Windows 10 Build 14393.2097 está disponible con KB4077525

Microsoft lanzó hoy Windows 10 Build 14393.2097 para usuarios de sucursales estables. El paquete KB4077525 ahora está disponible para todos. Esta actualización acumulativa es aplicable a Windows 10 versión 1607 "Actualización de aniversario". Veamos qué ha cambiado.

Los cambios clave incluyen:

• Soluciona un problema en el que los usuarios de Citrix XenApp no ​​pueden cambiar las contraseñas presionando Ctrl + F1.

• Se solucionó un problema en el que los miembros del grupo de usuarios del registro de rendimiento recibían el error “Acceso denegado. (Excepción de HRESULT: 0x80070005 (E_ACCESSDENIED)) ”. El error aparece al intentar programar el registro de contadores de rendimiento, habilitar proveedores de seguimiento o recopilar información de seguimiento.
• Soluciona el problema en el que la consulta de eventos de WinRM devuelve el error "0x6c6 (RPC_S_INVALID_BOUND)" del servidor de destino. El error aparece cuando los servidores están configurados para enviar sus registros de eventos de seguridad a un servidor central para su análisis mediante una suscripción.
• Soluciona el problema en el que falla la autenticación en Microsoft Outlook cuando se usa el acceso condicional.
• Se solucionó un problema en el que los inicios de sesión con tarjeta inteligente fallaban con el error "Iniciar sesión con una tarjeta inteligente no es compatible con su cuenta ..." después de que se reinicia el DC de autenticación. Los controladores de dominio de autenticación registran el evento 19 de KDC y el evento 29 de distribución de Kerberos en el registro de eventos del sistema. El registro indica que no se puede encontrar un certificado adecuado para inicios de sesión con tarjeta inteligente.
• Aborda el problema donde el certutil.exe-MergePfx El comando no pudo producir un archivo EPF combinado para varios certificados V1.
• Soluciona un problema en el que el algoritmo de hash criptográfico SM3 no era compatible con dispositivos TPM. Los clientes que experimentaron este problema notaron que su TPM no se pudo inicializar.
• Soluciona el problema en el que se produce una falla 0x06d9 cuando un usuario intenta una actualización del sistema operativo o una actualización de LCU. El sistema vuelve automáticamente a una versión anterior de la actualización o actualización.
• Soluciona un problema en el que se produce un error del servidor ocasionalmente durante la transferencia de archivos. El error es “¡Detener D1 en tcpip! TcpSegmentTcbSend ”.
• Soluciona el problema en el que el nombre del servidor del Servicio de usuario de acceso telefónico de autenticación remota (RADIUS) no se autentica mientras se conecta a una red inalámbrica.
• Soluciona un problema en el que la redirección de destino iSCSI durante el inicio de sesión puede provocar el error de detención 9f.
• Soluciona un problema en MPIO donde las solicitudes de paso a través de SCSI pueden provocar un error de detención si el disco está pendiente de extracción.
• Actualiza el algoritmo de selección de ruta MPIO para que coincida con la documentación cuando todas las rutas están activas o no optimizadas.
• Soluciona un problema en el que una función de retraso en StorNVMe puede causar un pequeño aumento en el uso de la CPU al iniciar aplicaciones.
• Mejora el rendimiento de ReFS al desasignar más a fondo varias vistas de un archivo. Ver KB4090104para obtener parámetros de registro ajustables adicionales para abordar grandes flujos de metadatos ReFS.
• Mejora el rendimiento de ReFS al eliminar los contenedores inactivos de su tabla hash.
• Soluciona un problema en el que el inicio con un filtro de escritura unificado y un concentrador USB conectado puede provocar el error de detención E1.
• Soluciona el problema en el que las conexiones del servicio de conexión a Internet (ICS) no persisten cuando se reinicia el sistema operativo o se reinicia el servicio ICS. También puede activar esta solución mediante un opcional EnableRebootPersistConnection clave de registro descrita en KB4055559.
• Limpia la IP pública con la información correcta para SDN Network Manager.
• Agrega compatibilidad con ADCS para la transparencia de certificados (CT) que es compatible con los requisitos actualizados de Google Chrome. CT es una tecnología utilizada por las autoridades de certificación para registrar y publicar metadatos de certificados para mejorar la seguridad.
• Agrega compatibilidad con ADCS para la transparencia de certificados para certificados SSL / TLS de confianza pública.
• Se solucionó el problema en el que faltaba información en el campo Valor del evento de auditoría 5136 para los cambios en el servicio de directorio. Esto ocurre cuando modifica un atributo de un objeto en los controladores de dominio de Windows Server 2016. Este problema puede ocurrir si usa comandos de PowerShell (Add-ADGroupMember o Set-ADGroup) para agregar a alguien a un grupo utilizando el SID del usuario en lugar del nombre distinguido.
• Soluciona el problema en el que se produce un error HTTP 500 cuando una granja de ADFS tiene al menos dos servidores que utilizan la base de datos interna de Windows (WID). En este escenario, la autenticación previa HTTP básica en el servidor proxy de aplicación web (WAP) no puede autenticar a algunos usuarios. Cuando se produce el error, es posible que también vea la advertencia de ID de evento 13039 del proxy de aplicación web de Microsoft Windows en el registro de eventos WAP. La descripción dice: “El proxy de aplicación web no pudo autenticar al usuario. La autenticación previa es 'ADFS para clientes enriquecidos'. El usuario dado no está autorizado a acceder a la parte de confianza dada. Es necesario modificar las reglas de autorización de la parte de confianza de destino o de la parte de confianza de WAP ".
• Soluciona un problema en el que AD FS ya no puede ignorar prompt = iniciar sesión durante la autenticación. A Discapacitado Se agregó la opción para admitir escenarios en los que no se usa la autenticación de contraseña. Para más información, ver AD FS ignora el parámetro "prompt = login" durante una autenticación en Windows Server 2016 RTM.
• Soluciona el problema en AD FS donde los Clientes autorizados (y las partes de confianza) que seleccionan Certificado como opción de autenticación no se podrá conectar. La falla ocurre al usar prompt = iniciar sesión si la autenticación integrada de Windows (WIA) está habilitada y la solicitud puede hacer WIA.
• Soluciona el problema en el que AD FS muestra incorrectamente la página Home Realm Discovery (HRD) cuando un proveedor de identidad (IDP) está asociado con una parte de confianza (RP) en un grupo OAuth. A menos que varios IDP estén asociados con el RP en el Grupo OAuth, no se le mostrará al usuario la página HRD. En cambio, el usuario irá directamente al IDP asociado para la autenticación.
• Soluciona un problema en el que algunos clientes del Protocolo de escritorio remoto (RDP) que usaban un URI absoluto (en lugar de un URI relativo) fueron bloqueados por el servidor proxy de aplicación web (WAP) para que no se conectaran al escritorio remoto. Puerta. Esto afectó a los clientes RDP en iOS, Mac, Android y la aplicación de cliente RDP moderna de Windows. El error es "No pudimos conectarnos a la puerta de enlace debido a un error. Si esto sigue sucediendo, pida ayuda a su administrador o soporte técnico. Código de error: 0x03000008 ".
• Soluciona un problema en el que los informes GPMS no muestran contenido cuando selecciona enlaces en el informe con uno de estos errores:
  • Error: 'XMLSerializer' no está definido.
  • "DOMParser" no está definido.
  • Falló la ejecución del servidor.
• Soluciona un problema en el que Dedup puede dañar los datos de un archivo cuando:
  • Cree un archivo de menos de 2,2 TB.
  • Optimiza el archivo.
  • Agregue datos al archivo que lo aumenten a más de 2.2 TB.
• Soluciona el problema en el que un archivo siempre se marca como dañado, aunque no lo esté, cuando se ejecuta una limpieza completa de Dedup en un archivo de más de 2,2 TB.
• Se solucionó un problema en el que, después de instalar .NET 4.7, la creación de un nuevo grupo de replicación DFS o la adición de un miembro a un grupo de replicación existente en el complemento de administración de DFS producía un error. El error es "El valor no cae dentro del rango esperado".
• Soluciona un problema en el que, después de instalar .NET 4.7, el asistente de creación de clústeres en la interfaz de usuario de administración de clústeres de conmutación por error puede cerrarse inesperadamente al seleccionar Navegar en la página Seleccionar servidores.
• Soluciona un problema en el que la distribución del teclado japonés no funcionaba correctamente durante una sesión de Asistencia remota.
• Soluciona el problema en el que los inicios de sesión en una colección de VDI de escritorio remoto comienzan a fallar después de un período de tiempo de actividad del servidor. Los Contextos RPC / Contextos de redireccionador de agente de conexión de escritorio remoto de Performance Counter mostrarán un crecimiento incremental durante las horas de inicio de sesión. Cuando el valor llega a 40, las nuevas conexiones a la granja fallan o se agota el tiempo de espera.

Problemas conocidos

Problema n. ° 1

Debido a un problema con algunas versiones del software antivirus, esta solución solo se aplica a las máquinas en las que el ISV antivirus ha actualizado ALLOW REGKEY.

La solución es la siguiente.

Póngase en contacto con su antivirus AV para confirmar que su software es compatible y ha configurado la siguiente REGKEY en la máquina
Clave = "HKEY_LOCAL_MACHINE" Subclave = "SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ QualityCompat"
Nombre del valor = "cadca5fe-87d3-4b96-b7fb-a231484277cc"
Escriba = "REG_DWORD"
Datos = "0x00000000"

Número 2

Después de instalar esta actualización, los servidores donde Credential Guard está habilitado pueden reiniciarse inesperadamente. El error es "El proceso del sistema lsass.exe terminó inesperadamente con el código de estado -1073740791. El sistema ahora se apagará y reiniciará ".

El ID de evento 1000 en el registro de la aplicación muestra:

"C: \ windows \ system32 \ lsass.exe" terminó inesperadamente con el código de estado -1073740791

Aplicación con errores: lsass.exe, versión: 10.0.14393.1770, marca de tiempo: 0x59bf2fb2

Módulo con errores: ntdll.dll, Versión: 10.0.14393.1715, Marca de tiempo: 0x59b0d03e

Excepción: 0xc0000409

Solución

Ver Deshabilitar Credential Guard de Windows Defender.

Microsoft está trabajando en una resolución y proporcionará una actualización en una próxima versión.

Puede obtener la actualización usando Windows Update en Ajustes.

Fuente: Microsoft.