Windows 10 Build 14393.2097 keluar dengan KB4077525
Microsoft hari ini merilis Windows 10 Build 14393.2097 untuk pengguna cabang yang stabil. Paket KB4077525 sekarang tersedia untuk semua orang. Pembaruan kumulatif ini berlaku untuk Windows 10 versi 1607 "Pembaruan Ulang Tahun". Mari kita lihat apa yang berubah.
Perubahan utama meliputi:
Iklan
Mengatasi masalah di mana pengguna Citrix XenApp tidak dapat mengubah kata sandi dengan menekan Ctrl + F1.
- Mengatasi masalah ketika anggota grup Pengguna Log Kinerja menerima kesalahan “Akses ditolak. (Pengecualian dari HRESULT: 0x80070005 (E_ACCESSDENIED))”. Kesalahan muncul saat mencoba menjadwalkan pencatatan penghitung kinerja, mengaktifkan penyedia pelacakan, atau mengumpulkan informasi pelacakan.
- Mengatasi masalah di mana permintaan acara WinRM mengembalikan kesalahan "0x6c6 (RPC_S_INVALID_BOUND)" dari server target. Kesalahan muncul saat server dikonfigurasikan untuk mendorong log peristiwa keamanannya ke server pusat untuk dianalisis menggunakan langganan.
- Mengatasi masalah ketika otentikasi ke Microsoft Outlook gagal saat menggunakan akses bersyarat.
- Mengatasi masalah ketika login kartu pintar gagal dengan kesalahan "Masuk dengan kartu pintar tidak didukung untuk akun Anda..." setelah DC autentikasi dimulai ulang. Mengautentikasi DCs log KDC Event 19 dan Kerberos Distribution Event 29 di System event log. Log menyatakan bahwa sertifikat yang sesuai tidak dapat ditemukan untuk login kartu pintar.
- Mengatasi masalah di mana certutil.exe-GabungkanPfx perintah tidak dapat menghasilkan file EPF gabungan untuk beberapa sertifikat V1.
- Mengatasi masalah ketika algoritma hash kriptografi SM3 tidak didukung pada perangkat TPM. Pelanggan yang mengalami masalah ini menyadari bahwa TPM mereka gagal diinisialisasi.
- Mengatasi masalah di mana kegagalan 0x06d9 terjadi saat pengguna mencoba peningkatan OS atau pembaruan LCU. Sistem secara otomatis kembali ke versi pemutakhiran atau pembaruan sebelumnya.
- Mengatasi masalah di mana kesalahan server kadang-kadang terjadi selama transfer file. Kesalahannya adalah “Hentikan D1 di tcpip! TcpSegmentTcbSend”.
- Mengatasi masalah di mana nama server Remote Authentication Dial-In User Service (RADIUS) tidak diautentikasi saat menyambung ke jaringan nirkabel.
- Mengatasi masalah di mana pengalihan target iSCSI selama login dapat menyebabkan berhentinya kesalahan 9f.
- Mengatasi masalah di MPIO di mana permintaan SCSI pass-through dapat menyebabkan kesalahan berhenti jika disk menunggu penghapusan.
- Memperbarui algoritme pemilihan jalur MPIO agar sesuai dengan dokumentasi saat semua jalur Aktif atau Tidak Dioptimalkan.
- Mengatasi masalah di mana fungsi penundaan di StorNVMe dapat menyebabkan sedikit peningkatan penggunaan CPU saat meluncurkan aplikasi.
- Meningkatkan kinerja ReFS dengan lebih teliti membuka beberapa tampilan file. Lihat KB4090104untuk parameter registri tambahan yang dapat disesuaikan untuk mengatasi aliran metadata ReFS yang besar.
- Meningkatkan kinerja ReFS dengan menghapus wadah yang tidak digunakan dari tabel hashnya.
- Mengatasi masalah saat mem-boot dengan Unified Write Filter dan hub USB yang terhubung dapat menyebabkan kesalahan berhenti E1.
- Mengatasi masalah di mana koneksi layanan koneksi Internet (ICS) tidak bertahan saat OS dimulai ulang atau layanan ICS dimulai ulang. Anda juga dapat mengaktifkan solusi ini menggunakan opsional AktifkanRebootPersistConnection kunci registri dijelaskan dalam KB4055559.
- Membersihkan IP publik dengan informasi yang benar untuk Manajer Jaringan SDN.
- Menambahkan dukungan ADCS untuk Transparansi Sertifikat (CT) yang kompatibel dengan persyaratan Google Chrome yang diperbarui. CT adalah teknologi yang digunakan oleh otoritas sertifikat untuk mencatat dan menerbitkan metadata sertifikat untuk meningkatkan keamanan.
- Menambahkan dukungan ADCS untuk Transparansi Sertifikat untuk sertifikat SSL/TLS yang dipercaya publik.
- Mengatasi masalah di mana ada informasi yang hilang di bidang Nilai peristiwa audit 5136 untuk Perubahan Layanan Direktori. Ini terjadi saat Anda mengubah atribut objek di pengontrol domain Windows Server 2016. Masalah ini dapat terjadi jika Anda menggunakan perintah PowerShell (Tambahkan-ADGroupMember atau Set-ADGroup) untuk menambahkan seseorang ke grup menggunakan SID pengguna alih-alih Nama Terhormat.
- Mengatasi masalah di mana kesalahan HTTP 500 terjadi ketika tambak ADFS memiliki setidaknya dua server menggunakan Windows Internal Database (WID). Dalam skenario ini, pra-otentikasi dasar HTTP di server Web Application Proxy (WAP) gagal untuk mengotentikasi beberapa pengguna. Saat kesalahan terjadi, Anda mungkin juga melihat peringatan Microsoft Windows Web Application Proxy Event ID 13039 di log aktivitas WAP. Deskripsinya berbunyi, “Proxy Aplikasi Web gagal mengotentikasi pengguna. Pra-otentikasi adalah 'ADFS Untuk Klien Kaya'. Pengguna yang diberikan tidak berwenang untuk mengakses pihak yang mengandalkan yang diberikan. Aturan otorisasi dari pihak yang mengandalkan target atau pihak yang mengandalkan WAP perlu dimodifikasi. ”
- Mengatasi masalah di mana AD FS tidak dapat lagi diabaikan prompt = masuk selama otentikasi. A Dengan disabilitas opsi ditambahkan untuk mendukung skenario di mana otentikasi kata sandi tidak digunakan. Untuk informasi lebih lanjut, lihat AD FS mengabaikan parameter "prompt=login" selama otentikasi di Windows Server 2016 RTM.
- Mengatasi masalah di AD FS di mana Pelanggan Resmi (dan pihak yang mengandalkan) yang memilih Sertifikat sebagai opsi otentikasi akan gagal terhubung. Kegagalan terjadi saat menggunakan prompt = masuk jika Windows Integrated Authentication (WIA) diaktifkan dan permintaan dapat melakukan WIA.
- Mengatasi masalah saat AD FS salah menampilkan halaman Home Realm Discovery (HRD) saat penyedia identitas (IDP) dikaitkan dengan pihak yang mengandalkan (RP) di Grup OAuth. Kecuali beberapa IDP dikaitkan dengan RP di Grup OAuth, halaman HRD tidak akan ditampilkan kepada pengguna. Sebagai gantinya, pengguna akan langsung menuju IDP terkait untuk otentikasi.
- Mengatasi masalah di mana beberapa klien Remote Desktop Protocol (RDP) yang menggunakan URI absolut (bukan a relatif URI) diblokir oleh server Web Application Proxy (WAP) untuk terhubung ke Remote Desktop Gerbang. Ini memengaruhi klien RDP di iOS, Mac, Android, dan aplikasi klien RDP modern Windows. Kesalahannya adalah "Kami tidak dapat terhubung ke gateway karena kesalahan. Jika ini terus terjadi, mintalah bantuan admin atau dukungan teknis Anda. Kode kesalahan: 0x03000008."
- Mengatasi masalah ketika laporan GPMS tidak menampilkan konten saat Anda memilih tautan dalam laporan dengan salah satu kesalahan berikut:
- Kesalahan: 'XMLSerializer' tidak ditentukan.
- 'DOMParser' tidak ditentukan.
- Eksekusi server gagal.
- Mengatasi masalah di mana Dedup dapat menyebabkan kerusakan data pada file saat Anda:
- Buat file yang lebih kecil dari 2,2 TB.
- Optimalkan file.
- Tambahkan data ke file yang meningkatkannya menjadi lebih dari 2,2 TB.
- Mengatasi masalah di mana file selalu ditandai sebagai rusak—meskipun sebenarnya tidak—saat menjalankan scrub Dedup penuh pada file yang lebih besar dari 2,2 TB.
- Mengatasi masalah di mana, setelah menginstal .NET 4.7, membuat grup Replikasi DFS baru atau menambahkan anggota ke grup replikasi yang ada di snap-in Manajemen DFS menyebabkan kesalahan. Kesalahannya adalah "Nilai tidak termasuk dalam kisaran yang diharapkan".
- Mengatasi masalah di mana, setelah menginstal .NET 4.7, wizard Buat Cluster di UI Manajemen Cluster Failover mungkin tiba-tiba menutup setelah memilih Jelajahi pada halaman Pilih Server.
- Mengatasi masalah di mana tata letak keyboard Jepang tidak berfungsi dengan baik selama sesi Bantuan Jarak Jauh.
- Mengatasi masalah saat masuk ke koleksi VDI Desktop Jarak Jauh mulai gagal setelah periode waktu aktif server. Performance Counter Remote Desktop Connection Broker Redirector Counterset/RPC Contexts akan menunjukkan pertumbuhan tambahan selama jam masuk. Ketika nilainya mencapai 40, koneksi baru ke tambak gagal atau habis waktu.
Masalah Dikenal
Masalah 1
Karena masalah dengan beberapa versi perangkat lunak antivirus, perbaikan ini hanya berlaku untuk mesin di mana antivirus ISV telah memperbarui ALLOW REGKEY.
Solusinya adalah sebagai berikut.
Hubungi AV antivirus Anda untuk mengonfirmasi bahwa perangkat lunaknya kompatibel dan telah mengatur REGKEY berikut pada mesin
Key="HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
Nama Nilai="cadca5fe-87d3-4b96-b7fb-a231484277cc"
Ketik = "REG_DWORD"
Data = "0x00000000"
Masalah #2
Setelah menginstal pembaruan ini, server tempat Credential Guard diaktifkan dapat dimulai ulang secara tidak terduga. Kesalahannya adalah "Proses sistem lsass.exe dihentikan secara tidak terduga dengan kode status -1073740791. Sistem sekarang akan mati dan restart."
ID Peristiwa 1000 di log aplikasi menunjukkan:
"C:\windows\system32\lsass.exe' tiba-tiba dihentikan dengan kode status -1073740791
Aplikasi yang salah: lsass.exe, Versi: 10.0.14393.1770, Stempel Waktu: 0x59bf2fb2
Modul sesar: ntdll.dll, Versi: 10.0.14393.1715, Stempel Waktu: 0x59b0d03e
Pengecualian: 0xc0000409
Larutan
Lihat Nonaktifkan Penjaga Kredensial Pembela Windows.
Microsoft sedang mengerjakan resolusi dan akan memberikan pembaruan dalam rilis yang akan datang.
Anda bisa mendapatkan pembaruan menggunakan Pembaruan Windows di Pengaturan.
Sumber: Microsoft.