Megjelent a Windows 10 Build 14393.2097 KB4077525 verziója

A Microsoft ma kiadta a Windows 10 Build 14393.2097 verzióját a stabil fióktelep felhasználóinak. A KB4077525 csomag már mindenki számára elérhető. Ez a kumulatív frissítés a Windows 10 1607-es évfordulós frissítésére vonatkozik. Lássuk, mi változott.

A legfontosabb változások a következők:

• Kijavítja a problémát, amely miatt a Citrix XenApp felhasználói nem tudják megváltoztatni a jelszavakat a Ctrl+F1 billentyűkombináció lenyomásával.

• Kijavítja a hibát, amely miatt a Performance Log Users csoport tagjai a „Hozzáférés megtagadva” hibát kapnak. (Kivétel a HRESULT: 0x80070005 (E_ACCESSDENIED))”. A hiba a teljesítményszámlálók naplózásának ütemezése, a nyomkövetési szolgáltatók engedélyezése vagy a nyomkövetési információk gyűjtése közben jelenik meg.
• Kijavítja azt a hibát, amely miatt a WinRM eseménylekérdezés a „0x6c6 (RPC_S_INVALID_BOUND)” hibát adja vissza a célkiszolgálóról. A hiba akkor jelenik meg, ha a kiszolgálók úgy vannak beállítva, hogy biztonsági eseménynaplóikat egy központi kiszolgálóra küldjék elemzés céljából előfizetéssel.
• Kijavítja azt a hibát, amely miatt a Microsoft Outlook hitelesítése meghiúsul feltételes hozzáférés használatakor.
• Kijavítja azt a problémát, amely miatt az intelligens kártyás bejelentkezés meghiúsul, és a „fiókja nem támogatja az intelligens kártyával történő bejelentkezést...” hibával, miután a hitelesítő DC újraindult. A DC-k hitelesítése naplózza a KDC 19. eseményét és a 29. Kerberos terjesztési eseményt a rendszereseménynaplóban. A napló azt írja, hogy nem található megfelelő tanúsítvány az intelligens kártyás bejelentkezéshez.
• Olyan problémát orvosol, ahol a certutil.exe-MergePfx parancs nem tudott egyesített EPF-fájlt létrehozni több V1-tanúsítványhoz.
• Kijavítja azt a problémát, amely miatt az SM3 kriptográfiai hash algoritmust nem támogatták a TPM-eszközök. A problémát tapasztaló ügyfelek észrevették, hogy a TPM-jüket nem sikerült inicializálni.
• Kijavítja a problémát, amikor a 0x06d9 hiba lép fel, amikor a felhasználó megpróbálja frissíteni az operációs rendszert vagy az LCU-t. A rendszer automatikusan visszaáll a frissítés vagy frissítés korábbi verziójához.
• Kijavítja a problémát, amikor a fájlátvitel során időnként szerverhiba lép fel. A hiba a következő: „Stop D1 in tcpip! TcpSegmentTcbSend”.
• Kijavítja a hibát, amely miatt a távoli hitelesítési betárcsázós felhasználói szolgáltatás (RADIUS) kiszolgálóneve nincs hitelesítve vezeték nélküli hálózathoz való csatlakozás közben.
• Kijavítja a problémát, amely miatt az iSCSI cél átirányítása a bejelentkezés során a 9f leállítási hibához vezethet.
• Kijavítja az MPIO azon problémáját, amely miatt az átmenő SCSI-kérelmek leállítási hibához vezethetnek, ha a lemez eltávolításra vár.
• Frissíti az MPIO útvonalválasztó algoritmust, hogy megfeleljen a dokumentációnak, ha minden elérési út aktív vagy nem optimalizált.
• Kijavítja a problémát, amely miatt a StorNVMe késleltetési funkciója kismértékű CPU-használatnövekedést okozhat az alkalmazások indításakor.
• Javítja a ReFS teljesítményét egy fájl több nézetének alaposabb leképezése révén. Lát KB4090104további hangolható rendszerleíró adatbázis-paraméterekért a nagy ReFS metaadatfolyamok kezelésére.
• Javítja a ReFS teljesítményét azáltal, hogy eltávolítja a tétlen konténereket a hash táblából.
• Kijavítja a problémát, amely miatt az egyesített írásszűrővel és egy csatlakoztatott USB-elosztóval történő rendszerindítás E1-es leállási hibához vezethet.
• Kijavítja a problémát, amely miatt az Internetkapcsolat-szolgáltatás (ICS) kapcsolatai nem maradnak fenn az operációs rendszer újraindításakor vagy az ICS-szolgáltatás újraindításakor. Ezt a megoldást egy opcionális használatával is aktiválhatja EnableRebootPersistConnection pontban leírt rendszerleíró kulcs KB4055559.
• Megtisztítja a nyilvános IP-címet a megfelelő információkkal az SDN Network Manager számára.
• ADCS-támogatást ad a Certificate Transparency (CT) számára, amely kompatibilis a frissített Google Chrome követelményeivel. A CT a tanúsító hatóságok által használt technológia a tanúsítvány metaadatok naplózására és közzétételére a fokozott biztonság érdekében.
• ADCS-támogatást ad a tanúsítványok átláthatóságához a nyilvánosan megbízható SSL/TLS-tanúsítványokhoz.
• Kijavítja azt a problémát, amely miatt hiányzik az információ az 5136-os naplózási esemény Érték mezőjében a Címtárszolgáltatás változásaihoz. Ez akkor fordul elő, ha módosítja egy objektum attribútumait a Windows Server 2016 tartományvezérlőkön. Ez a probléma akkor fordulhat elő, ha PowerShell-parancsokat (Add-ADGroupMember vagy Set-ADGroup) hozzáadhat valakit egy csoporthoz a megkülönböztetett név helyett a felhasználó SID-jét használva.
• Kijavítja azt a problémát, amely miatt HTTP 500-as hiba lép fel, amikor egy ADFS-farmnak legalább két, Windows belső adatbázisát (WID) használó kiszolgálója van. Ebben a forgatókönyvben a webalkalmazásproxy (WAP) kiszolgálón végzett HTTP alapszintű előzetes hitelesítés egyes felhasználókat nem képes hitelesíteni. A hiba előfordulásakor a Microsoft Windows Web Application Proxy 13039-es eseményazonosítója is megjelenhet a WAP eseménynaplóban. A leírásban ez olvasható: „A webalkalmazás-proxy nem tudta hitelesíteni a felhasználót. Az előzetes hitelesítés az „ADFS For Rich Clients”. Az adott felhasználó nem jogosult hozzáférni az adott érintett félhez. Módosítani kell akár a célfüggő fél, akár a WAP-ra támaszkodó fél engedélyezési szabályait.”
• Kijavítja a hibát, amelyet az AD FS már nem hagyhat figyelmen kívül prompt=bejelentkezés hitelesítés során. A Tiltva opció került hozzáadásra az olyan forgatókönyvek támogatásához, amelyekben nem használják a jelszó-hitelesítést. További információkért lásd Az AD FS figyelmen kívül hagyja a „prompt=login” paramétert a Windows Server 2016 RTM hitelesítés során.
• Kijavítja az AD FS azon problémáját, ahol a felhatalmazott ügyfelek (és az érintett felek) választanak Bizonyítvány hitelesítési lehetőségként nem sikerül csatlakozni. A hiba használat közben következik be prompt=bejelentkezés ha a Windows Integrated Authentication (WIA) engedélyezve van, és a kérés képes a WIA-ra.
• Kijavítja a problémát, amely miatt az AD FS helytelenül jeleníti meg a Home Realm Discovery (HRD) oldalt, amikor egy identitásszolgáltató (IDP) egy OAuth-csoportban lévő függő félhez (RP) van társítva. Hacsak nincs több IDP társítva az RP-hez az OAuth-csoportban, a felhasználó számára nem jelenik meg a HRD oldal. Ehelyett a felhasználó közvetlenül a társított IDP-hez lép hitelesítéshez.
• Kijavítja a hibát, amely miatt néhány távoli asztali protokoll (RDP) kliens abszolút URI-t használt (egy relatív URI) blokkolta a webalkalmazásproxy (WAP) szerver a távoli asztalhoz való csatlakozást. Átjáró. Ez érintette az RDP klienseket iOS, Mac, Android és a Windows modern RDP kliens alkalmazásban. A hiba a következő: „Hiba miatt nem tudtunk csatlakozni az átjáróhoz. Ha ez továbbra is megtörténik, kérjen segítséget a rendszergazdától vagy a műszaki támogatástól. Hibakód: 0x03000008."
• Kijavítja azt a problémát, amely miatt a GPMS jelentések nem jelenítenek meg tartalmat, amikor kiválasztja a jelentésben az alábbi hibák valamelyikét tartalmazó hivatkozásokat:
  • Hiba: az 'XMLSerializer' nincs meghatározva.
  • A „DOMParser” nem definiált.
  • A szerver végrehajtása nem sikerült.
• Kijavítja a problémát, amely miatt a Dedup adatsérülést okozhat egy fájlban, ha:
  • Hozzon létre egy 2,2 TB-nál kisebb fájlt.
  • Optimalizálja a fájlt.
  • Adjon hozzá olyan adatot a fájlhoz, amely több mint 2,2 TB-ra növeli.
• Kijavítja azt a problémát, amely miatt a fájl mindig sérültként van megjelölve – még akkor is, ha nem az –, amikor egy 2,2 TB-nál nagyobb fájlon fut a teljes Dedup scrub.
• Kijavítja a hibát, amely miatt a .NET 4.7 telepítése után egy új DFS-replikációs csoport létrehozása vagy egy tag hozzáadása egy meglévő replikációs csoporthoz az elosztott fájlrendszer-felügyelet beépülő modulban hibát okoz. A hiba a következő: „Az érték nem esik a várt tartományba”.
• Kijavítja a hibát, amely miatt a .NET 4.7 telepítése után a Fürt létrehozása varázsló a feladatátvevő fürtkezelési felhasználói felületen váratlanul bezáródhat a kiválasztáskor Tallózás a Kiszolgálók kiválasztása oldalon.
• Kijavítja azt a problémát, amely miatt a japán billentyűzetkiosztás nem működött megfelelően a Távsegítség munkamenete során.
• Kijavítja a problémát, amely miatt a távoli asztali VDI-gyűjteménybe való bejelentkezés a kiszolgáló egy bizonyos időtartama után meghiúsul. A Performance Counter Remote Desktop Connection Broker Redirector Counterset/RPC Contexts növekményes növekedést mutat a bejelentkezési órák alatt. Amikor az érték eléri a 40-et, a farmhoz vezető új kapcsolatok meghiúsulnak vagy időtúllépést okoznak.

Ismert problémák

1. probléma

A víruskereső szoftverek egyes verzióival kapcsolatos probléma miatt ez a javítás csak azokra a gépekre vonatkozik, amelyeken a víruskereső ISV frissítette az ALLOW REGKEY billentyűt.

A megoldás a következő.

Forduljon víruskereső AV-jához, és ellenőrizze, hogy szoftvere kompatibilis-e, és beállította-e a következő REGKEY-t a gépen
Key="HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
Value Name="cadca5fe-87d3-4b96-b7fb-a231484277cc"
Type="REG_DWORD"
Data="0x00000000"

2. probléma

A frissítés telepítése után azok a kiszolgálók, amelyeken engedélyezve van a Credential Guard, váratlanul újraindulhatnak. A hiba a következő: "Az lsass.exe rendszerfolyamat váratlanul leállt a -1073740791 állapotkóddal. A rendszer most leáll, és újraindul."

Az 1000-es eseményazonosító az alkalmazásnaplóban a következőket mutatja:

"C:\windows\system32\lsass.exe" váratlanul leállt, állapotkód: -1073740791

Hibás alkalmazás: lsass.exe, Verzió: 10.0.14393.1770, Időbélyeg: 0x59bf2fb2

Hibás modul: ntdll.dll, verzió: 10.0.14393.1715, időbélyeg: 0x59b0d03e

Kivétel: 0xc0000409

Megoldás

Lát Tiltsa le a Windows Defender Credential Guard funkciót.

A Microsoft dolgozik a megoldáson, és egy közelgő kiadásban frissíti.

A frissítést a Windows Update segítségével szerezheti be Beállítások.

Forrás: Microsoft.