Windows 10 Build 14393.2097 გამოვიდა KB4077525-ით

Microsoft-მა დღეს გამოუშვა Windows 10 Build 14393.2097 სტაბილური ფილიალის მომხმარებლებისთვის. პაკეტი KB4077525 ახლა ყველასთვის ხელმისაწვდომია. ეს კუმულაციური განახლება ვრცელდება Windows 10 ვერსია 1607 "საიუბილეო განახლებაზე". ვნახოთ რა შეიცვალა.

ძირითადი ცვლილებები მოიცავს:

• აგვარებს პრობლემას, როდესაც Citrix XenApp-ის მომხმარებლებს არ შეუძლიათ პაროლების შეცვლა Ctrl+F1 დაჭერით.

• აგვარებს პრობლემას, როდესაც Performance Log მომხმარებელთა ჯგუფის წევრები იღებენ შეცდომას „წვდომა აკრძალულია. (გამონაკლისი HRESULT-დან: 0x80070005 (E_ACCESSDENIED))”. შეცდომა ჩნდება შესრულების მრიცხველების აღრიცხვის დაგეგმვისას, კვალის პროვაიდერების ჩართვისას ან კვალის ინფორმაციის შეგროვების მცდელობისას.
• აგვარებს პრობლემას, როდესაც WinRM მოვლენის მოთხოვნა აბრუნებს შეცდომას "0x6c6 (RPC_S_INVALID_BOUND)" სამიზნე სერვერიდან. შეცდომა ჩნდება, როდესაც სერვერები კონფიგურირებულია, რათა თავიანთი უსაფრთხოების მოვლენის ჟურნალები გადაიყვანონ ცენტრალურ სერვერზე ანალიზისთვის გამოწერის გამოყენებით.
• აგვარებს საკითხს, როდესაც Microsoft Outlook-ის ავტორიზაცია ვერ ხერხდება პირობითი წვდომის გამოყენებისას.
• აგვარებს პრობლემას, როდესაც სმარტ ბარათის შესვლა ვერ ხერხდება შეცდომით „სმარტ ბარათით შესვლა მხარდაჭერილი არ არის თქვენი ანგარიშისთვის...“ ავტორიზაციის DC-ის გადატვირთვის შემდეგ. DC-ების ავტორიზაცია KDC Event 19 და Kerberos Distribution Event 29 სისტემის მოვლენების ჟურნალში. ჟურნალში ნათქვამია, რომ სმარტ ბარათის შესვლისთვის შესაფერისი სერტიფიკატი ვერ მოიძებნა.
• განიხილავს საკითხს, სადაც certutil.exe-MergePfx ბრძანებამ ვერ შექმნა გაერთიანებული EPF ფაილი მრავალი V1 სერთიფიკატისთვის.
• აგვარებს პრობლემას, როდესაც SM3 კრიპტოგრაფიული ჰეშის ალგორითმი არ იყო მხარდაჭერილი TPM მოწყობილობებზე. მომხმარებლებმა, რომლებიც განიცდიან ამ პრობლემას, შენიშნეს, რომ მათი TPM-ის ინიციალიზაცია ვერ მოხერხდა.
• აგვარებს პრობლემას, როდესაც 0x06d9 მარცხი ხდება, როდესაც მომხმარებელი ცდილობს OS-ის განახლებას ან LCU განახლებას. სისტემა ავტომატურად უბრუნდება განახლების ან განახლების წინა ვერსიას.
• აგვარებს პრობლემას, როდესაც სერვერის შეცდომა ზოგჯერ ხდება ფაილის გადაცემის დროს. შეცდომა არის „Stop D1 tcpip! TcpSegmentTcbSend”.
• აგვარებს პრობლემას, როდესაც დისტანციური ავთენტიფიკაციის Dial-In მომხმარებლის სერვისის (RADIUS) სერვერის სახელი არ არის დამოწმებული უკაბელო ქსელთან დაკავშირებისას.
• აგვარებს პრობლემას, როდესაც iSCSI სამიზნე გადამისამართებამ შესვლისას შეიძლება გამოიწვიოს შეცდომის შეჩერება 9f.
• აგვარებს MPIO-ში არსებულ საკითხს, რომლის დროსაც SCSI მოთხოვნებმა შეიძლება გამოიწვიოს გაჩერების შეცდომა, თუ დისკი ელოდება ამოღებას.
• აახლებს MPIO ბილიკის შერჩევის ალგორითმს, რათა შეესაბამებოდეს დოკუმენტაციას, როდესაც ყველა ბილიკი აქტიური ან არაოპტიმიზებულია.
• აგვარებს პრობლემას, როდესაც StorNVMe-ში დაყოვნების ფუნქციამ შეიძლება გამოიწვიოს CPU-ს გამოყენების მცირე ზრდა აპლიკაციების გაშვებისას.
• აუმჯობესებს ReFS შესრულებას ფაილის მრავალი ნახვის უფრო საფუძვლიანად ამოღებით. იხ KB4090104დამატებითი რეგულირებადი რეესტრის პარამეტრებისთვის ReFS მეტამონაცემების დიდი ნაკადებისთვის.
• აუმჯობესებს ReFS მუშაობას უმოქმედო კონტეინერების ამოღებით მისი ჰეშის ცხრილიდან.
• აგვარებს პრობლემას, რომლის დროსაც ერთიანი ჩაწერის ფილტრით და დაკავშირებული USB კერით ჩატვირთვამ შეიძლება გამოიწვიოს E1 შეცდომის შეჩერება.
• აგვარებს პრობლემას, როდესაც ინტერნეტთან კავშირის სერვისის (ICS) კავშირები არ არსებობს OS-ის გადატვირთვის ან ICS სერვისის გადატვირთვის დროს. თქვენ ასევე შეგიძლიათ გაააქტიუროთ ეს გადაწყვეტა სურვილისამებრ RebootPersistConnection-ის ჩართვა რეესტრის გასაღები აღწერილია KB4055559.
• ასუფთავებს საჯარო IP-ს SDN ქსელის მენეჯერის სწორი ინფორმაციით.
• ამატებს ADCS მხარდაჭერას სერტიფიკატების გამჭვირვალობისთვის (CT), რომელიც თავსებადია Google Chrome-ის განახლებულ მოთხოვნებთან. CT არის ტექნოლოგია, რომელსაც იყენებენ სერტიფიკატის ორგანოები სერტიფიკატის მეტამონაცემების შესვლისა და გამოქვეყნებისთვის უსაფრთხოების გაუმჯობესების მიზნით.
• ამატებს ADCS მხარდაჭერას სერტიფიკატების გამჭვირვალობისთვის საჯაროდ სანდო SSL/TLS სერთიფიკატებისთვის.
• აგვარებს საკითხს, სადაც აკლია ინფორმაცია აუდიტის მოვლენის 5136 ღირებულების ველში დირექტორია სერვისის ცვლილებებისთვის. ეს ხდება, როდესაც თქვენ შეცვლით ობიექტის ატრიბუტს Windows Server 2016 დომენის კონტროლერებზე. ეს პრობლემა შეიძლება წარმოიშვას, თუ იყენებთ PowerShell ბრძანებებს (Add-ADGroupMember ან Set-ADGroup) ჯგუფში ვინმეს დასამატებლად მომხმარებლის SID-ის გამოყენებით გამორჩეული სახელის ნაცვლად.
• აგვარებს პრობლემას, როდესაც ჩნდება HTTP 500 შეცდომა, როდესაც ADFS ფერმას აქვს მინიმუმ ორი სერვერი Windows შიდა მონაცემთა ბაზის (WID) გამოყენებით. ამ სცენარში, Web Application Proxy (WAP) სერვერზე HTTP ძირითადი წინასწარი ავტორიზაცია ვერ ახდენს ზოგიერთი მომხმარებლის ავტორიზაციას. როდესაც შეცდომა წარმოიქმნება, თქვენ ასევე შეგიძლიათ იხილოთ Microsoft Windows Web Application Proxy-ის გამაფრთხილებელი მოვლენის ID 13039 WAP მოვლენების ჟურნალში. აღწერაში ნათქვამია: „ვებ აპლიკაციის პროქსიმ ვერ შეძლო მომხმარებლის ავთენტიფიკაცია. წინასწარი ავთენტიფიკაცია არის „ADFS მდიდარი კლიენტებისთვის“. მოცემული მომხმარებელი არ არის უფლებამოსილი, შევიდეს მოცემულ დამყარებულ მხარეზე. უნდა შეიცვალოს ავტორიზაციის წესები ან სამიზნე მხარდაჭერილი მხარის ან WAP-ის მხარდაჭერილი მხარის.“
• აგვარებს პრობლემას, რომლის იგნორირებაც AD FS-ს აღარ შეუძლია მოთხოვნა = შესვლა ავტორიზაციის დროს. ა გამორთულია ვარიანტი დაემატა მხარდასაჭერად სცენარებს, რომლებშიც პაროლის ავტორიზაცია არ გამოიყენება. დამატებითი ინფორმაციისთვის იხ AD FS უგულებელყოფს "prompt=login" პარამეტრს Windows Server 2016 RTM-ში ავთენტიფიკაციის დროს..
• აგვარებს საკითხს AD FS-ში, სადაც ირჩევენ ავტორიზებული კლიენტები (და დამყარებული მხარეები). Სერტიფიკატი როგორც ავთენტიფიკაციის ვარიანტი ვერ დაკავშირდება. მარცხი ხდება გამოყენებისას მოთხოვნა = შესვლა თუ Windows ინტეგრირებული ავთენტიფიკაცია (WIA) ჩართულია და მოთხოვნას შეუძლია გააკეთოს WIA.
• აგვარებს პრობლემას, როდესაც AD FS არასწორად აჩვენებს Home Realm Discovery (HRD) გვერდს, როდესაც პირადობის პროვაიდერი (IDP) ასოცირდება დამყარებულ მხარესთან (RP) OAuth ჯგუფში. თუ რამდენიმე დევნილი არ არის დაკავშირებული RP-სთან OAuth ჯგუფში, მომხმარებელს არ გამოჩნდება HRD გვერდი. ამის ნაცვლად, მომხმარებელი გადავა პირდაპირ ასოცირებულ IDP-თან ავთენტიფიკაციისთვის.
• აგვარებს პრობლემას, როდესაც დისტანციური დესკტოპის პროტოკოლის (RDP) ზოგიერთი კლიენტი იყენებდა აბსოლუტურ URI-ს (ნაცვლად შედარებითი URI) დაბლოკა ვებ აპლიკაციის პროქსი (WAP) სერვერის მიერ დისტანციურ სამუშაო მაგიდასთან დაკავშირება კარიბჭე. ამან იმოქმედა RDP კლიენტებზე iOS-ზე, Mac-ზე, Android-ზე და Windows-ის თანამედროვე RDP კლიენტის აპლიკაციაზე. შეცდომა არის "ჩვენ ვერ დავუკავშირდით კარიბჭეს შეცდომის გამო. თუ ეს ასე გაგრძელდა, სთხოვეთ თქვენს ადმინისტრატორს ან ტექნიკურ მხარდაჭერას დახმარებისთვის. შეცდომის კოდი: 0x03000008."
• აგვარებს პრობლემას, როდესაც GPMS ანგარიშები არ აჩვენებს შინაარსს, როდესაც ირჩევთ ბმულებს ანგარიშში ერთ-ერთი ასეთი შეცდომით:
  • შეცდომა: 'XMLSerializer' განუსაზღვრელია.
  • „DOMParser“ განუსაზღვრელია.
  • სერვერის შესრულება ვერ მოხერხდა.
• აგვარებს პრობლემას, რომლის დროსაც Dedup-მა შეიძლება გამოიწვიოს ფაილში მონაცემების კორუფცია, როდესაც:
  • შექმენით 2.2 ტბ-ზე ნაკლები ფაილი.
  • ფაილის ოპტიმიზაცია.
  • დაამატეთ მონაცემები ფაილს, რომელიც გაზრდის მას 2,2 ტბ-ზე მეტს.
• აგვარებს პრობლემას, როდესაც ფაილი ყოველთვის მონიშნულია დაზიანებულად — მიუხედავად იმისა, რომ ეს ასე არ არის — 2,2 ტბაიტზე დიდ ფაილზე სრული Dedup სკრაბის გაშვებისას.
• აგვარებს საკითხს, როდესაც .NET 4.7-ის ინსტალაციის შემდეგ ახალი DFS-Replication ჯგუფის შექმნა ან წევრის დამატება არსებულ რეპლიკაციურ ჯგუფში DFS Management snap-in-ში იწვევს შეცდომას. შეცდომა არის "მნიშვნელობა არ ჯდება მოსალოდნელ დიაპაზონში".
• აგვარებს საკითხს, როდესაც .NET 4.7-ის ინსტალაციის შემდეგ, კლასტერის შექმნის ოსტატი Failover Cluster Management UI-ში შეიძლება მოულოდნელად დაიხუროს არჩევისას. დათვალიერება სერვერების არჩევის გვერდზე.
• აგვარებს პრობლემას, როდესაც იაპონური კლავიატურის განლაგება არ მუშაობდა სწორად დისტანციური დახმარების სესიის დროს.
• აგვარებს საკითხს, როდესაც დისტანციური დესკტოპის VDI კოლექციაში შესვლა მარცხს იწყებს სერვერის მუშაობის დროის პერიოდის შემდეგ. Performance Counter Remote Desktop Connection Broker Redirector Countersset/RPC Contexts აჩვენებს მატულ ზრდას შესვლის საათებში. როდესაც მნიშვნელობა 40-ს მიაღწევს, ფერმასთან ახალი კავშირები ვერ ხერხდება ან დრო ამოიწურება.

Ცნობილი საკითხები

ნომერი 1

ანტივირუსული პროგრამული უზრუნველყოფის ზოგიერთ ვერსიასთან დაკავშირებული პრობლემის გამო, ეს შესწორება ვრცელდება მხოლოდ იმ მანქანებზე, სადაც ანტივირუსულმა ISV-მ განაახლა ALLOW REGKEY.

გამოსავალი ასეთია.

დაუკავშირდით თქვენს ანტივირუსულ AV-ს, რათა დაადასტუროთ, რომ მისი პროგრამული უზრუნველყოფა თავსებადია და დააყენეთ შემდეგი REGKEY მოწყობილობაზე
გასაღები="HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
მნიშვნელობის სახელი = "cadca5fe-87d3-4b96-b7fb-a231484277cc"
ტიპი = "REG_DWORD"
მონაცემთა = "0x00000000"

ნომერი 2

ამ განახლების ინსტალაციის შემდეგ სერვერები, სადაც ჩართულია Credential Guard შეიძლება მოულოდნელად გადატვირთონ. შეცდომა არის "სისტემის პროცესი lsass.exe შეწყდა მოულოდნელად სტატუსის კოდით -1073740791. სისტემა ახლა დაიხურება და გადაიტვირთება."

მოვლენის ID 1000 განაცხადის ჟურნალში აჩვენებს:

"C:\windows\system32\lsass.exe" მოულოდნელად შეწყდა სტატუსის კოდით -1073740791

გაუმართავი აპლიკაცია: lsass.exe, ვერსია: 10.0.14393.1770, დროის შტამპი: 0x59bf2fb2

გაუმართავი მოდული: ntdll.dll, ვერსია: 10.0.14393.1715, დროის შტამპი: 0x59b0d03e

გამონაკლისი: 0xc0000409

გამოსავალი

იხ გამორთეთ Windows Defender Credential Guard.

Microsoft მუშაობს რეზოლუციაზე და განაახლებს მომავალ გამოშვებაში.

განახლების მიღება შეგიძლიათ Windows Update-ში პარამეტრები.

წყარო: მაიკროსოფტი.