22 mars 2018 – KB4088889 (OS-version 14393.2155)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsUtgivningsdatum:
2018-03-22
Version:
OS-version 14393.2155
Förbättringar och korrigeringar
Den här uppdateringen innehåller kvalitetsförbättringar. Inga nya operativsystemfunktioner introduceras i den här uppdateringen. Exempel på viktiga ändringar:
-
Åtgärdar problemet med att WMI slutar svara på frågor och WMI-beroende åtgärder misslyckas när minnesgränsen för WMI Arbitrator på 256 MB har överskridits. Den här uppdateringen bör installeras på datorer med hög WMI-minnesanvändning eller på datorer som returnerar felet WBEM_E_INVALID_CLASS eller WBEM_E_NOT_FOUND. Mer information finns i KB4096063.
-
Åtgärdar problem med en GDI-hanteringsläcka i kontrollen för menyfliksområdet i Windows.
-
Åtgärdar problem med att användare inte kan ändra låsskärmbilden i appen Inställningar. Det här inträffar om grupprincipen ”Framtvinga en viss bild på låsskärmen och inloggningsskärmen” är aktiverad och grupprincipen ”Förhindra att bilden på låsskärmen och inloggningsskärmen ändras” är inaktiverad.
-
Åtgärdar problem med att filer som skyddas med krypterande filsystem (EFS) skadas under BitLocker-kryptering eller dekryptering av en enhet.
-
Lägger till stöd för ytterligare eMMC-enheter med hög hastighet.
-
Lägger till stöd i stornvme för ytterligare SSD-enheter.
-
Åtgärdar problemet med att det inte gick att undanta UWF-filer när andra tecken än ASCII används i katalognamnet.
-
Åtgärdar problemet med att ID:55 och ID:130 kan loggas när UWF används i DISK-läge, vilket till slut kräver en omstart.
-
Åtgärdar problemet med att VSS API ResyncLun inte kan hitta maskinvaruleverantören.
-
Åtgärdar problemet med att Hyper-V-replikeringen pausas när den primära servern startas om och Azure Site Recovery (ASR) används för att replikera virtuella Hyper-V-datorer.
-
Åtgärdar problemet med att ett fel kan inträffa när minneshanteraren hittar ett sidtabellutrymme som inte tagits bort när en process avslutas.
-
Åtgärdar problemet med att Windows Server 2016 Domain Controllers (DC) kan startas om med jämna mellanrum efter att ett fel uppstått för en LSASS-modul (Local Security Authority Subsystem Service) med undantagskoden 0xc0000005. Detta avbryter program och tjänster som är bundna till DC vid den tidpunkten. DC kan logga följande händelser:
-
Händelse-ID 1000 för programfel och den felande modulen är NTDSATQ.dll med undantagskoden 0xc0000005.
-
Händelse-ID 1074 för User32 och händelse-ID 1015 för Microsoft-Windows-Wininit, vilket innebär att lsass.exe misslyckades med statuskod 255.
-
-
Åtgärdar problemet med att aktiviteten AdminSDHolder inte kan köras när en skyddad grupp innehåller ett medlemsattribut som pekar på ett borttaget objekt. Dessutom loggas händelse 1126 med ”Active Directory Domain Services kunde inte upprätta en anslutning till den globala katalogen. Felvärde: 8430. Katalogtjänsten påträffade ett internt fel. Internt ID: 320130e”.
-
Åtgärdar problemet med att användare kan finnas i en betrodd domän med transitivt förtroende (en underordnad domän över skogsförtroende eller AD FS i en underordnad domän och användaren är i skogsförtroende). Men användarna kan inte hitta en PDC eller DC för extranätsutlåsningsfunktionen. Följande undantagsfel uppstår: ”Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: Ett bindningsförsök till domänen <FQDN> misslyckades med felkoden 1722.” Ett meddelande visas på IDP-sidan: ”Ogiltigt användar-ID eller lösenord. Ange rätt användar-ID och lösenord och försök igen.”
-
Åtgärdar problem med att AD FS inte sparar HRD-informationen när anspråksleverantörsförtroende anges med OrganizationalAccountSuffix (även efter utförd HRD). Användaren ser alltid HRD-sidan för alla nya begäranden. Detta bryter SSO-begäran för användarna eftersom de behöver ange ett användarnamn eller en e-postadress och ett lösenord för varje begäran.
-
Förbättrar svarstiden för AD FS MFA-autentisering genom att förbättra användningen av SAS-anrop (Strong Authentication Service).
-
Åtgärdar problem som orsakas av ett nytt privilegium i Windows Server 2016 och Windows 10 version 1607 som heter ”Få en personifieringstoken för en annan användare i samma session”. När det används med grupprincip på dessa datorer kan inte gpresult /h generera rapporteringsdata för någon inställning som konfigurerats av SCE-tillägget (Security Configuration Engine). Felmeddelandet är ”Det gick inte att hitta det begärda värdet SeDelegateSessionUserImpersonatePrivilege”. Hanteringskonsolen för grupprincip kan inte visa privilegiet på fliken Inställningar för ett grupprincipobjekt där den här inställningen har konfigurerats.
-
Åtgärdar ett trådkörningsproblem som kan göra att WinRM-tjänsten slutar fungera när den är under belastning. Detta är en lösning på klientsidan, så den ska användas på berörda datorer och de datorer som kommunicerar med den med hjälp av WinRM-tjänsten.
-
Åtgärdar problemet med systemprestanda som gör att inloggningar inte svarar med meddelandet ”Vänta på konfigurationen av fjärrskrivbord” på grund av en deadlock i WinRM-tjänsten.
-
Åtgärdar problemet med att rapporten för fjärrskrivbordslicens skadas när den överskrider storleksgränsen på 4 kB.
-
Åtgärdar ett konkurrenstillstånd i RemoteApp som uppstår när ett aktiverat RemoteApp-fönster öppnas bakom ett tidigare fönster i förgrunden.
-
Åtgärdar återgivningsproblem i Microsoft Edge för PDF-dokument med bakgrunder som skapats med olika publiceringsverktyg från tredje part.
-
Åtgärdar ett problem som orsakas av ett konkurrenstillstånd där Windows Server 2016 kan starta om efter win32kbase.sys-fel med felkoden 0x18.
-
Åtgärdar problemet som minskade prestandan för Universal CRT i funktionerna _gcvt och _gcvt_s.
-
Åtgärdar problemet som innebar att utdata till en fil eller pipe buffrades helt i Universal CRT för dataströmmen för standardfel (STDERR).
-
Åtgärdar problemet i Universal CRT genom att lägga till åtkomstlägesflaggan ”x” för att stödja funktionen fopen().
-
Åtgärdar problemet med ett konkurrenstillstånd i Universal C Runtime (CRT) som uppstår när globala nationella inställningar uppdateras. Problemet medför felaktigt referensantal för aktuella nationella inställningar och utlöser ett ”double-free”-tillstånd.
-
Åtgärdar ett problem som kan ändra klusternätverket som är associerat med en adapter till ett partitionerat och onåbart tillstånd när du kör PowerShell-cmdleten: Restart -NetAdapter.
-
Lägger till ADCS-stöd (Active Directory Certificate Server) för certifikattransparens (CT) som är kompatibelt med de uppdaterade kraven för Google Chrome. CT är en teknik som används av certifikatutfärdare för att logga och publicera certifikatmetadata för ökad säkerhet. Mer information om certifikattransparens finns i KB4093260.
-
Åtgärdar ett problem som gör att Windows stavningskontroll ignorerar innehåll i egna ordlistefiler som är större än 1 MB. Du kan öka den här gränsen till 2 MB genom att ange följande DWORD-värde i registret under HKEY_CURRENT_USER\Software\Microsoft\Spelling\Dictionaries:
”AllowBiggerUD” = 1
Om du har installerat tidigare uppdateringar laddas bara nya korrigeringar ned i det här paketet för installation på din enhet.
Mer information om åtgärdade säkerhetsrisker finns i Security Update Guide.
Förbättringar av Windows Update
Microsoft har släppt en uppdatering direkt för Windows Update-klienten för att förbättra tillförlitligheten. Alla enheter som kör Windows 10 har konfigurerats för att automatiskt ta emot uppdateringar från Windows Update, inklusive Enterprise- och Pro-versionerna, och erbjuds de senaste funktionsuppdateringarna för Windows 10 baserat på enhetskompatibilitet och principer för uppskjutande av uppdateringar i Windows Update. Detta gäller inte för Long-Term Servicing-versionerna.
Kända fel i den här uppdateringen
Symptom |
Tillfällig lösning |
Efter installation av uppdateringen från 13 mars 2018 eller en senare kumulativ uppdatering för Windows 10 version 1607, returneras endast den senaste Windows 10-funktionsuppdateringen. Detta förhindrar distribution av tidigare utgivna funktionsuppdateringar med hjälp av ConfigMgr (aktuell gren) och Windows 10-underhållsplaner. |
Det här problemet åtgärdas i KB4103723. |
Så här skaffar du uppdateringen
Den här uppdateringen hämtas och laddas ned om du går till Windows-inställningar > Uppdatering och säkerhet > Windows Update och klickar på Sök online efter uppdateringar på Microsoft Update.
Om du vill hämta det fristående paketet för uppdateringen går du till webbplatsen Microsoft Update Catalog.
Viktigt! När du installerar både Servicing stack-uppdateringen (SSU) (KB4089510) och den senaste kumulativa uppdateringen (LCU) från Microsoft Update Catalog ska du installera SSU innan du installerar LCU.
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 4088889.