„Windows 10 Build 14393.2097“ išleista su KB4077525

„Microsoft“ šiandien išleido „Windows 10 Build 14393.2097“ stabilių filialų vartotojams. Paketas KB4077525 dabar prieinamas visiems. Šis kaupiamasis naujinimas taikomas „Windows 10“ versijai 1607 „Anniversary Update“. Pažiūrėkime, kas pasikeitė.

Pagrindiniai pakeitimai apima:

• Išsprendžia problemą, dėl kurios Citrix XenApp vartotojai negali pakeisti slaptažodžių paspausdami Ctrl+F1.

• Išsprendžia problemą, dėl kurios našumo žurnalo naudotojų grupės nariai gauna klaidą „Prieiga uždrausta. (Išimtis iš HRESULT: 0x80070005 (E_ACCESSDENIED)). Klaida pasirodo bandant suplanuoti našumo skaitiklių registravimą, įgalinti sekimo teikėjus arba rinkti sekimo informaciją.
• Išsprendžia problemą, kai WinRM įvykio užklausa grąžina klaidą „0x6c6 (RPC_S_INVALID_BOUND)“ iš tikslinio serverio. Klaida atsiranda, kai serveriai sukonfigūruoti taip, kad jų saugos įvykių žurnalai būtų siunčiami į centrinį serverį analizei naudojant prenumeratą.
• Išsprendžia problemą, kai naudojant sąlyginę prieigą nepavyksta autentifikuoti „Microsoft Outlook“.
• Išsprendžia problemą, dėl kurios nepavyksta prisijungti prie intelektualiosios kortelės ir pasirodo klaida „Prisijungimas naudojant intelektualiąją kortelę nepalaikomas jūsų paskyroje...“, kai autentifikavimo DC buvo paleistas iš naujo. Autentifikuoti DC registruoja KDC 19 įvykį ir 29 Kerberos paskirstymo įvykį sistemos įvykių žurnale. Žurnale nurodoma, kad nepavyksta rasti tinkamo sertifikato prisijungiant prie lustinių kortelių.
• Sprendžia problemą, kai certutil.exe-SujungtiPfx komanda negalėjo sukurti sujungto EPF failo keliems V1 sertifikatams.
• Išsprendžia problemą, dėl kurios SM3 kriptografinis maišos algoritmas nebuvo palaikomas TPM įrenginiuose. Klientai, susidūrę su šia problema, pastebėjo, kad jų TPM nepavyko inicijuoti.
• Išsprendžia problemą, kai vartotojas bando atnaujinti OS arba LCU naujinimą, kai įvyksta 0x06d9 gedimas. Sistema automatiškai grįš į ankstesnę naujinimo ar naujinimo versiją.
• Išsprendžia problemą, kai failų perkėlimo metu retkarčiais įvyksta serverio klaida. Klaida yra „Stop D1 in tcpip! TcpSegmentTcbSend“.
• Išsprendžia problemą, kai jungiantis prie belaidžio tinklo nėra autentifikuotas nuotolinio autentifikavimo prisijungimo vartotojo paslaugos (RADIUS) serverio vardas.
• Išsprendžia problemą, dėl kurios iSCSI tikslinis peradresavimas prisijungimo metu gali sukelti sustabdymo klaidą 9f.
• Išsprendžia MPIO problemą, kai dėl perdavimo SCSI užklausų gali atsirasti sustabdymo klaida, jei laukiama disko pašalinimo.
• Atnaujina MPIO kelio pasirinkimo algoritmą, kad jis atitiktų dokumentaciją, kai visi keliai yra aktyvūs arba neoptimizuoti.
• Išsprendžia problemą, kai dėl StorNVMe delsos funkcijos paleidžiant programas gali šiek tiek padidėti procesoriaus naudojimas.
• Pagerina ReFS našumą nuodugniau atjungdama kelis failo rodinius. Pamatyti KB4090104papildomų derinamų registro parametrų, skirtų dideliems ReFS metaduomenų srautams spręsti.
• Pagerina ReFS našumą pašalindama nenaudojamus konteinerius iš maišos lentelės.
• Išspręsta problema, dėl kurios paleidimas naudojant vieningą rašymo filtrą ir prijungtą USB šakotuvą gali sukelti sustabdymo klaidą E1.
• Išsprendžia problemą, kai interneto ryšio paslaugos (ICS) ryšiai neišlieka iš naujo paleidus OS arba iš naujo paleidus ICS paslaugą. Šį sprendimą taip pat galite suaktyvinti naudodami pasirenkamą Įgalinti RebootPersistConnection registro raktas, aprašytas KB4055559.
• Išvalo viešąjį IP su teisinga SDN tinklo tvarkyklės informacija.
• Pridedamas ADCS palaikymas sertifikato skaidrumui (CT), suderinamas su atnaujintais „Google Chrome“ reikalavimais. CT yra technologija, kurią sertifikatų institucijos naudoja registruodami ir skelbdami sertifikatų metaduomenis, kad pagerintų saugumą.
• Prideda ADCS sertifikatų skaidrumo palaikymą viešai patikimiems SSL/TLS sertifikatams.
• Išsprendžia problemą, kai 5136 audito įvykio vertės lauke trūksta informacijos apie katalogų tarnybos pakeitimus. Taip nutinka, kai modifikuojate objekto atributą Windows Server 2016 domeno valdikliuose. Ši problema gali kilti, jei naudojate PowerShell komandas (Add-ADGroupNary arba Set-ADGroup), kad pridėtumėte ką nors prie grupės naudodami vartotojo SID, o ne išskirtinį vardą.
• Išsprendžia problemą, kai įvyksta HTTP 500 klaida, kai ADFS ūkyje yra bent du serveriai, naudojantys Windows vidinę duomenų bazę (WID). Pagal šį scenarijų HTTP pagrindinis išankstinis autentifikavimas žiniatinklio programos tarpinio serverio (WAP) serveryje nepadeda autentifikuoti kai kurių vartotojų. Kai įvyksta klaida, WAP įvykių žurnale taip pat galite matyti Microsoft Windows žiniatinklio programos tarpinio serverio įspėjimą Įvykio ID 13039. Aprašyme rašoma: „Žiniatinklio programos įgaliotajam serveriui nepavyko autentifikuoti vartotojo. Išankstinis autentifikavimas yra „ADFS turtingiems klientams“. Nurodytas vartotojas neturi prieigos prie nurodytos pasitikinčios šalies. Reikia pakeisti tikslinės arba WAP pasitikinčios šalies autorizavimo taisykles.
• Išsprendžia problemą, kurios AD FS nebegali ignoruoti prompt=prisijungti autentifikavimo metu. A Išjungta parinktis buvo pridėta siekiant palaikyti scenarijus, kai slaptažodžio autentifikavimas nenaudojamas. Daugiau informacijos žr AD FS nepaiso parametro „prompt=login“ autentifikavimo metu sistemoje „Windows Server 2016 RTM“.
• Išsprendžia AD FS problemą, kurią pasirenka įgaliotieji klientai (ir pasitikinčios šalys). Sertifikatas kaip autentifikavimo parinktis nepavyks prisijungti. Gedimas atsiranda naudojant prompt=prisijungti jei įjungtas Windows integruotasis autentifikavimas (WIA) ir užklausa gali atlikti WIA.
• Išsprendžia problemą, dėl kurios AD FS neteisingai rodo namų srities atradimo (HRD) puslapį, kai tapatybės teikėjas (IDP) yra susietas su pasikliaujančia šalimi (RP) OAuth grupėje. Jei keli IDP nėra susieti su RP OAuth grupėje, vartotojui nebus rodomas HRD puslapis. Vietoj to vartotojas eis tiesiai į susietą IDP autentifikuoti.
• Išsprendžia problemą, kai kai kurie nuotolinio darbalaukio protokolo (RDP) klientai naudojo absoliutų URI (vietoj santykinis URI) buvo užblokuotas žiniatinklio programos tarpinio serverio (WAP) serverio prisijungti prie nuotolinio darbalaukio Vartai. Tai paveikė KPP klientus „iOS“, „Mac“, „Android“ ir „Windows“ modernią KPP kliento programą. Klaida yra „Nepavyko prisijungti prie šliuzo dėl klaidos. Jei tai kartojasi, paprašykite pagalbos savo administratoriaus arba techninės pagalbos. Klaidos kodas: 0x03000008."
• Išsprendžia problemą, kai GPMS ataskaitose nerodomas turinys, kai ataskaitoje pasirenkate nuorodas su viena iš šių klaidų:
  • Klaida: „XMLSerializer“ neapibrėžtas.
  • „DOMParser“ neapibrėžtas.
  • Serverio vykdymas nepavyko.
• Išsprendžia problemą, dėl kurios Dedup gali sugadinti failo duomenis, kai:
  • Sukurkite mažesnį nei 2,2 TB failą.
  • Optimizuokite failą.
  • Pridėkite duomenų prie failo, kuris padidina jį iki daugiau nei 2,2 TB.
• Išsprendžia problemą, kai failas visada pažymimas kaip sugadintas, net jei taip nėra, kai vykdomas visas didesnio nei 2,2 TB failo Dedup tikrinimas.
• Išsprendžia problemą, dėl kurios, įdiegus .NET 4.7, sukuriant naują DFS replikacijos grupę arba įtraukus narį prie esamos replikacijos grupės DFS valdymo papildinyje atsiranda klaida. Klaida yra „Vertė nepatenka į numatomą diapazoną“.
• Išsprendžia problemą, dėl kurios, įdiegus .NET 4.7, klasterio kūrimo vedlys Failover Cluster Management vartotojo sąsajoje gali netikėtai užsidaryti pasirinkus Naršyti puslapyje Pasirinkite serverius.
• Išsprendžia problemą, dėl kurios japoniškos klaviatūros išdėstymas tinkamai neveikė nuotolinės pagalbos seanso metu.
• Išsprendžia problemą, dėl kurios prisijungimas prie nuotolinio darbalaukio VDI rinkinio pradeda nepavykti po tam tikro serverio veikimo laikotarpio. Performance Counter Remote Desktop Connection Broker Peradresavimo Counterset / RPC kontekstai parodys laipsnišką augimą prisijungimo valandomis. Kai vertė pasiekia 40, nauji ryšiai su ūkiu nutrūksta arba baigiasi skirtasis laikas.

Žinomos problemos

1 problema

Dėl kai kurių antivirusinės programinės įrangos versijų problemos šis pataisymas taikomas tik tiems įrenginiams, kuriuose antivirusinė ISV atnaujino ALLOW REGKEY.

Sprendimas yra toks.

Susisiekite su savo antivirusine AV, kad patikrintumėte, ar jos programinė įranga yra suderinama, ir įrenginyje nustatėte šį REGKEY
Key="HKEY_LOCAL_MACHINE"Subkey="PROGRAMINĖ ĮRANGA\Microsoft\Windows\CurrentVersion\QualityCompat"
Vertės pavadinimas="cadca5fe-87d3-4b96-b7fb-a231484277cc"
Tipas = "REG_DWORD"
Data = "0x00000000"

2 problema

Įdiegus šį naujinimą, serveriai, kuriuose įjungta Credential Guard, gali netikėtai paleisti iš naujo. Klaida yra „Sistemos procesas lsass.exe netikėtai nutrauktas su būsenos kodu -1073740791. Dabar sistema išsijungs ir paleis iš naujo."

Įvykio ID 1000 programos žurnale rodo:

„C:\windows\system32\lsass.exe“ netikėtai nutrauktas su būsenos kodu -1073740791

Sugedusi programa: lsass.exe, versija: 10.0.14393.1770, laiko žyma: 0x59bf2fb2

Sugedęs modulis: ntdll.dll, versija: 10.0.14393.1715, laiko žyma: 0x59b0d03e

Išimtis: 0xc0000409

Sprendimas

Pamatyti Išjunkite „Windows Defender“ kredencialų apsaugą.

„Microsoft“ rengia sprendimą ir pateiks atnaujinimą būsimame leidime.

Atnaujinimą galite gauti naudodami „Windows Update“. Nustatymai.

Šaltinis: Microsoft.