Windows 10 järg 14393.2097 on välja antud versiooniga KB4077525

Microsoft andis täna stabiilsetele haru kasutajatele välja Windows 10 järgu 14393.2097. Pakett KB4077525 on nüüd kõigile saadaval. See kumulatiivne värskendus on rakendatav Windows 10 versiooni 1607 "aastapäeva värskenduse" jaoks. Vaatame, mis on muutunud.

Peamised muudatused hõlmavad järgmist:

• Lahendab probleemi, mille korral Citrix XenAppi kasutajad ei saa klahvikombinatsiooni Ctrl+F1 vajutades paroole muuta.

• Lahendab probleemi, mille korral jõudluslogi kasutajate rühma liikmed saavad veateate „Juurdepääs on keelatud. (Erand HRESULT-ist: 0x80070005 (E_ACCESSDENIED)). Viga ilmub, kui proovite ajastada jõudlusloendurite logimist, lubada jälgimisteenuse pakkujaid või koguda jälgimisteavet.
• Lahendab probleemi, mille korral WinRM-i sündmuse päring tagastab sihtserverist vea "0x6c6 (RPC_S_INVALID_BOUND)". Tõrge ilmub siis, kui serverid on konfigureeritud edastama oma turbesündmuste logid keskserverisse analüüsimiseks, kasutades tellimust.
• Lahendab probleemi, mille korral Microsoft Outlooki autentimine tingimusjuurdepääsu kasutamisel nurjub.
• Lahendab probleemi, mille puhul kiipkaardi sisselogimine nurjub pärast autentiva alalisvoolu taaskäivitamist ja ilmneb tõrketeade "Teie konto jaoks ei toetata kiipkaardiga sisselogimist...". Autentivad DC-d logivad KDC sündmuse 19 ja Kerberose levitamise sündmuse 29 süsteemi sündmuste logisse. Logis on kirjas, et kiipkaartide sisselogimiste jaoks sobivat sertifikaati ei leita.
• Lahendab probleemi, kus certutil.exe- ÜhendaPfx käsk ei suutnud luua ühendatud EPF-faili mitme V1 sertifikaadi jaoks.
• Lahendab probleemi, mille tõttu SM3 krüptograafiline räsialgoritm ei olnud TPM-seadmetes toetatud. Selle probleemiga kliendid märkasid, et nende TPM-i lähtestamine ebaõnnestus.
• Lahendab probleemi, mille korral ilmneb 0x06d9 tõrge, kui kasutaja proovib OS-i või LCU värskendust. Süsteem naaseb automaatselt värskenduse või värskenduse eelmisele versioonile.
• Lahendab probleemi, mille puhul failiedastuse ajal ilmneb aeg-ajalt serveritõrge. Viga on "Stop D1 in tcpip! TcpSegmentTcbSend”.
• Lahendab probleemi, mille korral kaugautentimise sissehelistamisteenuse (RADIUS) serveri nime ei autentida traadita võrguga ühenduse loomisel.
• Lahendab probleemi, mille korral iSCSI-sihi ümbersuunamine sisselogimise ajal võib kaasa tuua peatamisvea 9f.
• Lahendab MPIO probleemi, mille korral SCSI-päringute edastamine võib põhjustada seiskamisvea, kui ketas on eemaldamise ootel.
• Värskendab MPIO tee valiku algoritmi, et see vastaks dokumentatsioonile, kui kõik teed on aktiivsed või optimeerimata.
• Lahendab probleemi, mille korral StorNVMe viivitusfunktsioon võib rakenduste käivitamisel põhjustada CPU kasutuse vähese suurenemise.
• Parandab ReFS-i jõudlust, eemaldades põhjalikumalt faili mitme vaate vastenduse. Vaata KB4090104täiendavate häälestatavate registriparameetrite jaoks suurte ReFS-i metaandmete voogude käsitlemiseks.
• Parandab ReFS-i jõudlust, eemaldades räsitabelist jõudeolevad konteinerid.
• Lahendab probleemi, mille korral unified Write Filter'i ja ühendatud USB-jaoturiga käivitamine võib põhjustada seiskamisvea E1.
• Lahendab probleemi, mille korral Interneti-ühenduse teenuse (ICS) ühendused ei püsi OS-i taaskäivitamisel või ICS-teenuse taaskäivitamisel. Saate selle lahenduse aktiveerida ka valikulise valiku abil Luba RebootPersistConnection artiklis kirjeldatud registrivõti KB4055559.
• Puhastab avaliku IP SDN-i võrguhalduri jaoks õige teabega.
• Lisab ADCS-i toe sertifikaadi läbipaistvusele (CT), mis ühildub värskendatud Google Chrome'i nõuetega. CT on tehnoloogia, mida sertifitseerimisasutused kasutavad sertifikaadi metaandmete logimiseks ja avaldamiseks turvalisuse parandamiseks.
• Lisab ADCS-i toe sertifikaadi läbipaistvusele avalikult usaldusväärsete SSL/TLS-sertifikaatide jaoks.
• Lahendab probleemi, mille korral puudub teave kataloogiteenuse muudatuste auditisündmuse 5136 väärtusväljal. See juhtub siis, kui muudate Windows Server 2016 domeenikontrollerites oleva objekti atribuuti. See probleem võib ilmneda, kui kasutate PowerShelli käske (Add-ADGroupLiige või Määra-ADGroup), et lisada keegi gruppi, kasutades eristatava nime asemel kasutaja SID-d.
• Lahendab probleemi, mille korral ilmneb HTTP 500 tõrge, kui ADFS-farmil on vähemalt kaks Windowsi sisemist andmebaasi (WID) kasutavat serverit. Selle stsenaariumi korral ei õnnestu veebirakenduse puhverserveri (WAP) HTTP-põhisel eelautentimisel mõnda kasutajat autentida. Tõrke ilmnemisel võite WAP-i sündmuste logis näha ka Microsoft Windowsi veebirakenduse puhverserveri hoiatust sündmuse ID 13039. Kirjeldus on järgmine: "Veebirakenduse puhverserver ei suutnud kasutajat autentida. Eelautentimine on ADFS rikastele klientidele. Antud kasutajal pole õigust antud sõltuvale osapoolele juurde pääseda. Kas sihtrühma või WAP-i kasutava osapoole autoriseerimisreegleid tuleb muuta.
• Lahendab probleemi, mida AD FS ei saa enam ignoreerida prompt=login autentimise ajal. A Keelatud lisati stsenaariumide toetamiseks, mille puhul parooliga autentimist ei kasutata. Lisateabe saamiseks vt AD FS ignoreerib Windows Server 2016 RTM-i autentimise ajal parameetrit "prompt=login".
• Lahendab probleemi AD FS-is, mille valivad volitatud kliendid (ja sõltuvad osapooled). tunnistus autentimisvalikuna ei õnnestu ühendust luua. Ebaõnnestumine ilmneb kasutamisel prompt=login kui Windowsi integreeritud autentimine (WIA) on lubatud ja päring võib WIA-d teha.
• Lahendab probleemi, mille korral AD FS kuvab valesti lehe Home Realm Discovery (HRD), kui identiteedipakkuja (IDP) on seotud OAuthi rühmas sõltuva osapoolega (RP). Kui mitu IDP-d pole OAuth-rühmas RP-ga seotud, ei kuvata kasutajale HRD-lehte. Selle asemel läheb kasutaja autentimiseks otse seotud IDP-sse.
• Lahendab probleemi, mille puhul mõned kaugtöölauaprotokolli (RDP) kliendid kasutasid absoluutset URI-d (mitte suhteline URI) blokeeris veebirakenduse puhverserveri (WAP) serveriga ühenduse loomise kaugtöölauaga Värav. See mõjutas RDP kliente iOS-is, Macis, Androidis ja Windowsi kaasaegses RDP-kliendirakenduses. Viga on "Me ei saanud lüüsiga ühendust luua tõrke tõttu. Kui see kordub, küsige abi oma administraatorilt või tehniliselt toelt. Veakood: 0x03000008."
• Lahendab probleemi, mille korral GPMS-i aruannete sisu ei kuvata, kui valite aruandes lingid, millel on üks järgmistest vigadest.
  • Viga: 'XMLSerializer' on määramata.
  • "DOMParser" on määramata.
  • Serveri täitmine nurjus.
• Lahendab probleemi, mille puhul Dedup võib põhjustada faili andmete rikkumist, kui:
  • Looge fail, mis on väiksem kui 2,2 TB.
  • Optimeerige fail.
  • Lisage failile andmed, mis suurendavad selle üle 2,2 TB.
• Lahendab probleemi, mille korral fail märgitakse alati rikutuks, kuigi see pole nii, kui käivitate täieliku Dedupi puhastamise faili, mis on suurem kui 2,2 TB.
• Lahendab probleemi, mille korral pärast .NET 4.7 installimist uue DFS-i replikatsioonirühma loomine või liikme lisamine olemasolevasse replikatsioonirühma DFS-i halduse lisandmoodulis põhjustab tõrke. Viga on "Väärtus ei jää oodatud vahemikku".
• Lahendab probleemi, mille korral pärast .NET 4.7 installimist võib tõrkesiirdeklastri haldamise kasutajaliidese klastri loomise viisard ootamatult sulgeda Sirvige lehel Valige serverid.
• Lahendab probleemi, mille korral jaapani klaviatuuripaigutus kaugabi seansi ajal korralikult ei töötanud.
• Lahendab probleemi, mille korral kaugtöölaua VDI-kogusse sisselogimine hakkab pärast teatud serveri tööaega ebaõnnestuma. Performance Counter Remote Desktop Connection Broker Redirector Counterset/RPC kontekstid näitavad sisselogimistundide ajal järkjärgulist kasvu. Kui väärtus jõuab 40-ni, ebaõnnestuvad uued ühendused farmiga või katkeb aeg.

Teadaolevad probleemid

1. probleem

Mõnede viirusetõrjetarkvara versioonide probleemi tõttu kehtib see parandus ainult nendele masinatele, mille viirusetõrje ISV on värskendanud käsku ALLOW REGKEY.

Lahendus on järgmine.

Võtke ühendust oma viirusetõrje-AV-ga, et kontrollida, kas selle tarkvara ühildub ja kas seadmes on seadistatud järgmine REGKEY
Key="HKEY_LOCAL_MACHINE"Subkey="TARKVARA\Microsoft\Windows\CurrentVersion\QualityCompat"
Väärtuse nimi="cadca5fe-87d3-4b96-b7fb-a231484277cc"
Type="REG_DWORD"
Andmed = "0x00000000"

2. probleem

Pärast selle värskenduse installimist võivad serverid, kus Credential Guard on lubatud, ootamatult taaskäivitada. Viga on "Süsteemiprotsess lsass.exe katkes ootamatult olekukoodiga -1073740791. Süsteem lülitub nüüd välja ja taaskäivitub."

Sündmuse ID 1000 rakenduse logis näitab:

"C:\windows\system32\lsass.exe" lõppes ootamatult olekukoodiga -1073740791

Vigane rakendus: lsass.exe, versioon: 10.0.14393.1770, ajatempel: 0x59bf2fb2

Vigane moodul: ntdll.dll, versioon: 10.0.14393.1715, ajatempel: 0x59b0d03e

Erand: 0xc0000409

Lahendus

Vaata Keelake Windows Defenderi mandaadivalve.

Microsoft töötab lahenduse kallal ja esitab värskenduse eelseisvas väljaandes.

Värskenduse saate hankida Windows Update'i kaudu Seaded.

Allikas: Microsoft.