22. mart 2018. – KB4088889 (verzija OS 14393.2155)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDatum izdavanja::
22.3.2018.
Verzija:
Verzija OS 14393.2155
Poboljšanja i popravke
Ova ispravka sadrži poboljšanja kvaliteta. Ova ispravka ne sadrži nijednu novu funkciju operativnog sistema. U ključne promene spadaju:
-
Rešava jedan problem zbog kog WMI prestaje da se odaziva na upite, a operacije koje zavise od WMI-ja ne uspevaju kada se prekorači ograničenje memorije od 256 MB u okviru WMI arbitra. Trebalo bi da ovu ispravku instalirate na računarima koji se susreću sa visokom iskorišćenošću memorije za WMI ili koji daju grešku WBEM_E_INVALID_CLASS ili WBEM_E_NOT_FOUND. Za više informacija pogledajte KB4096063.
-
Rešava problem sa curenjem GDI regulatora u kontroli Windows trake.
-
Rešava problem zbog kog korisnici ne mogu da promene sliku za zaključani ekran iz aplikacije Postavke. Ovo se događa kada je uključena smernica grupe „Nametni određenu podrazumevanu sliku za zaključani ekran i prijavljivanje“, a isključena smernica „Spreči promenu slike za zaključani ekran i prijavljivanje”.
-
Rešava problem zbog kog datoteke zaštićene sistemom za šifrovanje datoteka (EFS) mogu da se oštete tokom BitLocker dešifrovanja ili šifrovanja diska.
-
Dodaje podršku za dodatne brze eMMC uređaje.
-
Dodaje podršku u stornvme za dodatne SSD uređaje.
-
Rešava problem zbog kog izvršavanje UWF datoteke nije uspelo ako su u imenu direktorijuma korišćeni znakovi koji nisu ASCII.
-
Rešava problem zbog kog ID:55 i ID:130 mogu biti evidentirani prilikom korišćenja UWF datoteke u režimu DISK, što na kraju zahteva ponovno pokretanje.
-
Rešava problem zbog kog ResyncLun API-ja za VSS ne uspeva da pronađe dobavljača hardvera.
-
Rešava problem zbog kog se Hyper-V replikacija obustavlja kada se primarni server ponovo pokrene i ako se za kopiranje Hyper-V virtuelne mašine koristi Azure Site Recovery (ASR).
-
Rešava problem zbog kog može da se pojavi greška kada upravljač memorije pronađe neizbrisan prostor u tabeli stranice kada se proces završi.
-
Rešava problem zbog kog kontroleri domena (DC) u sistemu Windows Server 2016 mogu povremeno da se ponovo pokrenu kada modul usluge Local Security Authority Subsystem Service (LSASS) napravi grešku sa kodom izuzetka 0xc0000005. Ovo prekida aplikacije i usluge koje su u tom trenutku bile vezane za DC kontroler. DC kontroleri mogu da evidentiraju sledeće događaje:
-
ID događaja greške aplikacije 1000; neispravan je modul NTDSATQ.dll sa kodom izuzetka 0xc0000005.
-
ID User32 događaja 1074 i ID Microsoft-Windows-Wininit događaja 1015, što ukazuje na neuspešan proces lsass.exe sa kodom statusa 255.
-
-
Rešava problem zbog kog zadatak AdminSDHolder ne uspeva da se pokrene kada zaštićena grupa sadrži neki atribut člana koji je usmeren na izbrisani objekat. Osim toga, događaj 1126 se evidentira greškom „Usluge domena aktivnog direktorijuma nisu uspele da uspostavite vezu sa globalnim katalogom. Vrednost greške: 8430. Usluga direktorijuma je naišla na interno otkazivanje. Interni ID: 320130e“.
-
Rešava problem zbog kog korisnici možda postoje na pouzdanom domenu sa prelaznom pouzdanošću (podređeni domen u odnosu poverenja između šuma ili AD FS u podređenom domenu kada je korisnik u odnosu poverenja između šuma). Međutim, korisnici ne mogu da pronađu PDC ili DC za funkciju zaključavanja ekstraneta. Događa se sledeći izuzetak: „Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: pokušaj vezivanja za domen <FQDN> nije uspeo sa kodom greške 1722'“. Na IDP stranici se pojavljuje poruka: „Nevažeći korisnički ID ili lozinka. Otkucajte tačan korisnički ID i lozinku i pokušajte ponovo“.
-
Rešava problem zbog kog, kada je pouzdanost dobavljača zahteva postavljena sa sufiksom OrganizationalAccountSuffix (čak i nakon izvršavanja HRD-a), AD FS ne čuva informacije iz HRD-a. Korisnik će uvek videti stranicu HRD-a ako se pojavi bilo kakav novi zahtev. Ovo prekida SSO zahtev za korisnike jer oni moraju da otkucaju korisničko ime ili adresu e-pošte i lozinku za svaki zahtev.
-
Poboljšava performanse u pogledu vremena odziva AD FS MFA potvrde identiteta tako što poboljšava korišćenje poziva usluge Strong Authentication Service (SAS).
-
Rešava problem do kog dovodi nova privilegija u sistemima Windows Server 2016 i Windows 10 u verziji 1607 pod imenom „Pribavljanje oznake za imitiranje za nekog drugog korisnika u istoj sesiji“. Kada se primeni pomoću smernica grupe na te računare, gpresult /h ne uspeva da generiše podatke iz izveštavanja za bilo koju postavku koju je podesilo proširenje Security Configuration Engine (SCE). Poruka o grešci glasi „Nije pronađena zahtevana vrednost za 'SeDelegateSessionUserImpersonatePrivilege'“. Sistem za upravljanje smernicama grupe ne uspeva da prikaže privilegiju na kartici „Postavke“ za GPO gde je postavka konfigurisana.
-
Rešava problem sa ulančavanjem koji može da dovede do prestanka rada WinRM usluge usred učitavanja. Ovo je rešenje na strani klijenta, tako da bi trebalo da ga primenite i na zahvaćene računare, kao i na računare koji komuniciraju sa njim preko WinRM usluge.
-
Rešava problem sa performansama sistema koji prouzrokuje prekid odziva tokom prijavljivanja uz poruku „Sačekajte Konfiguraciju udaljene radne površine“ zbog mrtve petlje u usluzi WinRM.
-
Rešava problem zbog se izveštaj o licenci udaljene radne površine oštećuje kada pređe ograničenje veličine od 4 KB.
-
Rešava stanje trke u funkciji RemoteApp koje se javlja kada se aktiviran RemoteApp prozor otvori iza prethodnog prozora u prednjem planu.
-
Rešava problem sa prikazom u programu Microsoft Edge koji utiče na PDF datoteke čije su pozadine kreirane pomoću različitih alatki za objavljivanje koje obezbeđuju nezavisni proizvođači.
-
Rešava problem koji dovodi do stanja trke zbog kog Windows Server 2016 može da se ponovo pokrene nakon što win32kbase.sys otkaže uz kôd greške 0x18.
-
Rešava problem koji umanjuje performanse biblioteke Universal CRT u okviru funkcija _gcvt i _gcvt_s.
-
Rešava problem zbog kog se izlaz u datoteku ili kanal u potpunosti baferuje u biblioteku Universal CRT za striming standardne greške (STDERR).
-
Rešava problem u biblioteci Universal CRT tako što dodaje oznaku režimu za pristup „x” da bi se podržala funkcija fopen().
-
Rešava problem sa stanjem trke u vremenu izvršavanja biblioteke Universal C Runtime (CRT) koje se javlja kada ažurirate globalni lokalni standard. Problem oštećuje broj referenci trenutnog lokalnog standarda i aktivira dvostruko stanje oslobađanja.
-
Rešava problem zbog kog može doći do prebacivanja mreže klastera koja je povezana sa adapterom u podeljeno i nedostupno stanje kada pokrenete cmdlet komandu za PowerShell: Restart -NetAdapter.
-
Dodaje Active Directory Certificate Server (ADCS) podršku za standard Certificate Transparency (CT) koji je kompatibilan sa ažuriranim zahtevima za Google Chrome. CT je tehnologija koju koriste autoriteti za certifikaciju za evidentiranje i objavljivanje metapodataka certifikata radi unapređivanja bezbednosti. Za više informacija o standardu Certificate Transparency pogledajte KB4093260.
-
Rešava problem zbog kog Windows provera pravopisa zanemaruje sadržaj datoteka prilagođenog rečnika koje su veće od 1 MB. Možete da povećate ovo ograničenje na 2 MB tako što ćete u registratoru pod HKEY_CURRENT_USER\Software\ Microsoft \Spelling\Dictionaries podesiti sledeću DWORD vrednost:
„AllowBiggerUD“ = 1
Ako ste instalirali ranije ispravke, na uređaju će biti preuzete i instalirane samo nove popravke koje ovaj paket sadrži.
Potražite dodatne informacije o otklonjenim bezbednosnim propustima u Vodiču za bezbednosne ispravke.
Poboljšanja za Windows Update
Microsoft je objavio ispravku direktno za Windows Update klijent radi poboljšanja pouzdanosti. Bilo kojem uređaju sa operativnim sistemom Windows 10 koji je konfigurisan tako da automatski dobija ispravke sa lokacije Windows Update, uključujući Enterprise i Pro izdanja, biće ponuđena najnovija funkcionalna ispravku za Windows 10 na osnovu kompatibilnosti uređaja i smernice za odlaganje iz kolekcije Windows Update za preduzeća. Ovo ne utiče na izdanja dugoročnog servisiranja.
Poznati problemi u ovoj ispravci
Simptom |
Zaobilazno rešenje |
Nakon instaliranja kumulativne ispravke od 13. marta 2018. godine ili novije za operativni sistem Windows 10 u verziji 1607, samo najnovija funkcionalna ispravka operativnog sistema Windows 10 se vraća kao primenjiva. Ovim se sprečava primena prethodno izdatih funkcionalnih ispravki korišćenjem ConfigMgr (aktuelni ogranak) i Windows 10 planova servisiranja. |
Ovaj problem je rešen pomoću ispravke KB4103723. |
Preuzimanje ove ispravke
Preuzimanje i instaliranje ove ispravke će se izvršiti ako izaberete Postavke operativnog sistema Windows > Ažuriranje i bezbednost > Windows Update stranicu, a zatim kliknete na Proverite na mreži da li postoje ispravke sa veb lokacije Microsoft Update.
Da biste nabavili zaseban paket sa ovom ispravkom, posetite veb lokaciju Kataloga Microsoft Update.
Važno Kada instalirate i servisnu stek ispravku (SSU) (KB4089510) i najnoviju kumulativnu ispravku (LCU) iz Kataloga Microsoft Update, instalirajte SSU pre nego što instalirate LCU
Informacije o datotekama
Da biste dobili spisak datoteka koje su obezbeđene u ovoj ispravci, preuzmite informacije o datotekama za kumulativnu ispravku 4088889.