Windows 10 Build 14393.2097 je venku s KB4077525
Společnost Microsoft dnes vydala Windows 10 Build 14393.2097 pro stabilní uživatele poboček. Balíček KB4077525 je nyní dostupný pro každého. Tato kumulativní aktualizace je použitelná pro Windows 10 verze 1607 „Anniversary Update“. Podívejme se, co se změnilo.
Mezi klíčové změny patří:
reklama
Řeší problém, kdy uživatelé Citrix XenApp nemohou změnit hesla stisknutím Ctrl+F1.
- Řeší problém, kdy se členům skupiny Performance Log Users zobrazuje chyba „Přístup odepřen. (Výjimka z HRESULT: 0x80070005 (E_ACCESSDENIED))“. Chyba se zobrazí při pokusu naplánovat protokolování čítačů výkonu, povolit poskytovatele trasování nebo shromáždit informace o trasování.
- Řeší problém, kdy dotaz události WinRM vrací chybu „0x6c6 (RPC_S_INVALID_BOUND)“ z cílového serveru. Chyba se objeví, když jsou servery nakonfigurovány tak, aby předávaly své protokoly událostí zabezpečení na centrální server k analýze pomocí předplatného.
- Řeší problém, kdy při použití podmíněného přístupu selže ověřování do aplikace Microsoft Outlook.
- Řeší problém, kdy se přihlášení pomocí čipové karty nezdaří s chybou „Přihlášení pomocí čipové karty není pro váš účet podporováno...“ po restartování ověřovacího DC. Ověřování řadičů domény zaznamenává událost KDC 19 a událost distribuce Kerberos 29 do protokolu systémových událostí. Protokol uvádí, že nelze najít vhodný certifikát pro přihlášení pomocí čipové karty.
- Řeší problém, kde certutil.exe-MergePfx příkaz nemohl vytvořit sloučený soubor EPF pro více certifikátů V1.
- Řeší problém, kdy na zařízeních TPM nebyl podporován kryptografický hashovací algoritmus SM3. Zákazníci, kteří se setkali s tímto problémem, si všimli, že se nepodařilo inicializovat jejich TPM.
- Řeší problém, kdy dojde k selhání 0x06d9, když se uživatel pokusí o upgrade operačního systému nebo aktualizaci LCU. Systém se automaticky vrátí k předchozí verzi upgradu nebo aktualizace.
- Řeší problém, kdy během přenosu souborů občas dochází k chybě serveru. Chyba je „Stop D1 v tcpip! TcpSegmentTcbSend“.
- Řeší problém, kdy při připojování k bezdrátové síti není ověřen název serveru RADIUS (Remote Authentication Dial-In User Service).
- Řeší problém, kdy přesměrování cíle iSCSI během přihlášení může vést k chybě zastavení 9f.
- Řeší problém v MPIO, kdy požadavky na průchozí SCSI mohou vést k chybě zastavení, pokud disk čeká na odebrání.
- Aktualizuje algoritmus výběru cesty MPIO tak, aby odpovídal dokumentaci, když jsou všechny cesty aktivní nebo neoptimalizované.
- Řeší problém, kdy funkce zpoždění ve StorNVMe může způsobit malé zvýšení využití procesoru při spouštění aplikací.
- Zlepšuje výkon ReFS důkladnějším zrušením mapování více zobrazení souboru. Vidět KB4090104pro další laditelné parametry registru pro adresování velkých toků metadat ReFS.
- Zlepšuje výkon systému ReFS odstraněním nečinných kontejnerů z hašovací tabulky.
- Řeší problém, kdy spouštění s filtrem Unified Write Filter a připojeným rozbočovačem USB může vést k chybě zastavení E1.
- Řeší problém, kdy připojení služby připojení k Internetu (ICS) nepřetrvává po restartování operačního systému nebo restartování služby ICS. Toto řešení můžete také aktivovat pomocí volitelného EnableRebootPersistConnection klíč registru popsaný v KB4055559.
- Vyčistí veřejnou IP pomocí správných informací pro SDN Network Manager.
- Přidává podporu ADCS pro Certificate Transparency (CT), která je kompatibilní s aktualizovanými požadavky Google Chrome. CT je technologie používaná certifikačními autoritami k protokolování a publikování metadat certifikátů pro lepší zabezpečení.
- Přidává podporu ADCS pro Certificate Transparency pro veřejně důvěryhodné certifikáty SSL/TLS.
- Řeší problém, kdy chybí informace v poli Hodnota auditované události 5136 pro změny adresářové služby. K tomu dochází, když upravíte atribut objektu na řadičích domény Windows Server 2016. K tomuto problému může dojít, pokud použijete příkazy PowerShellu (Přidat člena ADGroup nebo Set-ADGroup), chcete-li přidat někoho do skupiny pomocí SID uživatele namísto Distinguished Name.
- Řeší problém, kdy dochází k chybě HTTP 500, když má farma ADFS alespoň dva servery používající interní databázi Windows (WID). V tomto scénáři základní předběžné ověření HTTP na serveru Web Application Proxy (WAP) selže při ověření některých uživatelů. Když dojde k chybě, může se v protokolu událostí WAP zobrazit také upozornění serveru proxy webové aplikace Microsoft Windows s ID události 13039. Popis zní: „Proxy webové aplikace se nepodařilo ověřit uživatele. Předběžná autentizace je „ADFS pro bohaté klienty“. Daný uživatel nemá oprávnění k přístupu k dané spoléhající straně. Autorizační pravidla cílové strany spoléhající se na WAP nebo strany spoléhající se na WAP je třeba upravit.“
- Řeší problém, který AD FS již nemůže ignorovat prompt=přihlášení během ověřování. A Zakázáno byla přidána možnost pro podporu scénářů, ve kterých se nepoužívá ověřování heslem. Více informací viz Služba AD FS ignoruje parametr „prompt=login“ během ověřování v systému Windows Server 2016 RTM.
- Řeší problém ve službě AD FS, kde se vybírají autorizovaní zákazníci (a spoléhající strany). Osvědčení jako možnost ověření se nepodaří připojit. K selhání dochází při používání prompt=přihlášení pokud je povoleno integrované ověřování systému Windows (WIA) a požadavek může provést WIA.
- Řeší problém, kdy služba AD FS nesprávně zobrazuje stránku Home Realm Discovery (HRD), když je poskytovatel identity (IDP) spojen s předávající stranou (RP) ve skupině OAuth. Pokud není k RP ve skupině OAuth přidruženo více IDP, uživateli se stránka HRD nezobrazí. Místo toho uživatel přejde přímo k přidruženému IDP za účelem ověření.
- Řeší problém, kdy někteří klienti protokolu RDP (Remote Desktop Protocol), kteří používali absolutní identifikátor URI (místo a relativní URI) byly serverem Web Application Proxy (WAP) zablokovány v připojení ke vzdálené ploše Brána. To ovlivnilo klienty RDP v systémech iOS, Mac, Android a moderní klientské aplikace RDP pro Windows. Chyba je „Nemohli jsme se připojit k bráně kvůli chybě. Pokud se to bude opakovat, požádejte o pomoc svého administrátora nebo technickou podporu. Kód chyby: 0x03000008."
- Řeší problém, kdy přehledy GPMS nezobrazují obsah, když v přehledu vyberete odkazy s jednou z těchto chyb:
- Chyba: „XMLSerializer“ není definován.
- „DOMParser“ není definován.
- Spuštění serveru se nezdařilo.
- Řeší problém, kdy Dedup může způsobit poškození dat v souboru, když:
- Vytvořte soubor menší než 2,2 TB.
- Optimalizujte soubor.
- Přidejte do souboru data, která jej zvětší na více než 2,2 TB.
- Řeší problém, kdy je soubor vždy označen jako poškozený – i když tomu tak není – při spuštění úplného odstranění odstranění souborů u souboru většího než 2,2 TB.
- Řeší problém, kdy po instalaci .NET 4.7 vede vytvoření nové skupiny replikace DFS nebo přidání člena do existující skupiny replikace v modulu snap-in Správa DFS k chybě. Chyba je „Hodnota nespadá do očekávaného rozsahu“.
- Řeší problém, kdy se po instalaci .NET 4.7 může průvodce vytvořením clusteru v uživatelském rozhraní Failover Cluster Management neočekávaně zavřít po výběru Procházet na stránce Vybrat servery.
- Řeší problém, kdy japonské rozložení klávesnice nefungovalo správně během relace vzdálené pomoci.
- Řeší problém, kdy přihlášení ke kolekci VDI vzdálené plochy začnou selhávat po určité době provozu serveru. Počítadlo výkonu Kontexty přesměrování zprostředkovatele připojení ke vzdálené ploše Counterset/RPC budou během doby přihlašování vykazovat přírůstek. Když hodnota dosáhne 40, nová připojení k farmě selžou nebo vyprší časový limit.
Známé potíže
Vydání č. 1
Kvůli problému s některými verzemi antivirového softwaru se tato oprava vztahuje pouze na počítače, kde antivirový ISV aktualizoval ALLOW REGKEY.
Řešení je následující.
Obraťte se na svůj antivirový AV, abyste si ověřili, že je jeho software kompatibilní, a nastavte na stroji následující REGKEY
Key="HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
Název hodnoty="cadca5fe-87d3-4b96-b7fb-a231484277cc"
Type="REG_DWORD"
Data="0x00000000"
Vydání č. 2
Po instalaci této aktualizace se mohou neočekávaně restartovat servery, na kterých je povolena funkce Credential Guard. Chyba je „Systémový proces lsass.exe byl neočekávaně ukončen se stavovým kódem -1073740791. Systém se nyní vypne a restartuje."
ID události 1000 v protokolu aplikace zobrazuje:
"C:\windows\system32\lsass.exe" byl neočekávaně ukončen se stavovým kódem -1073740791
Chybující aplikace: lsass.exe, Verze: 10.0.14393.1770, Časové razítko: 0x59bf2fb2
Chybující modul: ntdll.dll, Verze: 10.0.14393.1715, Časové razítko: 0x59b0d03e
Výjimka: 0xc0000409
Řešení
Vidět Zakažte ochranu pověření programu Windows Defender.
Microsoft pracuje na řešení a v nadcházející verzi poskytne aktualizaci.
Aktualizaci můžete získat pomocí služby Windows Update v Nastavení.
Zdroj: Microsoft.