Microsoft нещодавно розгорнула одне основне сукупне оновлення для Windows 10 Anniversary Update. KB4038801 не приносить жодних нових функцій операційної системи, але він містить довгий список виправлень помилок, що безумовно зробить ОС більш стабільною та надійною.

Без додаткових помилок, ми перелічимо повний журнал змін оновлених нижче.

Виправлення та вдосконалення KB4038801

• Оновлено сценарій BitLocker.psm1 PowerShell, щоб не реєструвати паролі, коли ввімкнено журнал.
• Вирішено питання з налаштуванням Lock Workstation для смарт-карт, де в деяких випадках система не блокується, коли смарт-карту вилучено.
• Виправлена ​​проблема, коли збереження облікового запису з порожнім паролем до менеджера довірених даних призводить до припинення роботи системи при спробі використання облікових даних.
• Виправлена ​​проблема, коли маркер доступу неправильно закритий із запиту WMI.
• Розглянуто питання, коли ReFS неправильно обчислив розмір клонованого файлу.
• Виправлена ​​помилка STOP 0x44 в Npfs! NpFsdDirectoryControl.
• Поправлена ​​помилка 0x1_SysCallNum_71_nt! KiSystemServiceExitPico.
• Виправлена ​​проблема, коли комп'ютер втрачає доступ до свого домену щоразу, коли обліковий запис керованої послуги (MSA) автоматично поновлює свій пароль.
• Вирішені проблеми з відображенням RemoteApp, які виникають під час мінімізації та відновлення RemoteApp у повноекранному режимі.
• Виникла проблема із затримками під час доступу до документів Office з віддаленого мережевого накопичувача. Файли відкриваються, але це впливає на доступ до файлів та збереження файлів.
• Затримка доступу різко збільшується зі збільшенням розміру файлу.
• Виправлена ​​проблема, щоб запобігти затримці входу користувача.
• Виправлена ​​проблема, коли командлет Get-AuthenticodeSignature не містить список TimeStamperCertificate, навіть незважаючи на те, що файл має печатку.
• Вирішена проблема, яка може виникнути під час огляду пошкодженого файлу VHDX на хості Hyper-V; помилка - “Кілька помилок BAD_POOL_CALLER (c2) 0000000000000007; Спроба звільнити вже звільнений басейн ».
• Розглянута проблема, коли попередження про час очікування очікуваного робочого столу віддаленого робочого столу не з’являється після закінчення часу простою.
• Виправлена ​​проблема, коли відкликання сертифіката, пов’язаного з вимкненим обліковим записом користувача на консолі управління CA, не вдається. Помилка "Неправильне ім'я користувача або пароль. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE) ".
• Розглянуто питання, коли багатофакторна автентифікація не працює належним чином з мобільними пристроями, що використовують визначення спеціальних культур.
• • Розглянута проблема, коли вузол кластера перестає працювати при використанні асинхронної реплікації на дуже швидких дисках.
• Виправлена ​​проблема, коли ksecdd.sys викликає LSASS для витоку пам'яті ядра в підключеному пулі. Найчастіше це стосується серверів, на яких розміщується сервіс HTTPS і які обробляють великі навантаження TLS-рукостискань від клієнтів.
• Виникла проблема із надмірним використанням пам'яті в LSASS, коли вона оцінює фільтр LDAP за великим записом, встановленим на контролерах домену.
• Розглянуто питання, коли LSASS споживає велику кількість пам'яті на контролерах домену R2 2012 під час операції поширення дескриптора безпеки.
• Вирішено питання, коли консолі та логотипи RDP постійно припиняють відповідати на "Застосування параметрів профілю користувача" через тупиковий зв'язок між DPAPI / LSASS та RDR. Як тільки відбувається тупикова ситуація, нові входи в систему не вдаються до перезавантаження комп'ютера.
• Виправлена ​​проблема, коли виконання операцій, пов’язаних з TPM, за допомогою команд PowerShell на віртуальній машині призводить до відмови підтримки підтримки TPM. Наприклад, виконання операції Get-TPM видає таку помилку: “get-tpm: виявлена ​​внутрішня помилка. (Виняток з HRESULT: 0x80290107). На рядку: 1 знак: 1 ”.
• Додана підтримка виходу з OIDC за допомогою об'єднаних LDP. Це дозволить створити сценарії кіоску, коли кілька користувачів можуть послідовно входити в один пристрій, який має федерацію з LDP.
• Проблема з WinHello вирішена, коли сертифікати на основі CEP та CES не працюють з обліковими записами gMSA.
• Підвищена надійність RPC при надсиланні великих крапок даних.
• Виправлена ​​проблема, коли використання смарт-карти для входу на сервер віддаленого робочого столу іноді змушує сервер перестати реагувати.
• Виправлена ​​проблема, коли "Зимувати один раз / відновити багато" (HORM) неможливо ввімкнути на Windows Server 2016 IoT з уніфікованим фільтром запису.
• Виправлена ​​проблема, коли видалення об'єкта, який має багато посилань в Active Directory, призводить до припинення реплікації на Event 1084, помилка 8409: "Сталася помилка бази даних". Для отримання додаткової інформації читайте KB3149779.
• Виправлена ​​проблема, коли контролери домену Windows Server 2016 (DC) можуть реєструвати події аудиту з ідентифікаторами 4625 та 4776.
• Адресовано порушення доступу в LSASS, яке виникає під час запуску умов ролі контролера домену.
• Виправлена ​​проблема, коли служба зберігання Windows Server Essentials перестає працювати, якщо на пулі пам’яті, що містить HDD та SSD, створений багатоярусний віртуальний диск.
• Виправлена ​​проблема, коли спроба розширити кластерний загальний об'єм (вихідний диск) понад 2 ТБ за допомогою управління дисками у функції реплікації зберігання Windows Server 2016 Datacenter Edition не вдається.
• Виправлена ​​проблема, коли внутрішня база даних Windows (WID) на серверах FS Windows Server 2016 AD FS не синхронізує деякі параметри через обмеження зовнішнього ключа.

Наразі невідомі проблеми для KB4038801. Якщо після встановлення цього оновлення у вас виникли різні помилки, скористайтеся розділом коментарів нижче, щоб розповісти більше про свій досвід.