Windows 10 Build 14393.2097 ist raus mit KB4077525

Microsoft hat heute Windows 10 Build 14393.2097 für Stable Branch-Benutzer freigegeben. Das Paket KB4077525 ist jetzt für alle verfügbar. Dieses kumulative Update gilt für Windows 10 Version 1607 „Anniversary Update“. Mal sehen was sich geändert hat.

Zu den wichtigsten Änderungen gehören:

• Behebt ein Problem, bei dem Benutzer von Citrix XenApp keine Kennwörter ändern können, indem sie Strg+F1 drücken.

• Behebt ein Problem, bei dem Mitglieder der Gruppe Leistungsprotokollbenutzer den Fehler „Zugriff verweigert. (Ausnahme von HRESULT: 0x80070005 (E_ACCESSDENIED))“. Der Fehler wird angezeigt, wenn Sie versuchen, die Protokollierung von Leistungsindikatoren zu planen, Ablaufverfolgungsanbieter zu aktivieren oder Ablaufverfolgungsinformationen zu sammeln.
• Behebt ein Problem, bei dem die WinRM-Ereignisabfrage den Fehler „0x6c6 (RPC_S_INVALID_BOUND)“ vom Zielserver zurückgibt. Der Fehler tritt auf, wenn Server so konfiguriert sind, dass sie ihre Sicherheitsereignisprotokolle zur Analyse mithilfe eines Abonnements an einen zentralen Server übertragen.
• Behebt ein Problem, bei dem die Authentifizierung bei Microsoft Outlook bei Verwendung des bedingten Zugriffs fehlschlägt.
• Behebt ein Problem, bei dem Smartcard-Anmeldungen mit dem Fehler "Anmeldung mit einer Smartcard wird für Ihr Konto nicht unterstützt..." fehlschlagen, nachdem der authentifizierende DC neu gestartet wurde. Authentifizierende DCs protokollieren das KDC-Ereignis 19 und das Kerberos-Verteilungsereignis 29 im Systemereignisprotokoll. Im Protokoll steht, dass für Smartcard-Anmeldungen kein passendes Zertifikat gefunden werden kann.
• Behebt ein Problem, bei dem die certutil.exe-MergePfx -Befehl konnte keine zusammengeführte EPF-Datei für mehrere V1-Zertifikate erstellen.
• Behebt ein Problem, bei dem der kryptografische Hash-Algorithmus SM3 auf TPM-Geräten nicht unterstützt wurde. Kunden, bei denen dieses Problem auftritt, haben festgestellt, dass ihr TPM nicht initialisiert werden konnte.
• Behebt ein Problem, bei dem ein 0x06d9-Fehler auftritt, wenn ein Benutzer versucht, ein Betriebssystem-Upgrade oder ein LCU-Update durchzuführen. Das System kehrt automatisch zu einer früheren Version des Upgrades oder Updates zurück.
• Behebt ein Problem, bei dem gelegentlich ein Serverfehler während der Dateiübertragung auftritt. Der Fehler lautet „Stopp D1 in tcpip! TcpSegmentTcbSend“.
• Behebt ein Problem, bei dem der Servername des Remote Authentication Dial-In User Service (RADIUS) nicht authentifiziert wird, während eine Verbindung zu einem drahtlosen Netzwerk hergestellt wird.
• Behebt ein Problem, bei dem die iSCSI-Zielumleitung während der Anmeldung zum Stoppfehler 9f führen kann.
• Behebt ein Problem in MPIO, bei dem Pass-Through-SCSI-Anforderungen zu einem Stoppfehler führen können, wenn der Datenträger entfernt werden muss.
• Aktualisiert den MPIO-Pfadauswahlalgorithmus entsprechend der Dokumentation, wenn alle Pfade aktiv oder nicht optimiert sind.
• Behebt ein Problem, bei dem eine Verzögerungsfunktion in StorNVMe beim Starten von Anwendungen zu einer geringfügigen Erhöhung der CPU-Auslastung führen kann.
• Verbessert die ReFS-Leistung durch gründlicheres Aufheben der Zuordnung mehrerer Ansichten einer Datei. Sehen KB4090104für zusätzliche einstellbare Registrierungsparameter, um große ReFS-Metadatenströme zu adressieren.
• Verbessert die ReFS-Leistung, indem inaktive Container aus der Hash-Tabelle entfernt werden.
• Behebt ein Problem, bei dem das Booten mit Unified Write Filter und einem angeschlossenen USB-Hub zum Stoppfehler E1 führen kann.
• Behebt ein Problem, bei dem die Verbindungen des Internetverbindungsdienstes (ICS) bei Neustarts des Betriebssystems oder des ICS-Dienstes nicht bestehen bleiben. Sie können diese Lösung auch mit einem optionalen EnableRebootPersistConnection Registrierungsschlüssel beschrieben in KB4055559.
• Bereinigt die öffentliche IP mit den richtigen Informationen für den SDN Network Manager.
• Fügt ADCS-Unterstützung für Certificate Transparency (CT) hinzu, die mit den aktualisierten Google Chrome-Anforderungen kompatibel ist. CT ist eine Technologie, die von Zertifizierungsstellen zum Protokollieren und Veröffentlichen von Zertifikatsmetadaten für verbesserte Sicherheit verwendet wird.
• Fügt ADCS-Unterstützung für Zertifikattransparenz für öffentlich vertrauenswürdige SSL/TLS-Zertifikate hinzu.
• Behebt ein Problem, bei dem Informationen im Feld Wert des Überwachungsereignisses 5136 für Verzeichnisdienständerungen fehlen. Dies tritt auf, wenn Sie ein Attribut eines Objekts auf Windows Server 2016-Domänencontrollern ändern. Dieses Problem kann auftreten, wenn Sie PowerShell-Befehle verwenden (Add-ADGroupMember oder Set-ADGroup), um jemanden zu einer Gruppe hinzuzufügen, indem die SID des Benutzers anstelle des Distinguished Name verwendet wird.
• Behebt ein Problem, bei dem ein HTTP 500-Fehler auftritt, wenn eine ADFS-Farm über mindestens zwei Server verfügt, die die interne Windows-Datenbank (WID) verwenden. In diesem Szenario schlägt die grundlegende HTTP-Vorauthentifizierung auf dem WAP-Server (Web Application Proxy) bei der Authentifizierung einiger Benutzer fehl. Wenn der Fehler auftritt, wird möglicherweise auch die Warnung Ereignis-ID 13039 des Microsoft Windows-Webanwendungsproxys im WAP-Ereignisprotokoll angezeigt. Die Beschreibung lautet: „Der Webanwendungsproxy konnte den Benutzer nicht authentifizieren. Die Vorauthentifizierung ist 'ADFS für Rich Clients'. Der angegebene Benutzer ist nicht berechtigt, auf die angegebene vertrauende Seite zuzugreifen. Die Autorisierungsregeln entweder der vertrauenden Zielseite oder der vertrauenden WAP-Seite müssen geändert werden.“
• Behebt ein Problem, bei dem AD FS nicht mehr ignorieren kann Prompt=Login während der Authentifizierung. EIN Behinderte Option wurde hinzugefügt, um Szenarien zu unterstützen, in denen die Kennwortauthentifizierung nicht verwendet wird. Weitere Informationen finden Sie unter AD FS ignoriert den Parameter "prompt=login" während einer Authentifizierung in Windows Server 2016 RTM.
• Behebt ein Problem in AD FS, bei dem autorisierte Kunden (und vertrauende Parteien), die auswählen Zertifikat als Authentifizierungsoption wird keine Verbindung hergestellt. Der Fehler tritt bei der Verwendung auf Prompt=Login wenn die integrierte Windows-Authentifizierung (WIA) aktiviert ist und die Anforderung WIA ausführen kann.
• Behebt ein Problem, bei dem AD FS fälschlicherweise die Seite Home Realm Discovery (HRD) anzeigt, wenn ein Identitätsanbieter (IDP) einer vertrauenden Partei (RP) in einer OAuth-Gruppe zugeordnet ist. Sofern dem RP in der OAuth-Gruppe nicht mehrere IDPs zugeordnet sind, wird dem Benutzer die HRD-Seite nicht angezeigt. Stattdessen geht der Benutzer zur Authentifizierung direkt zum zugeordneten IDP.
• Behebt ein Problem, bei dem einige Remote Desktop Protocol (RDP)-Clients einen absoluten URI (anstelle eines relative URI) wurden vom Web Application Proxy (WAP)-Server daran gehindert, eine Verbindung zum Remotedesktop herzustellen Tor. Dies betraf RDP-Clients auf iOS, Mac, Android und die moderne RDP-Client-App von Windows. Der Fehler lautet "Wir konnten aufgrund eines Fehlers keine Verbindung zum Gateway herstellen. Wenn dies weiterhin auftritt, bitten Sie Ihren Administrator oder technischen Support um Hilfe. Fehlercode: 0x03000008."
• Behebt ein Problem, bei dem in GPMS-Berichten kein Inhalt angezeigt wird, wenn Sie Links im Bericht mit einem dieser Fehler auswählen:
  • Fehler: 'XMLSerializer' ist nicht definiert.
  • „DOMParser“ ist nicht definiert.
  • Ausführung des Servers fehlgeschlagen.
• Behebt ein Problem, bei dem Dedup zu Datenbeschädigungen in einer Datei führen kann, wenn Sie:
  • Erstellen Sie eine Datei, die kleiner als 2,2 TB ist.
  • Optimieren Sie die Datei.
  • Fügen Sie der Datei Daten hinzu, die sie auf mehr als 2,2 TB vergrößern.
• Behebt ein Problem, bei dem eine Datei immer als beschädigt markiert wird – obwohl dies nicht der Fall ist –, wenn eine vollständige Dedup-Bereinigung für eine Datei mit einer Größe von mehr als 2,2 TB ausgeführt wird.
• Behebt ein Problem, bei dem nach der Installation von .NET 4.7 das Erstellen einer neuen DFS-Replikationsgruppe oder das Hinzufügen eines Mitglieds zu einer vorhandenen Replikationsgruppe im DFS-Verwaltungs-Snap-In zu einem Fehler führt. Der Fehler lautet „Der Wert liegt nicht im erwarteten Bereich“.
• Behebt ein Problem, bei dem nach der Installation von .NET 4.7 der Assistent zum Erstellen von Clustern in der Benutzeroberfläche der Failover-Cluster-Verwaltung bei Auswahl von. unerwartet geschlossen werden kann Durchsuche auf der Seite Server auswählen.
• Behebt ein Problem, bei dem das japanische Tastaturlayout während einer Remoteunterstützungssitzung nicht richtig funktionierte.
• Behebt ein Problem, bei dem die Anmeldung bei einer Remotedesktop-VDI-Sammlung nach einer bestimmten Serverbetriebszeit fehlschlägt. Der Leistungsindikator Remotedesktopverbindungsbroker-Redirector-Zählersatz/RPC-Kontexte zeigen während der Anmeldezeiten ein inkrementelles Wachstum. Wenn der Wert 40 erreicht, schlagen neue Verbindungen zur Farm fehl oder das Zeitlimit wird überschritten.

Bekannte Probleme

Fehler 1

Aufgrund eines Problems mit einigen Versionen der Antivirensoftware gilt dieser Fix nur für die Computer, auf denen der Antiviren-ISV den ALLOW REGKEY aktualisiert hat.

Die Lösung ist wie folgt.

Wenden Sie sich an Ihren Antivirus-AV, um zu bestätigen, dass seine Software kompatibel ist, und haben Sie den folgenden REGKEY auf dem Computer eingestellt
Key="HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
Wertname="cadca5fe-87d3-4b96-b7fb-a231484277cc"
Typ="REG_DWORD"
Daten="0x00000000"

Ausgabe #2

Nach der Installation dieses Updates werden Server, auf denen Credential Guard aktiviert ist, möglicherweise unerwartet neu gestartet. Der Fehler lautet "Der Systemprozess lsass.exe wurde unerwartet mit dem Statuscode -1073740791 beendet. Das System wird jetzt heruntergefahren und neu gestartet."

Ereignis-ID 1000 im Anwendungsprotokoll zeigt:

"C:\windows\system32\lsass.exe" wurde unerwartet mit Statuscode -1073740791 beendet

Fehlerhafte Anwendung: lsass.exe, Version: 10.0.14393.1770, Zeitstempel: 0x59bf2fb2

Fehlerhaftes Modul: ntdll.dll, Version: 10.0.14393.1715, Zeitstempel: 0x59b0d03e

Ausnahme: 0xc0000409

Lösung

Sehen Deaktivieren Sie Windows Defender Credential Guard.

Microsoft arbeitet an einer Lösung und wird in einer kommenden Version ein Update bereitstellen.

Sie können das Update mit Windows Update in herunterladen Einstellungen.

Quelle: Microsoft.