Firma Microsoft niedawno wydała jedną dużą aktualizację zbiorczą dla rocznicowej aktualizacji systemu Windows 10. KB4038801 nie wprowadza żadnych nowych funkcji systemu operacyjnego, ale zawiera długą listę poprawek błędów, które zdecydowanie zwiększą stabilność i niezawodność systemu operacyjnego.

Bez zbędnych ceregieli wymienimy poniżej pełny dziennik zmian aktualizacji.

KB4038801 poprawki i ulepszenia

• Zaktualizowano skrypt PowerShell BitLocker.psm1, aby nie rejestrował haseł, gdy rejestrowanie jest włączone.
• Rozwiązano problem z ustawieniem Zablokuj stację roboczą dla kart inteligentnych, w którym w niektórych przypadkach system nie blokuje się po wyjęciu karty inteligentnej.
• Rozwiązano problem polegający na tym, że zapisanie poświadczenia z pustym hasłem do menedżera poświadczeń powoduje, że system przestaje działać podczas próby użycia poświadczenia.
• Rozwiązano problem polegający na tym, że token dostępu został nieprawidłowo zamknięty z zapytania WMI.
• Rozwiązano problem polegający na tym, że rozmiar sklonowanego pliku został nieprawidłowo obliczony przez ReFS.
• Rozwiązany błąd STOP 0x44 w Npfs! NpFsdDirectoryControl.
• Rozwiązano błąd 0x1_SysCallNum_71_nt! KiSystemServiceExitPico.
• Rozwiązano problem polegający na tym, że komputer traci dostęp do swojej domeny za każdym razem, gdy konto usługi zarządzanej (MSA) automatycznie odnawia hasło.
• Rozwiązano problemy z wyświetlaniem trybu RemoteApp, które występują podczas minimalizowania i przywracania trybu RemoteApp do trybu pełnoekranowego.
• Rozwiązano problem z opóźnieniami podczas uzyskiwania dostępu do dokumentów pakietu Office ze zdalnego dysku sieciowego. Pliki są otwarte, ale wpływa to na dostęp do plików i ich zapisywanie.
• Opóźnienia dostępu dramatycznie rosną wraz ze wzrostem wielkości pliku.
• Rozwiązano problem zapobiegający opóźnieniom logowania użytkownika.
• Rozwiązano problem polegający na tym, że polecenie cmdlet Get-AuthenticodeSignature nie wyświetla TimeStamperCertificate, mimo że plik jest oznaczony znacznikiem czasu.
• Rozwiązano problem, który może wystąpić podczas inspekcji uszkodzonego pliku VHDX na hoście Hyper-V; błąd to „Wielokrotna kontrola błędów BAD_POOL_CALLER (c2) 0000000000000007; Próba uwolnienia puli, która została już uwolniona ”.
• Rozwiązano problem polegający na tym, że ostrzeżenie o czasie bezczynności pulpitu zdalnego nie wyświetla się po upływie czasu bezczynności.
• Rozwiązano problem polegający na tym, że odwołanie certyfikatu powiązanego z wyłączonym kontem użytkownika w konsoli zarządzania urzędu certyfikacji kończy się niepowodzeniem. Błąd brzmi: „Nazwa użytkownika lub hasło są niepoprawne. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE) ”.
• Rozwiązano problem polegający na tym, że uwierzytelnianie wieloskładnikowe nie działa poprawnie na urządzeniach mobilnych korzystających z niestandardowych definicji kultury.
• • Rozwiązano problem polegający na tym, że węzeł klastra przestaje działać podczas korzystania z replikacji asynchronicznej na dyskach bardzo szybkich.
• Rozwiązano problem polegający na tym, że ksecdd.sys powoduje wyciek pamięci LSASS z pamięci jądra w puli stronicowanej. Najczęściej dotyczy to serwerów obsługujących usługę HTTPS i obsługujących duże obciążenia uzgadniania TLS od klientów.
• Rozwiązano problem z nadmiernym zużyciem pamięci w LSASS, gdy ocenia on filtr LDAP na dużym zestawie rekordów na kontrolerach domeny.
• Rozwiązano problem polegający na tym, że LSASS zużywa duże ilości pamięci na kontrolerach domeny R2 R2 podczas operacji propagacji deskryptora bezpieczeństwa.
• Rozwiązano problem polegający na tym, że logowanie do konsoli i RDP na stałe przestaje odpowiadać w „Stosowanie ustawień profilu użytkownika” z powodu impasu między DPAPI / LSASS a RDR. Po wystąpieniu impasu nowe logowanie kończy się niepowodzeniem, dopóki komputer logowania nie zostanie ponownie uruchomiony.
• Rozwiązano problem polegający na tym, że wykonywanie operacji związanych z modułem TPM za pomocą poleceń programu PowerShell na maszynie wirtualnej powoduje awarię obsługi modułu TPM. Na przykład wykonanie operacji Get-TPM powoduje następujący błąd: „get-tpm: Wykryto błąd wewnętrzny. (Wyjątek od HRESULT: 0x80290107). W linii: 1 znak: 1 ”.
• Dodano obsługę wylogowania z OIDC przy użyciu stowarzyszonych LDP. Umożliwi to scenariusze kiosku, w których wielu użytkowników może być szeregowo zalogowanych na jednym urządzeniu z federacją z LDP.
• Rozwiązano problem z WinHello, w którym certyfikaty oparte na CEP i CES nie działają z kontami gMSA.
• Poprawiona niezawodność RPC podczas wysyłania dużych obiektów blob danych.
• Rozwiązano problem polegający na tym, że używanie karty inteligentnej do logowania na serwerze pulpitu zdalnego czasami powoduje, że serwer przestaje odpowiadać.
• Rozwiązano problem polegający na tym, że funkcja „Hibernuj raz / Wznów wiele” (HORM) nie mogła zostać włączona w systemie Windows Server 2016 IoT z ujednoliconym filtrem zapisu.
• Rozwiązano problem polegający na tym, że usunięcie obiektu, który ma wiele łączy w usłudze Active Directory, powoduje zatrzymanie replikacji ze zdarzeniem 1084, błąd 8409: „Wystąpił błąd bazy danych”. Aby uzyskać dodatkowe informacje, przeczytaj KB3149779.
• Rozwiązano problem polegający na tym, że kontrolery domeny z systemem Windows Server 2016 mogą rejestrować zdarzenia kontroli o identyfikatorach 4625 i 4776.
• Rozwiązano naruszenie zasad dostępu w LSASS, które występuje podczas uruchamiania warunków roli kontrolera domeny.
• Rozwiązano problem polegający na tym, że usługa pamięci masowej systemu Windows Server Essentials przestaje działać, jeśli utworzono wielopoziomowy dysk wirtualny w puli pamięci, która ma HDD i SSD.
• Rozwiązano problem polegający na tym, że próba rozszerzenia klastrowanego woluminu udostępnionego (dysku źródłowego) powyżej 2 TB przy użyciu funkcji Zarządzanie dyskami w funkcji repliki pamięci w systemie Windows Server 2016 Datacenter Edition nie powiodła się.
• Rozwiązano problem polegający na tym, że wewnętrzna baza danych systemu Windows (WID) na serwerach AD FS systemu Windows Server 2016 nie synchronizowała niektórych ustawień z powodu ograniczenia klucza obcego.

Na razie nie ma znanych problemów dotyczących KB4038801. Jeśli napotkałeś różne błędy po zainstalowaniu tej aktualizacji, skorzystaj z sekcji komentarzy poniżej, aby opowiedzieć nam więcej o swoich wrażeniach.