Microsoft julkaisi äskettäin yhden suuren kumulatiivisen päivityksen Windows 10 Anniversary Update -päivitykseen. KB4038801 ei tuota uusia käyttöjärjestelmäominaisuuksia, mutta se sisältää pitkän luettelon virhekorjauksista, jotka tekevät käyttöjärjestelmästä ehdottomasti vakaamman ja luotettavamman.

Ilmoittamatta lisättävää, luettelemme täydellisen päivityksen muutoslokin alla.

KB4038801 -korjaukset ja parannukset

• Päivitti BitLocker.psm1 PowerShell-komentosarjan, jotta salasanoja ei kirjauduta, kun kirjaaminen on käytössä.
• Älykorttien lukituksen työaseman asetuksen ongelma, johon joissain tapauksissa järjestelmä ei lukkiudu, kun älykortti poistetaan.
• Osoitettu ongelma, jossa tallentamalla käyttöoikeustiedot tyhjellä salasanalla Credential Manager -sovellukseen, järjestelmä lakkaa toimimasta yrittäessäsi käyttää valtakirjaa.
• Osoitettu ongelma, jossa käyttöoikeustunniste on suljettu väärin WMI-kyselystä.
• Osoitettu ongelma, jossa ReFS laski kloonatun tiedoston koon väärin.
• Osoitettu virhe STOP 0x44 kohteessa Npfs! NpFsdDirectoryControl.
• Osoitettu virhe 0x1_SysCallNum_71_nt! KiSystemServiceExitPico.
• Osoitettu ongelma, jossa tietokone menettää pääsyn verkkotunnukselleen joka kerta, kun hallittu palvelutili (MSA) uusi salasanansa automaattisesti.
• Osoitetut RemoteApp-näyttöongelmat, jotka ilmenevät, kun pienennät ja palautat RemoteApp-sovelluksen koko näytön tilaan.
• Vastattu ongelma viivästyksissä, kun Office-asiakirjoja käytetään etäverkkoasemasta. Tiedostot avautuvat, mutta tiedostojen käyttöoikeudet ja tiedostojen tallennukset vaikuttavat tähän.
• Käyttöviiveet lisääntyvät dramaattisesti tiedoston koon kasvaessa.
• Osoitettu ongelma estämään käyttäjän sisäänkirjautumisen viiveitä.
• Osoitettu ongelma, jossa Get-AuthenticodeSignature-cmdlet-tiedostossa ei ole TimeStamperCertificate -luetteloa, vaikka tiedosto olisi leimattu.
• Korjattu ongelma, joka voi ilmetä tarkistettaessa vioittunutta VHDX-tiedostoa Hyper-V-isännässä; virhe on ”useita vikoja BAD_POOL_CALLER (c2) 0000000000000007; Yritetään vapauttaa uima-allas, joka oli jo vapautettu ”.
• Osoitettu ongelma, jossa etätyöpöydän tyhjäkäynnin varoitus ei tule näkyviin lepotilan kuluttua.
• Osoitettu ongelma, jossa käytöstä poistettuun käyttäjätiliin liittyvän varmenteen peruuttaminen CA-hallintakonsolissa epäonnistuu. Virhe on ”Käyttäjätunnus tai salasana on väärä. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE) ”.
• Osoitettu ongelma, jossa monitekijäinen todennus ei toimi oikein mobiililaitteissa, jotka käyttävät mukautettuja kulttuurimääritelmiä.
• • Osoitettu ongelma, jossa klusterisolmu lakkaa toimimasta, kun käytetään asynk-replikointia erittäin nopeailla levyillä.
• Osoitettu ongelma, jossa ksecdd.sys aiheuttaa LSASS: n vuotaa ytimen muistin sivupoolissa. Tämä vaikuttaa yleisimmin palvelimiin, jotka isännöivät HTTPS-palvelua ja käsittelevät suuria määriä TLS-kädenpuristuksia asiakkailta.
• LSASS: n liiallisen muistin käytön yhteydessä ratkaistu ongelma, kun se arvioi LDAP-suodattimen verkkotunnuksen ohjaimissa olevan suuren tietueen yli.
• Osoitettu ongelma, jossa LSASS kuluttaa suuria määriä muistia 2012 R2 -verkkotunnuksen ohjaimissa tietoturvakuvauksen etenemisoperaation aikana.
• Osoitettu ongelma, jossa konsoli- ja RDP-kirjautumiset lakkaavat pysyvästi vastaamasta kohtaan “Käyttäjäprofiiliasetusten soveltaminen” DPAPI / LSASS: n ja RDR: n välisen umpikujan vuoksi. Kun umpikuja on tapahtunut, uudet kirjautumiset epäonnistuvat, kunnes kirjautumistietokone käynnistetään uudelleen.
• Osoitettu ongelma, jossa TPM-liittyvien toimintojen suorittaminen käyttämällä PowerShell-komentoja virtuaalikoneessa aiheuttaa TPM-tuen epäonnistumisen. Esimerkiksi Get-TPM-operaation suorittaminen tuottaa seuraavan virheen: “get-tpm: Sisäinen virhe havaittiin. (Poikkeus HRESULTista: 0x80290107). Rivillä: 1 merkki: 1 ”.
• Lisätty tuki OIDC-uloskirjautumiseen yhdistettyjä LDP: itä käyttämällä. Tämä sallii kioskiskenaariot, joissa useita käyttäjiä voidaan kirjautua sarjaan yhdeksi laitteeksi, joka on liitetty LDP: hen.
• Osoitettu ongelma WinHellon kanssa, jossa CEP- ja CES-pohjaiset varmenteet eivät toimi gMSA-tilien kanssa.
• Parannettu RPC-luotettavuus, kun lähetät suuria tietokantoja.
• Osoitettu ongelma, jossa älykortin käyttö kirjautumiseen etätyöpöytäpalvelimeen aiheuttaa palvelimen vastauksen lopettamisen.
• Osoitettu ongelma, jossa ”Hibernate Once / Resume many” (HORM) -sovellusta ei voitu ottaa käyttöön Windows Server 2016 IoT -sovelluksessa, jossa on Unified Write Filter.
• Osoitettu ongelma, jossa objektin, jolla on paljon linkkejä Active Directory -sovelluksessa, poistaminen aiheuttaa replikaation lopettamisen tapahtumalla 1084, virhe 8409: “Tietokantavirhe on tapahtunut”. Lisätietoja on KB3149779.
• Osoitettu ongelma, jossa Windows Server 2016 -alueen ohjaimet (DC) voivat kirjata tarkastustapahtumat tunnuksilla 4625 ja 4776.
• Kohdettu käyttöoikeusrikkomus LSASS-järjestelmässä, joka tapahtuu verkkotunnuksen ohjaimen rooliolosuhteiden käynnistyksen yhteydessä.
• Osoitettu ongelma, jossa Windows Server Essentials Storage Service lakkaa toimimasta, jos porrastettu virtuaalilevy luodaan tallennusaltaan, jossa on kiintolevy ja SSD.
• Osoitettu ongelma, jossa yritetään laajentaa klusteroitua jaettua taltiota (lähdelevy) yli 2 TB: n verran käyttämällä Levynhallintaa Windows Server 2016 Datacenter Edition -levyn Storage Replica -ominaisuudessa epäonnistuu.
• Osoitettu ongelma, jossa Windows Server 2016 AD FS -palvelimien Windows Internal Database (WID) ei synkronoi joitain asetuksia vieraan avaimen rajoituksen vuoksi.

Toistaiseksi KB4038801: lle ei ole tunnettuja ongelmia. Jos havaitsit useita virheitä tämän päivityksen asentamisen jälkeen, kerro meille kokemuksestasi alla olevan kommentti-osan avulla.