Windows 10 Build 14393.2097 è disponibile con KB4077525

Microsoft ha rilasciato oggi Windows 10 Build 14393.2097 per gli utenti di branch stabili. Il pacchetto KB4077525 è ora disponibile per tutti. Questo aggiornamento cumulativo è applicabile a Windows 10 versione 1607 "Aggiornamento anniversario". Vediamo cosa è cambiato.

Le modifiche chiave includono:

• Risolve il problema per cui gli utenti di Citrix XenApp non sono in grado di modificare le password premendo Ctrl+F1.

• Risolve il problema per cui i membri del gruppo Performance Log Users ricevono l'errore "Accesso negato. (Eccezione da HRESULT: 0x80070005 (E_ACCESSDENIED))”. L'errore viene visualizzato durante il tentativo di pianificare la registrazione dei contatori delle prestazioni, abilitare i provider di traccia o raccogliere informazioni di traccia.
• Risolve il problema per cui la query dell'evento WinRM restituisce l'errore "0x6c6 (RPC_S_INVALID_BOUND)" dal server di destinazione. L'errore viene visualizzato quando i server sono configurati per inviare i registri degli eventi di sicurezza a un server centrale per l'analisi utilizzando un abbonamento.
• Risolve il problema per cui l'autenticazione a Microsoft Outlook non riesce quando si utilizza l'accesso condizionale.
• Risolve il problema per cui gli accessi con smart card non riescono con l'errore "L'accesso con una smart card non è supportato per il tuo account..." dopo il riavvio del controller di dominio di autenticazione. L'autenticazione dei controller di dominio registra l'evento KDC 19 e l'evento di distribuzione Kerberos 29 nel registro eventi di sistema. Il registro indica che non è possibile trovare un certificato adatto per gli accessi con smart card.
• Risolve il problema in cui il certutil.exe-UnisciPfx Il comando non è stato in grado di produrre un file EPF unito per più certificati V1.
• Risolve il problema per cui l'algoritmo hash crittografico SM3 non era supportato sui dispositivi TPM. I clienti che hanno riscontrato questo problema hanno notato che il loro TPM non è stato inizializzato.
• Risolve il problema in cui si verifica un errore 0x06d9 quando un utente tenta un aggiornamento del sistema operativo o un aggiornamento LCU. Il sistema torna automaticamente a una versione precedente dell'aggiornamento o dell'aggiornamento.
• Risolve il problema per cui occasionalmente si verifica un errore del server durante il trasferimento di file. L'errore è “Stop D1 in tcpip! TcpSegmentTcbSend”.
• Risolve il problema per cui il nome del server RADIUS (Remote Authentication Dial-In User Service) non viene autenticato durante la connessione a una rete wireless.
• Risolve il problema per cui il reindirizzamento della destinazione iSCSI durante l'accesso può causare l'errore di interruzione 9f.
• Risolve il problema in MPIO in cui le richieste SCSI pass-through possono portare a un errore di interruzione se il disco è in attesa di rimozione.
• Aggiorna l'algoritmo di selezione del percorso MPIO in modo che corrisponda alla documentazione quando tutti i percorsi sono attivi o non ottimizzati.
• Risolve il problema per cui una funzione di ritardo in StorNVMe può causare un piccolo aumento dell'utilizzo della CPU all'avvio delle applicazioni.
• Migliora le prestazioni di ReFS annullando più accuratamente la mappatura di più viste di un file. Vedere KB4090104per parametri di registro sintonizzabili aggiuntivi per indirizzare flussi di metadati ReFS di grandi dimensioni.
• Migliora le prestazioni di ReFS rimuovendo i contenitori inattivi dalla sua tabella hash.
• Risolve il problema per cui l'avvio con Unified Write Filter e un hub USB collegato può causare l'errore di interruzione E1.
• Risolve il problema per cui le connessioni del servizio di connessione Internet (ICS) non vengono mantenute tra i riavvii del sistema operativo oi riavvii del servizio ICS. Puoi anche attivare questa soluzione utilizzando un optional EnableRebootPersistConnection chiave di registro descritta in KB4055559.
• Pulisce l'IP pubblico con le informazioni corrette per SDN Network Manager.
• Aggiunge il supporto ADCS per Certificate Transparency (CT) compatibile con i requisiti aggiornati di Google Chrome. CT è una tecnologia utilizzata dalle autorità di certificazione per registrare e pubblicare i metadati dei certificati per una maggiore sicurezza.
• Aggiunge il supporto ADCS per Certificate Transparency per certificati SSL/TLS pubblicamente attendibili.
• Risolve il problema per cui mancano informazioni nel campo Valore dell'evento di controllo 5136 per le modifiche al servizio directory. Ciò si verifica quando si modifica un attributo di un oggetto nei controller di dominio di Windows Server 2016. Questo problema può verificarsi se si utilizzano i comandi PowerShell (Aggiungi-ADGroupMember o Set-ADGroup) per aggiungere qualcuno a un gruppo utilizzando il SID dell'utente anziché il nome distinto.
• Risoluzione del problema per cui si verifica un errore HTTP 500 quando una farm ADFS dispone di almeno due server che utilizzano il database interno di Windows (WID). In questo scenario, la preautenticazione HTTP di base sul server Web Application Proxy (WAP) non riesce ad autenticare alcuni utenti. Quando si verifica l'errore, potresti anche visualizzare l'avviso del proxy dell'applicazione Web Microsoft Windows ID evento 13039 nel registro eventi WAP. La descrizione recita: "Il proxy dell'applicazione Web non è riuscito ad autenticare l'utente. La preautenticazione è "ADFS per Rich Clients". L'utente in questione non è autorizzato ad accedere alla parte in questione. Devono essere modificate le regole di autorizzazione dell'affidatario di destinazione o dell'affidatario WAP”.
• Risolve il problema in cui ADFS non può più ignorare prompt=login durante l'autenticazione. UN Disabilitato l'opzione è stata aggiunta per supportare scenari in cui non viene utilizzata l'autenticazione con password. Per ulteriori informazioni, vedere ADFS ignora il parametro "prompt=login" durante un'autenticazione in Windows Server 2016 RTM.
• Risolve il problema in AD FS in cui i clienti autorizzati (e le parti interessate) che selezionano Certificato come opzione di autenticazione non riuscirà a connettersi. L'errore si verifica quando si utilizza prompt=login se l'autenticazione integrata di Windows (WIA) è abilitata e la richiesta può eseguire WIA.
• Risolve il problema per cui AD FS visualizza erroneamente la pagina Home Realm Discovery (HRD) quando un provider di identità (IDP) è associato a un componente (RP) in un gruppo OAuth. A meno che più IDP non siano associati all'RP nel gruppo OAuth, all'utente non verrà mostrata la pagina HRD. Invece, l'utente andrà direttamente all'IDP associato per l'autenticazione.
• Risolve il problema per cui alcuni client RDP (Remote Desktop Protocol) che utilizzavano un URI assoluto (invece di a relativo URI) sono stati bloccati dal server Web Application Proxy (WAP) dalla connessione al Desktop remoto Portale. Ciò ha interessato i client RDP su iOS, Mac, Android e l'app client RDP moderna di Windows. L'errore è "Impossibile connettersi al gateway a causa di un errore. Se il problema persiste, chiedi aiuto all'amministratore o al supporto tecnico. Codice errore: 0x03000008."
• Risolve il problema per cui i rapporti GPMS non mostrano il contenuto quando selezioni i collegamenti nel rapporto con uno di questi errori:
  • Errore: 'XMLSerializer' non è definito.
  • 'DOMParser' non è definito.
  • L'esecuzione del server non è riuscita.
• Risolve il problema per cui Dedup può causare il danneggiamento dei dati in un file quando:
  • Crea un file più piccolo di 2,2 TB.
  • Ottimizza il file.
  • Aggiungi dati al file che lo aumentano a più di 2,2 TB.
• Risolve il problema per cui un file viene sempre contrassegnato come danneggiato, anche se non lo è, durante l'esecuzione di uno scrub completo di Dedup su un file di dimensioni superiori a 2,2 TB.
• Risolve il problema per cui, dopo l'installazione di .NET 4.7, la creazione di un nuovo gruppo di replica DFS o l'aggiunta di un membro a un gruppo di replica esistente nello snap-in Gestione DFS genera un errore. L'errore è "Il valore non rientra nell'intervallo previsto".
• Risolve il problema per cui, dopo l'installazione di .NET 4.7, la procedura guidata Crea cluster nell'interfaccia utente di Gestione cluster di failover potrebbe chiudersi inaspettatamente dopo la selezione Navigare nella pagina Seleziona server.
• Risolve il problema per cui il layout della tastiera giapponese non funzionava correttamente durante una sessione di Assistenza remota.
• Risolve il problema per cui gli accessi a una raccolta VDI Desktop remoto iniziano a non riuscire dopo un periodo di tempo di attività del server. L'insieme di contatori/contesti RPC del contatore delle prestazioni del gestore di connessione desktop remoto mostrerà una crescita incrementale durante le ore di accesso. Quando il valore raggiunge 40, le nuove connessioni alla farm hanno esito negativo o scadono.

Problemi noti

Numero #1

A causa di un problema con alcune versioni del software antivirus, questa correzione si applica solo ai computer in cui l'ISV antivirus ha aggiornato ALLOW REGKEY.

La soluzione è la seguente.

Contatta il tuo antivirus AV per confermare che il suo software è compatibile e aver impostato il seguente REGKEY sulla macchina
Key="HKEY_LOCAL_MACHINE"Sottochiave="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
Nome valore = "cadca5fe-87d3-4b96-b7fb-a231484277cc"
Tipo = "REG_DWORD"
Dati = "0x00000000"

Numero #2

Dopo aver installato questo aggiornamento, i server in cui Credential Guard è abilitato potrebbero riavviarsi in modo imprevisto. L'errore è "Il processo di sistema lsass.exe è terminato in modo imprevisto con codice di stato -1073740791. Il sistema si spegnerà e si riavvierà".

L'ID evento 1000 nel registro dell'applicazione mostra:

"C:\windows\system32\lsass.exe' è terminato in modo imprevisto con codice di stato -1073740791

Applicazione in errore: lsass.exe, versione: 10.0.14393.1770, timestamp: 0x59bf2fb2

Modulo di errore: ntdll.dll, versione: 10.0.14393.1715, timestamp: 0x59b0d03e

Eccezione: 0xc0000409

Soluzione

Vedere Disabilita la protezione delle credenziali di Windows Defender.

Microsoft sta lavorando a una risoluzione e fornirà un aggiornamento in una prossima versione.

Puoi ottenere l'aggiornamento utilizzando Windows Update in Impostazioni.

Fonte: Microsoft.