Kompilacja 14393.2034 systemu Windows 10 jest już dostępna wraz z aktualizacją KB4057142

Firma Microsoft udostępniła dziś kompilację systemu Windows 10 14393.2034 użytkownikom stabilnych oddziałów. Pakiet KB4057142 jest teraz dostępny dla wszystkich. Ta zbiorcza aktualizacja dotyczy systemu Windows 10 w wersji 1607 „Aktualizacja rocznicowa”. Zobaczmy, co się zmieniło.

Kluczowe zmiany obejmują:

• • Rozwiązuje problem polegający na tym, że niektóre kontrolki ActiveX podpisane przez firmę Microsoft nie działają, gdy włączona jest funkcja Windows Defender Application Control (Device Guard). W szczególności nie działają identyfikatory klas związane z XML HTTP w msxml6.dll.

  • Rozwiązuje problem polegający na tym, że korzystanie z kart inteligentnych w systemie Windows Terminal Server może powodować nadmierne użycie pamięci.
  • Rozwiązuje problem polegający na tym, że autotest wirtualnego modułu TPM nie jest uruchamiany w ramach inicjowania wirtualnego modułu TPM.
  • Poprawia kompatybilność z urządzeniami U.2 NVMe, szczególnie w przypadkach dodawania/usuwania na gorąco.
  • Rozwiązuje problem polegający na tym, że właściwości inicjatora iSCSI 
    Urządzenia lista nie wyświetla niektórych celów.
  • Dodaje zgodność z formatami identyfikatorów NGUID i EUI64 dla urządzeń NVMe.
  • Rozwiązuje problem z synchronizacją, w którym tworzenie kopii zapasowych dużych woluminów Resilient File System (ReFS) może prowadzić do błędów 0xc2 i 7E.
  • Rozwiązuje problem polegający na tym, że zatwierdzenie pliku UWF dodaje stare dane do plików w niektórych scenariuszach.
  • Rozwiązuje problem polegający na tym, że wyliczanie oparte na dostępie może nie działać zgodnie z oczekiwaniami w niektórych scenariuszach po zainstalowaniu aktualizacji KB4015217 lub nowszej. Na przykład użytkownik może mieć możliwość przeglądania folderu innego użytkownika, do którego nie ma praw dostępu.
  • Rozwiązuje problem polegający na tym, że program AD FS nieprawidłowo wyświetla stronę Home Realm Discovery (HRD), gdy dostawca tożsamości (IDP) jest skojarzony ze stroną uzależnioną (RP) w grupie OAuth. O ile wielu dostawców tożsamości nie jest powiązanych z RP w grupie OAuth, użytkownikowi nie jest wyświetlana strona HRD. Zamiast tego użytkownik jest kierowany bezpośrednio do skojarzonego dostawcy tożsamości w celu uwierzytelnienia.
  • Rozwiązuje problem polegający na tym, że uwierzytelnianie urządzenia oparte na PKeyAuth czasami kończy się niepowodzeniem w przeglądarce Internet Explorer i Microsoft Edge, gdy program AD FS zwraca kontekst przekraczający limity żądań dotyczące długości adresu URL. Zdarzenie 364 jest rejestrowane w dzienniku administratora programu AD FS 2.0 z następującymi szczegółami wyjątku: „System. Bezpieczeństwo. Kryptografia. CryptographicException: podpis jest nieprawidłowy. Dane mogły zostać naruszone…”.
  • Rozwiązuje problem w AD FS, w którym pliki cookie MSISConext w nagłówkach żądań mogą ostatecznie przekroczyć limit rozmiaru nagłówków. Powoduje to niepowodzenie uwierzytelniania z kodem stanu HTTP 400: „Złe żądanie — za długi nagłówek”.
  • Rozwiązuje problem polegający na tym, że program AD FS tworzy dziennik zdarzeń MFA 1200, który nie zawiera informacji o identyfikatorze użytkownika.
  • Rozwiązuje problem polegający na niepowodzeniu pobierania listy odwołań certyfikatów (CRL) z urzędu certyfikacji (CA) przy użyciu prostego protokołu rejestracji certyfikatów (SCEP). Użytkownicy widzą identyfikator zdarzenia 45, który mówi: „NDES nie może dopasować wydawcy i numeru seryjnego w żądaniu urządzenia z żadnym certyfikatem urzędu certyfikacji (CA)”.
  • Umożliwia administratorom IT naukowe rozwiązywanie problemów z awariami we/wy przy użyciu kompleksowego dziennika zdarzeń w celu przejścia do stanu odporności.
  • Zapewnia przejrzystość stanu replikacji. Reprezentuje stan replikacji, wskazując, kiedy:
    • Kończy się wolne miejsce na dysku.
    • Rozmiar dziennika replik Hyper-V (HRL) rośnie do maksymalnego limitu.
    • Naruszono próg celów punktu odzyskiwania (RPO).
  • Rozwiązuje problem polegający na tym, że jeśli data odnowienia protokołu OCSP (Online Certificate Status Protocol) przypada po certyfikacie; data wygaśnięcia, odpowiedź zszyta przez OCSP jest używana do daty odnowienia, mimo że certyfikat ma: wygasły.
  • Rozwiązuje problem polegający na utracie wstecznej kompatybilności zarządzania Microsoft User Experience Virtualization (UE-V) z zasadami grupy. Zasady grupy systemu Windows 10 w wersji 1607 nie są zgodne z zasadami grupy w systemie Windows 10 w wersji 1703 lub nowszej. Z powodu tego błędu nie można wdrożyć nowych szablonów administracyjnych systemu Windows 10 (admx) w magazynie centralnym zasad grupy. Oznacza to, że niektóre z nowych, dodatkowych ustawień systemu Windows 10 nie są dostępne.
  • Rozwiązuje problem z dostępem do folderu pakietu App-V, który powoduje niepoprawną obsługę listy kontroli dostępu.
  • Rozwiązuje problem powodujący opóźnienie podczas wyszukiwania nowych drukarek do dodania.
  • Rozwiązuje problem polegający na tym, że użytkownicy mogą nie być w stanie zmienić hasła na ekranie zdalnego logowania, jeśli hasło wygasło.
  • Rozwiązuje problem polegający na tym, że niestandardowe ustawienia aplikacji czasami nie są importowane podczas korzystania z polecenia DISM.
  • Rozwiązuje problem pierwotnie wywołany w KB4056890, w którym wywoływanie CoInitializeSecurity za pomocą parametr uwierzytelniania ustawiony na RPC_C_AUTHN_LEVEL_NONE spowodował błąd STATUS_BAD_IMPERSONATION_LEVEL.
  • Rozwiązuje problem polegający na tym, że niektórzy klienci z urządzeniami AMD przechodzą w stan uniemożliwiający uruchomienie.

Znaj problemy

Ze względu na problem z niektórymi wersjami oprogramowania antywirusowego ta poprawka dotyczy tylko komputerów, na których niezależny dostawca oprogramowania antywirusowego zaktualizował klucz REGKEY.

Rozwiązanie jest następujące.

Skontaktuj się z antywirusowym AV, aby upewnić się, że jego oprogramowanie jest kompatybilne i ustawił następujący klucz REGKEY na urządzeniu
Klucz="HKEY_LOCAL_MACHINE"Podklucz="OPROGRAMOWANIE\Microsoft\Windows\CurrentVersion\QualityCompat"
Nazwa wartości="cadca5fe-87d3-4b96-b7fb-a231484277cc"
Type="REG_DWORD"
Dane = "0x00000000"

Możesz pobrać aktualizację za pomocą usługi Windows Update w Ustawienia.

Źródło: Microsoft.