Windows 10 Build 14393.2034 излиза с KB4057142

Днес Microsoft пусна Windows 10 Build 14393.2034 за стабилни потребители на клонове. Пакетът KB4057142 вече е достъпен за всички. Тази кумулативна актуализация е приложима за Windows 10 версия 1607 "Anniversary Update". Да видим какво се е променило.

Основните промени включват:

• • Адресира проблем, при който някои подписани от Microsoft ActiveX контроли не работят, когато е активиран контролът на приложенията на Windows Defender (Device Guard). По-конкретно, идентификаторите на класове, свързани с XML HTTP в msxml6.dll, не работят.

  • Отстранява проблема, при който използването на смарт карти в система на Windows Terminal Server може да причини прекомерно използване на паметта.
  • Адресира проблем, при който виртуалният TPM самотест не се изпълнява като част от инициализацията на виртуален TPM.
  • Подобрява съвместимостта с U.2 NVMe устройства, по-специално в случаи на горещо добавяне/премахване.
  • Адресира проблем, при който свойствата на iSCSI инициатора Устройства списъкът не показва определени цели.
  • Добавя съвместимост за NGUID и EUI64 ID формати за NVMe устройства.
  • Адресира проблема със синхронизирането, при който архивирането на големи обеми на устойчива файлова система (ReFS) може да доведе до грешки 0xc2 и 7E.
  • Адресира проблем, при който комитирането на UWF файлове добавя стари данни към файлове в определени сценарии.
  • Адресира проблем, при който изброяването, базирано на достъп, може да не работи според очакванията в някои сценарии, след като инсталирате KB4015217 или по-нова версия. Например, потребителят може да може да види папката на друг потребител, до която няма права за достъп.
  • Адресира проблем, при който AD FS неправилно показва страницата за откриване на Home Realm (HRD), когато доставчик на идентичност (IDP) е свързан с разчитаща страна (RP) в OAuth група. Освен ако множество IDP са свързани с RP в OAuth групата, на потребителя не се показва HRD страницата. Вместо това потребителят се насочва директно към асоцииран IDP за удостоверяване.
  • Адресира проблем, при който PKeyAuth-базирано удостоверяване на устройство понякога се проваля в Internet Explorer и Microsoft Edge, когато AD FS връща контекст, който надвишава ограниченията на заявката за дължина на URL адреса. Събитие 364 се регистрира в регистъра на администратора на AD FS 2.0 със следните подробности за изключението: „Система. Сигурност. Криптография. CryptographicException: Подписът не е валиден. Възможно е данните да са били подправени…“
  • Адресира проблема в AD FS, при който бисквитките MSISConext в заглавките на заявката могат в крайна сметка да препълнят ограничението за размера на заглавките. Това причинява неуспешно удостоверяване с HTTP статус 400: „Лоша заявка – заглавието е твърде дълго.“
  • Адресира проблем, при който AD FS създава регистрационен файл за MFA Event 1200, който не съдържа информация за UserID.
  • Отстранява проблема, при който извличането на списъка за анулиране на сертификати (CRL) от сертифициращия орган (CA) с помощта на протокола за обикновена регистрация на сертификати (SCEP) е неуспешен. Потребителите виждат събитие с идентификатор 45, което казва: „NDES не може да съпостави издателя и серийния номер в заявката за устройство с нито един сертификат на сертифициращ орган (CA).
  • Позволява на ИТ администраторите да отстраняват научно неизправности при входно/изходни неизправности, като използват изчерпателен регистър на събитията за прехода на състоянието на устойчивост.
  • Осигурява прозрачност относно здравето на репликацията. Той представлява състоянието на репликация, като указва кога:
    • Свободното дисково пространство е на изчерпване.
    • Размерът на Hyper-V Replica Log (HRL) нараства до максималния си лимит.
    • Прагът на целите на точката на възстановяване (RPO) е нарушен.
  • Адресира проблем, при който, ако датата на подновяване на протокола за онлайн сертификат за статус (OCSP) идва след сертификата дата на изтичане, OCSP-подкрепеният отговор се използва до датата на подновяване, въпреки че сертификатът е просрочен.
  • Отстранява проблема, при който се губи обратна съвместимост за управление на виртуализацията на Microsoft User Experience (UE-V) с групови правила. Груповата политика на Windows 10 версия 1607 не е съвместима с груповата политика на Windows 10 версия 1703 или по-нова. Поради тази грешка новите административни шаблони на Windows 10 (.admx) не могат да бъдат разгърнати в централния магазин за групови правила. Това означава, че някои от новите допълнителни настройки за Windows 10 не са налични.
  • Адресира проблем с достъпа до папката на пакета App-V, който причинява неправилна обработка на списъка за контрол на достъпа.
  • Адресира проблем, който причинява забавяне при търсене на нови принтери за добавяне.
  • Адресира проблем, при който потребителите може да не могат да променят паролите на екрана за отдалечено влизане, ако паролата е изтекла.
  • Адресира проблем, при който настройките по подразбиране на персонализирани приложения понякога не се импортират при използване на командата DISM.
  • Адресира проблема, първоначално извикан в KB4056890, където извикването на CoInitializeSecurity с параметърът за удостоверяване, зададен на RPC_C_AUTHN_LEVEL_NONE, доведе до грешката STATUS_BAD_IMPERSONATION_LEVEL.
  • Адресира проблем, при който някои клиенти с AMD устройства изпадат в състояние, което не може да се стартира.

Познайте проблемите

Поради проблем с някои версии на антивирусния софтуер, тази корекция се отнася само за машини, на които антивирусният ISV е актуализирал ALLOW REGKEY.

Решението е следното.

Свържете се с вашия антивирусен AV, за да потвърдите, че софтуерът му е съвместим и сте задали следния REGKEY на устройството
Ключ="HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
Име на стойност = "cadca5fe-87d3-4b96-b7fb-a231484277cc"
Тип = "REG_DWORD"
Данни = "0x00000000"

Можете да получите актуализацията с помощта на Windows Update Настройки.

Източник: Microsoft.