17. april 2018 – KB4093120 (graditev operacijskega sistema 14393.2214)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDatum izdaje:
17. 04. 2018
Različico:
Graditev operacijskega sistema 14393.2214
Za sistem Windows 10, različico 1607, se bo servisiranje končalo 10. aprila 2018. Naprave, ki imajo nameščene izdaje Windows 10 Home ali Pro, ne bodo več prejemale mesečnih posodobitev varnosti in kakovosti, ki vsebujejo zaščito pred najnovejšimi varnostnimi grožnjami. Če želite še naprej prejemati posodobitve varnosti in kakovosti, Microsoft priporoča, da izvedete posodobitev na najnovejšo različico sistema Windows 10.
POMEMBNO: izdaji Windows 10 Enterprise in Windows 10 Education bosta prejeli šest mesecev brezplačnega dodatnega servisiranja. Naprave v kanalih za dolgoročno servisiranje (LTSC) bodo posodobitve prejemale še naprej, do oktobra 2026 na podlagi strani Pravilnik o življenjskem ciklu. Naprave s posodobitvijo sistema Windows 10 ob obletnici (različica 1607), ki uporabljajo nabor vezij Intel »Clovertrail«, bodo posodobitve prejemale še naprej do januarja 2023 na podlagi spletnega dnevnika skupnosti Microsoft Community.
Izboljšave in popravki
Ta posodobitev vključuje izboljšave kakovosti. S to posodobitvijo ne uvajamo nobenih novih funkcij operacijskega sistema. Ključne spremembe:
-
Odpravili smo težavo v aplikacijah, do katere pride pri uporabi japonskega urejevalnika vnosne metode.
-
Odpravili smo težavo, pri kateri se pravila izdajatelja AppLocker, ki se uporabljajo za datoteke MSI, ne ujemajo z datotekami.
-
Odpravili smo težavo, zaradi katerih se v Microsoftovih računih in računih Azure Active Directory večkrat prikaže poziv k vnosu gesla (namesto zgolj enkrat).
-
Odpravili smo težavo, ki preprečuje funkciji Windows Hello ustvarjanje dobrih ključev, ko zazna šibke kriptografske ključe zaradi težav z vdelano programsko opremo modula zaupanja TPM. Do te težave pride le, če je konfiguriran pravilnik, ki zahteva TPM.
-
Odpravili smo težavo, ki nepravilno prikaže podatke za omejitev imena pri prikazovanju lastnosti potrdila. Podatki niso prikazani v ustrezni obliki zapisa datoteke, temveč v šestnajstiški obliki zapisa.
-
Odpravili smo težavo, ki blokira spodletela preverjanja pristnosti protokola NTLM, namesto da bi jih samo zabeležila, kadar se uporablja pravilnik za preverjanje pristnosti z vključenim načinom nadzora. Netlogon.log lahko prikaže to:
SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Returns 0xC0000413
SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Entered
NlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. This can be due to the lack of claims and compound support in NTLM
-
Odpravili smo težavo, ki ustvari napako preverjanja veljavnosti 0x800B0109 (CERT_E_UNTRUSTEDROOT) iz http.sys.
-
Odpravili smo težavo, ki particijam ReFS preprečuje razširitev, če je bil nosilec prvotno formatiran s particijo ReFS v1.
-
Odpravili smo težavo, zaradi katere gostiteljsko vozlišče Hyper-V preneha delovati, ko se zažene gostovani navidezni računalnik.
-
Odpravili smo mrtvo zanko jedra, ki vpliva na razpoložljivost strežnika.
-
Odpravili smo težavo s storitvijo Windows Update, ki preprečuje shranjevanje navideznih računalnikov po ponovnem zagonu ali zaustavitvi računalnika po uporabi posodobitve. Proces vmms.exe ne počaka, da vmwp.exe dokonča kopiranje podatkov v pomnilniku navideznega računalnika.
-
Odpravili smo težavo, pri kateri se DTC preneha odzivati v procesu msdtcprx!CIConnSink::SendReceive med obnovitvijo XA. Med to napako se poškodujejo predmeti IXaMapper z enakimi identifikatorji RMID.
-
Odpravili smo težavo, ki vam preprečuje spreminjanje ali obnavljanje predmetov Active Directory z neveljavnimi atributi s povratno povezavo v njihovem razredu. Prikaže se napaka »Napaka 0x207D Prišlo je do poskusa spreminjanja predmeta, da bi vključeval atribut, ki ni veljaven za svoj razred.«
-
Odpravili smo težavo z neobravnavanim preverjanjem veljavnosti žetona za osvežitev. Ustvari se ta napaka: »Microsoft.IdentityServer.Web.Protocols.OAuth.Exceptions.OAuthInvalidRefreshTokenException: MSIS9312: Prejet je bil neveljaven žeton za osvežitev OAuth. Žeton za osvežitev je bil prejet pred dovoljenim časom v žetonu.«
-
Odpravili smo težavo, zaradi katere se ADDS DSAC ne more izvajati v odjemalcu, v katerem je omogočena transkripcija lupine PowerShell. Prikaže se ta napaka: »Povezave z domeno ni mogoče vzpostaviti. Osvežite ali poskusite znova, ko bo povezava na voljo.«
-
Odpravili smo težavo, zaradi katere preklop ob izpadu vira gruče strežnikov NFS traja dlje, če je komunikacija iz strežnika NFS v odjemalec NFS blokirana. Če preklop ob izpadu traja več kot 20 minut, pride do prekinitvene napake 0x9E (USER_MODE_HEALTH_MONITOR).
-
Odpravili smo težavo, ki lahko ustvari lažno opozorilo o rezervirani kapaciteti med preverjanjem veljavnosti gruče ali med izvajanjem ukaza »cmdlet« Debug-StorageSubSystem, tudi če je pravzaprav rezervirana zadostna kapaciteta. Opozorilo se glasi »Zaloga shrambe nima najmanjše priporočene kapacitete rezerve. To lahko omeji vašo zmožnost obnavljanja odpornosti podatkov v primeru napak pogonov.«
-
Odpravili smo težavo, zaradi katere je bilo morda preskočenih nekaj datotek in zaradi katere so se morda ustvarili podvojene datoteke na lokacijah službenih map med sejami sinhronizacije oštevilčevanja.
-
Odpravili smo težavo v sistemu Windows Multipoint Server 2016, ki lahko ustvari napako »Storitev MultiPoint se ne odziva v tem računalniku. Težavo lahko morda odpravite tako, da znova zaženete računalnik.«
-
Odpravili smo težavo, ki preprečuje nalaganje diskov uporabniškega profila (UDP-jev). Ta napaka pri nalaganju ustvari napako »Ne moremo vas vpisati v vaš račun« in uporabniki prejmejo začasen profil.
-
Odpravili smo težavo, zaradi katere se nastavitev visokokontrastne teme napačno uporabi, ko se uporabnik prijavi z uporabo protokola RDP.
-
Odpravili smo težavo, ki povzroči težavo pri seznanjanju energijsko učinkovitih naprav Bluetooth.
-
Odpravili smo težavo z zanesljivostjo v aplikaciji Microsoft Outlook.
-
Odpravili smo težavo z zanesljivostjo, do katere pride, ko pritisnete tipko Alt v aplikaciji zbirke Microsoft Office, ki gostuje v vsebniku ActiveX.
Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.
Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.
Izboljšave storitve Windows Update
Microsoft je izdal neposredno posodobitev odjemalca storitve Windows Update in z njo izboljšal zanesljivost. Napravam s sistemom Windows 10 in konfiguracijo za samodejno sprejemanje posodobitev iz storitve Windows Update, vključno z izdajama Enterprise in Pro, bodo na voljo najnovejše posodobitve funkcij sistema Windows 10 glede na združljivost naprave in pravilnik o odložitvi sistema Windows Update za podjetja. To ne velja za dolgoročne namestitvene izdaje.
Znane težave v tej posodobitvi
Simptom |
Rešitev |
Po namestitvi zbirne posodobitve za Windows 10 različica 1607 z dne 13. marca 2018 ali novejše je kot veljavna vrnjena samo najnovejša posodobitev funkcij sistema Windows 10. To preprečuje uvajanje že izdanih posodobitev funkcij z aplikacijo ConfigMgr (trenutna veja) in servisnimi paketi za Windows 10. |
Ta težava je odpravljena v posodobitvi KB4103723. |
Težave z zanesljivostjo smo opazili med ustvarjanjem zaščitenih navideznih računalnikov in zahtevanih predmetov za njihovo uvajanje. Težave z zanesljivostjo so prisotne tudi v čarovniku za zaščito datotek z ali brez vmesnika SCVMM. Opomba: obstoječi zaščiteni navidezni računalniki in HGS-ji ne bodo prizadeti. |
Ta težava je odpravljena v posodobitvi KB4284880. |
Kako pridobiti to posodobitev
Če želite prenesti in namestiti to posodobitev, odprite Nastavitve > Posodobitev in varnost > Windows Update in nato izberite V spletu preverite, ali so v storitvi Microsoft Update na voljo posodobitve.
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 4093120.