Windows 10 Build 14393.2034 er ute med KB4057142

Microsoft lanserte i dag Windows 10 Build 14393.2034 til brukere av stabile filialer. Pakken KB4057142 er nå tilgjengelig for alle. Denne kumulative oppdateringen gjelder for Windows 10 versjon 1607 "Jubileumsoppdatering". La oss se hva som har endret seg.

Viktige endringer inkluderer:

• • Løser et problem der enkelte Microsoft-signerte ActiveX-kontroller ikke fungerer når Windows Defender Application Control (Device Guard) er aktivert. Spesielt, klasse-ID-er relatert til XML HTTP i msxml6.dll fungerer ikke.

  • Løser et problem der bruk av smartkort på et Windows Terminal Server-system kan føre til overdreven minnebruk.
  • Løser et problem der den virtuelle TPM-selvtesten ikke kjøres som en del av virtuell TPM-initialisering.
  • Forbedrer kompatibiliteten med U.2 NVMe-enheter, spesielt i tilfeller av hot-add/fjerning.
  • Løser problemet der iSCSI Initiator Properties Enheter listen viser ikke visse mål.
  • Legger til kompatibilitet for NGUID- og EUI64 ID-formater for NVMe-enheter.
  • Løser synkroniseringsproblem der sikkerhetskopiering av store ReFS-volumer (Resilient File System) kan føre til feil 0xc2 og 7E.
  • Løser et problem der UWF-filen legger til gamle data til filer i visse scenarier.
  • Løser et problem der tilgangsbasert opptelling kanskje ikke fungerer som forventet i enkelte scenarier etter at du har installert KB4015217 eller senere. For eksempel kan en bruker være i stand til å se en annen brukers mappe som de ikke har tilgangsrettigheter til.
  • Løser et problem der AD FS viser Home Realm Discovery-siden (HRD) feilaktig når en identitetsleverandør (IDP) er knyttet til en pålitelig part (RP) i en OAuth-gruppe. Med mindre flere IDP-er er knyttet til RP i OAuth-gruppen, vises ikke brukeren HRD-siden. I stedet blir brukeren navigert direkte til en tilknyttet IDP for autentisering.
  • Løser et problem der PKeyAuth-basert enhetsautentisering noen ganger mislykkes i Internet Explorer og Microsoft Edge når AD FS returnerer en kontekst som overskrider forespørselsgrensene for URL-lengde. Hendelse 364 er logget i AD FS 2.0 Admin-loggen med følgende unntaksdetaljer: "System. Sikkerhet. Kryptografi. CryptographicException: Signaturen er ikke gyldig. Dataene kan ha blitt tuklet med..."
  • Løser et problem i AD FS der MSISConext-informasjonskapsler i forespørselshoder til slutt kan overskride størrelsesgrensen til overskriftene. Dette forårsaker autentiseringsfeil med HTTP-statuskoden 400: "Bad Request - Header Too Long."
  • Løser et problem der AD FS produserer en MFA Event 1200-logg som ikke inneholder bruker-ID-informasjon.
  • Løser et problem der henting av Certificate Revocation List (CRL) fra Certificate Authority (CA) ved bruk av Simple Certificate Enrollment Protocol (SCEP) mislykkes. Brukere ser hendelses-ID 45, som sier: "NDES kan ikke matche utsteder og serienummer i enhetsforespørselen med noe Certification Authority (CA)-sertifikat".
  • Gjør det mulig for IT-administratorer å vitenskapelig feilsøke I/O-feil ved hjelp av en omfattende hendelseslogg for overgangen til motstandsdyktighet.
  • Gir åpenhet om replikasjonshelse. Den representerer replikasjonstilstanden ved å indikere når:
    • Det er lite ledig diskplass.
    • Hyper-V Replica Log (HRL)-størrelsen vokser til sin maksimale grense.
    • Terskelen for Recovery Point Objectives (RPO) er brutt.
  • Løser problemet der, hvis fornyelsesdatoen for Online Certificate Status Protocol (OCSP) kommer etter sertifikatet utløpsdato, det OCSP-stiftede svaret brukes frem til fornyelsesdatoen selv om sertifikatet har utløpt.
  • Løser et problem der bakoverkompatibilitet for administrasjon av Microsoft User Experience Virtualization (UE-V) med gruppepolicy går tapt. Gruppepolicy for Windows 10 versjon 1607 er ikke kompatibel med gruppepolicy for Windows 10 versjon 1703 eller nyere. På grunn av denne feilen kan ikke de nye administrative malene for Windows 10 (.admx) distribueres til Group Policy Central Store. Dette betyr at noen av de nye tilleggsinnstillingene for Windows 10 ikke er tilgjengelige.
  • Løser et problem med tilgang til App-V-pakkemappen som gjør at tilgangskontrolllisten blir håndtert feil.
  • Løser et problem som forårsaker en forsinkelse når du søker etter nye skrivere å legge til.
  • Løser et problem der brukere kanskje ikke kan endre passord på den eksterne påloggingsskjermen hvis passordet er utløpt.
  • Løser et problem der egendefinerte programstandarder noen ganger ikke importeres når du bruker DISM-kommandoen.
  • Løser et problem som opprinnelig ble oppringt i KB4056890, der CoInitializeSecurity ble ringt med autentiseringsparameter satt til RPC_C_AUTHN_LEVEL_NONE resulterte i feilen STATUS_BAD_IMPERSONATION_LEVEL.
  • Løser et problem der enkelte kunder med AMD-enheter kommer i en uoppstartbar tilstand.

Kjenner til problemer

På grunn av et problem med enkelte versjoner av antivirusprogramvare, gjelder denne løsningen kun for maskinene der antivirus-ISV har oppdatert ALLOW REGKEY.

Løsningen er som følger.

Kontakt antivirus-AV-en din for å bekrefte at programvaren er kompatibel og har satt følgende REGKEY på maskinen
Key="HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
Verdi Navn="cadca5fe-87d3-4b96-b7fb-a231484277cc"
Type="REG_DWORD"
Data="0x00000000"

Du kan få oppdateringen ved å bruke Windows Update i Innstillinger.

Kilde: Microsoft.