Microsoft გამოუშვებს Windows 10 Builds 15063.1058 და 14393.2214

მაიკროსოფტი დღეს აქვეყნებს უსაფრთხოების უამრავ განახლებას Windows 10-ისთვის "Creators Update" და "Anniversary Update". აქ არის Windows 10-ის მომხმარებლებისთვის დღეს გამოშვებული განახლებების სია.

Patch სამშაბათი იყო გასულ კვირას, ასე რომ, Windows 10-ის ყველა ვერსია მიიღეს კუმულაციური განახლებები. თუმცა, დღეს გამოვიდა რამდენიმე პატჩი Windows 10 ვერსიებისთვის 1703 და 1607.

განახლებები არ შეიცავს ახალ ფუნქციებს, მაგრამ მათში შედის შეცდომების გამოსწორება. გამოვიდა შემდეგი განახლებები.

Windows 10 Creators განახლებული ვერსია 1703

Windows 10-ის 1703 ვერსიამ დაინახა KB4093117. ეს განახლება მოიცავს შემდეგ ხარისხის გაუმჯობესებას:

• აგვარებს პრობლემას, რომელიც იწვევს Microsoft Edge-ის მუშაობის შეწყვეტას პროგრამული უზრუნველყოფის შეზღუდვის პოლიტიკის გაშვებისას რამდენიმე წამის შემდეგ.
• აგვარებს პრობლემას, როდესაც AppLocker-ის გამომცემლის წესები, რომლებიც გამოიყენება MSI ფაილებზე, სწორად არ ემთხვევა ფაილებს.
• აგვარებს პრობლემას, რომელიც იწვევს Microsoft-ისა და Azure Active Directory-ის ანგარიშებს პაროლის მოთხოვნის განმეორებით მიღებას და არა მხოლოდ ერთხელ.
• აგვარებს პრობლემას, რომელიც ხელს უშლის Windows Hello-ს კარგი გასაღებების გენერირებას, როდესაც ის აღმოაჩენს სუსტ კრიპტოგრაფიულ გასაღებებს TPM პროგრამული უზრუნველყოფის პრობლემების გამო. ეს პრობლემა წარმოიქმნება მხოლოდ იმ შემთხვევაში, თუ პოლიტიკა, რომელიც მოითხოვს TPM-ს, კონფიგურირებულია.
• აგვარებს პრობლემას, რომელიც მომხმარებლებს უშლის ხელს სესიის განბლოკვაში და რომელიც ზოგჯერ არასწორია user-name@domain-name ინფორმაცია შესვლის ეკრანზე, როდესაც რამდენიმე მომხმარებელი შედის მანქანაში სწრაფი მომხმარებლის გამოყენებით გადართვა. კერძოდ, ეს ხდება მაშინ, როდესაც მომხმარებლები შედიან რამდენიმე სხვადასხვა დომენიდან, იყენებენ UPN ფორმატს. მათი დომენის სერთიფიკატებისთვის (user-name@domain-name) და გადართვის მომხმარებლებს შორის სწრაფი მომხმარებელი გადართვა.
• აგვარებს სმარტ ბარათებთან დაკავშირებულ საკითხს, რომელიც PIN-ების ან ბიომეტრიული შეყვანის საშუალებას იძლევა. თუ მომხმარებელი შეიყვანს არასწორ PIN-ს ან ბიომეტრიულ შენატანს (მაგ. თითის ანაბეჭდი), გამოჩნდება შეცდომა და მომხმარებელმა უნდა დაელოდოს 30 წამამდე. ამ ცვლილებით 30 წამიანი შეფერხება აღარ არის საჭირო.
• აგვარებს პრობლემას, რომელიც იწვევს ბრაუზერს სერთიფიკატების მოთხოვნას ხშირად და არა მხოლოდ ერთხელ Office Chrome გაფართოების გამოყენებისას.
• ზრდის ჯგუფურ პოლიტიკაში პაროლის მინიმალურ სიგრძეს 20 სიმბოლომდე.
• აგვარებს პრობლემას, რომელიც არასწორად აჩვენებს სახელის შეზღუდვის ინფორმაციას სერტიფიკატის თვისებების ჩვენებისას. სათანადო ფორმატირებული მონაცემების წარმოდგენის ნაცვლად, ინფორმაცია წარმოდგენილია თექვსმეტობით ფორმატში.
• აგვარებს საკითხს, რომელიც ბლოკავს წარუმატებელ NTLM ავთენტიფიკაციას, ნაცვლად იმისა, რომ ჩაწეროს ავტორიზაციის პოლიტიკა ჩართული აუდიტის რეჟიმში. Netlogon.logშეიძლება აჩვენოს შემდეგი:
  SamLogon: გარდამავალი ქსელის შესვლა \-დან (ვია) შეყვანილია
  NlpVerifyAllowedToAuthenticate: AuthzAccessCheck ვერ მოხერხდა A2ATo 0x5-ისთვის. ეს შეიძლება გამოწვეული იყოს NTLM-ში პრეტენზიებისა და რთული მხარდაჭერის ნაკლებობით
  SamLogon: გარდამავალი ქსელის შესვლა \ from (via)-დან აბრუნებს 0xC0000413
• აგვარებს პრობლემას, რომელიც წარმოშობს სერტიფიკატის ვალიდაციის შეცდომას 0x800B0109 (CERT_E_UNTRUSTEDROOT) http.sys.
• აგვარებს პრობლემას, როდესაც მარჯვენა ღილაკით დააწკაპუნეთ კონტექსტურ მენიუში Windows Explorer-ის გამოყენებით ფაილების დაშიფვრისა და გაშიფვრის მიზნით.
• აგვარებს პრობლემას, რომელიც აჩერებს BitLocker-ს ან მოწყობილობის დაშიფვრას მოწყობილობის რეგისტრაციის გაუქმების დროს, დისკის დაცვის ნაცვლად.
• აგვარებს პრობლემას, რამაც შეიძლება გამოიწვიოს Centennial აპებმა დაბლოკოს NTFS-ისთვის მომხმარებლის დონის კვოტების დაყენების შესაძლებლობა.
• აგვარებს პრობლემას, რომელიც იწვევს კავშირის ზოლის ნაკლებობას ვირტუალურ მანქანასთან დაკავშირებაში (VMConnect) მრავალ მონიტორზე სრული ეკრანის რეჟიმის გამოყენებისას.
• აგვარებს პრობლემას, როდესაც GPO-ს შესვლის სკრიპტის გამოყენება ქსელის დისკის რუკაზე ვერ ხერხდება, თუ მომხმარებელი გათიშავს ქსელს და გადაიტვირთება. როდესაც მომხმარებელი ხელახლა შედის სისტემაში, შედგენილი დისკი მიუწვდომელია. ეს პრობლემა ჩნდება მაშინაც კი, როდესაც შესვლის სკრიპტს აქვს მდგრადობის დროშა დაყენებული TRUE-ზე.
• აგვარებს პრობლემას, რამაც შეიძლება გამოიწვიოს ზოგიერთი ფაილის გამოტოვება და შექმნას დუბლიკატი ფაილები სამუშაო საქაღალდის მდებარეობებში სრული ჩამოთვლის სინქრონიზაციის სესიების დროს.
• აგვარებს პრობლემას, რომელიც წარმოიქმნება, როდესაც Volume Shadow Copy ჩართულია ტომზე, რომელიც მასპინძლობს ფაილის გაზიარებას. თუ კლიენტი წვდება UNC გზას წინა ვერსიის ჩანართში თვისებების სანახავად, ცვლილების თარიღის ველი ცარიელია.
• აგვარებს პრობლემას, რომელიც წარმოიქმნება, როდესაც მომხმარებელი როუმინგის მომხმარებლის პროფილით ჯერ შედის სისტემაში, რომელიც მუშაობს Windows 10, ვერსია 1607 და შემდეგ გამოდის. მოგვიანებით, თუ მომხმარებელი შეეცდება შევიდეს მოწყობილობაზე, რომელიც მუშაობს Windows 10, ვერსია 1703 და გახსნის Microsoft Edge, Microsoft Edge შეწყვეტს მუშაობას.
• აგვარებს სანდოობის პრობლემას Internet Explorer-თან RichEditText კონტროლში ტექსტის შეყვანისას.
• მიმართავს პოტენციურ გაჟონვას, რომელიც გამოწვეულია ახალი ვებ ბრაუზერის კონტროლის გახსნით და დახურვით.
• აგვარებს პრობლემას, რომელიც იწვევს ContentIndexter-ს. AddAsync API არასაჭირო გამონაკლისის გამოსაყენებლად.

თქვენ შეგიძლიათ ჩამოტვირთოთ ის ხელით ᲐᲥ.

Windows 10 საიუბილეო განახლების ვერსია 1607

Windows 10 ვერსია 1607 იღებს განახლებას KB4093120 (OS Build 14393.2214).

იგი მოიცავს შემდეგ ცვლილებებს და გაუმჯობესებებს.

• აგვარებს პრობლემას აპებში, რომელიც წარმოიქმნება იაპონური IME-ის გამოყენებისას.

• აგვარებს პრობლემას, როდესაც AppLocker-ის გამომცემლის წესები, რომლებიც გამოიყენება MSI ფაილებზე, სწორად არ ემთხვევა ფაილებს.
• ზრდის ჯგუფურ პოლიტიკაში პაროლის მინიმალურ სიგრძეს 20 სიმბოლომდე.
• აგვარებს პრობლემას, რომელიც იწვევს Microsoft-ისა და Azure Active Directory-ის ანგარიშებს პაროლის მოთხოვნის განმეორებით მიღებას და არა მხოლოდ ერთხელ.
• აგვარებს პრობლემას, რომელიც ხელს უშლის Windows Hello-ს კარგი გასაღებების გენერირებას, როდესაც ის აღმოაჩენს სუსტ კრიპტოგრაფიულ გასაღებებს TPM პროგრამული უზრუნველყოფის პრობლემების გამო. ეს პრობლემა წარმოიქმნება მხოლოდ იმ შემთხვევაში, თუ პოლიტიკა, რომელიც მოითხოვს TPM-ს, კონფიგურირებულია.
• აგვარებს პრობლემას, რომელიც არასწორად აჩვენებს სახელის შეზღუდვის ინფორმაციას სერტიფიკატის თვისებების ჩვენებისას. სათანადო ფორმატირებული მონაცემების წარმოდგენის ნაცვლად, ინფორმაცია წარმოდგენილია თექვსმეტობით ფორმატში.
• აგვარებს საკითხს, რომელიც ბლოკავს წარუმატებელ NTLM ავთენტიფიკაციას, ნაცვლად იმისა, რომ ჩაწეროს ავტორიზაციის პოლიტიკა ჩართული აუდიტის რეჟიმში. Netlogon.log შეიძლება აჩვენოს შემდეგი:

SamLogon: გარდამავალი ქსელის შესვლა \ დან ( მეშვეობით ) აბრუნებს 0xC0000413

SamLogon: გარდამავალი ქსელის შესვლა \ დან ( მეშვეობით ) შევიდა

NlpVerifyAllowedToAuthenticate: AuthzAccessCheck ვერ მოხერხდა A2ATo 0x5-ისთვის. ეს შეიძლება გამოწვეული იყოს NTLM-ში პრეტენზიებისა და რთული მხარდაჭერის ნაკლებობით

• აგვარებს საკითხს, რომელიც წარმოშობს სერტიფიკატის ვალიდაციის შეცდომას 0x800B0109 (CERT_E_UNTRUSTEDROOT) http.sys-დან.
• აგვარებს პრობლემას, რომელიც ხელს უშლის ReFS დანაყოფების გაფართოებას, თუ მოცულობა თავდაპირველად დაფორმატებული იყო ReFS v1-ის გამოყენებით.
• აგვარებს პრობლემას, რომელიც იწვევს მასპინძელი Hyper-V კვანძის მუშაობის შეწყვეტას ჰოსტირებული VM-ის გაშვებისას.
• მიმართავს ბირთვის ჩიხს, რომელიც გავლენას ახდენს სერვერის ხელმისაწვდომობაზე.
• აგვარებს Windows Update-ის პრობლემას, რომელიც ხელს უშლის VM-ების შენახვას კომპიუტერის გადატვირთვის ან განახლების გამოყენების შემდეგ გამორთვის შემდეგ. vmms.exe არ ელოდება vmwp.exe VM მეხსიერების მონაცემების კოპირების დასრულებას.
• მიმართავს საკითხს, რომლის დროსაც DTC წყვეტს პასუხს msdtcprx-ში! CIConnSink:: SendReceive XA აღდგენის დროს. ამ წარუმატებლობის დროს, IXaMapper ობიექტები იდენტური RMID-ებით ზიანდება.
• აგვარებს პრობლემას, რომელიც ხელს უშლის თქვენ შეცვალოთ ან აღადგინოთ Active Directory ობიექტები, რომლებსაც აქვთ არასწორი backlink ატრიბუტები დასახლებული მათ კლასში. შეცდომა, რომელსაც მიიღებთ, არის: „შეცდომა 0x207D განხორციელდა მცდელობა შეცვლილიყო ობიექტი, რათა შეიცავდეს ატრიბუტს, რომელიც არ არის ლეგალური მისი კლასისთვის“.
• განიხილავს დაუმუშავებელ განახლების სიმბოლოს ვალიდაციის საკითხს. ის წარმოქმნის შემდეგ შეცდომას: „Microsoft. IdentityServer. ვებ. პროტოკოლები. OAuth. გამონაკლისები. OAuthInvalidRefreshTokenგამონაკლისი: MSIS9312: მიღებულია არასწორი OAuth განახლების ჟეტონი. განახლების ჟეტონი მიღებულ იქნა ჟეტონში დაშვებულ დროზე ადრე“.
• აგვარებს პრობლემას, რომელიც ხელს უშლის ADDS DSAC-ის გაშვებას კლიენტზე, რომელსაც ჩართული აქვს PowerShell Transcripting. ჩნდება შემდეგი შეცდომა: „ვერცერთ დომენთან დაკავშირება შეუძლებელია. განაახლეთ ან ხელახლა სცადეთ, როცა კავშირი ხელმისაწვდომი იქნება.
• აგვარებს პრობლემას, რომელიც იწვევს NFS სერვერის კლასტერული რესურსის გაუმართაობას დიდი ხნის განმავლობაში, თუ NFS სერვერიდან NFS კლიენტთან კომუნიკაცია დაბლოკილია. თუ ჩავარდნას 20 წუთზე მეტი დრო სჭირდება, ჩნდება შეჩერების შეცდომა 0x9E (USER_MODE_HEALTH_MONITOR).
• აგვარებს პრობლემას, რამაც შეიძლება გამოიწვიოს სიმძლავრის რეზერვის გაუმართაობის გაფრთხილება კლასტერული ვალიდაციის დროს ან Debug-StorageSubSystem cmdlet-ის გაშვებისას, მიუხედავად იმისა, რომ საკმარისი სიმძლავრე რეალურად არის რეზერვირებული. გაფრთხილება არის ”საცავის აუზს არ აქვს მინიმალური რეკომენდებული სარეზერვო მოცულობა. ამან შეიძლება შეზღუდოს თქვენი უნარი აღადგინოთ მონაცემთა გამძლეობა დისკის უკმარისობის შემთხვევაში."
• აგვარებს პრობლემას, რამაც შეიძლება გამოიწვიოს ზოგიერთი ფაილის გამოტოვება და შექმნას დუბლიკატი ფაილები სამუშაო საქაღალდის მდებარეობებში სრული ჩამოთვლის სინქრონიზაციის სესიების დროს.
• განიხილავს პრობლემას Windows Multipoint Server 2016-ში, რამაც შეიძლება გამოიწვიოს შეცდომა „MultiPoint სერვისი არ რეაგირებს ამ მოწყობილობაზე. პრობლემის გადასაჭრელად სცადეთ აპარატის გადატვირთვა. ”
• აგვარებს პრობლემას, რომელიც ხელს უშლის UDP პროფილის ჩატვირთვას. ჩატვირთვის ეს წარუმატებლობა წარმოშობს შეცდომას „ჩვენ ვერ შევდივართ თქვენს ანგარიშში“ და მომხმარებლები იღებენ დროებით პროფილს.
• აგვარებს პრობლემას, რომელიც იწვევს მაღალი კონტრასტის თემის პარამეტრის არასწორ გამოყენებას, როდესაც მომხმარებელი შედის RDP-ის გამოყენებით.
• აგვარებს პრობლემას, რომელიც იწვევს დაბალი ენერგიის Bluetooth მოწყობილობების დაწყვილების პრობლემას.
• აგვარებს Microsoft Outlook-ის სანდოობის პრობლემას.
• აგვარებს სანდოობის პრობლემას, რომელიც წარმოიქმნება კლავიშის Alt-ის დაჭერისას, როდესაც იყენებთ Microsoft Office აპლიკაციის მასპინძლობას ActiveX კონტეინერში.

მისი მიღება შეგიძლიათ Windows Update-ის საშუალებით ავტომატურად ან ᲐᲥ ხელით.

წყარო: მაიკროსოფტი.