Windows 10 Build 14393.2097 излиза с KB4077525

Днес Microsoft пусна Windows 10 Build 14393.2097 за потребители на стабилни клонове. Пакетът KB4077525 вече е достъпен за всички. Тази кумулативна актуализация е приложима за Windows 10 версия 1607 "Anniversary Update". Да видим какво се е променило.

Основните промени включват:

• Отстранява проблема, при който потребителите на Citrix XenApp не могат да променят пароли чрез натискане на Ctrl+F1.

• Отстранява проблема, при който членовете на групата потребители на журнала на производителността получават грешката „Достъпът е отказан. (Изключение от HRESULT: 0x80070005 (E_ACCESSDENIED))”. Грешката се появява, докато се опитвате да планирате регистриране на броячите на производителността, да активирате доставчици на проследяване или да събирате информация за проследяване.
• Адресира проблем, при който заявката за събитие на WinRM връща грешката "0x6c6 (RPC_S_INVALID_BOUND)" от целевия сървър. Грешката се появява, когато сървърите са конфигурирани да изпращат своите регистрационни файлове за събития за сигурност към централен сървър за анализ с помощта на абонамент.
• Адресира проблем, при който удостоверяването на Microsoft Outlook се проваля при използване на условен достъп.
• Отстранява проблема, при който влизането със смарт карти не е успешно с грешката „Влизането със смарт карта не се поддържа за вашия акаунт...“ след рестартиране на удостоверяващия DC. Дневник на удостоверяващи DCs KDC събитие 19 и събитие за разпространение на Kerberos 29 в системния регистър на събитията. Регистраторът посочва, че не може да бъде намерен подходящ сертификат за влизане със смарт карти.
• Адресира проблема, при който certutil.exe-MergePfx командата не може да създаде обединен EPF файл за множество V1 сертификати.
• Адресира проблем, при който SM3 криптографският хеш алгоритъм не се поддържаше на TPM устройства. Клиентите, които изпитват този проблем, забелязаха, че техният TPM не успя да се инициализира.
• Адресира проблем, при който възниква грешка 0x06d9, когато потребителят опита надстройка на ОС или LCU актуализация. Системата автоматично се връща към предишна версия на надстройката или актуализацията.
• Адресира проблем, при който понякога по време на прехвърляне на файлове възниква грешка в сървъра. Грешката е „Спри D1 в tcpip! TcpSegmentTcbSend”.
• Адресира проблем, при който името на сървъра на сървъра за отдалечено удостоверяване на набиране (RADIUS) не се удостоверява при свързване към безжична мрежа.
• Адресира проблем, при който пренасочването на iSCSI цел по време на влизане може да доведе до грешка при спиране 9f.
• Адресира проблема в MPIO, при който преходните SCSI заявки могат да доведат до грешка при спиране, ако дискът предстои да бъде премахнат.
• Актуализира алгоритъма за избор на MPIO път, за да съответства на документацията, когато всички пътища са активни или неоптимизирани.
• Адресира проблем, при който функция за забавяне в StorNVMe може да причини малко увеличение на използването на процесора при стартиране на приложения.
• Подобрява производителността на ReFS чрез по-задълбочено декартиране на множество изгледи на файл. Виж KB4090104за допълнителни регулируеми параметри на регистъра за адресиране на големи потоци метаданни ReFS.
• Подобрява производителността на ReFS чрез премахване на празни контейнери от неговата хеш таблица.
• Адресира проблем, при който зареждането с Unified Write Filter и свързан USB хъб може да доведе до грешка при спиране E1.
• Адресира проблем, при който връзките на услугата за интернет връзка (ICS) не се запазват при рестартиране на ОС или рестартиране на услугата ICS. Можете също да активирате това решение с помощта на опция EnableRebootPersistConnection ключ на системния регистър, описан в KB4055559.
• Изчиства публичния IP с правилната информация за SDN Network Manager.
• Добавя ADCS поддръжка за прозрачност на сертификатите (CT), която е съвместима с актуализираните изисквания на Google Chrome. CT е технология, използвана от сертифициращите органи за регистриране и публикуване на метаданни на сертификати за подобрена сигурност.
• Добавя ADCS поддръжка за прозрачност на сертификатите за обществено доверени SSL/TLS сертификати.
• Адресира проблем, при който липсва информация в полето Стойност на събитие за одит 5136 за промени в услугата на директории. Това се случва, когато промените атрибут на обект на контролери на домейн на Windows Server 2016. Този проблем може да възникне, ако използвате команди на PowerShell (Добавяне на член на ADGroup или Set-ADGroup), за да добавите някого към група, използвайки SID на потребителя вместо отличителното име.
• Адресира проблем, при който възниква HTTP 500 грешка, когато ADFS ферма има поне два сървъра, използващи вътрешна база данни на Windows (WID). В този сценарий HTTP основното предварително удостоверяване на сървъра на Web Application Proxy (WAP) не успява да удостовери някои потребители. Когато възникне грешката, може също да видите предупреждението за прокси за уеб приложение на Microsoft Windows идентификатор на събитие 13039 в регистъра на събитията на WAP. Описанието гласи: „Проксито за уеб приложение не успя да удостовери потребителя. Предварителното удостоверяване е „ADFS за богати клиенти“. Посоченият потребител не е упълномощен за достъп до дадената разчитаща страна. Правилата за упълномощаване или на целевата разчитаща страна, или на разчитащата страна на WAP трябва да бъдат променени.“
• Адресира проблем, при който AD FS вече не може да игнорира prompt=вход по време на удостоверяване. А хора с увреждания беше добавена опция за поддръжка на сценарии, при които не се използва удостоверяване с парола. За повече информация вж AD FS игнорира параметъра "prompt=login" по време на удостоверяване в Windows Server 2016 RTM.
• Адресира проблема в AD FS, където упълномощени клиенти (и доверяващи се страни), които избират Сертификат като опция за удостоверяване няма да успее да се свърже. Неизправността възниква при използване prompt=вход ако Windows Integrated Authentication (WIA) е активирана и заявката може да направи WIA.
• Адресира проблем, при който AD FS неправилно показва страницата за откриване на Home Realm (HRD), когато доставчик на идентичност (IDP) е свързан с разчитаща страна (RP) в OAuth група. Освен ако множество IDP са свързани с RP в OAuth групата, на потребителя няма да бъде показана HRD страницата. Вместо това, потребителят ще отиде директно към свързания IDP за удостоверяване.
• Адресира проблем, при който някои клиенти на протокола за отдалечен работен плот (RDP), които са използвали абсолютен URI (вместо относителен URI) са блокирани от сървъра на Web Application Proxy (WAP) за свързване с отдалечения работен плот Портал. Това засегна RDP клиентите на iOS, Mac, Android и модерното клиентско приложение за RDP на Windows. Грешката е „Не можахме да се свържем с шлюза поради грешка. Ако това продължава да се случва, помолете вашия администратор или техническа поддръжка за помощ. Код на грешка: 0x03000008."
• Отстранява проблема, при който GPMS отчетите не показват съдържание, когато изберете връзки в отчета с една от следните грешки:
  • Грешка: „XMLSerializer“ е недефиниран.
  • „DOMParser“ е недефиниран.
  • Изпълнението на сървъра не бе успешно.
• Адресира проблем, при който Dedup може да причини повреда на данни във файл, когато:
  • Създайте файл, по-малък от 2,2 TB.
  • Оптимизирайте файла.
  • Добавете данни към файла, което го увеличава до повече от 2,2 TB.
• Адресира проблем, при който файл винаги е маркиран като повреден — въпреки че не е — когато се изпълнява пълно почистване на Dedup на файл, по-голям от 2,2 TB.
• Адресира проблем, при който след инсталиране на .NET 4.7 създаването на нова група за репликация на DFS или добавянето на член към съществуваща група за репликация в приставката за управление на DFS води до грешка. Грешката е „Стойността не попада в очаквания диапазон“.
• Адресира проблем, при който след инсталиране на .NET 4.7 съветникът за създаване на клъстер в потребителския интерфейс за управление на отказ на клъстер може неочаквано да се затвори при избор Прегледайте на страницата Избор на сървъри.
• Адресира проблем, при който японската клавиатурна подредба не работи правилно по време на сесия на отдалечена помощ.
• Адресира проблем, при който влизането в VDI колекция от отдалечен работен плот започва да се проваля след период на работа на сървъра. Контекстите за пренасочване на брокера за връзка с отдалечен работен плот/RPC на брояча на производителността ще показват нарастващ растеж по време на часовете за влизане. Когато стойността достигне 40, новите връзки към фермата се провалят или изчакват.

Вече известни проблеми

Брой №1

Поради проблем с някои версии на антивирусния софтуер, тази корекция се отнася само за машини, на които антивирусният ISV е актуализирал ALLOW REGKEY.

Решението е следното.

Свържете се с вашия антивирусен AV, за да потвърдите, че софтуерът му е съвместим и сте задали следния REGKEY на устройството
Ключ = "HKEY_LOCAL_MACHINE" Подключ = "СОФТУЕР\Microsoft\Windows\CurrentVersion\QualityCompat"
Име на стойност = "cadca5fe-87d3-4b96-b7fb-a231484277cc"
Тип = "REG_DWORD"
Данни = "0x00000000"

Брой №2

След инсталиране на тази актуализация, сървърите, на които Credential Guard е активиран, може да се рестартира неочаквано. Грешката е „Системният процес lsass.exe е прекратен неочаквано с код на състояние -1073740791. Сега системата ще се изключи и ще се рестартира."

Идентификатор на събитие 1000 в регистъра на приложението показва:

„C:\windows\system32\lsass.exe“ прекратява неочаквано с код на състояние -1073740791

Неизправно приложение: lsass.exe, версия: 10.0.14393.1770, времеви печат: 0x59bf2fb2

Модул за грешка: ntdll.dll, версия: 10.0.14393.1715, времеви печат: 0x59b0d03e

Изключение: 0xc0000409

Решение

Виж Деактивирайте защитата на идентификационните данни на Windows Defender.

Microsoft работи върху решение и ще предостави актуализация в предстояща версия.

Можете да получите актуализацията с помощта на Windows Update Настройки.

Източник: Microsoft.