Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Utgivningsdatum:

2017-09-28

Version:

OS-version 14393.1737

Förbättringar och korrigeringar

Den här uppdateringen innehåller kvalitetsförbättringar. Inga nya operativsystemfunktioner introduceras i den här uppdateringen. Exempel på viktiga ändringar:

  • PowerShell-skriptet BitLocker.psm1 har uppdaterats till att inte logga lösenord när loggning är aktiverat.

  • Åtgärdat ett problem med att inställningen Lås arbetsstation för smartkort i vissa fall inte låste systemet när smartkortet togs bort.

  • Åtgärdat ett problem med att spara autentiseringsuppgifter med ett tomt lösenord i Autentiseringshanteraren som gjorde att systemet slutade fungera när man försökte använda det lösenordet.

  • Åtgärdat ett problem med att en åtkomst-token stängs felaktigt från en WMI-fråga.

  • Åtgärdat ett problem med att storleken på en klonad fil beräknas felaktigt av ReFS.

  • Åtgärdat felet STOP 0x44 i Npfs!NpFsdDirectoryControl.

  • Åtgärdat felet 0x1_SysCallNum_71_nt!KiSystemServiceExitPico.

  • Problem åtgärdat med att en dator tappade åtkomsten till dess domän varje gång ett MSA-konto (hanterat tjänstkonto) automatiskt förnyade lösenordet. Det här korrigeringen eliminerar behovet av att starta om OS eller tjänsten NETLOGON när NETLOGON-händelse 3210 loggas med 0xc000022.

  • Problemet med RemoteApp som uppstod när du minimerade och återställde en RemoteApp till helskärmsläge har åtgärdats.

  • Problemet med fördröjningar vid åtkomst av Office-dokument från en fjärransluten nätverksenhet har åtgärdats. Filer öppnades, men filåtkomst och sparande av filer påverkades. Fördröjningarna ökade dramatiskt med ökad filstorlek.

  • Problem åtgärdat för att förhindra fördröjningar vid användarinloggning. Fördröjningar inträffade när tillägg på klientsidan för Inställningar för grupprincip skickade BroadcastSystemMessages och processer med registrerade fönster på den översta nivån inte svarade.

  • Problemet med att cmdleten Get-AuthenticodeSignature inte listade TimeStamperCertificate fastän filen hade en tidsstämpel har åtgärdats.

  • Problemet med att felmeddelandet ”Flera bugcheck BAD_POOL_CALLER (c2) 0000000000000007; Försökte frigöra en pool som redan frigjorts” visades när du inspekterade en skadad VHDX-fil på en Hyper-V-värd har åtgärdats. När Speciell pool var aktiverat visades felet ”0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL”.

  • Problemet med att timeoutvarningen för Fjärrskrivbord inte visades efter att inaktivitetstiden förflutit har åtgärdats.

  • Problemet med misslyckad återkallning av certifikat för ett inaktiverat användarkonto i CA-hanteringskonsolen har åtgärdats. Felet var "Användarnamnet eller lösenordet är felaktigt. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE)”.

  • Problemet med att multifaktorautentisering inte fungerade korrekt på mobila enheter som hade anpassade kulturdefinitioner har åtgärdats.

  • •Problemet med att klusternoder slutade fungera vid användning av asynkron replikering på mycket snabba diskar har åtgärdats.

  • Problemet med att ksecdd.sys orsakade LSASS att läcka kernelminne i växlingsbar pool har åtgärdats. Detta påverkade vanligtvis servrar med en HTTPS-tjänst som hanterade många TLS-handskakningar från klienter.

  • Problem åtgärdat med för hög minnesanvändning i LSASS vid utvärdering av ett LDAP-filter över en stor postuppsättning i domänkontrollanter.

  • Åtgärdat problemet där LSASS förbrukade stora mängder minne på 2012 R2-domänkontrollanter under spridning av säkerhetsbeskrivningar. Det här problemet uppstod när en säkerhetsbeskrivning ändrades för ett rotobjekt med många underordnade objekt. Gäller för var också ”Objektet och alla underordnade objekt”.

  • Problem åtgärdat med att konsol- och RDP-inloggning permanent slutade fungera vid tillämpning av användarprofilinställningar på grund av en deadlock mellan DPAPI/LSASS och RDR. När deadlock inträffade misslyckades nya inloggningar tills datorn startades om.

  • Åtgärdat problemet med att TPM-relaterade åtgärder med PowerShell-kommandon på en virtuell dator orsakade att TPM-stödet misslyckades. Om till exempel Get-TPM kördes uppstod följande fel: "get-tpm : Ett internt fel upptäcktes. (Undantag från HRESULT: 0x80290107). Rad: 1, tecken: 1".

  • Stöd tillagt för OIDC-utloggning med federerade LDPs. Detta tillåter scenarier där flera användare kan vara seriellt inloggade på en enda enhet som har en federation med LDP.

  • Problemet med WinHello där CEP- och CES-baserade certifikat inte fungerade med gMSA-konton har åtgärdats.

  • Förbättrad RPC-tillförlitlighet när stora mängder datablobbar skickas.

  • Problemet med att servern ibland slutade svara när ett smartkort användes för att logga in på en fjärrskrivbordsserver har åtgärdats.

  • Problemet med att Hibernate Once/Resume Many (HORM) inte kunde aktiveras på Windows Server 2016 IoT med Unified Write Filter har åtgärdats.

  • Åtgärdat problemet med att replikering stoppades med händelsen 1084, fel 8409: "Ett databasfel har inträffat" vid borttagning av objekt med många länkar i Active Directory. Mer information finns i KB3149779.

  • Åtgärdat problem då domänkontrollanter för Windows Server 2016 kan logga granskningshändelser med ID 4625 och 4776. Domänkontrollanterna använder information från Microsoft Windows Security som har trunkerade användarnamn och domännamn för inloggningar som kommer från klientprogram som använder wldap32.dll.

  • Problem med åtkomstfel i LSASS vid start av rollvillkor för domänkontrollanter har åtgärdats. Ett konkurrenstillstånd orsakade åtkomstfel när kontohanteringsanrop gjordes i samband med att en databas uppdaterade interna metadata. En återställning/ändring av lösenord är ett av hanteringsanropen som kunde utlösa det här problemet.

  • Problemet med att Windows Server Essentials Storage-tjänsten slutade fungera om en nivåindelad virtuell disk skapades i en lagringspool med HDD och SSD har åtgärdats.

  • Problemet med att det inte gick att utvidga en klusterdelad volym (källdisken) över 2 TB med Diskhantering i funktionen Lagringsreplik för Windows Server 2016 Datacenter Edition har åtgärdats. Felet var ”Det finns inte tillräckligt mycket ledigt utrymme på disken eller diskarna för att slutföra åtgärden”. Samma problem kunde uppstå när du använde cmdleten Resize-Partition PowerShell. I det här fallet var felet ”Inte tillräckligt med ledig kapacitet”.

  • Problemet med att Intern Windows-databas (WID) på Windows Server 2016 AD FS-servrar inte kunde synka vissa inställningar på grund av en sekundärnyckelrestriktion har åtgärdats. Dessa inställningar innefattar ApplicationGroupId-kolumner från IdentityServerPolicy.Scopes och IdentityServerPolicy.Clients-tabeller. Synkningsfelet kunde orsaka inkonsekvent användning av anspråk, anspråksprovider och program mellan primära och sekundära AD FS-servrar. Om du även flyttade den WID-primära rollen till en sekundär nod kunde du inte hantera programgrupper via AD FS-hanteringsgränssnittet. Efter korrigeringen synkroniseras de nya programgrupperna korrekt. Ta bort befintliga förlitande parter (RP) som inte synkroniseras innan du installerar korrigeringsfilen, och bygg om dem efter att paketet har installerats.

  • Åtgärdar felet (STOP 0x9f) i wmbclass.sys som uppstår när en enhet försätts i viloläge när specifika MBN-adaptrar används.

Om du har installerat tidigare uppdateringar laddas bara nya korrigeringar ned i det här paketet för installation på din enhet.

Mer information om åtgärdade säkerhetsrisker finns i Security Update Guide.

Obs! Denna uppdatering har släppts tidigare. Den enda skillnaden är att denna uppdatering inkluderar Windows Server 2016-förbättringar. Om du har installerat uppdateringen från 25 september 2017 och inte är intresserad av serverförbättringarna kan du hoppa över den här uppdateringen.

Förbättringar av Windows Update-klienten

Microsoft kommer att släppa en uppdatering direkt för Windows Update-klienten för att förbättra tillförlitligheten hos Windows Update. Den erbjuds bara för enheter som inte har installerat några av de senaste uppdateringarna och som inte hanteras (t.ex. domänansluten).

Kända fel i den här uppdateringen

Symptom

Tillfällig lösning

När du har installerat den här uppdateringen kan nedladdning av uppdateringar med expressinstallationsfiler misslyckas.

Det här problemet har åtgärdats i KB4041688.

Vissa användare som har ställt in en större textstorlek för ikoner (med Bildskärmsinställningar på Kontrollpanelen) kan ha problem med att starta Internet Explorer.

Du kan lösa problemet genom att minska textstorleken för ikoner eller använda inställningen Ändra storleken för alla objekt.

Microsoft arbetar med en lösning och kommer att tillhandahålla en uppdatering i en kommande version.

 

Så här skaffar du uppdateringen

Om du vill hämta det fristående paketet för uppdateringen går du till webbplatsen Microsoft Update Catalog.

 

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformationen för kumulativ uppdatering 4038801.

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.