Windows 10 빌드 14393.2097이 KB4077525와 함께 종료되었습니다.

Microsoft는 오늘 안정적인 지점 사용자를 위해 Windows 10 빌드 14393.2097을 출시했습니다. 패키지 KB4077525는 이제 모든 사람이 사용할 수 있습니다. 이 누적 업데이트는 Windows 10 버전 1607 "1주년 업데이트"에 적용됩니다. 무엇이 바뀌었는지 봅시다.

주요 변경 사항은 다음과 같습니다.

• Citrix XenApp 사용자가 Ctrl+F1을 눌러 암호를 변경할 수 없는 문제를 해결합니다.

• Performance Log Users 그룹의 구성원에게 "액세스가 거부되었습니다." 오류가 표시되는 문제를 해결합니다. (HRESULT 예외: 0x80070005(E_ACCESSDENIED))”. 성능 카운터 로깅을 예약하거나, 추적 공급자를 활성화하거나, 추적 정보를 수집하는 동안 오류가 나타납니다.
• WinRM 이벤트 쿼리가 대상 서버에서 "0x6c6(RPC_S_INVALID_BOUND)" 오류를 반환하는 문제를 해결합니다. 이 오류는 구독을 사용한 분석을 위해 보안 이벤트 로그를 중앙 서버로 푸시하도록 서버를 구성한 경우 나타납니다.
• 조건부 액세스를 사용할 때 Microsoft Outlook에 대한 인증이 실패하는 문제를 해결합니다.
• 인증 DC가 다시 시작된 후 "스마트 카드로 로그인하는 것은 계정에서 지원되지 않습니다..." 오류와 함께 스마트 카드 로그온이 실패하는 문제를 해결합니다. DC 인증은 시스템 이벤트 로그에 KDC 이벤트 19 및 Kerberos 배포 이벤트 29를 기록합니다. 로그에 스마트 카드 로그온에 적합한 인증서를 찾을 수 없다고 나와 있습니다.
• 문제를 해결합니다. certutil.exe-MergePfx 명령이 여러 V1 인증서에 대해 병합된 EPF 파일을 생성할 수 없습니다.
• SM3 암호화 해시 알고리즘이 TPM 장치에서 지원되지 않는 문제를 해결합니다. 이 문제가 발생한 고객은 TPM을 초기화하지 못했다는 사실을 알게 되었습니다.
• 사용자가 OS 업그레이드 또는 LCU 업데이트를 시도할 때 0x06d9 오류가 발생하는 문제를 해결합니다. 시스템이 자동으로 이전 버전의 업그레이드 또는 업데이트로 되돌아갑니다.
• 파일 전송 중 가끔 서버 오류가 발생하는 문제를 해결합니다. 오류는 "tcpip에서 D1을 중지하십시오! TcpSegmentTcbSend”.
• 무선 네트워크에 연결하는 동안 RADIUS(Remote Authentication Dial-In User Service) 서버 이름이 인증되지 않는 문제를 해결합니다.
• 로그인 중 iSCSI 대상 리디렉션으로 인해 중지 오류 9f가 발생할 수 있는 문제를 해결합니다.
• 디스크가 제거 보류 중인 경우 통과 SCSI 요청으로 인해 중지 오류가 발생할 수 있는 MPIO의 문제를 해결합니다.
• 모든 경로가 활성 또는 최적화되지 않은 경우 설명서와 일치하도록 MPIO 경로 선택 알고리즘을 업데이트합니다.
• 응용 프로그램을 시작할 때 StorNVMe의 지연 기능으로 인해 CPU 사용량이 약간 증가할 수 있는 문제를 해결합니다.
• 파일의 여러 보기를 보다 철저하게 매핑 해제하여 ReFS 성능을 향상시킵니다. 보다 KB4090104대규모 ReFS 메타데이터 스트림을 처리하기 위한 추가 조정 가능한 레지스트리 매개변수용.
• 해시 테이블에서 유휴 컨테이너를 제거하여 ReFS 성능을 향상시킵니다.
• 통합 쓰기 필터 및 연결된 USB 허브로 부팅하면 중지 오류 E1이 발생할 수 있는 문제를 해결합니다.
• ICS(인터넷 연결 서비스) 연결이 OS를 다시 시작하거나 ICS 서비스를 다시 시작해도 지속되지 않는 문제를 해결합니다. 옵션을 사용하여 이 솔루션을 활성화할 수도 있습니다. EnableRebootPersistConnection 에 설명된 레지스트리 키 KB4055559.
• SDN 네트워크 관리자에 대한 올바른 정보로 공용 IP를 정리합니다.
• 업데이트된 Google Chrome 요구 사항과 호환되는 CT(인증서 투명성)에 대한 ADCS 지원을 추가합니다. CT는 인증 기관에서 보안 향상을 위해 인증서 메타데이터를 기록 및 게시하는 데 사용하는 기술입니다.
• 공개적으로 신뢰할 수 있는 SSL/TLS 인증서에 대한 인증서 투명성에 대한 ADCS 지원을 추가합니다.
• 디렉터리 서비스 변경에 대한 감사 이벤트 5136의 값 필드에 정보가 누락된 문제를 해결합니다. 이는 Windows Server 2016 도메인 컨트롤러에서 개체의 특성을 수정할 때 발생합니다. 이 문제는 PowerShell 명령(ADGroupMember 추가 또는 Set-ADGroup) 식별 이름 대신 사용자의 SID를 사용하여 그룹에 누군가를 추가합니다.
• ADFS 팜에 WID(Windows 내부 데이터베이스)를 사용하는 서버가 두 개 이상 있을 때 HTTP 500 오류가 발생하는 문제를 해결합니다. 이 시나리오에서는 WAP(웹 응용 프로그램 프록시) 서버의 HTTP 기본 사전 인증이 일부 사용자를 인증하지 못합니다. 오류가 발생하면 WAP 이벤트 로그에 Microsoft Windows 웹 응용 프로그램 프록시 경고 이벤트 ID 13039가 표시될 수도 있습니다. 설명에는 "웹 응용 프로그램 프록시가 사용자를 인증하지 못했습니다. 사전 인증은 '리치 클라이언트용 ADFS'입니다. 지정된 사용자는 지정된 신뢰 당사자에 액세스할 수 있는 권한이 없습니다. 대상 신뢰 당사자 또는 WAP 신뢰 당사자의 권한 부여 규칙이 수정되어야 합니다."
• AD FS가 더 이상 무시할 수 없는 문제 해결 프롬프트=로그인 인증 중. NS 장애가있는 암호 인증이 사용되지 않는 시나리오를 지원하기 위해 옵션이 추가되었습니다. 자세한 내용은 AD FS는 Windows Server 2016 RTM에서 인증하는 동안 "prompt=login" 매개 변수를 무시합니다..
• 승인된 고객(및 신뢰 당사자)이 선택하는 AD FS의 문제를 해결합니다. 자격증 인증 옵션으로 연결에 실패합니다. 사용할 때 오류가 발생합니다. 프롬프트=로그인 WIA(Windows 통합 인증)가 활성화되고 요청이 WIA를 수행할 수 있는 경우.
• ID 공급자(IDP)가 OAuth 그룹의 RP(신뢰 당사자)와 연결되어 있을 때 AD FS가 HRD(홈 영역 검색) 페이지를 잘못 표시하는 문제를 해결합니다. 여러 IDP가 OAuth 그룹의 RP와 연결되어 있지 않으면 사용자에게 HRD 페이지가 표시되지 않습니다. 대신 사용자는 인증을 위해 연결된 IDP로 직접 이동합니다.
• 대신 절대 URI를 사용하는 일부 RDP(원격 데스크톱 프로토콜) 클라이언트의 문제를 해결합니다. 상대 URI)가 WAP(웹 응용 프로그램 프록시) 서버에서 원격 데스크톱에 연결하는 것을 차단했습니다. 게이트웨이. 이는 iOS, Mac, Android 및 Windows 최신 RDP 클라이언트 앱의 RDP 클라이언트에 영향을 미쳤습니다. 오류는 "오류로 인해 게이트웨이에 연결할 수 없습니다. 이 문제가 계속 발생하면 관리자 또는 기술 지원에 도움을 요청하세요. 오류 코드: 0x03000008."
• 다음 오류 중 하나가 있는 보고서에서 링크를 선택할 때 GPMS 보고서에 콘텐츠가 표시되지 않는 문제를 해결합니다.
  • 오류: 'XMLSerializer'가 정의되지 않았습니다.
  • 'DOMParser'는 정의되지 않습니다.
  • 서버 실행에 실패했습니다.
• 다음과 같은 경우 Dedup이 파일의 데이터 손상을 일으킬 수 있는 문제를 해결합니다.
  • 2.2TB보다 작은 파일을 만드십시오.
  • 파일을 최적화합니다.
  • 2.2TB 이상으로 증가하는 데이터를 파일에 추가하십시오.
• 2.2TB보다 큰 파일에서 전체 Dedup 스크럽을 실행할 때 파일이 손상되지 않은 경우에도 항상 손상된 것으로 표시되는 문제를 해결합니다.
• .NET 4.7을 설치한 후 새 DFS 복제 그룹을 만들거나 DFS 관리 스냅인에서 기존 복제 그룹에 구성원을 추가하면 오류가 발생하는 문제를 해결합니다. 오류는 "값이 예상 범위에 속하지 않습니다"입니다.
• .NET 4.7을 설치한 후 장애 조치(Failover) 클러스터 관리 UI의 클러스터 만들기 마법사가 선택 시 예기치 않게 닫힐 수 있는 문제를 해결합니다. 검색 서버 선택 페이지에서
• 원격 지원 세션 중에 일본어 키보드 레이아웃이 제대로 작동하지 않는 문제를 해결합니다.
• 서버 가동 시간이 지나면 원격 데스크톱 VDI 컬렉션에 대한 로그온이 실패하기 시작하는 문제를 해결합니다. 성능 카운터 원격 데스크톱 연결 브로커 리디렉터 카운터 집합/RPC 컨텍스트는 로그온 시간 동안 증분 증가를 표시합니다. 값이 40에 도달하면 팜에 대한 새 연결이 실패하거나 시간 초과됩니다.

알려진 문제

문제 #1

일부 바이러스 백신 소프트웨어 버전의 문제로 인해 이 수정 사항은 바이러스 백신 ISV가 ALLOW REGKEY를 업데이트한 시스템에만 적용됩니다.

해결 방법은 다음과 같습니다.

바이러스 백신 AV에 문의하여 해당 소프트웨어가 호환되는지 확인하고 시스템에 다음 REGKEY를 설정했는지 확인하십시오.
Key="HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
값 이름 = "cadca5fe-87d3-4b96-b7fb-a231484277cc"
유형 = "REG_DWORD"
데이터="0x00000000"

문제 #2

이 업데이트를 설치한 후 Credential Guard가 활성화된 서버가 예기치 않게 다시 시작될 수 있습니다. 오류는 "시스템 프로세스 lsass.exe가 상태 코드 -1073740791로 예기치 않게 종료되었습니다. 이제 시스템이 종료되고 다시 시작됩니다."

응용 프로그램 로그의 이벤트 ID 1000은 다음을 보여줍니다.

"C:\windows\system32\lsass.exe'가 상태 코드 -1073740791로 예기치 않게 종료되었습니다.

오류가 있는 응용 프로그램: lsass.exe, 버전: 10.0.14393.1770, 타임 스탬프: 0x59bf2fb2

오류가 있는 모듈: ntdll.dll, 버전: 10.0.14393.1715, 타임스탬프: 0x59b0d03e

예외: 0xc0000409

해결책

보다 Windows Defender Credential Guard 비활성화.

Microsoft는 해결 방법을 연구 중이며 향후 릴리스에서 업데이트를 제공할 예정입니다.

Windows 업데이트를 사용하여 업데이트를 받을 수 있습니다. 설정.

원천: 마이크로소프트.