Windows 10 Build 14393.2097 izlazi s KB4077525
Microsoft je danas objavio Windows 10 Build 14393.2097 za stabilne korisnike podružnice. Paket KB4077525 sada je dostupan svima. Ovo kumulativno ažuriranje primjenjivo je na Windows 10 verziju 1607 "Ažuriranje obljetnice". Pogledajmo što se promijenilo.
Ključne promjene uključuju:
Oglas
Rješava problem u kojem korisnici Citrix XenAppa ne mogu promijeniti lozinke pritiskom na Ctrl+F1.
- Rješava problem u kojem članovi grupe korisnika dnevnika performansi primaju pogrešku "Pristup je odbijen. (Iznimka od HRESULT: 0x80070005 (E_ACCESSDENIED))”. Pogreška se pojavljuje dok pokušavate zakazati bilježenje brojača performansi, omogućiti pružatelje praćenja ili prikupiti informacije o praćenju.
- Rješava problem u kojem WinRM upit događaja vraća pogrešku "0x6c6 (RPC_S_INVALID_BOUND)" s ciljnog poslužitelja. Pogreška se pojavljuje kada su poslužitelji konfigurirani da prosljeđuju svoje zapisnike sigurnosnih događaja na središnji poslužitelj radi analize pomoću pretplate.
- Rješava problem u kojem provjera autentičnosti za Microsoft Outlook ne uspije pri korištenju uvjetnog pristupa.
- Rješava problem u kojem prijava na pametnu karticu nije uspjela s pogreškom "Prijava pametnom karticom nije podržana za vaš račun..." nakon što je DC za provjeru autentičnosti ponovno pokrenut. Provjera autentičnosti DC-ova zapisuje KDC događaj 19 i Kerberos distribucijski događaj 29 u zapisniku događaja sustava. U zapisniku se navodi da se ne može pronaći odgovarajući certifikat za prijave na pametne kartice.
- Rješava problem gdje se certutil.exe-MergePfx naredba nije mogla proizvesti spojenu EPF datoteku za više V1 certifikata.
- Rješava problem u kojem SM3 kriptografski hash algoritam nije bio podržan na TPM uređajima. Korisnici koji su naišli na ovaj problem primijetili su da se njihov TPM nije uspio inicijalizirati.
- Rješava problem u kojem dolazi do kvara 0x06d9 kada korisnik pokuša nadograditi OS ili LCU ažuriranje. Sustav se automatski vraća na prethodnu verziju nadogradnje ili ažuriranja.
- Rješava problem u kojem se povremeno javlja greška poslužitelja tijekom prijenosa datoteka. Pogreška je "Zaustavi D1 u tcpip! TcpSegmentTcbSend”.
- Rješava problem u kojem naziv poslužitelja za udaljenu provjeru autentičnosti Dial-In User Service (RADIUS) nije provjeren tijekom povezivanja na bežičnu mrežu.
- Rješava problem gdje iSCSI preusmjeravanje cilja tijekom prijave može dovesti do stop pogreške 9f.
- Rješava problem u MPIO-u gdje prolazni SCSI zahtjevi mogu dovesti do greške zaustavljanja ako je disk na čekanju za uklanjanje.
- Ažurira algoritam za odabir putanje MPIO kako bi odgovarao dokumentaciji kada su svi putovi aktivni ili neoptimizirani.
- Rješava problem u kojem funkcija odgode u StorNVMe može uzrokovati malo povećanje CPU-a prilikom pokretanja aplikacija.
- Poboljšava performanse ReFS-a temeljitijim uklanjanjem mapiranja višestrukih prikaza datoteke. Vidjeti KB4090104za dodatne podesive parametre registra za rješavanje velikih tokova metapodataka ReFS.
- Poboljšava performanse ReFS-a uklanjanjem neaktivnih spremnika iz njegove hash tablice.
- Rješava problem u kojem pokretanje s Unified Write Filterom i povezanim USB čvorištem može dovesti do stop greške E1.
- Rješava problem u kojem veze usluge internetske veze (ICS) ne traju tijekom ponovnog pokretanja OS-a ili ponovnog pokretanja ICS usluge. Također možete aktivirati ovo rješenje pomoću opcionalnog EnableRebootPersistConnection ključ registra opisan u KB4055559.
- Čisti javni IP s točnim informacijama za SDN Network Manager.
- Dodaje ADCS podršku za transparentnost certifikata (CT) koja je kompatibilna s ažuriranim zahtjevima za Google Chrome. CT je tehnologija koju koriste tijela za izdavanje certifikata za prijavu i objavljivanje metapodataka certifikata radi poboljšane sigurnosti.
- Dodaje ADCS podršku za transparentnost certifikata za javno pouzdane SSL/TLS certifikate.
- Rješava problem u kojem nedostaju informacije u polju Vrijednost događaja revizije 5136 za promjene usluge imenika. To se događa kada izmijenite atribut objekta na Windows Server 2016 domenskim kontrolerima. Ovaj se problem može pojaviti ako koristite naredbe PowerShell (Add-ADGroupMember ili Set-ADGroup) za dodavanje nekoga u grupu koristeći SID korisnika umjesto razlikovnog imena.
- Rješava problem u kojem se javlja HTTP 500 pogreška kada ADFS farma ima najmanje dva poslužitelja koji koriste Windows internu bazu podataka (WID). U ovom scenariju, HTTP osnovna pretprovjera autentičnosti na poslužitelju Web Application Proxy (WAP) ne uspijeva provjeravati autentičnost nekih korisnika. Kada dođe do pogreške, možda ćete također vidjeti upozorenje Microsoft Windows Web Application Proxy ID događaja 13039 u zapisniku WAP događaja. Opis glasi: “Proxy web aplikacije nije uspio autentifikovati korisnika. Prethodna autentifikacija je "ADFS za bogate klijente". Dani korisnik nije ovlašten za pristup danoj pouzdanoj strani. Potrebno je izmijeniti pravila autorizacije ili ciljne pouzdane strane ili WAP pouzdane strane.”
- Rješava problem koji AD FS više ne može zanemariti prompt=login tijekom autentifikacije. A Onemogućeno dodana je opcija za podršku scenarijima u kojima se provjera autentičnosti lozinke ne koristi. Za više informacija pogledajte AD FS zanemaruje parametar "prompt=login" tijekom provjere autentičnosti u Windows Server 2016 RTM.
- Rješava problem u AD FS-u koji odabiru ovlašteni kupci (i pouzdane strane). Potvrda jer se opcija provjere autentičnosti neće uspjeti povezati. Kvar se događa prilikom korištenja prompt=login ako je omogućena integrirana provjera autentičnosti sustava Windows (WIA) i zahtjev može izvršiti WIA.
- Rješava problem u kojem AD FS netočno prikazuje stranicu za otkrivanje matičnog područja (HRD) kada je davatelj identiteta (IDP) povezan s pouzdanom stranom (RP) u OAuth grupi. Osim ako više IDP-ova nije povezano s RP-om u OAuth grupi, korisniku neće biti prikazana HRD stranica. Umjesto toga, korisnik će ići izravno na pridruženi IDP radi provjere autentičnosti.
- Rješava problem u kojem su neki klijenti protokola udaljene radne površine (RDP) koristili apsolutni URI (umjesto relativni URI) je blokirao poslužitelj Web Application Proxy (WAP) da se poveže s udaljenom radnom površinom Gateway. To je utjecalo na RDP klijente na iOS-u, Mac-u, Androidu i modernoj aplikaciji RDP klijenta za Windows. Pogreška je "Nismo se mogli spojiti na pristupnik zbog pogreške. Ako se to nastavi događati, zamolite svog administratora ili tehničku podršku za pomoć. Kôd pogreške: 0x03000008."
- Rješava problem u kojem GPMS izvješća ne prikazuju sadržaj kada odaberete veze u izvješću s jednom od ovih pogrešaka:
- Pogreška: 'XMLSerializer' je nedefiniran.
- 'DOMParser' je nedefiniran.
- Izvršenje poslužitelja nije uspjelo.
- Rješava problem u kojem Dedup može uzrokovati oštećenje podataka u datoteci kada:
- Napravite datoteku manju od 2,2 TB.
- Optimizirajte datoteku.
- Dodajte podatke u datoteku koji je povećava na više od 2,2 TB.
- Rješava problem u kojem je datoteka uvijek označena kao oštećena—iako nije—kada se izvodi potpuni dedup pročišćavanje datoteke veće od 2,2 TB.
- Rješava problem u kojem, nakon instaliranja .NET 4.7, stvaranje nove DFS-replikacijske grupe ili dodavanje člana u postojeću grupu replikacije u dodatku za upravljanje DFS-om dovodi do pogreške. Pogreška je "Vrijednost ne spada u očekivani raspon".
- Rješava problem u kojem se, nakon instaliranja .NET 4.7, čarobnjak za stvaranje klastera u korisničkom sučelju za upravljanje klasterom u slučaju greške može neočekivano zatvoriti nakon odabira pretraživati na stranici Odabir poslužitelja.
- Rješava problem u kojem japanski raspored tipkovnice nije radio ispravno tijekom sesije daljinske pomoći.
- Rješava problem u kojem prijave na VDI kolekciju udaljene radne površine počinju neuspješno nakon razdoblja neprekidnog rada poslužitelja. Brojač performansi Remote Desktop Connection Broker Redirector Counterset/RPC konteksti će pokazati inkrementalni rast tijekom sati prijave. Kada vrijednost dosegne 40, nove veze s farmom ne uspijevaju ili istekne.
Poznati problemi
Broj 1
Zbog problema s nekim verzijama antivirusnog softvera, ovaj se popravak primjenjuje samo na strojeve na kojima je antivirusni ISV ažurirao ALLOW REGKEY.
Rješenje je sljedeće.
Obratite se svom antivirusnom AV-u da potvrdite da je njegov softver kompatibilan i da ste postavili sljedeći REGKEY na stroj
Ključ="HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
Naziv vrijednosti="cadca5fe-87d3-4b96-b7fb-a231484277cc"
Upišite = "REG_DWORD"
Podaci = "0x00000000"
Broj 2
Nakon instaliranja ovog ažuriranja, poslužitelji na kojima je omogućen Credential Guard mogu se neočekivano ponovno pokrenuti. Pogreška je "Proces sustava lsass.exe neočekivano je prekinut sa statusnim kodom -1073740791. Sustav će se sada isključiti i ponovno pokrenuti."
ID događaja 1000 u zapisniku aplikacije pokazuje:
"C:\windows\system32\lsass.exe" neočekivano je prekinut sa statusnim kodom -1073740791
Aplikacija s greškom: lsass.exe, verzija: 10.0.14393.1770, vremenska oznaka: 0x59bf2fb2
Modul s greškom: ntdll.dll, verzija: 10.0.14393.1715, vremenska oznaka: 0x59b0d03e
Iznimka: 0xc0000409
Riješenje
Vidjeti Onemogućite Windows Defender Credential Guard.
Microsoft radi na rješenju i osigurat će ažuriranje u nadolazećem izdanju.
Ažuriranje možete dobiti pomoću Windows Update u Postavke.
Izvor: Microsoft.