Kompilacja 14393.2097 systemu Windows 10 jest już dostępna z KB4077525

Firma Microsoft udostępniła dziś kompilację systemu Windows 10 14393.2097 użytkownikom stabilnych oddziałów. Pakiet KB4077525 jest już dostępny dla wszystkich. Ta zbiorcza aktualizacja dotyczy systemu Windows 10 w wersji 1607 „Aktualizacja rocznicowa”. Zobaczmy, co się zmieniło.

Kluczowe zmiany obejmują:

• Rozwiązuje problem polegający na tym, że użytkownicy Citrix XenApp nie mogą zmieniać haseł, naciskając Ctrl+F1.

• Rozwiązuje problem polegający na tym, że członkowie grupy Użytkownicy dziennika wydajności otrzymują błąd „Odmowa dostępu. (Wyjątek od HRESULT: 0x80070005 (E_ACCESSDENIED))”. Błąd pojawia się podczas próby zaplanowania rejestrowania liczników wydajności, włączania dostawców śledzenia lub zbierania informacji o śledzeniu.
• Rozwiązuje problem polegający na tym, że zapytanie o zdarzenie WinRM zwraca błąd „0x6c6 (RPC_S_INVALID_BOUND)” z serwera docelowego. Błąd pojawia się, gdy serwery są skonfigurowane do przesyłania dzienników zdarzeń bezpieczeństwa na serwer centralny w celu analizy przy użyciu subskrypcji.
• Rozwiązuje problem polegający na niepowodzeniu uwierzytelnienia w programie Microsoft Outlook podczas korzystania z dostępu warunkowego.
• Rozwiązuje problem polegający na tym, że logowanie za pomocą karty inteligentnej kończy się niepowodzeniem z błędem „Logowanie za pomocą karty inteligentnej nie jest obsługiwane dla Twojego konta...” po ponownym uruchomieniu uwierzytelniającego kontrolera domeny. Uwierzytelniające kontrolery domeny rejestrują zdarzenie KDC 19 i zdarzenie dystrybucji Kerberos 29 w dzienniku zdarzeń systemowych. Dziennik stwierdza, że ​​nie można znaleźć odpowiedniego certyfikatu dla logowania za pomocą karty inteligentnej.
• Rozwiązuje problem, w którym certutil.exe-PołączPfx polecenie nie mogło utworzyć scalonego pliku EPF dla wielu certyfikatów V1.
• Rozwiązuje problem polegający na tym, że kryptograficzny algorytm skrótu SM3 nie był obsługiwany na urządzeniach TPM. Klienci, u których wystąpił ten problem, zauważyli, że ich moduł TPM nie został zainicjowany.
• Rozwiązuje problem polegający na tym, że błąd 0x06d9 występuje, gdy użytkownik próbuje uaktualnić system operacyjny lub zaktualizować LCU. System automatycznie powraca do poprzedniej wersji uaktualnienia lub aktualizacji.
• Rozwiązuje problem polegający na tym, że błąd serwera występuje sporadycznie podczas przesyłania plików. Błąd to „Zatrzymaj D1 w TCP! TcpSegmentTcbSend”.
• Rozwiązuje problem polegający na tym, że nazwa serwera usługi telefonowania użytkownika zdalnego uwierzytelniania (RADIUS) nie jest uwierzytelniana podczas łączenia się z siecią bezprzewodową.
• Rozwiązuje problem polegający na tym, że przekierowanie celu iSCSI podczas logowania może prowadzić do zatrzymania błędu 9f.
• Rozwiązuje problem w MPIO, w którym tranzytowe żądania SCSI mogą prowadzić do błędu zatrzymania, jeśli dysk oczekuje na usunięcie.
• Aktualizuje algorytm wyboru ścieżki MPIO, aby był zgodny z dokumentacją, gdy wszystkie ścieżki są aktywne lub niezoptymalizowane.
• Rozwiązuje problem polegający na tym, że funkcja opóźnienia w StorNVMe może powodować niewielki wzrost wykorzystania procesora podczas uruchamiania aplikacji.
• Poprawia wydajność ReFS przez dokładniejsze odmapowanie wielu widoków pliku. Widzieć KB4090104dla dodatkowych parametrów rejestru, które można dostrajać, aby adresować duże strumienie metadanych ReFS.
• Poprawia wydajność ReFS, usuwając bezczynne kontenery z jego tablicy mieszającej.
• Rozwiązuje problem polegający na tym, że uruchamianie z ujednoliconym filtrem zapisu i podłączonym koncentratorem USB może prowadzić do zatrzymania błędu E1.
• Rozwiązuje problem polegający na tym, że połączenia usługi połączenia internetowego (ICS) nie są zachowywane po ponownym uruchomieniu systemu operacyjnego lub ponownym uruchomieniu usługi ICS. Możesz również aktywować to rozwiązanie za pomocą opcjonalnego Włącz RebootPersistConnection klucz rejestru opisany w KB4055559.
• Czyści publiczny adres IP poprawnymi informacjami dla Menedżera sieci SDN.
• Dodaje obsługę ADCS dla przezroczystości certyfikatu (CT), która jest zgodna ze zaktualizowanymi wymaganiami przeglądarki Google Chrome. CT to technologia wykorzystywana przez urzędy certyfikacji do rejestrowania i publikowania metadanych certyfikatów w celu zwiększenia bezpieczeństwa.
• Dodaje obsługę ADCS dla przezroczystości certyfikatów dla publicznie zaufanych certyfikatów SSL/TLS.
• Rozwiązuje problem polegający na braku informacji w polu Wartość zdarzenia inspekcji 5136 dla zmian usługi katalogowej. Dzieje się tak po zmodyfikowaniu atrybutu obiektu na kontrolerach domeny systemu Windows Server 2016. Ten problem może wystąpić, jeśli używasz poleceń PowerShell (Dodaj członka grupy AD lub Set-ADGroup), aby dodać kogoś do grupy przy użyciu identyfikatora SID użytkownika zamiast nazwy wyróżniającej.
• Rozwiązuje problem polegający na tym, że błąd HTTP 500 występuje, gdy farma ADFS ma co najmniej dwa serwery korzystające z wewnętrznej bazy danych systemu Windows (WID). W tym scenariuszu podstawowe wstępne uwierzytelnianie HTTP na serwerze proxy aplikacji sieci Web (WAP) nie może uwierzytelnić niektórych użytkowników. Gdy wystąpi błąd, w dzienniku zdarzeń WAP może zostać wyświetlone ostrzeżenie o zdarzeniu serwera proxy aplikacji sieci Web systemu Microsoft Windows o identyfikatorze 13039. Opis brzmi: „Proxy aplikacji internetowej nie udało się uwierzytelnić użytkownika. Wstępne uwierzytelnianie to „ADFS dla bogatych klientów”. Dany użytkownik nie jest upoważniony do dostępu do danej strony ufającej. Konieczne jest zmodyfikowanie reguł autoryzacji docelowej strony ufającej lub strony ufającej WAP”.
• Rozwiązuje problem, w którym AD FS nie może już ignorować monit=logowanie podczas uwierzytelniania. A Wyłączone dodano opcję w celu obsługi scenariuszy, w których nie jest używane uwierzytelnianie hasłem. Aby uzyskać więcej informacji, zobacz AD FS ignoruje parametr „monit=login” podczas uwierzytelniania w systemie Windows Server 2016 RTM.
• Rozwiązuje problem w AD FS, w którym autoryzowani klienci (i strony ufające), którzy wybierają; Certyfikat jako opcja uwierzytelniania nie powiedzie się. Awaria występuje podczas używania monit=logowanie jeśli włączone jest zintegrowane uwierzytelnianie systemu Windows (WIA), a żądanie może wykonać WIA.
• Rozwiązuje problem polegający na tym, że program AD FS nieprawidłowo wyświetla stronę Home Realm Discovery (HRD), gdy dostawca tożsamości (IDP) jest skojarzony ze stroną uzależnioną (RP) w grupie OAuth. O ile wielu dostawców tożsamości nie jest powiązanych z RP w grupie OAuth, użytkownikowi nie zostanie wyświetlona strona HRD. Zamiast tego użytkownik przejdzie bezpośrednio do skojarzonego dostawcy tożsamości w celu uwierzytelnienia.
• Rozwiązuje problem polegający na tym, że niektórzy klienci Remote Desktop Protocol (RDP), którzy używali bezwzględnego identyfikatora URI (zamiast względne URI) zostały zablokowane przez serwer proxy aplikacji internetowej (WAP) przed łączeniem się z Pulpitem zdalnym Wejście. Dotyczyło to klientów RDP w systemach iOS, Mac, Android i nowoczesnej aplikacji klienckiej RDP w systemie Windows. Błąd to „Nie mogliśmy połączyć się z bramą z powodu błędu. Jeśli tak się stanie, poproś o pomoc administratora lub dział pomocy technicznej. Kod błędu: 0x03000008."
• Rozwiązuje problem polegający na tym, że raporty GPMS nie wyświetlają treści po wybraniu łączy w raporcie z jednym z tych błędów:
  • Błąd: „XMLSerializer” jest niezdefiniowany.
  • „DOMParser” jest niezdefiniowany.
  • Wykonanie serwera nie powiodło się.
• Rozwiązuje problem polegający na tym, że deduplikacja może powodować uszkodzenie danych w pliku, gdy:
  • Utwórz plik mniejszy niż 2,2 TB.
  • Zoptymalizuj plik.
  • Dodaj do pliku dane, które zwiększą go do ponad 2,2 TB.
• Rozwiązuje problem polegający na tym, że plik jest zawsze oznaczany jako uszkodzony — nawet jeśli tak nie jest — podczas uruchamiania pełnego czyszczenia deduplikacji na pliku większym niż 2,2 TB.
• Rozwiązuje problem polegający na tym, że po zainstalowaniu platformy .NET 4.7 utworzenie nowej grupy replikacji systemu plików DFS lub dodanie członka do istniejącej grupy replikacji w przystawce Zarządzanie systemem plików DFS prowadzi do wystąpienia błędu. Błąd to „Wartość nie mieści się w oczekiwanym zakresie”.
• Rozwiązuje problem polegający na tym, że po zainstalowaniu platformy .NET 4.7 kreator tworzenia klastra w interfejsie użytkownika Failover Cluster Management może nieoczekiwanie zamknąć się po wybraniu Przeglądaj na stronie Wybierz serwery.
• Rozwiązuje problem polegający na tym, że japoński układ klawiatury nie działał poprawnie podczas sesji Pomocy zdalnej.
• Rozwiązuje problem polegający na tym, że logowanie do kolekcji VDI usług pulpitu zdalnego zaczyna się kończyć niepowodzeniem po pewnym okresie bezawaryjnej pracy serwera. Licznik wydajności usługi Broker połączeń usług pulpitu zdalnego Redirector Counterset/konteksty RPC będą pokazywać przyrostowy wzrost w godzinach logowania. Gdy wartość osiągnie 40, nowe połączenia z farmą kończą się niepowodzeniem lub przekraczają limit czasu.

Znane problemy

Problem 1

Ze względu na problem z niektórymi wersjami oprogramowania antywirusowego ta poprawka dotyczy tylko komputerów, na których niezależny dostawca oprogramowania antywirusowego zaktualizował klucz REGKEY.

Rozwiązanie jest następujące.

Skontaktuj się z antywirusowym AV, aby upewnić się, że jego oprogramowanie jest kompatybilne i ustawił następujący klucz REGKEY na urządzeniu
Klucz="HKEY_LOCAL_MACHINE"Podklucz="OPROGRAMOWANIE\Microsoft\Windows\CurrentVersion\QualityCompat"
Nazwa wartości="cadca5fe-87d3-4b96-b7fb-a231484277cc"
Type="REG_DWORD"
Dane = "0x00000000"

Wydanie #2

Po zainstalowaniu tej aktualizacji serwery z włączoną funkcją Credential Guard mogą nieoczekiwanie uruchamiać się ponownie. Błąd to „Proces systemowy lsass.exe nieoczekiwanie zakończył działanie z kodem stanu -1073740791. System zostanie teraz zamknięty i ponownie uruchomiony."

Identyfikator zdarzenia 1000 w dzienniku aplikacji pokazuje:

„C:\windows\system32\lsass.exe” nieoczekiwanie zakończył działanie z kodem stanu -1073740791

Aplikacja powodująca błąd: lsass.exe, wersja: 10.0.14393.1770, sygnatura czasowa: 0x59bf2fb2

Błąd modułu: ntdll.dll, Wersja: 10.0.14393.1715, Znacznik czasu: 0x59b0d03e

Wyjątek: 0xc0000409

Rozwiązanie

Widzieć Wyłącz ochronę poświadczeń Windows Defender.

Microsoft pracuje nad rozwiązaniem i udostępni aktualizację w nadchodzącym wydaniu.

Możesz pobrać aktualizację za pomocą usługi Windows Update w Ustawienia.

Źródło: Microsoft.