zahtevkov in aplikacijami med primarnimi in sekundarnimi strežniki AD FS. Prav tako v primeru, da primarno vlogo zbirke podatkov WID premaknete v sekundarno vozlišče, ne morete upravljati skupin aplikacij z uporabniškim vmesnikom za upravljanje strežnika AD FS. Ko se za nove skupine aplikacij namestijo popravki, se bodo sinhronizirale pravilno. Izbrišite obstoječe zanesljive stranke (RP), ki se ne sinhronizirajo pred namestitvijo popravka, in jih obnovite po namestitvi paketa.
-
Odpravili smo napako (STOP 0x9f) v wmbclass.sys, do katere pride po tem, ko naprava preklopi v stanje pripravljenosti, ko so v uporabi določene kartice MBN.
Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.
Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.
Opomba: to je za ponovna izdaja, ki vključuje izboljšave sistema Windows Server 2016. Če ste namestili posodobitev s 25. septembra 2017 in vas izboljšave strežnika ne zanimajo, lahko to posodobitev preskočite.
Izboljšava odjemalca storitve Windows Update
Microsoft bo izdal neposredno posodobitev odjemalca storitve Windows Update in z njo izboljšal zanesljivost storitve Windows Update. Ponujena bo le napravam, v katerih ni bila nameščena najnovejša posodobitev in se jih trenutno ne upravlja (npr. niso pridružene domeni).
Znane težave v tej posodobitvi
Simptom |
Nadomestna rešitev |
Po namestitvi te posodobitve prenos posodobitev z datotekami za hitro namestitev morda ne bo uspel. |
Ta težava je bila odpravljena v posodobitvi KB4041688. |
Nekateri uporabniki, ki so velikost besedila za ikone nastavili na večjo velikost (Nastavitve zaslona na nadzorni plošči), imajo morda težave pri zagonu brskalnika Internet Explorer. |
Če želite odpraviti to težavo, zmanjšajte velikost besedila za ikone na manjšo vrednost oz. uporabite nastavitev Spremenite velikost vseh elementov. Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji. |
Pridobivanje te posodobitve
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 4038801.