28 Eylül 2017—KB4038801 (İS Derlemesi 14393.1737)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsYayımlanma Tarihi:
28.09.2017
Sürüm:
İS Derlemesi 14393.1737
İyileştirmeler ve düzeltmeler
Bu güncelleştirmede kalite geliştirmeleri bulunmaktadır. Bu güncelleştirmede yeni işletim sistemi özellikleri sunulmayacaktır. Önemli değişiklikler şunlardır:
-
Günlüğe kaydetme etkinken BitLocker.psm1 PowerShell betiği parolaları günlüğe kaydetmeyecek şekilde güncelleştirildi.
-
Bazı durumlarda, akıllı kart kaldırıldığında sistemin kilitlemediği akıllı kartlar için İş İstasyonunu Kilitle ayarıyla ilgili olan sorun giderildi.
-
Bir kimlik bilgisini boş bir parolayla Kimlik Bilgileri Yöneticisi’ne kaydetmenin bu kimlik bilgisini kullanmaya çalışırken sistemin çalışmamaya başlamasına neden olan sorun giderildi.
-
Bir erişim belirtecinin bir WMI sorgusundan hatalı bir şekilde kapatılması sorunu giderildi.
-
Kopyalanan bir dosyanın boyutunun ReFS tarafından hatalı hesaplanması sorunu giderildi.
-
STOP 0x44 in Npfs!NpFsdDirectoryControl hatası giderildi.
-
0x1_SysCallNum_71_nt!KiSystemServiceExitPico hatası giderildi.
-
Bir Yönetilen Hizmet Hesabı (MSA) parolasını otomatik olarak yenilediği her seferde bir bilgisayarın etki alanı erişimini kaybetmesi sorunu giderildi. Bu düzeltme, 0xc000022 ile NETLOGON Olay 3210 oturumu açıldıktan sonra işletim sistemi veya NETLOGON hizmetini yeniden başlatma gereksinimini ortadan kaldırmaktadır.
-
Bir RemoteApp’i simge durumuna küçültüp tam ekran moduna geri getirdiğinizde oluşan RemoteApp ekranı sorunları giderildi.
-
Office belgelerine bir uzak ağ sürücüsünden erişirken yaşanan gecikme sorunu giderildi. Dosyalar açılıyor ancak dosya erişimi ve dosya kayıtları bu durumdan etkileniyor. Erişim gecikmeleri, artan dosya boyutlarıyla önemli ölçüde artıyor.
-
Kullanıcı oturum açma gecikmelerini önlemek için sorun giderildi. Grup İlkesi Tercihi istemci tarafı uzantıları BroadcastSystemMessages gönderdiğinde ve üst düzey pencereleri kaydeden işlemler yanıt veremediğinde gecikmeler yaşanmaktadır.
-
Dosyada zaman damgası olmasına rağmen Get-AuthenticodeSignature cmdlet’inin TimeStamperCertificate ögesini listelememesi sorunu giderildi.
-
Bir Hyper-V ana bilgisayarında bozuk bir VHDX dosyasını incelediğinizde oluşabilecek “Çoklu Hata Denetimi BAD_POOL_CALLER (c2) 0000000000000007; Önceden boşaltılmış bir havuzu boşaltma girişimi” hatası sorunu giderildi. Ancak Özel Havuz etkinleştirildiğinde “0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL” hatası görülür.
-
Uzak Masaüstü boşta kalma zaman aşımı uyarısının boşta kalma süresi geçtikten sonra görünmemesi sorunu giderildi.
-
CA yönetim konsolundaki devre dışı bırakılmış bir kullanıcı hesabıyla ilişkilendirilmiş bir sertifikayı iptal etmenin başarısız olması sorunu giderildi. Hata şu: “Kullanıcı adı veya parola hatalı. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE)”.
-
Multi-Factor Authentication’ın özel kültür tanımlarını kullanan mobil cihazlarla düzgün çalışmaması sorunu giderildi.
-
•Çok yüksek hızlı disklerde zaman uyumsuz çoğaltma kullanırken küme düğümünün çalışmayı durdurması sorunu giderildi.
-
ksecdd.sys’nin LSASS’nin disk bellekli havuzda çekirdek bellek sızıntısına neden olması sorunu giderildi. Bu, bir HTTPS hizmetini barındıran ve istemcilerden ağır TLS el sıkışmaları yükünü işleyen sunucuları en yaygın şekilde etkiler.
-
Etki alanı denetleyicilerinde büyük bir kayıt kümesinde LDAP filtresini değerlendirirken LSASS’ta oluşan aşırı bellek kullanımı sorunu giderildi.
-
Güvenlik tanımlayıcısının yayılma işlemi sırasında 2012 R2 etki alanı denetleyicilerinde LSASS’nin büyük miktarda bellek kullanması sorunu giderildi. Bu sorun, birçok alt ögeye sahip bir kök nesnesi üzerindeki güvenlik tanımlayıcısı değiştirildiğinde oluşur. Ayrıca Şunun İçin Geçerlidir “Bu nesne ve tüm alt nesneleri” olarak ayarlanır.
-
Konsol ve RDP oturumlarının DPAPI/LSASS ve RDR arasındaki bir kilitlenme nedeniyle kalıcı olarak “Kullanıcı profil ayarları uygulanıyor” noktasında yanıt vermemeye başlaması sorunu giderildi. Kilitlenme yaşandığında oturum açma bilgisayarı yeniden başlatılana kadar yeni oturum açmalar başarısız olur.
-
Bir sanal makinede PowerShell komutlarını kullanarak TPM ile ilgili işlemleri gerçekleştirmenin TPM desteğinin başarısız olmasına neden olması sorunu giderildi. Örneğin, bir Get-TPM işlemini gerçekleştirme şu hataya neden olur: “get-tpm: Bir iç hata algılandı. (HRESULT: 0x80290107 özel durumu). Satır:1 karakter:1”.
-
Federasyon LDP’leri kullanılarak OIDC çıkışı için destek eklendi. Bu, birden çok kullanıcının seri olarak LDP’li federasyona sahip tek bir cihazda oturum açabileceği bilgi noktası senaryolarına izin verir.
-
CEP ve CES tabanlı sertifikaların gMSA hesaplarıyla çalışmadığı WinHello ile ilgili sorun giderildi.
-
Büyük veri bloblarını gönderirken RPC güvenilirliği artırıldı.
-
Bir Uzak Masaüstü Sunucusu’nda oturum açmak için akıllı kart kullanıldığında bazen sunucunun yanıt vermemeye başlamasına neden olan sorun giderildi.
-
“Bir Kez Hazırda Beklet/Birçok Kez Sürdür” (HORM) komutunun Birleşik Yazma Filtresi ile Windows Server 2016 IoT üzerinde etkinleştirilememesi sorunu giderildi.
-
Active Directory’de birçok bağlantısı olan bir nesneyi silmenin, çoğaltmanın Olay 1084 ve hata 8409: “Bir veri tabanı hatası oluştu” uyarılarıyla başarısız olmasına neden olan sorun giderildi. Daha fazla bilgi için KB3149779’u okuyun.
-
Windows Server 2016 etki alanı denetleyicilerinin (DC) 4625 ve 4776 kimlikli denetim olaylarını günlüğe kaydedebilmesi sorunu giderildi. DC’ler, wldap32.dll kullanan istemci uygulamalarından gelen oturumlar için kullanıcı adlarını ve etki alanı adlarını kesen Microsoft Windows Güvenliği bilgilerini kullanır.
-
Etki alanı denetleyicisi rol koşulları başlatma sırasında oluşan LSASS’deki erişim ihlali giderildi. Veri tabanı iç meta verileri yenilerken hesap yönetimi çağrıları gerçekleştiğinde bir yarış durumu ihlale neden olur. Parola sıfırlama veya değiştirme, bu sorunu tetikleyebilecek yönetim çağrılarından biridir.
-
Katmanlı bir sanal disk, HDD ve SSD sahibi bir depolama havuzunda oluşturulduğunda Windows Server Essentials Depolama Hizmeti’nin çalışmamaya başlaması sorunu giderildi.
-
Bir Küme Paylaşılan Birimi’ni (kaynak disk) Windows Server 2016 Datacenter Edition’ın Depolama Çoğaltma özelliğindeki Disk Yönetimi’ni kullanarak 2 TB’ın ötesinde genişletmeye çalışmanın başarısız olması sorunu giderildi. “Disk üzerinde bu işlemi tamamlamaya yetecek boş alan yok” hatası görülür. Aynı sorun Resize-Partition PowerShell cmdlet’ini kullanırken ortaya çıkabilir. Bu durumda “Yeterli kullanılabilir kapasite yok” hatası görülür.
-
Windows Server 2016 AD FS sunuculardaki Windows İç Veri Tabanı’nın (WID) bir yabancı anahtar kısıtlaması nedeniyle bazı ayarları eşitleyememesi sorunu giderildi. Bu ayarlar, IdentityServerPolicy.Scopes ve IdentityServerPolicy.Clients tablolarından ApplicationGroupId sütunlarını içerir. Eşzamanlama, birincil ve ikincil AD FS sunucuları arasında farklı talep, talep sağlayıcısı ve uygulama deneyimlerine neden olabilir. Ayrıca WID birincil rolünü ikincil bir düğüme taşırsanız AD FS yönetimi kullanıcı arabirimini kullanarak uygulama gruplarını yönetemezsiniz. Yama yapıldığında, yeni uygulama grupları doğru bir şekilde eşitlenir. Yamayı yüklemeden önce eşitlenmeyen mevcut Bağlı Olan Taraflar'ı (RP) silin ve paket yüklendikten sonra bunları yeniden oluşturun.
-
Belirli MBN bağdaştırıcıları kullanılırken bir cihaz uyku moduna geçtikten sonra oluşan wmbclass.sys hatasını (STOP 0x9f) giderir.
Önceki güncelleştirmeleri yüklediyseniz cihazınıza yalnızca bu pakette yer alan yeni düzeltmeler indirilir ve yüklenir.
Çözülen güvenlik açıklarına ilişkin daha fazla bilgi için lütfen Güvenlik Güncelleştirmesi Kılavuzu’na bakın.
Not: Bu, Windows Server 2016 iyileştirmelerini içeren bir yeniden sürümdür. 25 Eylül 2017 tarihli güncelleştirmeyi yüklediyseniz ve sunucu iyileştirmeleriyle ilgilenmiyorsanız bu güncelleştirmeyi atlayabilirsiniz.
Windows Update İstemci İyileştirmesi
Microsoft, Windows Update güvenilirliğini iyileştirmek için doğrudan Windows Update İstemcisi’ne yönelik bir güncelleştirme yayımlayacaktır. En yeni güncelleştirmeleri yüklenmemiş ve mevcut durumda yönetilmeyen (ör. etki alanına katılmış) cihazlara yönelik olacaktır.
Bu güncelleştirmedeki bilinen sorunlar
Belirti |
Geçici Çözüm |
Bu güncelleştirmeyi yükledikten sonra, hızlı yükleme dosyalarını kullanarak güncelleştirmeleri indirme başarısız olabilir. |
Bu sorun KB4041688'de çözülmüştür. |
Simgeler için metin boyutunu (Denetim Masası’ndaki Görüntü Ayarları’nı kullanarak) daha büyük bir boyuta ayarlayan bazı kullanıcılar Internet Explorer’ı başlatma konusunda sorun yaşayabilirler. |
Simgeler için metin boyutunu daha küçük bir değere indirmek veya Tüm ögelerin boyutunu değiştir ayarını kullanmak bu sorunu ortadan kaldıracaktır. Microsoft, bir çözüm üzerinde çalışmaktadır ve sonraki bir sürümde bir güncelleştirme sağlayacaktır. |
Bu güncelleştirme nasıl edinilir
Bu güncelleştirmenin tek başına paketini edinmek için Microsoft Update Kataloğu web sitesine gidin.
Dosya bilgisi
Bu güncelleştirmede sunulan dosyaların listesi için 4038801 toplu güncelleştirmesi için dosya bilgilerini indirin.