17. oktober 2017 – KB4041688 (graditev sistema 14393.1794)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDatum izdaje:
17. 10. 2017
Različico:
graditev sistema 14393.1794
Izboljšave in popravki
Ta posodobitev vključuje izboljšave kakovosti. S to posodobitvijo ne uvajamo nobenih novih funkcij operacijskega sistema. Ključne spremembe:
-
Odpravili smo redko težavo, pri kateri so po dokončanju uporabniške izkušnje prvega zagona pisave morda morda poškodovane. Do te težave pride na posnetkih, v katerih je nameščenih več jezikovnih paketov.
-
Odpravili smo težavo, pri kateri po namestitvi posodobitev operacijskega sistema od 14393.1670 do 14393.1770 prenašanje posodobitev z datotekami za hitro namestitev ni uspelo.
-
Odpravili smo težavo, ki povzroča napako pri dostopu do sredstev v datotečnem strežniku.
-
Odpravili smo težavo, ki poročanju sistema Windows o napakah preprečuje shranjevanje poročil o napakah v začasno mapo, ki je znova ustvarjena z nepravilnimi dovoljenji. Namesto tega se začasna mapa nenamerno izbriše.
-
Odpravili smo težavo, pri kateri števec učinkovitosti delovanja MSMQ (MSMQ Queue) morda ne zapolni primerkov čakalne vrste, ko strežnik gosti vlogo MSMQ v gruči.
-
Odpravili smo težavo, pri kateri omejevanje vrat RPC storitve Next Generation Credentials (Windows Hello) povzroči, da se sistem preneha odzivati, ko se prijavite.
-
Odpravili smo težavo, pri kateri se kode PIN pametne kartice za preverjanje osebne identitete (PIV oz. Personal Identity Verification) ne predpomnijo glede na aplikacijo. Zato je uporabnikom v kratkem času večkrat prikazan poziv za PIN. Običajno se poziv za PIN prikaže le enkrat.
-
Izboljšana prepustnost polprevodniškega pogona M.2 NVMe, ko se velikost čakalne vrste poveča.
-
Odpravili smo težavo, pri kateri izvajanje sledenja dogodkom za Windows z virom Volsnap lahko povzroči napako 0x50.
-
Odpravili smo težavo, pri kateri pripomoček Robocopy za kopiranje knjižnice dokumentov SharePoint, ki je nameščena kot črka pogona, ne uspe prekopirati datotek. Vendar pa v tem primeru Robocopy uspešno kopira mape.
-
Odpravili smo težavo, pri kateri pri minivratih, ki ustvarijo 64-bitne zahteve DMA iz ene 4 GB regije, pride do napake, kar preprečuje zagon sistema.
-
Odpravili smo težavo, ki lahko povzroči zastarel deskriptor domene napak za dodatek, če disk prekine komunikacijo s svojo gručo S2D.
-
Odpravili smo težavo, pri kateri lahko pride do prekinitvene napake v uvedbi imenika Storage Spaces Directory (S2D) za Windows Server 2016, če se izvede posodobitev glave konfiguracije zaloge, ko se izvaja funkcija branja.
-
Odpravljena je težava pri podeljevanju dovoljenja uporabnikom, ki uporabljajo vmesnik UEFI, da vnaprej pripravijo navidezne računalnike z vmesnikom UEFI 2. generacije za samodejni zagon programa Windows Setup.
-
Odpravljena je težava, ki občasno napačno usmeri zahteve overitelja imenika AD k napačnemu ponudniku identitete zaradi nepravilnega delovanja predpomnjenja. To lahko vpliva na funkcije preverjanja pristnosti, kot je večkratno preverjanje pristnosti.
-
Dodali smo možnost v AAD Connect Health za točno poročanje o stanju strežnika ADFS (s podrobnim nadzorom) v mešanih gručah storitev ADFS WS2012R2 in WS2016.
-
Odpravili smo težavo, pri kateri ukaz »cmdlet« za lupino PowerShell, ki dvigne raven delovanja gruče, ne uspe in časovna omejitev med nadgradnjo z gruče ADFS 2012 R2 na ADFS 2016 poteče. Do napake pride, ker obstaja veliko zanesljivih zaupanj med strankami.
-
Odpravili smo težavo, pri kateri zaradi dodajanja uporabniških pravic v predlogo RMS konzola za upravljanje Active Directory RMS (mmc.exe) preneha delovati in vrne nepričakovano izjemo.
-
Odpravili smo težavo, pri kateri storitve ADFS povzročijo napake preverjanja pristnosti zaradi spreminjanja vrednosti parametra WCT med združevanjem zahtev v drug strežnik STS (Security Token Server).
-
Posodobili smo funkcijo enoličnosti SPN in UPN za delovanje v korenskem drevesu gozda in drugih drevesih v gozdu. Posodobljena knjižnica NTDSAI.DLL poddrevesu ne dovoli dodati SPN ali UPN kot dvojnika v celotnem gozdu.
-
Odpravili smo težavo, pri kateri vrstica z jeziki ostane odprta, ko zaprete aplikacijo RemoteApp, kar preprečuje prekinitev sej.
-
Odpravili smo težavo, pri kateri je delovni imenik aplikacije RemoteApp v sistemu Server 2016 nastavljen na %windir%\System32, ne glede na imenik aplikacije.
-
Odpravili smo težavo, pri kateri USBHUB.SYS naključno povzroča poškodbo pomnilnika, kar povzroča naključne zrušitve sistema, ki jih je izjemno težko diagnosticirati.
-
Odpravili smo težavo, pri kateri se vrednost registra ServerSecurityDescriptor ob nadgradnji na Windows 10 1607 ne preseli. Zaradi tega uporabniki morda ne morejo dodati tiskalnika s storitvijo za upravljanje tiskalnikov Citrix Print Manager. Poleg tega morda ne morejo tiskati na tiskalniku, preusmerjenim k odjemalcu, z univerzalnim gonilnikom tiskanja Citrix ali omrežnim gonilnikom tiskanja, ki uporablja univerzalni gonilnik tiskanja Citrix.
-
Odpravljena je težava, pri kateri pravilniki niso posredovani za strežnike s posodobljenim ID-jem primerka. To se zgodi pri sinhroniziranju odstranitve starih virov strežnika z obvestili o omrežnih karticah (spremembe profila vrat) iz gostitelja.
-
Odpravili smo težavo, pri kateri razširjanje SD preneha delovati, ko ročno sprožite razširjanje varnostnega deskriptorja (SDPROP) tako, da atribut RootDse FixupInheritance nastavite na 1. Po nastavitvi tega atributa se razširjanje SD in spremembe dovoljenj objektov imenika Active Directory ne razširijo na podrejene predmete. Nobena napaka se ne zabeleži.
-
V datoteko ltotape.sys smo dodali podporo za tračne pogone LTO8 za Windows Server 2016.
Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.
Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.
Izboljšava odjemalca storitve Windows Update
Microsoft bo izdal neposredno posodobitev odjemalca storitve Windows Update in z njo izboljšal zanesljivost storitve Windows Update. Ponujena bo le napravam, v katerih niso bile nameščene najnovejše posodobitve in se jih trenutno ne upravlja (npr. niso pridružene domeni).
Znane težave v tej posodobitvi
Simptom |
Nadomestna rešitev |
Če namestite to posodobitev, lahko v aplikacijah, ki temeljijo na mehanizmu zbirke podatkov Microsoft JET (Microsoft Access 2007 in starejše aplikacije oz. aplikacije drugih ponudnikov), pride do napak pri ustvarjanju ali odpiranju datotek .xls aplikacije Microsoft Excel. Sporočilo o napaki se glasi »Nepričakovana napaka iz zunanjega gonilnika zbirke podatkov (1). (Mehanizem zbirke podatkov Microsoft Jet)«. |
Prenesite in namestite paket za nadaljnjo distribucijo mehanizma zbirke podatkov aplikacije Microsoft Access 2010 ter nato spremenite nize povezave zbirke podatkov v aplikaciji Microsoft Excel, da kot ponudnika uporabite mehanizem ACE. Primer: spremenite Provider=Microsoft.Jet.OLEDB.4.0 v Provider=Microsoft.ACE.OLEDB.12.0. Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji. |
Aplikacije UWP (Universal Windows Platform), ki uporabljajo JavaScript in asm.js, lahko prenehajo delovati po namestitvi posodobitve KB4041688. |
Odstranite aplikacijo. Nato jo znova namestite. Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji. |
Nekateri uporabniki, ki so velikost besedila za ikone nastavili na večjo velikost (Nastavitve zaslona na nadzorni plošči), imajo morda težave pri zagonu brskalnika Internet Explorer. |
Če želite odpraviti to težavo, zmanjšajte velikost besedila za ikone na manjšo vrednost oz. uporabite nastavitev Spremenite velikost vseh elementov. Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji. |
Po namestitvi te posodobitve uporabniki brskalnika Internet Explorer 11, ki uporabljajo storitve SQL Server Reporting Services (SSRS), ne bodo mogli več drseti po spustnem meniju z drsnim trakom. |
Ta težava je odpravljena v posodobitvi KB4053579. |
Po namestitvi posodobitve KB4041688, KB4052231 ali KB4048953 se prikaže napaka »CDPUserSvc_XXXX je prenehal delovati«. Poleg tega se v dnevnik dogodkov aplikacije zabeleži ID dogodka 1000. Navedeno je, da je datoteka svchost.exe_CDPUserSvc_XXXX prenehala delovati in da je ime okvarjenega modula »cdp.dll«. |
Ta težava je odpravljena v posodobitvi KB4053579. |
Pridobivanje te posodobitve
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 4041688.