28 กันยายน 2017—KB4038801 (ระบบปฏิบัติการรุ่น 14393.1737)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsวันที่วางจำหน่าย:
28/9/2560
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 14393.1737
การปรับปรุงและแก้ไข
การอัปเดตนี้รวมถึงการพัฒนาด้านคุณภาพ ไม่มีการนำคุณลักษณะใหม่ของระบบปฏิบัติการมาใช้ในการอัปเดตนี้ การเปลี่ยนแปลงที่สำคัญ ได้แก่:
-
อัปเดตสคริปต์ PowerShell ของ BitLocker.psm1 เพื่อไม่ให้บันทึกรหัสผ่านเมื่อเปิดใช้งานการบันทึก
-
แก้ไขปัญหาการตั้งค่าล็อกเวิร์กสเตชันสำหรับสมาร์ทการ์ดที่ในบางกรณีระบบไม่ล็อกเมื่อเอาสมาร์ทการ์ดออก
-
แก้ไขปัญหาที่การบันทึกข้อมูลประจำตัวซึ่งมีรหัสผ่านว่างเปล่าไปยังตัวจัดการข้อมูลประจำตัวทำให้ระบบหยุดทำงานเมื่อพยายามใช้ข้อมูลประจำตัวนั้น
-
แก้ไขปัญหาที่โทเค็นการเข้าถึงปิดไม่ถูกต้องจากการสอบถาม WMI
-
แก้ไขปัญหาที่ขนาดของไฟล์ที่ลอกแบบมีการคำนวณอย่างไม่เหมาะสมโดย ReFS
-
แก้ไขข้อผิดพลาด STOP 0x44 ใน Npfs!NpFsdDirectoryControl
-
แก้ไขข้อผิดพลาด 0x1_SysCallNum_71_nt!KiSystemServiceExitPico
-
แก้ไขปัญหาที่คอมพิวเตอร์ไม่สามารถเข้าถึงโดเมนในแต่ละครั้งที่บัญชีผู้ใช้บริการที่มีการจัดการ (MSA) ต่ออายุรหัสผ่านโดยอัตโนมัติ วิธีแก้ไขปัญหานี้ไม่จำเป็นต้องใช้การเริ่มระบบ OS หรือบริการ NETLOGON ใหม่ เมื่อ NETLOGON Event 3210 ถูกบันทึกด้วย 0xc000022
-
แก้ไขปัญหาเกี่ยวกับจอแสดงผล RemoteApp ที่เกิดขึ้นเมื่อคุณย่อและคืนค่า RemoteApp เป็นโหมดเต็มหน้าจอ
-
แก้ไขปัญหาความล่าช้าเมื่อเข้าใช้เอกสาร Office จากไดรฟ์เครือข่ายระยะไกล ไฟล์สามารถเปิดได้ แต่การเข้าใช้และบันทึกไฟล์ได้รับผลกระทบ การเข้าถึงมีความล่าช้ากว่าเดิมอย่างมากเมื่อไฟล์มีขนาดใหญ่ขึ้น
-
แก้ไขปัญหาเพื่อป้องกันไม่ให้เกิดความล่าช้าในการเข้าสู่ระบบของผู้ใช้ ความล่าช้าเกิดขึ้นเมื่อส่วนขยายด้านไคลเอ็นต์ของการกำหนดลักษณะนโยบายกลุ่มส่ง BroadcastSystemMessage และกระบวนการที่ลงทะเบียนแล้ว แต่หน้าต่างระดับบนสุดไม่สามารถตอบสนองได้
-
แก้ไขปัญหาที่ Get-AuthenticodeSignature cmdlet ไม่แสดงรายการ TimeStamperCertificate แม้ว่าไฟล์จะได้รับการประทับเวลา
-
แก้ไขปัญหาที่อาจเกิดขึ้นเมื่อคุณตรวจสอบไฟล์ VHDX ที่เสียหายบนโฮสต์ Hyper-V โดยมีข้อผิดพลาดคือ "ตรวจสอบจุดบกพร่องหลายรายการ BAD_POOL_CALLER (c2) 0000000000000007 พยายามที่จะเพิ่มพูลซึ่งได้เพิ่มไปแล้ว" แต่เมื่อเปิดใช้งานพูลพิเศษแล้ว มีข้อผิดพลาดคือ "0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL"
-
แก้ไขปัญหาที่คำเตือนการหมดเวลาที่ไม่ได้ใช้งานของเดสก์ท็อประยะไกลไม่ปรากฏขึ้น หลังจากที่เวลาที่ไม่ได้ใช้งานผ่านไป
-
แก้ไขปัญหาที่การเพิกถอนใบรับรองที่เชื่อมโยงกับบัญชีผู้ใช้ที่ถูกปิดใช้งานในคอนโซลการจัดการ CA ล้มเหลว ข้อผิดพลาดคือ "ชื่อผู้ใช้หรือรหัสผ่านไม่ถูกต้อง 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE)”
-
แก้ไขปัญหาที่การรับรองความถูกต้องโดยใช้หลายปัจจัยทำงานร่วมกับอุปกรณ์เคลื่อนที่ ซึ่งใช้คำนิยามวัฒนธรรมแบบกำหนดเองอย่างไม่ถูกต้อง
-
•แก้ไขปัญหาที่โหนดคลัสเตอร์หยุดทำงานเมื่อใช้การจำลองแบบการยกเลิกการซิงค์ในดิสก์ที่มีความเร็วสูงมากๆ
-
แก้ไขปัญหาที่ ksecdd.sys ทำให้หน่วยความจำเคอร์เนลของ LSASS รั่วไหลเข้าไปในเพจพูล ซึ่งมักส่งผลกระทบต่อเซิร์ฟเวอร์ที่โฮสต์บริการ HTTPS และต้องรับมือกับแฮนด์เชค TLS ปริมาณมากจากไคลเอ็นต์
-
แก้ไขปัญหาการใช้หน่วยความจำมากเกินไปใน LSASS เมื่อประเมินตัวกรอง LDAP ผ่านชุดเรกคอร์ดขนาดใหญ่บนตัวควบคุมโดเมน
-
แก้ไขปัญหาที่ LSASS ใช้หน่วยความจำจำนวนมากบนตัวควบคุมโดเมน 2012 R2 ระหว่างการดำเนินการเผยแพร่ตัวบอกเกี่ยวกับความปลอดภัย ปัญหานี้เกิดขึ้นเมื่อทำการเปลี่ยนแปลงตัวบอกเกี่ยวกับความปลอดภัยบนวัตถุรากที่มีโหนดสืบทอดมากมาย นอกจากนี้ นำไปใช้กับ ถูกตั้งค่าเป็น "วัตถุนี้และวัตถุโหนดสืบทอดทั้งหมด"
-
แก้ไขปัญหาที่คอนโซลและการเข้าสู่ระบบ RDP หยุดการตอบสนองอย่างถาวรที่ "การใช้การตั้งค่าโปรไฟล์ผู้ใช้" เนื่องจากการหยุดชะงักระหว่าง DPAPI/LSASS และ RDR เมื่อเกิดการชะงักงันขึ้น การเข้าสู่ระบบใหม่จะล้มเหลวจนกว่าจะเริ่มการเข้าสู่ระบบของคอมพิวเตอร์ใหม่
-
แก้ไขปัญหาการดำเนินการที่เกี่ยวข้องกับ TPM โดยใช้คำสั่ง PowerShell ในเครื่องเสมือนทำให้การสนับสนุน TPM ล้มเหลว ตัวอย่างเช่น การดำเนินการ Get-TPM ก่อให้เกิดข้อผิดพลาดต่อไปนี้: "get-tpm : ตรวจพบข้อผิดพลาดภายใน (ยกเว้นจาก HRESULT: 0x80290107) ที่บรรทัด:1 อักขระ:1"
-
เพิ่มการสนับสนุนสำหรับการออกจากระบบของ OIDC โดยใช้ LDP ภายนอก ซึ่งจะทำให้สถานการณ์คีออสที่มีผู้ใช้หลายคนอาจต้องเข้าสู่ระบบในอุปกรณ์เครื่องเดียวที่มีการเข้าใช้งานเว็บรวมด้วย LDP
-
แก้ไขปัญหาที่ WinHello ซึ่งใช้ใบรับรองตาม CEP และ CES ไม่ทำงานร่วมกับบัญชีผู้ใช้ของ gMSA
-
ปรับปรุงความน่าเชื่อถือของ RPC ขณะส่ง Blob ข้อมูลขนาดใหญ่
-
แก้ไขปัญหาที่การใช้สมาร์ทการ์ดเพื่อเข้าสู่ระบบไปยังเซิร์ฟเวอร์เดสก์ท็อประยะไกลทำให้เซิร์ฟเวอร์หยุดการตอบสนองในบางครั้ง
-
แก้ไขปัญหาที่ "Hibernate Once/Resume Many " (HORM) ไม่สามารถเปิดใช้งานบน Windows Server 2016 IoT ได้ด้วย Unified Write Filter
-
แก้ไขปัญหาที่การลบวัตถุที่มีลิงก์จำนวนมากใน Active Directory ทำให้การจำลองแบบหยุดทำงานด้วยรหัสเหตุการณ์ 1084 ข้อผิดพลาด 8409: "มีข้อผิดพลาดของฐานข้อมูลเกิดขึ้น" สำหรับข้อมูลเพิ่มเติม โปรดอ่าน KB3149779
-
แก้ไขปัญหาที่ตัวควบคุมโดเมน (DC) ของ Windows Server 2016 อาจบันทึกเหตุการณ์การตรวจสอบด้วยรหัส 4625 และ 4776 DC ใช้ข้อมูลของ Microsoft Windows Security ที่จะตัดชื่อผู้ใช้และชื่อโดเมนสำหรับการเข้าสู่ระบบที่มาจากแอปพลิเคชันไคลเอ็นต์ที่ใช้ wldap32.dll
-
แก้ไขปัญหาการละเมิดการเข้าถึงใน LSASS ที่เกิดขึ้นระหว่างที่เงื่อนไขบทบาทตัวควบคุมโดเมนเริ่มทำงาน สภาพการแข่งขันทำให้เกิดการละเมิด เมื่อการเรียกการจัดการบัญชีผู้ใช้เกิดขึ้นขณะที่ฐานข้อมูลกำลังรีเฟรชเมตาดาตาภายในใหม่ การรีเซ็ตหรือหรือเปลี่ยนรหัสผ่านคือหนึ่งในการเรียกการจัดการที่อาจก่อให้เกิดปัญหานี้
-
แก้ไขปัญหาที่บริการจัดเก็บของ Windows Server Essentials หยุดทำงาน หากมีการสร้างดิสก์เสมือนแบบแบ่งระดับในพูลที่เก็บข้อมูลซึ่งมี HDD และ SSD
-
แก้ไขปัญหาเกี่ยวกับความพยายามที่จะขยาย Clustered Shared Volume (ดิสก์แหล่งที่มา) เกินกว่า 2 TB โดยใช้การจัดการดิสก์ในคุณลักษณะแบบจำลองที่เก็บข้อมูลของ Windows Server 2016 Datacenter Edition ล้มเหลว โดยมีข้อผิดพลาดคือ "มีเนื้อที่ว่างบนดิสก์ไม่เพียงพอที่จะทำการดำเนินการนี้ให้เสร็จสมบูรณ์" ปัญหาเดียวกันนี้อาจเกิดขึ้นเมื่อใช้ Resize-Partition PowerShell cmdlet ซึ่งในกรณีนี้จะมีข้อผิดพลาดคือ "ความจุที่สามารถใช้ได้มีไม่เพียงพอ"
-
แก้ไขปัญหาที่ฐานข้อมูลภายในของ Windows (WID) บนเซิร์ฟเวอร์ของ Windows Server 2016 AD FS ไม่สามารถเชื่อมการตั้งค่าบางอย่างได้ เนื่องจากข้อจำกัดของ Foreign Key การตั้งค่าเหล่านี้ ได้แก่ คอลัมน์ ApplicationGroupId จาก IdentityServerPolicy.Scopes และตาราง IdentityServerPolicy.Clients ความล้มเหลวในการเชื่อมอาจทำให้การอ้างสิทธิ์ ตัวให้บริการการอ้างสิทธิ์ และประสบการณ์การใช้งานแอปพลิเคชันระหว่างเซิร์ฟเวอร์ AD FS หลักและรองมีความแตกต่างกัน นอกจากนี้ หากคุณย้ายบทบาทหลักของ WID ไปที่โหนดรอง คุณจะไม่สามารถจัดการกลุ่มแอปพลิเคชันโดยใช้ส่วนติดต่อผู้ใช้การจัดการ AD FS ได้ เมื่อได้รับการแก้ไขแล้ว กลุ่มแอปพลิเคชันใหม่จะซิงค์อย่างถูกต้อง ลบคู่กรณีที่เกี่ยวข้อง (RP) ที่มีอยู่ซึ่งไม่ได้ซิงค์ก่อนที่จะติดตั้งโปรแกรมแก้ไข และสร้างขึ้นใหม่อีกครั้งหลังจากติดตั้งชุดรวมแฟ้มเรียบร้อยแล้ว
-
แก้ไขปัญหา (STOP 0x9f) ใน wmbclass.sys ที่เกิดขึ้นหลังจากอุปกรณ์เข้าสู่โหมดสลีปเมื่อมีการใช้งานอะแดปเตอร์ MBN ที่เฉพาะเจาะจง
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการแก้ไขใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดู คู่มือการอัปเดตความปลอดภัย
หมายเหตุ: นี่เป็นรุ่นเปิดตัวใหม่ที่รวมการปรับปรุงของ Windows Server 2016 หากคุณได้ติดตั้งการอัปเดตในวันที่ 25 กันยายน 2017 และไม่สนใจที่จะปรับปรุงเซิร์ฟเวอร์ คุณสามารถข้ามการอัปเดตนี้ได้
การปรับปรุงไคลเอ็นต์ Windows Update
Microsoft จะเผยแพร่การอัปเดตสำหรับไคลเอ็นต์ Windows Update โดยตรงเพื่อปรับปรุงความน่าเชื่อถือของ Windows Update การอัปเดตนี้จะมีให้กับอุปกรณ์ที่ไม่ได้ติดตั้งการอัปเดต ล่าสุด และไม่ได้รับการจัดการอยู่ในขณะนี้ (เช่น โดเมนที่เข้าร่วม)
ปัญหาที่ทราบในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
หลังติดตั้งการอัปเดตนี้ การดาวน์โหลดการอัปเดตโดยใช้ไฟล์การติดตั้งแบบด่วนอาจล้มเหลว |
ปัญหานี้ได้รับการแก้ไขใน KB4041688 |
ผู้ใช้บางคนที่ตั้งค่าขนาดข้อความสำหรับไอคอนเป็นขนาดใหญ่ขึ้น (โดยใช้ การตั้งค่าจอแสดงผล ในแผงควบคุม) อาจมีปัญหาในการเปิดใช้งาน Internet Explorer |
การลดขนาดข้อความสำหรับไอคอนเป็นค่าที่มีขนาดเล็กลง หรือการใช้การตั้งค่า เปลี่ยนขนาดของรายการทั้งหมด จะช่วยลดปัญหานี้ Microsoft กำลังทำงานเพื่อหาวิธีในการแก้ปัญหา และจะจัดให้มีการอัปเดตในรุ่นที่กำลังจะเปิดตัว |
วิธีรับการอัปเดตนี้
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
ข้อมูลไฟล์
สำหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดตแบบสะสม 4038801