Nesen Microsoft izlaida vienu būtisku kumulatīvo atjauninājumu Windows 10 gadadienas atjauninājumam. KB4038801 nedod nekādas jaunas operētājsistēmas funkcijas, taču tajā ir garš kļūdu novēršanas saraksts, kas noteikti padarīs OS stabilāku un uzticamāku.

Bez turpmākas papildināšanas mēs zemāk uzskaitīsim visu atjauninājumu izmaiņu žurnālu.

KB4038801 labojumi un uzlabojumi

• Atjaunināts BitLocker.psm1 PowerShell skripts, lai netiktu reģistrētas paroles, ja reģistrēšana ir iespējota.
• Risināta problēma saistībā ar viedkaršu iestatījumu Lock Workstation, kur dažos gadījumos sistēma netiek bloķēta, noņemot viedkarti.
• Risināta problēma, kurā akreditācijas datu saglabāšana ar tukšu paroli Credential Manager izraisa sistēmas darbības pārtraukšanu, mēģinot izmantot akreditācijas datus.
• Risināta problēma, ja piekļuves pilnvara ir nepareizi aizvērta no WMI vaicājuma.
• Risināta problēma, kurā ReFS nepareizi aprēķināja klonēta faila lielumu.
• Adresēta kļūda STOP 0x44, izmantojot Npfs! NpFsdDirectoryControl.
• Adresēta kļūda 0x1_SysCallNum_71_nt! KiSystemServiceExitPico.
• Risināta problēma, kad dators zaudē piekļuvi savam domēnam katru reizi, kad pārvaldīts pakalpojumu konts (MSA) automātiski atjauno savu paroli.
• Risinātās RemoteApp displeja problēmas, kas rodas, minimizējot un atjaunojot RemoteApp pilnekrāna režīmā.
• Risināta problēma ar kavējumiem, piekļūstot Office dokumentiem no attālināta tīkla diska. Faili tiek atvērti, taču tiek ietekmēta piekļuve failiem un failu saglabāšana.
• Piekļuves kavējumi dramatiski palielinās, palielinoties faila lielumam.
• Risināta problēma, lai novērstu lietotāju pieteikšanās kavēšanos.
• Adresēta problēma, kurā cmdlet Get-AuthenticodeSignature nav uzskaitīts TimeStamperCertificate, pat ja failam ir laika zīmogs.
• Risināta problēma, kas var rasties, pārbaudot bojātu VHDX failu Hyper-V resursdatorā; kļūda ir “Multiple Bugcheck BAD_POOL_CALLER (c2) 0000000000000007; Mēģinājums atbrīvot baseinu, kas jau bija atbrīvots ”.
• Risināta problēma, kuras laikā pēc dīkstāves laika neparādās attālās darbvirsmas dīkstāves brīdinājums.
• Risināta problēma, kuras gadījumā neizdodas atsaukt sertifikātu, kas saistīts ar lietotāja invalīdu kontu CA pārvaldības konsolē. Kļūda ir “Lietotājvārds vai parole nav pareiza. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE) ”.
• Risināta problēma, kurā daudzfaktoru autentifikācija nedarbojas pareizi ar mobilajām ierīcēm, kuras izmanto pielāgoto kultūru definīcijas.
• • Risināta problēma, kurā klastera mezgls pārstāj darboties, izmantojot asinhronu replikāciju ļoti ātrdarbīgos diskos.
• Risināta problēma, kurā ksecdd.sys izraisa LSASS noplūdi kodola atmiņā lapu baseinā. Tas visbiežāk ietekmē serverus, kas mitina HTTPS pakalpojumu un apstrādā lielu TLS rokasspiedienu no klientiem.
• Risināta problēma ar pārmērīgu atmiņas izmantošanu LSASS, kad tā novērtē LDAP filtru lielā domēna kontrolleru ierakstu komplektā.
• Risināta problēma, kad LSASS drošības deskriptora izplatīšanas operācijas laikā patērē lielu daudzumu atmiņas 2012 R2 domēna kontrolleros.
• Risināta problēma, kurā konsoles un RDP pieteikšanās pastāvīgi pārstāj reaģēt uz “Lietotāja profila iestatījumu piemērošana” strupceļa starp DPAPI / LSASS un RDR dēļ. Tiklīdz strupceļš ir noticis, jauni pieteikšanās neizdodas, līdz pieteikšanās dators tiek restartēts.
• Risināta problēma, kad ar TPM saistītu darbību veikšana, izmantojot PowerShell komandas virtuālajā mašīnā, izraisa TPM atbalsta neveiksmi. Piemēram, veicot Get-TPM darbību, rodas šāda kļūda: “get-tpm: Tika atklāta iekšēja kļūda. (Izņēmums no HRESULT: 0x80290107). Rindā: 1 rakstzīme: 1 ”.
• Pievienots atbalsts OIDC izrakstīšanās, izmantojot apvienotus LDP. Tas ļaus veikt kioska scenārijus, kad vairākus lietotājus var sērijveidā pieteikties vienā ierīcē, kas ir apvienota ar LDP.
• Risināta problēma ar WinHello, kur CEP un CES bāzes sertifikāti nedarbojas ar gMSA kontiem.
• Uzlabota RPC uzticamība, nosūtot lielus datu pārraides.
• Risināta problēma, kuras dēļ, izmantojot viedkarti, lai pieteiktos uz attālās darbvirsmas serveri, dažreiz serveris pārtrauc reaģēt.
• Risināta problēma, kurā “Windows Server 2016 IoT ar vienoto rakstīšanas filtru” nevarēja iespējot “Hibernate Once / Resume Many” (HORM).
• Risināta problēma, kad, izdzēšot objektu, kam ir daudz saišu Active Directory, replikācija tiek pārtraukta ar notikumu 1084, kļūda 8409: “Notikusi datu bāzes kļūda”. Lai iegūtu papildinformāciju, lasiet KB3149779.
• Risināta problēma, kurā Windows Server 2016 domēna kontrolleri (DC) var reģistrēt audita notikumus ar ID 4625 un 4776.
• Adresētais piekļuves pārkāpums LSASS, kas notiek domēna kontrollera lomu nosacījumu palaišanas laikā.
• Risināta problēma, kurā Windows Server Essentials Storage Service pārstāj darboties, ja krātuves baseinā, kurā ir HDD un SSD, tiek izveidots daudzpakāpju virtuālais disks.
• Risināta problēma, ja neizdodas mēģināt paplašināt klasterizēto kopīgo sējumu (avota disku) virs 2 TB, izmantojot diska pārvaldību Windows Server 2016 Datacenter Edition krājuma kopijas funkcijā.
• Risināta problēma, kurā Windows iekšējā datu bāze (WID) Windows Server 2016 AD FS serveros nespēj sinhronizēt dažus iestatījumus svešas atslēgas ierobežojuma dēļ.

Pagaidām nav zināmas KB4038801 problēmas. Ja pēc šī atjauninājuma instalēšanas ir radušās dažādas kļūdas, izmantojiet zemāk esošo komentāru sadaļu, lai pastāstītu mums vairāk par savu pieredzi.