Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Ημερομηνία κυκλοφορίας:

28/9/2017

Έκδοση:

Δομή λειτουργικού συστήματος 14393.1737

Βελτιώσεις και επιδιορθώσεις

Αυτή η ενημέρωση περιλαμβάνει βελτιώσεις ποιότητας. Με αυτήν την ενημέρωση δεν εισάγονται νέες δυνατότητες λειτουργικού συστήματος. Στις βασικές αλλαγές περιλαμβάνονται οι εξής:

  • Ενημερώθηκε η δέσμη ενεργειών PowerShell BitLocker.psm1, ώστε να μην καταγράφει κωδικούς πρόσβασης όταν είναι ενεργοποιημένη η καταγραφή.

  • Επιδιορθώθηκε ένα πρόβλημα με τη ρύθμιση κλειδώματος του σταθμού εργασίας για έξυπνες κάρτες όπου, σε ορισμένες περιπτώσεις, το σύστημα δεν κλειδώνει όταν αφαιρείται η έξυπνη κάρτα.

  • Επιδιορθώθηκε ένα πρόβλημα όπου η αποθήκευση ενός διαπιστευτηρίου με κενό κωδικό πρόσβασης στη Διαχείριση διαπιστευτηρίων προκαλεί διακοπή της λειτουργίας του συστήματος κατά την προσπάθεια χρήσης του διαπιστευτηρίου.

  • Επιδιορθώθηκε ένα πρόβλημα όπου ένα διακριτικό πρόσβασης δεν κλείνει σωστά από ένα ερώτημα WMI.

  • Επιδιορθώθηκε ένα πρόβλημα όπου το μέγεθος ενός κλωνοποιημένου αρχείου υπολογιζόταν εσφαλμένα από το ReFS.

  • Επιλύθηκε το σφάλμα STOP 0x44 στο Npfs!NpFsdDirectoryControl.

  • Επιλύθηκε το σφάλμα 0x1_SysCallNum_71_nt!KiSystemServiceExitPico.

  • Επιδιορθώθηκε ένα πρόβλημα όπου ένας υπολογιστής χάνει την πρόσβαση στον τομέα του κάθε φορά που ένας διαχειριζόμενος λογαριασμός υπηρεσίας (MSA) ανανεώνει αυτόματα τον κωδικό πρόσβασης. Αυτή η επιδιόρθωση εξαλείφει την ανάγκη επανεκκίνησης του λειτουργικού συστήματος ή της υπηρεσίας NETLOGON αφού καταγραφεί το συμβάν NETLOGON 3210 με 0xc000022.

  • Επιδιορθώθηκαν προβλήματα με την οθόνη RemoteApp που παρουσιάζονται κατά την ελαχιστοποίηση και την επαναφορά ενός RemoteApp σε λειτουργία πλήρους οθόνης.

  • Επιδιορθώθηκε ένα πρόβλημα καθυστέρησης κατά την πρόσβαση σε έγγραφα του Office από μια μονάδα απομακρυσμένου δικτύου. Τα αρχεία ανοίγουν, αλλά επηρεάζεται η πρόσβαση στα αρχεία και η αποθήκευση των αρχείων. Η καθυστέρηση πρόσβασης αυξάνεται, δραματικά όταν αυξάνεται το μέγεθος των αρχείων.

  • Επιδιορθώθηκε ένα πρόβλημα που αποτρέπει τις καθυστερήσεις σύνδεσης χρήστη. Οι καθυστερήσεις παρουσιάζονται όταν οι εξαιρέσεις προτίμησης πολιτικής ομάδας από την πλευρά του υπολογιστή-πελάτη στέλνουν BroadcastSystemMessages και οι διεργασίες που έχουν καταχωρημένα παράθυρα ανώτερου επιπέδου δεν αποκρίνονται.

  • Επιδιορθώθηκε ένα πρόβλημα όπου το Get AuthenticodeSignature cmdlet δεν περιλαμβάνει το TimeStamperCertificate, παρόλο που το αρχείο έχει χρονική σήμανση.

  • Επιδιορθώθηκε ένα πρόβλημα που μπορεί να παρουσιαστεί κατά την επιθεώρηση ενός κατεστραμμένου αρχείου VHDX σε έναν κεντρικό υπολογιστή Hyper-V. Το σφάλμα είναι "Multiple Bugcheck BAD_POOL_CALLER (c2) 0000000000000007; Attempt to free pool which was already freed". Ωστόσο, όταν είναι ενεργοποιημένος ο ειδικός χώρος συγκέντρωσης, το σφάλμα είναι "0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL".

  • Επιδιορθώθηκε ένα πρόβλημα όπου η προειδοποίηση χρονικού ορίου αδράνειας απομακρυσμένης επιφάνειας εργασίας δεν εμφανίζεται μετά την παρέλευση του χρόνου αδράνειας.

  • Επιδιορθώθηκε ένα πρόβλημα όπου η ανάκληση ενός πιστοποιητικού που σχετίζεται με έναν απενεργοποιημένο λογαριασμό χρήστη στην κονσόλα διαχείρισης της αρχή έκδοσης πιστοποιητικών αποτυγχάνει. Το σφάλμα είναι "Το όνομα χρήστη ή ο κωδικός πρόσβασης δεν είναι σωστά. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE)".

  • Επιδιορθώθηκε ένα πρόβλημα όπου ο έλεγχος ταυτότητας πολλών παραγόντων δεν λειτουργεί σωστά σε κινητές συσκευές που χρησιμοποιούν προσαρμοσμένους ορισμούς κουλτούρας.

  • •Επιδιορθώθηκε ένα πρόβλημα όπου ο κόμβος συμπλέγματος σταματά να λειτουργεί, όταν χρησιμοποιείται ασύγχρονη αναπαραγωγή σε δίσκους πολύ υψηλής ταχύτητας.

  • Επιδιορθώθηκε ένα πρόβλημα όπου το ksecdd.sys προκαλεί διαρροή μνήμης πυρήνα στην υπηρεσία LSASS σε σελιδοποιημένη περιοχή. Αυτό συνήθως επηρεάζει διακομιστές που φιλοξενούν μια υπηρεσία HTTPS και χειρίζονται υπερβολικό φορτίο χειραψιών TLS από υπολογιστές-πελάτες.

  • Επιδιορθώθηκε ένα πρόβλημα με την υπερβολική χρήση μνήμης στην υπηρεσία LSASS κατά την αξιολόγηση ενός φίλτρου LDAP σε ένα μεγάλο σύνολο εγγραφών σε ελεγκτές τομέα.

  • Επιδιορθώθηκε ένα πρόβλημα όπου η υπηρεσία LSASS χρησιμοποιεί μεγάλες ποσότητες μνήμης σε ελεγκτές τομέα 2012 R2 κατά τη διάρκεια μιας λειτουργίας μετάδοσης περιγραφής ασφαλείας. Αυτό το πρόβλημα παρουσιάζεται όταν γίνεται αλλαγή της περιγραφής ασφαλείας σε ένα ριζικό αντικείμενο που έχει πολλά απογονικά στοιχεία. Επιπλέον, το στοιχείο "Ισχύει για" έχει οριστεί σε "Αυτό και όλα τα απογονικά αντικείμενα".

  • Επιδιορθώθηκε ένα πρόβλημα όπου η κονσόλα και οι συνδέσεις RDP σταματούν οριστικά να αποκρίνονται στην εντολή "Εφαρμογή ρυθμίσεων προφίλ χρήστη" λόγω αδιεξόδου μεταξύ DPAPI/LSASS και RDR. Όταν παρουσιάζεται το αδιέξοδο, οι νέες συνδέσεις αποτυγχάνουν μέχρι να γίνει επανεκκίνηση του υπολογιστή σύνδεσης.

  • Επιδιορθώθηκε ένα πρόβλημα όπου η εκτέλεση λειτουργιών που σχετίζονται με το TPM με χρήση εντολών PowerShell σε μια εικονική μηχανή προκαλεί αποτυχία της υποστήριξης TPM. Για παράδειγμα, η εκτέλεση της λειτουργίας Get-TPM παράγει το ακόλουθο σφάλμα: "get-tpm : Εντοπίστηκε εσωτερικό σφάλμα. (Εξαίρεση από το HRESULT: 0x80290107). Στη γραμμή:1 χαρακτήρας:1".

  • Προστέθηκε υποστήριξη για αποσύνδεση OIDC με χρήση εξωτερικών LDP. Αυτό θα επιτρέψει στα σενάρια κέντρου πληροφοριών όπου πολλοί χρήστες μπορεί να συνδέονται σειριακά σε μία μόνο συσκευή που χρησιμοποιεί ομοσπονδιακές ταυτότητες με μια υπηρεσία LDP.

  • Επιδιορθώθηκε ένα πρόβλημα με το WinHello όπου τα πιστοποιητικά που βασίζονται σε CEP και CES δεν λειτουργούν με λογαριασμούς gMSA.

  • Βελτιώθηκε η αξιοπιστία του RPC κατά την αποστολή blob μεγάλου όγκου δεδομένων.

  • Επιδιορθώθηκε ένα πρόβλημα όπου η χρήση έξυπνης κάρτας για τη σύνδεση σε διακομιστή απομακρυσμένης επιφάνειας εργασίας προκαλεί ορισμένες φορές διακοπή απόκρισης του διακομιστή.

  • Επιδιορθώθηκε ένα πρόβλημα όπου δεν ήταν δυνατή η ενεργοποίηση του "Hibernate Once/Resume Many" (HORM) στον Windows Server 2016 IoT με ενοποιημένο φίλτρο εγγραφής.

  • Επιδιορθώθηκε ένα πρόβλημα όπου η διαγραφή ενός αντικειμένου με πολλές συνδέσεις στην υπηρεσία καταλόγου Active Directory προκαλεί διακοπή της αναπαραγωγής με Συμβάν 1084, σφάλμα 8409: "Σφάλμα της βάσης δεδομένων". Για πρόσθετες πληροφορίες, διαβάστε το KB3149779.

  • Επιδιορθώθηκε ένα πρόβλημα όπου οι ελεγκτές τομέα (DC) του Windows Server 2016 ενδέχεται να καταγράψουν συμβάντα ελέγχου με το αναγνωριστικό 4625 και 4776. Οι ελεγκτές τομέα χρησιμοποιούν τις πληροφορίες της Ασφάλειας των Microsoft Windows που έχουν περικομμένα ονόματα χρηστών και ονόματα τομέα για συνδέσεις οι οποίες προέρχονται από εφαρμογές προγράμματος-πελάτη που χρησιμοποιούν το wldap32.dll.

  • Επιδιορθώθηκε η παραβίαση πρόσβασης στην υπηρεσία LSASS που παρουσιάζεται κατά την εκκίνηση των όρων ρόλου ελεγκτή τομέα. Μια κατάσταση ανταγωνισμού προκαλεί την παραβίαση, όταν παρουσιάζονται κλήσεις διαχείρισης λογαριασμού ενώ η βάση δεδομένων ανανεώνει εσωτερικά μετα-δεδομένα. Μια επαναφορά ή αλλαγή του κωδικού πρόσβασης είναι μία από τις κλήσεις διαχείρισης που μπορεί να προκαλέσουν αυτό το πρόβλημα.

  • Επιδιορθώθηκε ένα πρόβλημα όπου η υπηρεσία χώρου αποθήκευσης του Windows Server Essentials σταματά να λειτουργεί, αν δημιουργηθεί ένας εικονικός δίσκος σε στοιβάδες σε έναν συγκεντρωτικό χώρο αποθήκευσης που έχει HDD και SSD.

  • Επιδιορθώθηκε ένα πρόβλημα όπου η προσπάθεια επέκτασης ενός κοινόχρηστου τόμου συμπλέγματος (ο δίσκος προέλευσης) πέρα από τα 2 TB με τη Διαχείριση Δίσκων στη δυνατότητα Ρεπλίκα χώρου αποθήκευσης του Windows Server 2016 Datacenter Edition αποτυγχάνει. Το σφάλμα "Δεν υπάρχει επαρκής διαθέσιμος χώρος στους δίσκους για την ολοκλήρωση αυτής της λειτουργίας." Το ίδιο πρόβλημα μπορεί να παρουσιαστεί κατά τη χρήση του Resize-Partition PowerShell cmdlet. Σε αυτήν την περίπτωση, το σφάλμα είναι "Η διαθέσιμη χωρητικότητα δεν επαρκεί".

  • Επιδιορθώθηκε ένα πρόβλημα όπου η Εσωτερική βάση δεδομένων των Windows (WID) στους διακομιστές Windows Server 2016 AD FS δεν καταφέρνει να συγχρονίσει ορισμένες ρυθμίσεις λόγω ενός περιορισμού εξωτερικού κλειδιού. Αυτές οι ρυθμίσεις περιλαμβάνουν τις στήλες ApplicationGroupId από τους πίνακες IdentityServerPolicy.Scopes και IdentityServerPolicy.Clients. Η αποτυχία συγχρονισμού μπορεί να προκαλέσει διαφορετική αξίωση, διαφορετική υπηρεσία παροχής αξιώσεων και εμπειρίες εφαρμογών ανάμεσα σε πρωτεύοντες και δευτερεύοντες διακομιστές AD FS. Επίσης, αν μετακινήσετε τον πρωτεύοντα ρόλο WID σε έναν δευτερεύοντα κόμβο, δεν μπορείτε να διαχειριστείτε ομάδες εφαρμογών χρησιμοποιώντας το περιβάλλον εργασίας χρήστη διαχείρισης AD FS. Μετά την ενημέρωση κώδικα, οι νέες ομάδες εφαρμογών θα συγχρονιστούν σωστά. Διαγράψτε τις υπάρχουσες υπηρεσίες αξιοπιστίας (RP) που δεν συγχρονίζονταν πριν από την εγκατάσταση της ενημερωμένης έκδοσης κώδικα και αναδομήστε τις ξανά μετά την εγκατάσταση του πακέτου.

  • Επιλύθηκε ένα σφάλμα (STOP 0x9f) στο wmbclass.sys που παρουσιάζεται όταν μια συσκευή τεθεί σε αναστολή λειτουργίας και χρησιμοποιούνται συγκεκριμένοι προσαρμογείς MBN.

Αν εγκαταστήσατε προηγούμενες ενημερώσεις, στη συσκευή σας θα ληφθούν και θα εγκατασταθούν μόνο οι νέες επιδιορθώσεις που περιλαμβάνονται σε αυτό το πακέτο.

Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας που επιλύθηκαν, ανατρέξτε στον Οδηγό ενημερώσεων ασφαλείας.

Σημείωση: Αυτή είναι μια επανέκδοση που περιλαμβάνει βελτιώσεις για τον Windows Server 2016. Αν έχετε εγκαταστήσει την ενημέρωση της 25ης Σεπτεμβρίου 2017 και δεν σας ενδιαφέρουν οι βελτιώσεις για το διακομιστή, μπορείτε να παραλείψετε αυτήν την ενημέρωση.

Βελτίωση προγράμματος-πελάτη Windows Update

Η Microsoft θα εκδώσει μια ενημέρωση απευθείας στο πρόγραμμα-πελάτη Windows Update για τη βελτίωση της αξιοπιστίας του Windows Update. Θα προσφέρεται μόνο για συσκευές στις οποίες δεν είναι εγκατεστημένες οι πιο πρόσφατες ενημερώσεις και οι οποίες δεν είναι επί του παρόντος διαχειριζόμενες (π.χ., δεν συμμετέχουν σε τομέα).

Γνωστά προβλήματα σε αυτήν την ενημέρωση

Σύμπτωμα

Λύση

Μετά την εγκατάσταση αυτής της ενημέρωσης, η λήψη ενημερώσεων με χρήση αρχείων σύντομης εγκατάστασης μπορεί να αποτύχει.

Αυτό το πρόβλημα έχει επιλυθεί στο άρθρο KB4041688.

Ορισμένοι χρήστες που έχουν ρυθμίσει το μέγεθος κειμένου για τα εικονίδια σε μεγαλύτερο μέγεθος (χρησιμοποιώντας τις Ρυθμίσεις οθόνης στον Πίνακα Ελέγχου) ενδέχεται να μην μπορούν να ανοίξουν τον Internet Explorer.

Αν μειώσετε το μέγεθος κειμένου για τα εικονίδια σε μικρότερη τιμή ή χρησιμοποιήσετε τη ρύθμιση Αλλαγή μεγέθους όλων των στοιχείων, το πρόβλημα θα πρέπει να επιλυθεί.

Η Microsoft εργάζεται για την εξεύρεση μιας λύσης και θα παράσχει μια ενημέρωση σε μια προσεχή έκδοση.

 

Τρόπος λήψης αυτής της ενημέρωσης

Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update.

 

Πληροφορίες αρχείων

Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για τη συγκεντρωτική ενημέρωση 4038801.

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.