Windows 10 Build 14393.2097 on julkaistu KB4077525:n kanssa

Microsoft julkaisi tänään Windows 10 Build 14393.2097:n vakaan haaran käyttäjille. Paketti KB4077525 on nyt kaikkien saatavilla. Tämä kumulatiivinen päivitys koskee Windows 10 -versiota 1607 "Anniversary Update". Katsotaan mikä on muuttunut.

Keskeisiä muutoksia ovat mm.

• Korjaa ongelman, jossa Citrix XenAppin käyttäjät eivät voi vaihtaa salasanoja painamalla Ctrl+F1.

• Korjaa ongelman, jossa Performance Log Users -ryhmän jäsenet saavat virheilmoituksen "Pääsy estetty. (Poikkeus HRESULT: sta: 0x80070005 (E_ACCESSDENIED)). Virhe tulee näkyviin, kun yritetään ajoittaa suorituslaskurien kirjaamista, ottaa käyttöön jäljityspalveluntarjoajia tai kerätä jäljitystietoja.
• Korjaa ongelman, jossa WinRM-tapahtumakysely palauttaa virheen "0x6c6 (RPC_S_INVALID_BOUND)" kohdepalvelimelta. Virhe tulee näkyviin, kun palvelimet on määritetty työntämään tietoturvatapahtumalokinsa keskuspalvelimelle analysoitavaksi tilauksen avulla.
• Korjaa ongelman, jossa Microsoft Outlookin todennus epäonnistuu ehdollista pääsyä käytettäessä.
• Korjaa ongelman, jossa älykorttien sisäänkirjautuminen epäonnistuu ja ilmenee "Siirryttämistä älykortilla ei tueta tililläsi..." sen jälkeen, kun todentava DC on käynnistetty uudelleen. Todentaminen DC: t kirjaa KDC-tapahtumat 19 ja Kerberos-jakelutapahtumat 29 järjestelmän tapahtumalokissa. Loki kertoo, että älykorttikirjautumisille ei löydy sopivaa varmennetta.
• Korjaa ongelman, jossa certutil.exe-YhdistäPfx -komento ei voinut tuottaa yhdistettyä EPF-tiedostoa useille V1-varmenteille.
• Korjaa ongelman, jossa SM3-salauksen hajautusalgoritmia ei tuettu TPM-laitteissa. Tämän ongelman kokeneet asiakkaat huomasivat, että heidän TPM: nsä alustus epäonnistui.
• Korjaa ongelman, jossa 0x06d9-virhe ilmenee, kun käyttäjä yrittää päivittää käyttöjärjestelmän tai LCU-päivityksen. Järjestelmä palaa automaattisesti päivityksen tai päivityksen aiempaan versioon.
• Korjaa ongelman, jossa palvelinvirhe ilmenee satunnaisesti tiedostonsiirron aikana. Virhe on "Stop D1 in tcpip! TcpSegmentTcbSend”.
• Korjaa ongelman, jossa RADIUS (Remote Authentication Dial-In User Service) -palvelimen nimeä ei todennettu, kun se muodostaa yhteyden langattomaan verkkoon.
• Korjaa ongelman, jossa iSCSI-kohteen uudelleenohjaus kirjautumisen aikana voi johtaa pysäytysvirheeseen 9f.
• Korjaa MPIO-ongelman, jossa SCSI-läpivientipyynnöt voivat johtaa pysäytysvirheeseen, jos levy odottaa poistamista.
• Päivittää MPIO-polunvalintaalgoritmin vastaamaan dokumentaatiota, kun kaikki polut ovat aktiivisia tai optimoimattomia.
• Korjaa ongelman, jossa StorNVMe: n viivetoiminto voi aiheuttaa pienen prosessorin käytön lisäyksen sovelluksia käynnistettäessä.
• Parantaa ReFS-suorituskykyä poistamalla perusteellisemmin tiedoston useiden näkymien yhdistämisen. Katso KB4090104lisäviritettävät rekisteriparametrit suurten ReFS-metatietovirtojen käsittelemiseksi.
• Parantaa ReFS-suorituskykyä poistamalla käyttämättömät kontit hash-taulukostaan.
• Korjaa ongelman, jossa käynnistys Unified Write Filter -suodattimella ja liitetyllä USB-keskittimellä voi johtaa pysäytysvirheeseen E1.
• Korjaa ongelman, jossa Internet-yhteyspalvelun (ICS) yhteydet eivät kestä käyttöjärjestelmän uudelleenkäynnistyksen tai ICS-palvelun uudelleenkäynnistyksen aikana. Voit myös aktivoida tämän ratkaisun käyttämällä valinnaista Ota RebootPersistConnection käyttöön kohdassa kuvattu rekisteriavain KB4055559.
• Puhdistaa julkisen IP: n oikeilla tiedoilla SDN Network Manageria varten.
• Lisää ADCS-tuen Certificate Transparencylle (CT), joka on yhteensopiva päivitettyjen Google Chromen vaatimusten kanssa. CT on tekniikka, jota varmenneviranomaiset käyttävät varmenteen metatietojen kirjaamiseen ja julkaisemiseen turvallisuuden parantamiseksi.
• Lisää ADCS-tuen sertifikaattien läpinäkyvyydelle julkisesti luotetuille SSL/TLS-varmenteille.
• Korjaa ongelman, jossa hakemistopalvelun muutosten tarkastustapahtuman 5136 Arvo-kentästä puuttuu tietoja. Tämä tapahtuu, kun muokkaat objektin attribuuttia Windows Server 2016 -toimialueen ohjaimissa. Tämä ongelma saattaa ilmetä, jos käytät PowerShell-komentoja (Lisää-ADGroupMember tai Set-ADGroup) lisätäksesi jonkun ryhmään käyttämällä käyttäjän SID: tä erottuvan nimen sijaan.
• Korjaa ongelman, jossa HTTP 500 -virhe ilmenee, kun ADFS-farmilla on vähintään kaksi palvelinta, jotka käyttävät Windowsin sisäistä tietokantaa (WID). Tässä skenaariossa WAP (Web Application Proxy) -palvelimen HTTP-perusesitodennus ei pysty todentamaan kaikkia käyttäjiä. Kun virhe ilmenee, saatat nähdä WAP-tapahtumalokissa myös Microsoft Windows Web Application Proxy -varoituksen Event ID 13039. Kuvaus kuuluu: "Web Application Proxy ei pystynyt todentamaan käyttäjää. Esitodennus on "ADFS For Rich Clients". Annetulla käyttäjällä ei ole oikeutta käyttää tiettyä luottaa osapuolta. Joko kohde- tai WAP-luottavan osapuolen valtuutussääntöjä on muutettava."
• Korjaa ongelman, jota AD FS ei voi enää jättää huomiotta kehote=kirjautuminen todennuksen aikana. A Liikuntarajoitteinen -vaihtoehto lisättiin tukemaan skenaarioita, joissa salasanatodennusta ei käytetä. Katso lisätietoja AD FS ohittaa "prompt=login"-parametrin todennuksen aikana Windows Server 2016 RTM: ssä.
• Korjaa ongelman AD FS: ssä, jossa valtuutetut asiakkaat (ja luottavat osapuolet) valitsevat Todistus todennusvaihtoehtona ei muodosta yhteyttä. Vika tapahtuu käytettäessä kehote=kirjautuminen jos Windows Integrated Authentication (WIA) on käytössä ja pyyntö voi tehdä WIA: n.
• Korjaa ongelman, jossa AD FS näyttää virheellisesti Home Realm Discovery (HRD) -sivun, kun identiteetintarjoaja (IDP) on liitetty luottavaan osapuoleen (RP) OAuth-ryhmässä. Ellei useita IDP: tä ole liitetty RP: hen OAuth-ryhmässä, käyttäjälle ei näytetä HRD-sivua. Sen sijaan käyttäjä siirtyy suoraan siihen liittyvään IDP: hen todennusta varten.
• Korjaa ongelman, jossa jotkin Remote Desktop Protocol (RDP) -asiakkaat käyttivät absoluuttista URI: ta (etä suhteellinen URI) Web Application Proxy (WAP) -palvelin esti yhteyden muodostamasta etätyöpöytään Gateway. Tämä vaikutti RDP-asiakkaisiin iOS: ssä, Macissa, Androidissa ja Windowsin modernissa RDP-asiakassovelluksessa. Virhe on "Emme voineet muodostaa yhteyttä yhdyskäytävään virheen vuoksi. Jos tämä toistuu, pyydä apua järjestelmänvalvojaltasi tai tekniseltä tuelta. Virhekoodi: 0x03000008."
• Korjaa ongelman, jossa GPMS-raportit eivät näytä sisältöä, kun valitset raportista linkkejä, joissa on jokin seuraavista virheistä:
  • Virhe: XMLSerializer on määrittelemätön.
  • "DOMParser" on määrittelemätön.
  • Palvelimen suoritus epäonnistui.
• Korjaa ongelman, jossa Dedup saattaa vahingoittaa tiedostoa, kun:
  • Luo tiedosto, joka on pienempi kuin 2,2 TB.
  • Optimoi tiedosto.
  • Lisää tiedostoon dataa, joka kasvattaa sen yli 2,2 Tt: ksi.
• Korjaa ongelman, jossa tiedosto merkitään aina vioittuneeksi, vaikka se ei olisikaan, kun täysi Dedup-puhdistus suoritetaan tiedostolle, joka on suurempi kuin 2,2 Tt.
• Korjaa ongelman, jossa uuden DFS-replikointiryhmän luominen tai jäsenen lisääminen olemassa olevaan replikointiryhmään DFS-hallintalaajennuksessa johtaa virheeseen .NET 4.7:n asentamisen jälkeen. Virhe on "Arvo ei ole odotetulla alueella".
• Korjaa ongelman, jossa .NET 4.7:n asentamisen jälkeen Failover Cluster Management -käyttöliittymän ohjattu klusterin luontitoiminto saattaa sulkeutua odottamatta valittaessa Selaa Valitse palvelimet -sivulla.
• Korjaa ongelman, jossa japanilainen näppäimistöasettelu ei toiminut kunnolla etätukiistunnon aikana.
• Korjaa ongelman, jossa kirjautumiset Remote Desktop VDI -kokoelmaan alkavat epäonnistua palvelimen käyttöajan jälkeen. Performance Counter Remote Desktop Connection Broker Redirector Counterset/RPC Contexts näyttää asteittaista kasvua kirjautumistuntien aikana. Kun arvo saavuttaa arvon 40, uudet yhteydet tilalle epäonnistuvat tai aikakatkaisu.

Tunnetut ongelmat

Ongelma #1

Joidenkin virustorjuntaohjelmistoversioiden ongelman vuoksi tämä korjaus koskee vain koneita, joissa virustentorjuntaohjelmiston ISV on päivittänyt SALLI REGKEY-komennon.

Ratkaisu on seuraava.

Ota yhteyttä virustorjunta-AV: hen varmistaaksesi, että sen ohjelmisto on yhteensopiva ja että olet asettanut seuraavan REGKEY: n koneeseen
Key="HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
Arvon nimi="cadca5fe-87d3-4b96-b7fb-a231484277cc"
Type="REG_DWORD"
Data="0x00000000"

Ongelma #2

Tämän päivityksen asentamisen jälkeen palvelimet, joissa Credential Guard on käytössä, voivat käynnistyä uudelleen odottamatta. Virhe on "Järjestelmäprosessi lsass.exe päättyi odottamatta tilakoodilla -1073740791. Järjestelmä sammuu nyt ja käynnistyy uudelleen."

Sovelluslokin tapahtumatunnus 1000 näyttää:

"C:\windows\system32\lsass.exe" päättyi odottamatta tilakoodilla -1073740791

Viallinen sovellus: lsass.exe, versio: 10.0.14393.1770, aikaleima: 0x59bf2fb2

Viallinen moduuli: ntdll.dll, versio: 10.0.14393.1715, aikaleima: 0x59b0d03e

Poikkeus: 0xc0000409

Ratkaisu

Katso Poista Windows Defender Credential Guard käytöstä.

Microsoft työskentelee ratkaisun parissa ja toimittaa päivityksen tulevassa julkaisussa.

Voit hankkia päivityksen Windows Updaten kautta asetukset.

Lähde: Microsoft.