Windows 10 Build 14393.2097 er ute med KB4077525
Microsoft lanserte i dag Windows 10 Build 14393.2097 til brukere av stabile filialer. Pakken KB4077525 er nå tilgjengelig for alle. Denne kumulative oppdateringen gjelder for Windows 10 versjon 1607 "Jubileumsoppdatering". La oss se hva som har endret seg.
Viktige endringer inkluderer:
Løser et problem der brukere av Citrix XenApp ikke kan endre passord ved å trykke Ctrl+F1.
- Løser et problem der medlemmer av gruppen ytelsesloggbrukere får feilmeldingen «Tilgang nektes. (Unntak fra HRESULT: 0x80070005 (E_ACCESSDENIED))". Feilen vises når du prøver å planlegge logging av ytelsestellere, aktivere sporingsleverandører eller samle inn sporingsinformasjon.
- Løser et problem der WinRM-hendelsesspørringen returnerer feilen "0x6c6 (RPC_S_INVALID_BOUND)" fra målserveren. Feilen vises når servere er konfigurert til å sende sikkerhetshendelsesloggene til en sentral server for analyse ved hjelp av et abonnement.
- Løser et problem der autentisering til Microsoft Outlook mislykkes ved bruk av betinget tilgang.
- Løser et problem der smartkortpålogginger mislykkes med feilen "Logging på med et smartkort støttes ikke for kontoen din ..." etter at godkjennings-DC har blitt startet på nytt. Autentisering av DC-er logger KDC Event 19 og Kerberos Distribution Event 29 i systemhendelsesloggen. Loggen sier at et passende sertifikat ikke kan bli funnet for smartkortpålogginger.
- Løser problemet hvor certutil.exe-MergePfx kommandoen kunne ikke produsere en sammenslått EPF-fil for flere V1-sertifikater.
- Løser et problem der den kryptografiske hashalgoritmen SM3 ikke ble støttet på TPM-enheter. Kunder som opplevde dette problemet la merke til at deres TPM ikke ble initialisert.
- Løser et problem der en 0x06d9-feil oppstår når en bruker forsøker en OS-oppgradering eller en LCU-oppdatering. Systemet går automatisk tilbake til en tidligere versjon av oppgraderingen eller oppdateringen.
- Løser et problem der det oppstår en serverfeil av og til under filoverføring. Feilen er "Stopp D1 i tcpip! TcpSegmentTcbSend".
- Løser et problem der RADIUS-servernavnet (Remote Authentication Dial-In User Service) ikke autentiseres under tilkobling til et trådløst nettverk.
- Løser et problem der omdirigering av iSCSI-mål under pålogging kan føre til stoppfeil 9f.
- Løser et problem i MPIO der SCSI-forespørsler kan føre til en stoppfeil hvis disken venter på fjerning.
- Oppdaterer MPIO-banevalgalgoritmen for å matche dokumentasjonen når alle stier er aktive eller uoptimaliserte.
- Løser et problem der en forsinkelsesfunksjon i StorNVMe kan føre til en liten økning i CPU-bruk ved oppstart av applikasjoner.
- Forbedrer ReFS-ytelsen ved å fjerne kartleggingen av flere visninger av en fil mer grundig. Se KB4090104for ytterligere justerbare registerparametere for å adressere store ReFS-metadatastrømmer.
- Forbedrer ReFS-ytelsen ved å fjerne inaktive beholdere fra hash-tabellen.
- Løser et problem der oppstart med Unified Write Filter og en tilkoblet USB-hub kan føre til stoppfeil E1.
- Løser et problem der ICS-tilkoblingene (Internet Connection Service) ikke vedvarer over omstart av OS eller omstart av ICS-tjenesten. Du kan også aktivere denne løsningen ved å bruke en valgfri EnableRebootPersistConnection registernøkkel beskrevet i KB4055559.
- Renser den offentlige IP-en med riktig informasjon for SDN Network Manager.
- Legger til ADCS-støtte for Certificate Transparency (CT) som er kompatibel med de oppdaterte Google Chrome-kravene. CT er en teknologi som brukes av sertifikatmyndigheter for å logge og publisere sertifikatmetadata for forbedret sikkerhet.
- Legger til ADCS-støtte for Certificate Transparency for offentlig klarerte SSL/TLS-sertifikater.
- Løser et problem der det mangler informasjon i feltet Verdi for revisjonshendelse 5136 for katalogtjenesteendringer. Dette skjer når du endrer et attributt til et objekt på Windows Server 2016 domenekontrollere. Dette problemet kan oppstå hvis du bruker PowerShell-kommandoer (Legg til-ADGroupMember eller Set-ADGroup) for å legge til noen i en gruppe ved å bruke brukerens SID i stedet for Distinguished Name.
- Løser et problem der en HTTP 500-feil oppstår når en ADFS-farm har minst to servere som bruker Windows Internal Database (WID). I dette scenariet vil grunnleggende forhåndsgodkjenning av HTTP på WAP-serveren (Web Application Proxy) ikke autentisere enkelte brukere. Når feilen oppstår, kan du også se Microsoft Windows Web Application Proxy-advarselen Event ID 13039 i WAP-hendelsesloggen. Beskrivelsen lyder: "Web Application Proxy mislyktes i å autentisere brukeren. Forhåndsautentisering er 'ADFS for rike klienter'. Den gitte brukeren er ikke autorisert til å få tilgang til den gitte pålitelige parten. Autorisasjonsreglene til enten den pålitelige målparten eller den WAP-avhengige parten må endres."
- Løser et problem som AD FS ikke lenger kan ignorere prompt=logg inn under autentisering. EN Funksjonshemmet alternativet ble lagt til for å støtte scenarier der passordautentisering ikke brukes. For mer informasjon, se AD FS ignorerer "prompt=login"-parameteren under en autentisering i Windows Server 2016 RTM.
- Løser problem i AD FS der autoriserte kunder (og avhengige parter) som velger Sertifikat som et autentiseringsalternativ vil ikke koble til. Feilen oppstår ved bruk prompt=logg inn hvis Windows Integrated Authentication (WIA) er aktivert og forespørselen kan utføre WIA.
- Løser et problem der AD FS viser Home Realm Discovery-siden (HRD) feilaktig når en identitetsleverandør (IDP) er knyttet til en pålitelig part (RP) i en OAuth-gruppe. Med mindre flere IDP-er er knyttet til RP i OAuth-gruppen, vil ikke brukeren bli vist HRD-siden. I stedet vil brukeren gå direkte til tilhørende IDP for autentisering.
- Løser et problem der enkelte RDP-klienter (Remote Desktop Protocol) som brukte en absolutt URI (i stedet for en relativ URI) ble blokkert av Web Application Proxy-serveren (WAP) fra å koble til det eksterne skrivebordet Inngangsport. Dette påvirket RDP-klienter på iOS, Mac, Android og den moderne Windows RDP-klientappen. Feilen er "Vi kunne ikke koble til gatewayen på grunn av en feil. Hvis dette fortsetter å skje, spør administratoren eller teknisk støtte om hjelp. Feilkode: 0x03000008."
- Løser et problem der GPMS-rapporter ikke viser innhold når du velger koblinger i rapporten med en av disse feilene:
- Feil: 'XMLSerializer' er udefinert.
- «DOMParser» er udefinert.
- Serverkjøring mislyktes.
- Løser et problem der Dedup kan forårsake datakorrupsjon i en fil når du:
- Lag en fil som er mindre enn 2,2 TB.
- Optimaliser filen.
- Legg til data i filen som øker den til mer enn 2,2 TB.
- Løser et problem der en fil alltid merkes som ødelagt – selv om den ikke er det – når du kjører en fullstendig Dedup-skrubb på en fil som er større enn 2,2 TB.
- Løser et problem der, etter installasjon av .NET 4.7, opprettelse av en ny DFS-replikeringsgruppe eller å legge til et medlem i en eksisterende replikeringsgruppe i snapin-modulen DFS Management fører til en feil. Feilen er "Verdien faller ikke innenfor det forventede området".
- Løser et problem der, etter installering av .NET 4.7, kan opprett klynge-veiviseren i Failover Cluster Management UI uventet lukke ved valg Bla gjennom på siden Velg servere.
- Løser et problem der det japanske tastaturoppsettet ikke fungerte ordentlig under en fjernhjelpsøkt.
- Løser et problem der pålogginger til en VDI-samling for eksternt skrivebord begynner å mislykkes etter en periode med serveroppetid. Performance Counter Remote Desktop Connection Broker Redirector Counterset/RPC Contexts vil vise inkrementell vekst i løpet av påloggingstimer. Når verdien når 40, svikter nye tilkoblinger til gården eller tidsavbrudd.
Kjente problemer
Utgave #1
På grunn av et problem med enkelte versjoner av antivirusprogramvare, gjelder denne løsningen kun for maskinene der antivirus-ISV har oppdatert ALLOW REGKEY.
Løsningen er som følger.
Kontakt antivirus-AV-en din for å bekrefte at programvaren er kompatibel og har satt følgende REGKEY på maskinen
Key="HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
Verdi Navn="cadca5fe-87d3-4b96-b7fb-a231484277cc"
Type="REG_DWORD"
Data="0x00000000"
Utgave #2
Etter at du har installert denne oppdateringen, kan servere der Credential Guard er aktivert, starte på nytt uventet. Feilen er "Systemprosessen lsass.exe avsluttet uventet med statuskode -1073740791. Systemet vil nå slå seg av og starte på nytt."
Hendelses-ID 1000 i applikasjonsloggen viser:
"C:\windows\system32\lsass.exe' avsluttet uventet med statuskode -1073740791
Feil program: lsass.exe, versjon: 10.0.14393.1770, tidsstempel: 0x59bf2fb2
Feilmodul: ntdll.dll, Versjon: 10.0.14393.1715, Tidsstempel: 0x59b0d03e
Unntak: 0xc0000409
Løsning
Se Deaktiver Windows Defender Credential Guard.
Microsoft jobber med en løsning og vil gi en oppdatering i en kommende utgivelse.
Du kan få oppdateringen ved å bruke Windows Update i Innstillinger.
Kilde: Microsoft.