Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Utgivningsdatum:

2018-01-17

Version:

OS-version 14393.2034

Förbättringar och korrigeringar

Den här uppdateringen innehåller kvalitetsförbättringar. Inga nya operativsystemfunktioner introduceras i den här uppdateringen. Exempel på viktiga ändringar:

  • Åtgärdar problemet med att en liten grupp äldre AMD-processorer hamnar i ett tillstånd som gör att enheten inte kan startas.

  • Åtgärdar problemet med att vissa Microsoft-signerade ActiveX-kontroller inte fungerar när Windows Defender-programreglering (Device Guard) är aktiverat. Mer specifikt är det klass-ID:n relaterade till XML HTTP i msxml6.dll som inte fungerar.

  • Åtgärdar problem med att systemet slutar svara vid användning av teckensnittsrelaterade åtgärder för språksystem för kinesiska, japanska och koreanska.

  • Åtgärdar problemet med att smartkort orsakade överdriven minnesanvändning när de användes på Windows Terminal Server-system.

  • Åtgärdar problem med att självtestet för virtuell TPM inte körs som en del i initieringen av virtuell TPM.

  • Förbättrar kompatibiliteten med U.2 NVMe-enheter, särskilt vid tillägg/borttagning under körning.

  • Åtgärdar problem med att listan med iSCSI Initiator Properties-enheter inte visar vissa mål.

  • Lägger till kompatibilitet för NGUID- och EUI64 ID-format för NVMe-enheter.

  • Åtgärdar synkroniseringsproblem som gör att felen 0xc2 och 7E kan uppstå vid säkerhetskopiering av stora ReFS-volymer (Resilient File System).

  • Åtgärdar problemet som gör att UWF-filen lägger till gamla data i filer i vissa scenarier.

  • Åtgärdar problemet med att åtkomstbaserad uppräkning inte fungerar som väntat i vissa scenarier efter att KB4015217 eller senare har installerats. En användare kan till exempel visa en annan användares mapp som de inte har behörighet till.

  • Åtgärdar problemet med att AD FS felaktigt visar sidan Upptäckt av hemsfär (HRD) när en identitetsprovider (IDP) är associerad med en förlitande part (RP) i en OAuth-grupp. Om inte flera IDP:er är associerade med RP:n i OAuth-gruppen visas inte användaren på HRD-sidan. I stället dirigeras användaren direkt till en associerad IDP för autentisering.

  • Åtgärdar problemet med att PKeyAuth-baserad enhetsautentisering ibland misslyckas i Internet Explorer och Microsoft Edge när AD FS returnerar en kontext som överskrider begärandebegränsningar för URL-längd. Händelse 364 loggas i AD FS 2.0-administratörsloggen med följande undantagsinformation: “System.Security.Cryptography.CryptographicException: Signaturen är inte giltig. Någon kanske har ändrat informationen.... ”

  • Åtgärdar problemet i AD FS som gör att MSISConext-cookies i begärandehuvuden till slut kan överskrida huvudenas storleksgräns. Detta orsakar ett autentiseringsfel med HTTP-statuskoden 400: “Felaktig begäran - Huvudet är för stort."

  • Åtgärdar problemet som gör att AD FS skapar en MFA Event 1200-logg som inte innehåller UserID-information.

  • Åtgärdar problemet som gör att det inte går att hämta listan över återkallade certifikat (CRL) från certifikatutfärdaren med SCEP (Simple Certificate Enrollment Protocol). Användarna ser händelse-ID 45, som innehåller texten "NDES kan inte matcha utfärdaren och serienumret i enhetsbegäran med något certifikat för certifikatutfärdare”.

  • Gör att IT-administratörer kan felsöka I/O-fel på ett vetenskapligt sätt med en omfattande händelselogg för återhämtningstillståndsövergången.

  • Ger transparens om replikeringshälsa. Den representerar replikeringsstatus genom att ange när:

    • Det lediga diskutrymmet börjar ta slut.

    • Storleken på loggen för Hyper-V-replikering (HRL) växer till maxgränsen.

    • Tröskelvärdet för återställningspunktmål (RPO) har överskridits.

  • Åtgärdar problemet som gör att om förnyelsedatumet för OCSP (Online Certificate Status Protocol) infaller efter certifikatets förfallodatum så används OCSP-svaret till och med förnyelsedatumet trots att certifikatet har upphört att gälla.

  • Åtgärdar problemet med att bakåtkompatibiliteten går förlorad för hantering av Microsoft UE-V (User Experience Virtualization) med grupprincip. Grupprincipen för Windows 10 version 1607 är inte kompatibel med grupprincipen för Windows 10 version 1703 eller senare. På grund av det här felet kan inte nya administrativa mallar (.admx) i Windows 10 distribueras till grupprincipens centrala lagringsplats. Det innebär att vissa av de nya, ytterligare inställningarna för Windows 10 inte är tillgängliga.

  • Åtgärdar problemet med App-V-paketmappåtkomsten som gör att åtkomstkontrollistan hanteras felaktigt.

  • Åtgärdar problemet som orsakar en fördröjning vid sökning efter nya skrivare som kan läggas till.

  • Åtgärdar problemet med att användaren inte kan ändra lösenord på fjärrinloggningsskärmen om lösenordet har gått ut.

  • Åtgärdar problemet med att standardinställningar för anpassade program inte importeras när DISM-kommandot används.

  • Åtgärdar problemet som gör att anrop av CoInitializeSecurity med autentiseringsparametern RPC_C_AUTHN_LEVEL_NONE resulterar i felet STATUS_BAD_IMPERSONATION_LEVEL (problemet angavs ursprungligen i KB4056890).

  • Åtgärdar problem med att en Azure punkt-till-plats-VPN-anslutning som använder IKEv2 kan misslyckas när användarens enhet innehåller ett stort antal betrodda rotcertifikat.

Om du har installerat tidigare uppdateringar laddas bara nya korrigeringar ned i det här paketet för installation på din enhet.

Mer information om åtgärdade säkerhetsrisker finns i Security Update Guide.

Förbättringar av Windows Update-klienten

Microsoft kommer att släppa en uppdatering direkt för Windows Update-klienten för att förbättra tillförlitligheten hos Windows Update. Den erbjuds bara för enheter som de senaste uppdateringarna inte har installerats på.

Kända fel i den här uppdateringen

Symtom

Tillfällig lösning

På grund av ett problem som påverkar vissa versioner av antivirusprogram fungerar den här lösningen endast för datorer på vilka antivirusleverantören har uppdaterat ALLOW REGKEY.

Det här problemet åtgärdas i KB4088787.

Efter att uppdateringen har installerats kan oväntad omstart uppstå för servrar med Credential Guard aktiverat med felet "Systemprocessen lsass.exe avslutades oväntat med följande statuskod -1073740791. Systemet kommer nu att startas om.”

Händelse-ID 1000 i programloggen visar:

"C:\windows\system32\lsass.exe avslutades oväntat med följande statuskod -1073740791

Felet uppstod i programmet: lsass.exe, version: 10.0.14393.1770, tidsstämpel: 0x59bf2fb2

Felet uppstod i följande modul: ntdll.dll, version: 10.0.14393.1715, tidsstämpel: 0x59b0d03e

Undantag: 0xc0000409

Det här problemet åtgärdas i KB4077525.

Redigering av vissa grupprinciper med GPMC eller AGPM 4.0 kan misslyckas med felmeddelandet ”De data som finns i referenspunktsbufferten är ogiltiga. (Undantag från HRESULT: 0x80071128)” när du har installerat den här uppdateringen på en domänkontrollant.

Det här problemet åtgärdas i KB4074590.

När den här uppdateringen har installerats kan vissa användare få problem med att logga in på vissa webbplatser när kontouppgifter från tredje part används i Microsoft Edge.

Det här problemet åtgärdas i KB4074590.

 

Så här skaffar du uppdateringen

Om du vill hämta det fristående paketet för uppdateringen går du till webbplatsen Microsoft Update Catalog.

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformationen för kumulativ uppdatering 4057142.

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.