Windows 10 Build 14393.2034 er ude med KB4057142

Microsoft har i dag frigivet Windows 10 Build 14393.2034 til stabile filialbrugere. Pakken KB4057142 er nu tilgængelig for alle. Denne kumulative opdatering gælder for Windows 10 version 1607 "Anniversary Update". Lad os se, hvad der har ændret sig.

De vigtigste ændringer omfatter:

• • Løser et problem, hvor nogle Microsoft-signerede ActiveX-objekter ikke virker, når Windows Defender Application Control (Device Guard) er aktiveret. Specifikt virker klasse-id'er relateret til XML HTTP i msxml6.dll ikke.

  • Løser et problem, hvor brug af chipkort på et Windows Terminal Server-system kan forårsage overdreven brug af hukommelse.
  • Løser et problem, hvor den virtuelle TPM-selvtest ikke køres som en del af virtuel TPM-initialisering.
  • Forbedrer kompatibiliteten med U.2 NVMe-enheder, specifikt i tilfælde af hot-add/fjernelse.
  • Løser problem, hvor iSCSI Initiator Properties Enheder listen viser ikke bestemte mål.
  • Tilføjer kompatibilitet til NGUID og EUI64 ID-formater til NVMe-enheder.
  • Løser synkroniseringsproblem, hvor sikkerhedskopiering af store Resilient File System-volumener (ReFS) kan føre til fejl 0xc2 og 7E.
  • Løser et problem, hvor UWF-filen commit tilføjer gamle data til filer i visse scenarier.
  • Løser et problem, hvor adgangsbaseret opregning muligvis ikke fungerer som forventet i nogle scenarier, efter du har installeret KB4015217 eller nyere. For eksempel kan en bruger være i stand til at se en anden brugers mappe, som de ikke har adgangsrettigheder til.
  • Løser et problem, hvor AD FS ukorrekt viser Home Realm Discovery-siden (HRD), når en identitetsudbyder (IDP) er tilknyttet en relying party (RP) i en OAuth-gruppe. Medmindre flere IDP'er er knyttet til RP'en i OAuth-gruppen, får brugeren ikke vist HRD-siden. I stedet navigeres brugeren direkte til en tilknyttet IDP for godkendelse.
  • Løser et problem, hvor PKeyAuth-baseret enhedsgodkendelse nogle gange mislykkes i Internet Explorer og Microsoft Edge, når AD FS returnerer en kontekst, der overskrider anmodningsgrænserne for URL-længde. Hændelse 364 logges i AD FS 2.0 Admin-loggen med følgende undtagelsesdetaljer: "System. Sikkerhed. Kryptografi. CryptographicException: Signaturen er ikke gyldig. Dataene kan være blevet manipuleret med..."
  • Løser et problem i AD FS, hvor MSISConext-cookies i anmodningsheadere i sidste ende kan overskride overskrifternes størrelsesgrænse. Dette forårsager godkendelsesfejl med HTTP-statuskoden 400: "Bad Request - Header Too Long."
  • Løser et problem, hvor AD FS producerer en MFA Event 1200-log, der ikke indeholder UserID-oplysninger.
  • Løser et problem, hvor hentning af Certificate Revocation List (CRL) fra Certification Authority (CA) ved hjælp af Simple Certificate Enrollment Protocol (SCEP) mislykkes. Brugere ser hændelses-id 45, som siger, "NDES kan ikke matche udsteder og serienummer i enhedsanmodningen med noget Certification Authority (CA) certifikat".
  • Gør det muligt for it-administratorer at videnskabeligt fejlfinde I/O-fejl ved hjælp af en omfattende hændelseslog for modstandsdygtighedstilstandsovergangen.
  • Giver gennemsigtighed om replikationssundhed. Det repræsenterer replikationstilstanden ved at angive, hvornår:
    • Den ledige diskplads er ved at løbe tør.
    • Hyper-V Replica Log (HRL)-størrelsen vokser til sin maksimale grænse.
    • Tærsklen for Recovery Point Objectives (RPO) er blevet overtrådt.
  • Løser et problem, hvis fornyelsesdatoen for Online Certificate Status Protocol (OCSP) kommer efter certifikatet udløbsdato, det OCSP-hæftede svar bruges indtil fornyelsesdatoen, selvom certifikatet har udløbet.
  • Løser et problem, hvor bagudkompatibilitet til styring af Microsoft User Experience Virtualization (UE-V) med gruppepolitik går tabt. Windows 10 version 1607 gruppepolitik er ikke kompatibel med Windows 10 version 1703 eller nyere gruppepolitik. På grund af denne fejl kan de nye Windows 10 administrative skabeloner (.admx) ikke implementeres til Group Policy Central Store. Det betyder, at nogle af de nye, ekstra indstillinger til Windows 10 ikke er tilgængelige.
  • Løser et problem med App-V-pakkemappeadgangen, der får adgangskontrollisten til at blive håndteret forkert.
  • Løser et problem, der forårsager en forsinkelse, når der søges efter nye printere, der skal tilføjes.
  • Løser et problem, hvor brugere muligvis ikke kan ændre adgangskoder på fjernlogonskærmen, hvis adgangskoden er udløbet.
  • Løser et problem, hvor brugerdefinerede applikationsstandarder nogle gange ikke importeres, når du bruger DISM-kommandoen.
  • Løser et problem, der oprindeligt blev kaldt i KB4056890, hvor CoInitializeSecurity blev ringet op med godkendelsesparameter indstillet til RPC_C_AUTHN_LEVEL_NONE resulterede i fejlen STATUS_BAD_IMPERSONATION_LEVEL.
  • Løser et problem, hvor nogle kunder med AMD-enheder kommer i en tilstand, der ikke kan startes.

Kend problemer

På grund af et problem med nogle versioner af antivirussoftware, gælder denne rettelse kun for de maskiner, hvor antivirus-ISV'en har opdateret ALLOW REGKEY.

Løsningen er som følger.

Kontakt din antivirus AV for at bekræfte, at dens software er kompatibel og har indstillet følgende REGKEY på maskinen
Key="HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
Værdi Navn="cadca5fe-87d3-4b96-b7fb-a231484277cc"
Type="REG_DWORD"
Data="0x00000000"

Du kan få opdateringen ved hjælp af Windows Update i Indstillinger.

Kilde: Microsoft.