Windows 10 Build 14393.2097 ir izdots ar KB4077525

Microsoft šodien izlaida Windows 10 Build 14393.2097 stabilu filiāļu lietotājiem. Pakotne KB4077525 tagad ir pieejama ikvienam. Šis kumulatīvais atjauninājums ir piemērojams operētājsistēmas Windows 10 versijai 1607 "Jubilejas atjauninājums". Paskatīsimies, kas ir mainījies.

Galvenās izmaiņas ietver:

• Novērš problēmu, kuras dēļ Citrix XenApp lietotāji nevar mainīt paroles, nospiežot taustiņu kombināciju Ctrl+F1.

• Novērš problēmu, kuras dēļ veiktspējas žurnāla lietotāju grupas dalībnieki saņem kļūdu “Piekļuve ir liegta. (Izņēmums no HRESULT: 0x80070005 (E_ACCESSDENIED)). Kļūda parādās, mēģinot ieplānot veiktspējas skaitītāju reģistrēšanu, iespējot izsekošanas nodrošinātājus vai apkopot izsekošanas informāciju.
• Novērš problēmu, kuras dēļ WinRM notikuma vaicājums no mērķa servera atgriež kļūdu "0x6c6 (RPC_S_INVALID_BOUND)". Kļūda parādās, kad serveri ir konfigurēti, lai savus drošības notikumu žurnālus pārsūtītu uz centrālo serveri analīzei, izmantojot abonementu.
• Novērš problēmu, kuras dēļ, izmantojot nosacījumu piekļuvi, neizdodas autentificēt Microsoft Outlook.
• Novērš problēmu, kuras dēļ neizdodas pieteikšanās viedkartē un parādās kļūda “Jūsu kontā netiek atbalstīta pierakstīšanās ar viedkarti...” pēc autentifikācijas līdzstrāvas restartēšanas. DC autentificēšana sistēmas notikumu žurnālā reģistrē KDC notikumu 19 un Kerberos izplatīšanas notikumu 29. Žurnālā norādīts, ka pieteikšanās viedkartēm nevar atrast piemērotu sertifikātu.
• Risina problēmu, kurā certutil.exe-ApvienotPfx komanda nevarēja izveidot apvienotu EPF failu vairākiem V1 sertifikātiem.
• Novērš problēmu, kuras dēļ SM3 kriptogrāfijas jaukšanas algoritms netika atbalstīts TPM ierīcēs. Klienti, kuriem radās šī problēma, pamanīja, ka viņu TPM neizdevās inicializēt.
• Risina problēmu, kuras dēļ rodas 0x06d9 kļūme, kad lietotājs mēģina jaunināt OS vai LCU. Sistēma automātiski atgriežas pie iepriekšējās jauninājuma vai atjauninājuma versijas.
• Novērš problēmu, kuras dēļ failu pārsūtīšanas laikā laiku pa laikam rodas servera kļūda. Kļūda ir “Apturiet D1 programmā tcpip! TcpSegmentTcbSend”.
• Novērš problēmu, kuras dēļ attālās autentifikācijas iezvanes lietotāja pakalpojuma (RADIUS) servera nosaukums netiek autentificēts, kad tiek izveidots savienojums ar bezvadu tīklu.
• Novērš problēmu, kuras dēļ iSCSI mērķa novirzīšana pieteikšanās laikā var izraisīt apturēšanas kļūdu 9f.
• Novērš MPIO problēmu, kuras dēļ SCSI caurlaides pieprasījumi var izraisīt apturēšanas kļūdu, ja disks gaida izņemšanu.
• Atjaunina MPIO ceļa atlases algoritmu, lai tas atbilstu dokumentācijai, ja visi ceļi ir aktīvi vai neoptimizēti.
• Novērš problēmu, kuras dēļ StorNVMe aizkaves funkcija var izraisīt nelielu CPU lietojuma pieaugumu, palaižot lietojumprogrammas.
• Uzlabo ReFS veiktspēju, rūpīgāk atdalot vairākus faila skatus. Skat KB4090104papildu regulējamiem reģistra parametriem, lai risinātu lielas ReFS metadatu straumes.
• Uzlabo ReFS veiktspēju, noņemot dīkstāves konteinerus no tās jaucēj tabulas.
• Novērš problēmu, kuras dēļ sāknēšana ar vienoto rakstīšanas filtru un pievienotu USB centrmezglu var izraisīt apturēšanas kļūdu E1.
• Novērš problēmu, kuras dēļ interneta savienojuma pakalpojuma (ICS) savienojumi nepastāv OS restartēšanas vai ICS pakalpojuma restartēšanas laikā. Varat arī aktivizēt šo risinājumu, izmantojot neobligātu Iespējot RebootPersistConnection punktā aprakstītā reģistra atslēga KB4055559.
• Notīra publisko IP ar pareizu informāciju SDN tīkla pārvaldniekam.
• Pievieno ADCS atbalstu sertifikātu caurspīdīgumam (CT), kas ir saderīgs ar atjauninātajām Google Chrome prasībām. CT ir tehnoloģija, ko izmanto sertifikātu iestādes, lai reģistrētu un publicētu sertifikātu metadatus, lai uzlabotu drošību.
• Pievieno ADCS atbalstu sertifikātu pārredzamībai publiski uzticamiem SSL/TLS sertifikātiem.
• Novērš problēmu, kuras dēļ trūkst informācijas direktoriju pakalpojuma izmaiņu audita notikuma 5136. laukā Vērtība. Tas notiek, modificējot objekta atribūtu Windows Server 2016 domēna kontrolleros. Šī problēma var rasties, ja izmantojat PowerShell komandas (Pievienot-ADGroupMember vai Set-ADGroup), lai pievienotu kādu personu grupai, izmantojot lietotāja SID, nevis atšķirīgo vārdu.
• Novērš problēmu, kuras gadījumā rodas HTTP 500 kļūda, kad ADFS fermā ir vismaz divi serveri, kas izmanto Windows iekšējo datu bāzi (WID). Šādā gadījumā HTTP pamata iepriekšējai autentifikācijai Web lietojumprogrammu starpniekserverī (WAP) neizdodas autentificēt dažus lietotājus. Kad rodas kļūda, WAP notikumu žurnālā var tikt parādīts arī Microsoft Windows tīmekļa lietojumprogrammas starpniekservera brīdinājums Event ID 13039. Aprakstā ir rakstīts: “Tīmekļa lietojumprogrammu starpniekserveris neizdevās autentificēt lietotāju. Iepriekšēja autentifikācija ir “ADFS bagātiem klientiem”. Dotais lietotājs nav pilnvarots piekļūt norādītajai atkarīgajai pusei. Ir jāmaina mērķa atkarīgās puses vai WAP atkarīgās puses autorizācijas noteikumi.
• Novērš problēmu, kuru AD FS vairs nevar ignorēt prompt=pieteikšanās autentifikācijas laikā. A Atspējots opcija tika pievienota, lai atbalstītu scenārijus, kuros netiek izmantota paroles autentifikācija. Papildinformāciju skatiet AD FS ignorē parametru "prompt=login" autentifikācijas laikā sistēmā Windows Server 2016 RTM.
• Novērš problēmu AD FS, kuru izvēlas pilnvarotie klienti (un atkarīgās puses). Sertifikāts kā autentifikācijas opcija neizdosies izveidot savienojumu. Kļūme rodas lietošanas laikā prompt=pieteikšanās ja ir iespējota Windows integrētā autentifikācija (WIA) un pieprasījums var veikt WIA.
• Novērš problēmu, kuras dēļ AD FS nepareizi parāda lapu Home Realm Discovery (HRD), kad identitātes nodrošinātājs (IDP) ir saistīts ar paļaujamo pusi (RP) OAuth grupā. Ja vien vairāki IDP nav saistīti ar RP OAuth grupā, lietotājam netiks rādīta HRD lapa. Tā vietā lietotājs autentifikācijai dosies tieši uz saistīto IDP.
• Risina problēmu, kuras dēļ daži attālās darbvirsmas protokola (RDP) klienti izmantoja absolūto URI (nevis relatīvo URI) tīmekļa lietojumprogrammu starpniekservera (WAP) serveris bloķēja savienojumu ar attālo darbvirsmu. Vārteja. Tas ietekmēja RDP klientus operētājsistēmās iOS, Mac, Android un Windows modernajā RDP klienta lietotnē. Kļūda ir “Kļūdas dēļ nevarējām izveidot savienojumu ar vārteju. Ja tas atkārtojas, lūdziet palīdzību savam administratoram vai tehniskajam atbalstam. Kļūdas kods: 0x03000008."
• Novērš problēmu, kuras dēļ GPMS pārskatos netiek rādīts saturs, kad pārskatā atlasāt saites ar kādu no šīm kļūdām:
  • Kļūda: XMLSerializer nav definēts.
  • “DOMParser” nav definēts.
  • Servera izpilde neizdevās.
• Novērš problēmu, kuras dēļ Dedup var izraisīt faila datu bojājumus, ja:
  • Izveidojiet failu, kas ir mazāks par 2,2 TB.
  • Optimizējiet failu.
  • Pievienojiet failam datus, kas palielina to līdz vairāk nekā 2,2 TB.
• Risina problēmu, kuras dēļ fails vienmēr tiek atzīmēts kā bojāts, lai gan tas tā nav, palaižot pilnu Dedup skrubi failam, kas lielāks par 2,2 TB.
• Novērš problēmu, kuras gadījumā pēc .NET 4.7 instalēšanas, izveidojot jaunu DFS-replicēšanas grupu vai pievienojot dalībnieka esošai replikācijas grupai DFS pārvaldības papildprogrammā, rodas kļūda. Kļūda ir “Vērtība neietilpst paredzētajā diapazonā”.
• Novērš problēmu, kuras dēļ pēc .NET 4.7 instalēšanas kļūmjpārlēces klasteru pārvaldības lietotāja saskarnē var negaidīti aizvērt klastera izveides vedni, atlasot Pārlūkot lapā Select Servers.
• Novērš problēmu, kuras dēļ japāņu tastatūras izkārtojums nedarbojās pareizi attālās palīdzības sesijas laikā.
• Novērš problēmu, kuras dēļ pieteikšanās attālās darbvirsmas VDI kolekcijā sāk neizdoties pēc servera darbības laika. Performance Counter Remote Desktop Connection Broker Redirector Counterset/RPC konteksti parādīs pakāpenisku pieaugumu pieteikšanās stundās. Kad vērtība sasniedz 40, jauni savienojumi ar fermu neizdodas vai tiek pārtraukts.

Zināmas problēmas

1. izdevums

Dažu pretvīrusu programmatūras versiju problēmas dēļ šis labojums attiecas tikai uz tām iekārtām, kurās pretvīrusu ISV ir atjauninājis taustiņu ATĻAUT REGKEY.

Risinājums ir šāds.

Sazinieties ar savu pretvīrusu AV, lai pārliecinātos, ka tā programmatūra ir saderīga un iekārtā ir iestatījis šādu REGKEY
Key="HKEY_LOCAL_MACHINE"Subkey="PROGRAMMATŪRA\Microsoft\Windows\CurrentVersion\QualityCompat"
Vērtības nosaukums="cadca5fe-87d3-4b96-b7fb-a231484277cc"
Tips = "REG_DWORD"
Dati = "0x00000000"

2. izdevums

Pēc šī atjauninājuma instalēšanas serveri, kuros ir iespējots Credential Guard, var negaidīti restartēties. Kļūda ir “Sistēmas process lsass.exe negaidīti tika pārtraukts ar statusa kodu -1073740791. Sistēma tagad tiks izslēgta un restartēta."

Notikuma ID 1000 lietojumprogrammas žurnālā parāda:

"C:\windows\system32\lsass.exe" negaidīti tika pārtraukts ar statusa kodu -1073740791

Bojātā lietojumprogramma: lsass.exe, versija: 10.0.14393.1770, laika zīmogs: 0x59bf2fb2

Bojājuma modulis: ntdll.dll, versija: 10.0.14393.1715, laika zīmogs: 0x59b0d03e

Izņēmums: 0xc0000409

Risinājums

Skat Atspējojiet Windows Defender akreditācijas datu aizsardzību.

Microsoft strādā pie atrisinājuma un sniegs atjauninājumu gaidāmajā laidienā.

Atjauninājumu var iegūt, izmantojot Windows atjaunināšanu Iestatījumi.

Avots: Microsoft.