22 березня 2018 р. – KB4088889 (збірка ОС 14393.2155)

Покращення та виправлення

Це оновлення містить покращення. У ньому не впроваджено нових функцій операційної системи. Ось основні зміни:

• Вирішено проблему, через яку WMI не відповідає на запити і залежні від WMI операції завершуються помилкою після перевищення обмеження пам’яті (256 МБ) Арбітра WMI. На комп’ютерах, на яких виникає високий рівень використання пам’яті WMI або які повертають помилку WBEM_E_INVALID_CLASS або WBEM_E_NOT_FOUND, слід інсталювати це оновлення. Додаткову інформацію див. на сторінці KB4096063.

• Вирішено проблему з витоком маркеру GDI у елементі керування стрічкою Windows.

• Вирішено проблему, через яку клієнти не можуть змінювати зображення на екрані блокування в програмі "Настройки". Це відбувається, якщо увімкнуто групову політику "Примусове встановлення конкретного зображення екрана блокування та зображення входу, які призначено зображенням за замовчуванням", а групову політику "Заборона змінення зображення екрана блокування та зображення входу" вимкнуто. 

• Вирішено проблему, через яку під час дешифрування або шифрування диска функцією BitLocker могли бути пошкоджені файли, захищені за допомогою файлової системи із шифруванням (EFS).

• Додано підтримку додаткових високошвидкісних пристроїв eMMC.

• Додано підтримку в stornvme для додаткових твердотілих дисків (SSD).

• Вирішено проблему, через яку стається помилка винятку файлу UWF, якщо в імені каталогу використовувалися символи, що не входять до ASCII.

• Вирішено проблему, через яку ID:55 та ID:130 можуть бути зареєстровані під час використання UWF в режимі DISK, що врешті вимагає перезавантаження.

• Вирішено проблему, через яку API VSS ResyncLun не вдавалося знайти постачальника обладнання.

• Вирішено проблему, через яку реплікація Hyper-V призупиняється, коли основний сервер перезавантажується та використовується Azure Site Recovery (ASR) для реплікації віртуальних машин Hyper-V.

• Вирішено проблему, через яку може виникнути помилка, коли диспетчер пам’яті знаходить місце таблиці невидаленої сторінки, коли завершується процес.

• Вирішено проблему, через яку контролери домену Windows Server 2016 можуть періодично перезавантажуватися після помилки модуля LSASS з кодом винятку 0xc0000005. Це перериває роботу програм і служб, які прив’язані до контролеру домену в цей час. Контролери домену можуть зареєструвати наведені нижче події.

  • Подія "Помилка програми" з ідентифікатором 1000; несправний модуль — NTDSATQ.dll з кодом винятку 0xc0000005.

  • Подія User32 з ідентифікатором 1074 і подія Microsoft-Windows-Wininit з ідентифікатором 1015, що означає, що сталася помилка lsass.exe з кодом стану 255.

• Вирішено проблему, через яку завдання AdminSDHolder не запускається, коли захищена група містить атрибут учасника, що вказує на віддалений об’єкт. Крім того, подія 1126 записується з повідомленням "Службі доменів Active Directory не вдалося встановити з’єднання з глобальним каталогом. Значення помилки: 8430. Сталася внутрішня помилка служби каталогів. Внутрішній ідентифікатор: 320130e."

• Вирішено проблему, через яку користувачі можуть існувати у довіреному домені з перехідною довірою (дочірній домен у довірі лісів або AD FS у дочірньому домені та користувач у довірі лісів). Однак, користувачам не вдається знайти основний контролер домену або контролер домену для функції блокування мережі екстранет. Стається такий виняток: "Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: спроба прив’язання до домену <FQDN> не вдалася з кодом помилки 1722". На сторінці постачальника посвідчень (IDP) з’являється повідомлення "Неправильний ідентифікатор користувача чи пароль. Введіть правильний ідентифікатор користувача та пароль і повторіть спробу".

• Вирішено проблему, через яку AD FS не зберігає відомості про HRD, коли для довіри постачальника тверджень встановлено значення OrganizationalAccountSuffix (навіть після виконання HRD). Для користувача завжди відображатиметься сторінка HRD для всіх нових запитів. Це розбиває запит єдиного входу для користувачів, оскільки їм потрібно вводити ім’я користувача або адресу електронної пошти та пароль для кожного запиту.

• Покращено продуктивність часу відповіді багатофакторної автентифікації AD FS шляхом покращення використання викликів служби SAS.

• Вирішено проблему, викликану новим правом у Windows Server 2016 і Windows 10 версії 1607 із назвою "Отримати маркер уособлення іншого користувача в одному й тому ж сеансі". У разі застосування групової політики до цих комп’ютерів gpresult /h не вдається створити дані звітування для всіх параметрів, заданих розширенням редактора конфігурації безпеки (SCE). Повідомлення про помилку: "Вказане значення «SeDelegateSessionUserImpersonatePrivilege» не знайдено". Консоль керування груповою політикою не відображає це право на вкладці настройок для об’єкта групової політики, на якій цю настройку задано.

• Вирішено проблему з потоками, яка зумовлювала зупинку роботи служби WinRM в умовах навантаження. Це клієнтське рішення, тому користувачі мають застосовувати його до відповідних комп’ютерів, а також комп’ютерів, які взаємодіють з ними за допомогою WinRM.

• Вирішено проблему з продуктивністю системи, через яку вікно входу в систему могло припинити реагувати на запити з помилкою "Дочекайтеся завершення настроювання віддаленого робочого стола" через взаємоблокування в службі WinRM.

• Вирішено проблему, через яку звіт про ліцензії віддаленого робочого стола пошкоджується, коли його розмір перевищує обмеження 4 KB.

• Вирішено проблему з умовою змагання у віддаленій програмі RemoteApp, що виникала, коли активоване вікно віддаленої програми RemoteApp відкривалося за попереднім вікном на передньому плані.

• Вирішено проблему з рендерінгом у Microsoft Edge для PDF-документів з фоном, створених за допомогою різних засобів публікування сторонніх виробників. 

• Вирішено проблему, яку викликала умова змагання, через яку Windows Server 2016 могла перезавантажитися після помилки win32kbase.sys з кодом 0x18.

• Виправлено проблему, через яку знижувалась продуктивність універсального ЕПТ у функціях _gcvt and _gcvt_s.

• Вирішено проблему, через яку вихідні дані для файлу або каналу були повністю буферизовані в універсальному ЕПТ для потоку стандартних помилок (STDERR).

• Вирішено проблему в універсальному ЕПТ шляхом додавання позначки режиму доступу "x" для підтримки функції fopen().

• Вирішено проблему з умовою змагання в універсальному ЕПТ, яка виникає під час оновлення глобальної локалізації. Ця проблема пошкоджує поточне значення лічильника посилань на локалізацію та активує подвійний вільний стан.

• Вирішено проблему, що призводила до зміни стану мережі кластера, пов’язаної з адаптером, на розділений та недоступний під час запуску командлета PowerShell: Restart -NetAdapter.

• Додано підтримку ADCS для прозорості сертифіката (CT) для сумісності з оновленими вимогами Google Chrome. CT – це технологія, що використовується центрами сертифікації для входу та публікації метаданих сертифіката для підвищення безпеки. Додаткові відомості про прозорість сертифікатів див. у розділі KB4093260.

• Вирішено проблему, через яку програма перевірки орфографії Windows ігнорує вміст файлів користувацького словника, розмір яких перевищує 1 МБ. Це обмеження можна збільшити до 2 МБ, установивши таке значення DWORD в розділі реєстру HKEY_CURRENT_USER\Software\Microsoft\Spelling\Dictionaries:

  "AllowBiggerUD" = 1

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.

Докладні відомості про усунуті вразливості системи безпеки наведено в Посібнику з оновлень системи безпеки.

Відомі проблеми в цьому оновленні

Отримання оновлення

Це оновлення буде завантажено та інстальовано, якщо ви перейдете на сторінку Настройки Windows > Оновлення та безпека > Windows Update і натиснете посилання Перевірити наявність оновлень в Інтернеті на сайті Microsoft Update.

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Увага! Під час інсталяції оновлення стека обслуговування (SSU) та останнього сукупного пакета оновлень (KB4089510) з каталогу Microsoft Update слід інсталювати LCU перед інсталяцією LCU.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4088889.