Windows 10 Build 14393.2097 er ude med KB4077525

Microsoft har i dag frigivet Windows 10 Build 14393.2097 til stabile filialbrugere. Pakken KB4077525 er nu tilgængelig for alle. Denne kumulative opdatering gælder for Windows 10 version 1607 "Anniversary Update". Lad os se, hvad der har ændret sig.

De vigtigste ændringer omfatter:

• Løser et problem, hvor brugere af Citrix XenApp ikke er i stand til at ændre adgangskoder ved at trykke på Ctrl+F1.

• Løser et problem, hvor medlemmer af gruppen Performance Log Users modtager fejlen "Adgang er nægtet. (Undtagelse fra HRESULT: 0x80070005 (E_ACCESSDENIED))". Fejlen vises under forsøg på at planlægge logning af ydeevnetællere, aktivere sporingsudbydere eller indsamle sporingsoplysninger.
• Løser et problem, hvor WinRM-hændelsesforespørgslen returnerer fejlen "0x6c6 (RPC_S_INVALID_BOUND)" fra målserveren. Fejlen vises, når servere er konfigureret til at skubbe deres sikkerhedshændelseslogfiler til en central server til analyse ved hjælp af et abonnement.
• Løser et problem, hvor godkendelse til Microsoft Outlook mislykkes ved brug af betinget adgang.
• Løser et problem, hvor chipkortlogon mislykkes med fejlen "Log på med et smartkort understøttes ikke for din konto...", efter at godkendelses-DC er blevet genstartet. Autentificering af DC'er log KDC Event 19 og Kerberos Distribution Event 29 i systemhændelsesloggen. Loggen angiver, at der ikke kan findes et passende certifikat til chipkortlogon.
• Løser problem, hvor certutil.exe-MergePfx kommandoen kunne ikke producere en flettet EPF-fil for flere V1-certifikater.
• Løser et problem, hvor den kryptografiske hash-algoritme SM3 ikke blev understøttet på TPM-enheder. Kunder, der oplevede dette problem, bemærkede, at deres TPM ikke kunne initialiseres.
• Løser et problem, hvor en 0x06d9-fejl opstår, når en bruger forsøger en OS-opgradering eller en LCU-opdatering. Systemet vender automatisk tilbage til en tidligere version af opgraderingen eller opdateringen.
• Løser et problem, hvor der lejlighedsvis opstår en serverfejl under filoverførsel. Fejlen er "Stop D1 i tcpip! TcpSegmentTcbSend”.
• Løser et problem, hvor RADIUS-servernavnet (Remote Authentication Dial-In User Service) ikke godkendes, mens der oprettes forbindelse til et trådløst netværk.
• Løser et problem, hvor iSCSI-målomdirigering under login kan føre til stopfejl 9f.
• Løser et problem i MPIO, hvor pass-through SCSI-anmodninger kan føre til en stopfejl, hvis disken afventer fjernelse.
• Opdaterer MPIO-stivalgsalgoritmen, så den matcher dokumentationen, når alle stier er aktive eller uoptimerede.
• Løser et problem, hvor en forsinkelsesfunktion i StorNVMe kan forårsage en lille stigning i CPU-forbruget, når applikationer startes.
• Forbedrer ReFS-ydeevne ved at fjerne kortlægningen af ​​flere visninger af en fil mere grundigt. Se KB4090104for yderligere justerbare registerparametre til at adressere store ReFS-metadatastrømme.
• Forbedrer ReFS-ydeevne ved at fjerne inaktive beholdere fra dens hash-tabel.
• Løser et problem, hvor opstart med Unified Write Filter og en tilsluttet USB-hub kan føre til stopfejl E1.
• Løser et problem, hvor ICS-forbindelserne (Internet Connection Service) ikke fortsætter på tværs af OS-genstarter eller ICS-tjenesten genstarter. Du kan også aktivere denne løsning ved hjælp af en valgfri EnableRebootPersistConnection registreringsdatabasenøgle beskrevet i KB4055559.
• Renser den offentlige IP med de korrekte oplysninger til SDN Network Manager.
• Tilføjer ADCS-understøttelse af Certificate Transparency (CT), der er kompatibel med de opdaterede Google Chrome-krav. CT er en teknologi, der bruges af certifikatmyndigheder til at logge og udgive certifikatmetadata for forbedret sikkerhed.
• Tilføjer ADCS-understøttelse af Certificate Transparency for offentligt betroede SSL/TLS-certifikater.
• Løser et problem, hvor der mangler oplysninger i feltet Værdi for revisionshændelse 5136 for Directory Service Changes. Dette sker, når du ændrer en attribut for et objekt på Windows Server 2016-domænecontrollere. Dette problem kan opstå, hvis du bruger PowerShell-kommandoer (Tilføj-ADGroupMember eller Set-ADGroup) for at føje nogen til en gruppe ved hjælp af brugerens SID i stedet for det enestående navn.
• Løser et problem, hvor en HTTP 500-fejl opstår, når en ADFS-farm har mindst to servere, der bruger Windows Internal Database (WID). I dette scenarie mislykkes HTTP grundlæggende forhåndsgodkendelse på WAP-serveren (Web Application Proxy) at godkende nogle brugere. Når fejlen opstår, kan du muligvis også se Microsoft Windows Web Application Proxy-advarslen Hændelses-id 13039 i WAP-hændelsesloggen. Beskrivelsen lyder: "Web Application Proxy kunne ikke godkende brugeren. Forgodkendelse er 'ADFS For Rich Clients'. Den givne bruger er ikke autoriseret til at få adgang til den givne pålidelige part. Godkendelsesreglerne for enten den målafhængige part eller den WAP-afhængige part er nødvendige for at blive ændret."
• Løser et problem, hvor AD FS ikke længere kan ignorere prompt=login under godkendelse. EN handicappet mulighed blev tilføjet for at understøtte scenarier, hvor adgangskodegodkendelse ikke bruges. For mere information, se AD FS ignorerer parameteren "prompt=login" under en godkendelse i Windows Server 2016 RTM.
• Løser problem i AD FS, hvor autoriserede kunder (og afhængige parter), der vælger Certifikat som en godkendelsesindstilling vil ikke oprette forbindelse. Fejlen opstår ved brug prompt=login hvis Windows Integrated Authentication (WIA) er aktiveret, og anmodningen kan udføre WIA.
• Løser et problem, hvor AD FS ukorrekt viser Home Realm Discovery-siden (HRD), når en identitetsudbyder (IDP) er tilknyttet en relying party (RP) i en OAuth-gruppe. Medmindre flere IDP'er er knyttet til RP'en i OAuth-gruppen, vil brugeren ikke blive vist HRD-siden. I stedet vil brugeren gå direkte til den tilhørende IDP for godkendelse.
• Løser et problem, hvor nogle RDP-klienter (Remote Desktop Protocol) brugte en absolut URI (i stedet for en relativ URI) blev blokeret af Web Application Proxy-serveren (WAP) fra at oprette forbindelse til Remote Desktop Gateway. Dette påvirkede RDP-klienter på iOS, Mac, Android og Windows moderne RDP-klientapp. Fejlen er "Vi kunne ikke oprette forbindelse til gatewayen på grund af en fejl. Hvis dette bliver ved med at ske, så spørg din administrator eller teknisk support om hjælp. Fejlkode: 0x03000008."
• Løser et problem, hvor GPMS-rapporter ikke viser indhold, når du vælger links i rapporten med en af ​​disse fejl:
  • Fejl: 'XMLSerializer' er udefineret.
  • 'DOMParser' er udefineret.
  • Serverudførelse mislykkedes.
• Løser et problem, hvor Dedup kan forårsage datakorruption til en fil, når du:
  • Opret en fil, der er mindre end 2,2 TB.
  • Optimer filen.
  • Tilføj data til filen, der øger den til mere end 2,2 TB.
• Løser et problem, hvor en fil altid er markeret som beskadiget – selvom den ikke er det – når du kører en fuld Dedup-scrub på en fil, der er større end 2,2 TB.
• Løser et problem, hvor oprettelse af en ny DFS-replikeringsgruppe eller tilføjelse af et medlem til en eksisterende replikeringsgruppe i DFS Management-snap-in'et efter installation af .NET 4.7 fører til en fejl. Fejlen er "Værdien falder ikke inden for det forventede interval".
• Løser et problem, hvor guiden Create Cluster i Failover Cluster Management UI, efter installation af .NET 4.7, uventet kan lukke ved valg Gennemse på siden Vælg servere.
• Løser et problem, hvor det japanske tastaturlayout ikke fungerede korrekt under en fjernhjælpssession.
• Løser et problem, hvor logon til en Remote Desktop VDI-samling begynder at mislykkes efter en periode med serveroppetid. Performance Counter Remote Desktop Connection Broker Redirector Counterset/RPC Contexts vil vise trinvis vækst i løbet af logon timer. Når værdien når 40, fejler nye forbindelser til farmen eller timeout.

Kendte problemer

Udgave #1

På grund af et problem med nogle versioner af antivirussoftware, gælder denne rettelse kun for de maskiner, hvor antivirus-ISV'en har opdateret ALLOW REGKEY.

Løsningen er som følger.

Kontakt din antivirus AV for at bekræfte, at dens software er kompatibel og har indstillet følgende REGKEY på maskinen
Key="HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
Værdi Navn="cadca5fe-87d3-4b96-b7fb-a231484277cc"
Type="REG_DWORD"
Data="0x00000000"

Udgave #2

Efter installation af denne opdatering kan servere, hvor Credential Guard er aktiveret, genstarte uventet. Fejlen er "Systemprocessen lsass.exe afsluttede uventet med statuskode -1073740791. Systemet vil nu lukke ned og genstarte."

Hændelses-id 1000 i applikationsloggen viser:

"C:\windows\system32\lsass.exe' afsluttede uventet med statuskode -1073740791

Fejlagtig applikation: lsass.exe, version: 10.0.14393.1770, tidsstempel: 0x59bf2fb2

Fejlbehæftet modul: ntdll.dll, Version: 10.0.14393.1715, Tidsstempel: 0x59b0d03e

Undtagelse: 0xc0000409

Løsning

Se Deaktiver Windows Defender Credential Guard.

Microsoft arbejder på en løsning og vil levere en opdatering i en kommende udgivelse.

Du kan få opdateringen ved hjælp af Windows Update i Indstillinger.

Kilde: Microsoft.