17 січня 2018 р. – KB4057142 (збірка ОС 14393.2034)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsДата випуску:
17.01.2018
Версія:
збірка ОС 14393.2034
Покращення та виправлення
Це оновлення містить покращення. У ньому не впроваджено нових функцій операційної системи. Ось основні зміни:
-
Вирішено проблему, через яку в певних користувачів, які використовують низку процесорів AMD попередніх версій, не завантажувалася система.
-
Вирішено проблему, через яку певні елементи керування ActiveX із підписом Майкрософт не працювали з активованою функцією "Керування програмами в Захиснику Windows" (Device Guard). Зокрема, не працювали ідентифікатори класу, пов’язані з XML HTTP в msxml6.dll.
-
Вирішено проблему, через яку система перестає відповідати під час використання операцій, пов’язаних зі шрифтами, у системах на китайській, японській та корейській мові.
-
Вирішено проблему, через яку використання смарт-карток у системі серверів терміналів Windows могло призвести до надмірного використання пам’яті.
-
Вирішено проблему, через яку самоперевірка віртуального модуля TPM не запускалася під час ініціалізації віртуального модуля TPM.
-
Покращено сумісність із пристроями U.2 NVMe, зокрема під час "гарячого" додавання та видалення пристроїв.
-
Вирішено проблему, через яку в списку Пристрої властивостей iSCSI-ініціатора не відображалися певні цільові об’єкти.
-
Забезпечено сумісність форматів NGUID та EUI64 для пристроїв NVMe.
-
Вирішено проблему із синхронізацією, через яку резервне копіювання великих томів файлової системи ReFS могло призводити до помилок 0xc2 та 7E.
-
Вирішено проблему, через яку під час затвердження UWF-файлу за певних умов до файлів додавалися старі дані.
-
Вирішено проблему, через яку перелічення на основі доступу могло працювати неправильно за певних умов після інсталяції оновлення KB4015217 або пізнішої версії. Наприклад, користувач міг переглядати папку іншого користувача без відповідних прав доступу.
-
Вирішено проблему, через яку компонент AD FS неправильно відображав сторінку виявлення домашньої області (HRD) під час асоціювання постачальника посвідчень (IDP) зі стороною, що перевіряє ідентифікаційні дані (RP), у групі OAuth. Користувачу відображалася сторінка HRD лише після асоціювання кількох IDP з RP в групі OAuth. Натомість, користувача переадресовували безпосередньо до асоційованого IDP для автентифікації.
-
Вирішено проблему, через яку автентифікація пристрою на основі PKeyAuth іноді завершалася помилкою в Internet Explorer і Microsoft Edge, коли компонент AD FS повертав контекст, що перевищував межі запиту для довжини URL-адреси. У журналі адміністратора AD FS 2.0 реєструвався запис про подію 364 з такими відомостями про виняток: "System.Security.Cryptography.CryptographicException: підпис недійсний. Можливо, дані підроблено..."
-
Вирішено проблему в AD FS, через яку файли cookie MSISConext у заголовках запиту могли врешті-решт перевищувати максимальний розмір заголовків. Це призводило до помилки автентифікації та повернення коду 400 стану HTTP: "Помилковий запит – задовгий заголовок".
-
Вирішено проблему, через яку компонент AD FS створював запис у журналі з подією MFA 1200, що не містила відомості про UserID.
-
Вирішено проблему, через яку не вдавалось отримати список відкликаних сертифікатів (CRL) від центру сертифікації (CA) за допомогою простого протоколу SCEP. Для користувачів відображався ідентифікатор події 45 із текстом: "Службі NDES не вдалося зіставити ім’я постачальника та серійний номер, указані в запиті на пристрій, із будь-яким сертифікатом центру сертифікації (CA)".
-
Дає змогу ІТ-адміністраторам на науковій основі усувати помилки введення-виведення, використовуючи повний журнал подій для переходу стану стійкості.
-
Забезпечує прозорість даних про справність реплікації. Указує на стан реплікації, попереджуючи про ось які події:
-
Закінчується вільне місце на диску.
-
Журнал репліки Hyper-V (HRL) незабаром досягне максимального розміру.
-
Перевищено граничне значення цільової точки відновлення (RPO).
-
-
Вирішено проблему, через яку в разі оновлення протоколу онлайнової перевірки стану сертифіката (OCSP) після дати завершення терміну дії сертифіката зшита за допомогою протоколу OCSP відповідь використовувалася до дати поновлення, навіть якщо термін дії сертифіката уже минув.
-
Вирішено проблему, що полягала у втраті зворотної сумісності із засобом керування віртуалізацією взаємодії з користувачем (UE-V) за допомогою групової політики. Групова політика Windows 10 версії 1607 несумісна з груповою політикою Windows 10 версії 1703 або пізнішої. Через цю помилку не вдавалося розгорнути нові адміністративні шаблони (.admx) Windows 10 у центральному сховищі групових політик. Це значить, що деякі нові додаткові параметри Windows 10 були недоступні.
-
Вирішено проблему з доступом до папки пакета App-V, що призводила до неправильної обробки списку керування доступом.
-
Вирішено проблему, що зумовлювала затримку під час пошуку нових принтерів для додавання.
-
Вирішено проблему, через яку користувачі не могли змінювати паролі на екрані віддаленого входу в систему, якщо минув термін дії пароля.
-
Вирішено проблему, через яку іноді не вдавалось імпортувати стандартні значення для настроюваних програм під час використання команди DISM.
-
Вирішено проблему, яка спочатку була наявна в оновлені KB4056890 та через яку виклик функції CoInitializeSecurity зі значенням параметра автентифікації "RPC_C_AUTHN_LEVEL_NONE" призводив до помилки "STATUS_BAD_IMPERSONATION_LEVEL".
-
Вирішено проблему, через яку могло не працювати VPN-підключення Azure типу "точка-мережа", для якого використовувався IKEv2, якщо на пристрої користувача зберігалося багато довірених кореневих сертифікатів.
Якщо ви інсталювали попередні оновлення, на пристрій буде завантажено та інстальовано лише нові виправлення, що містяться в цьому пакеті.
Докладні відомості про виправлені вразливості системи безпеки наведено в Посібнику з оновлень системи безпеки.
Покращення клієнта Windows Update
Корпорація Майкрософт планує випустити оновлення безпосередньо для клієнта Windows Update, щоб підвищити надійність служби Windows Update. Це оновлення буде запропоновано лише для пристроїв, на яких не інстальовано останні оновлення.
Відомі проблеми в цьому оновленні
Помилка |
Спосіб вирішення |
Через проблеми з деякими версіями антивірусних програм це виправлення застосовується лише до комп’ютерів, на яких незалежні постачальники антивірусного ПЗ оновили ALLOW REGKEY. |
Цю проблему вирішено в оновленні KB4088787. |
Після інсталяції цього оновлення сервери, на яких активовано функцію Credential Guard, можуть несподівано перезавантажуватися з помилкою "Системний процес lsass.exe несподівано завершився з кодом стану 1073740791. Система зараз завершить роботу та перезавантажиться". У журналі програм для події з кодом 1000 буде вказано: "C:\windows\system32\lsass.exe" несподівано завершився з кодом стану 1073740791 Помилка програми: lsass.exe, версія: 10.0.14393.1770, позначка часу: 0x59bf2fb2 Аварійний модуль: ntdll.dll, версія: 10.0.14393.1715, позначка часу: 0x59b0d03e Виняток: 0xc0000409 |
Цю проблему вирішено в оновленні KB4077525. |
Після інсталяції цього оновлення на контролер домену може виникнути помилка "Неприпустимі дані в буфері точки монтування. (Виняток з HRESULT: 0x80071128)", якщо редагувати деякі групові політики за допомогою консолі керування груповими політиками або розширеного керування груповими політиками AGPM 4.0. |
Цю проблему вирішено в оновленні KB4074590. |
Після інсталяції цього оновлення в деяких користувачів можуть виникати проблеми зі входом на певні веб-сайти, якщо вони використовують облікові дані стороннього облікового запису в Microsoft Edge. |
Цю проблему вирішено в оновленні KB4074590. |
Отримання оновлення
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4057142.