Windows 10 Build 14393.2097 este disponibil cu KB4077525

Microsoft a lansat astăzi Windows 10 Build 14393.2097 pentru utilizatorii stabili de filiale. Pachetul KB4077525 este acum disponibil pentru toată lumea. Această actualizare cumulativă este aplicabilă Windows 10 versiunea 1607 „Actualizare aniversară”. Să vedem ce s-a schimbat.

Schimbările cheie includ:

• Rezolvă problema în care utilizatorii Citrix XenApp nu pot schimba parolele apăsând Ctrl+F1.

• Rezolvă problema în care membrii grupului de utilizatori ai jurnalului de performanță primesc eroarea „Accesul este refuzat. (Excepție de la HRESULT: 0x80070005 (E_ACCESSDENIED))”. Eroarea apare în timpul încercării de a programa înregistrarea contoarelor de performanță, de a activa furnizorii de urmărire sau de a colecta informații de urmărire.
• Rezolvă problema în care interogarea evenimentului WinRM returnează eroarea „0x6c6 (RPC_S_INVALID_BOUND)” de la serverul țintă. Eroarea apare atunci când serverele sunt configurate să-și împingă jurnalele de evenimente de securitate către un server central pentru analiză folosind un abonament.
• Rezolvă problema în care autentificarea la Microsoft Outlook eșuează atunci când se utilizează acces condiționat.
• Rezolvă problema în care conectările cu cardul inteligent nu reușesc cu eroarea „Conectarea cu un card inteligent nu este acceptată pentru contul dvs...” după ce DC-ul de autentificare a fost repornit. Autentificarea DC-urilor în jurnalul KDC Event 19 și Kerberos Distribution Event 29 în jurnalul de evenimente System. Jurnalul afirmă că nu poate fi găsit un certificat adecvat pentru conectările cu carduri inteligente.
• Abordează problema în care certutil.exe-MergePfx comanda nu a putut produce un fișier EPF îmbinat pentru mai multe certificate V1.
• Rezolvă problema în care algoritmul hash criptografic SM3 nu era acceptat pe dispozitivele TPM. Clienții care se confruntă cu această problemă au observat că TPM-ul lor nu s-a inițializat.
• Rezolvă problema în care apare o eroare 0x06d9 atunci când un utilizator încearcă o actualizare a sistemului de operare sau o actualizare LCU. Sistemul revine automat la o versiune anterioară a upgrade-ului sau actualizării.
• Rezolvă problema în care apare ocazional o eroare de server în timpul transferului de fișiere. Eroarea este „Opriți D1 în tcpip! TcpSegmentTcbSend”.
• Rezolvă problema în care numele serverului RADIUS (Remote Authentication Dial-In User Service) nu este autentificat în timpul conectării la o rețea fără fir.
• Rezolvă problema în care redirecționarea țintei iSCSI în timpul conectării poate duce la oprirea erorii 9f.
• Rezolvă problema în MPIO, în care solicitările SCSI de tip pass-through pot duce la o eroare de oprire dacă discul este în așteptarea ștergerii.
• Actualizează algoritmul de selecție a căilor MPIO pentru a se potrivi cu documentația atunci când toate căile sunt active sau neoptimizate.
• Rezolvă problema în care o funcție de întârziere în StorNVMe poate cauza o creștere mică a utilizării procesorului la lansarea aplicațiilor.
• Îmbunătățește performanța ReFS prin dezafectarea mai completă a mai multor vizualizări ale unui fișier. Vedea KB4090104pentru parametri suplimentari de registry reglabili pentru a aborda fluxurile mari de metadate ReFS.
• Îmbunătățește performanța ReFS prin eliminarea containerelor inactive din tabelul său hash.
• Rezolvă problema în care pornirea cu Unified Write Filter și un hub USB conectat poate duce la oprirea erorii E1.
• Rezolvă problema în care conexiunile serviciului de conexiune la Internet (ICS) nu persistă la repornirile sistemului de operare sau la repornirile serviciului ICS. De asemenea, puteți activa această soluție folosind un opțional Activați RebootPersistConnection cheia de registry descrisă în KB4055559.
• Curăță IP-ul public cu informațiile corecte pentru Managerul de rețea SDN.
• Adaugă suport ADCS pentru Certificate Transparency (CT), care este compatibil cu cerințele actualizate Google Chrome. CT este o tehnologie folosită de autoritățile de certificare pentru a înregistra și a publica metadatele certificatelor pentru o securitate îmbunătățită.
• Adaugă suport ADCS pentru Certificate Transparency pentru certificatele SSL/TLS de încredere publică.
• Rezolvă problema în care lipsesc informații în câmpul Valoare al evenimentului de audit 5136 pentru Modificări ale serviciului de director. Acest lucru se întâmplă atunci când modificați un atribut al unui obiect pe controlerele de domeniu Windows Server 2016. Această problemă poate apărea dacă utilizați comenzi PowerShell (Add-ADGroupMember sau Set-ADGroup) pentru a adăuga pe cineva la un grup folosind SID-ul utilizatorului în locul numelui distinctiv.
• Rezolvă problema în care apare o eroare HTTP 500 atunci când o fermă ADFS are cel puțin două servere care utilizează baza de date internă Windows (WID). În acest scenariu, pre-autentificarea HTTP de bază pe serverul Web Application Proxy (WAP) nu reușește să autentifice unii utilizatori. Când apare eroarea, este posibil să vedeți și avertismentul Microsoft Windows Web Application Proxy ID de eveniment 13039 în jurnalul de evenimente WAP. Descrierea spune: „Proxy-ul aplicației web nu a reușit să autentifice utilizatorul. Preautentificarea este „ADFS pentru clienți îmbogățiți”. Utilizatorul dat nu este autorizat să acceseze partea de încredere dată. Regulile de autorizare fie ale părții care se bazează pe țintă, fie ale părții care se bazează WAP trebuie să fie modificate.”
• Rezolvă problema în care AD FS nu mai poate ignora prompt=login în timpul autentificării. A Dezactivat a fost adăugată opțiunea pentru a susține scenarii în care nu este utilizată autentificarea cu parolă. Pentru mai multe informații, vezi AD FS ignoră parametrul „prompt=login” în timpul unei autentificări în Windows Server 2016 RTM.
• Abordează problema în AD FS în cazul în care Clienții autorizați (și părțile de încredere) care selectează Certificat ca opțiune de autentificare nu se va conecta. Eșecul apare la utilizare prompt=login dacă Windows Integrated Authentication (WIA) este activată și cererea poate face WIA.
• Rezolvă problema în care AD FS afișează incorect pagina Home Realm Discovery (HRD) atunci când un furnizor de identitate (IDP) este asociat cu o parte de încredere (RP) într-un grup OAuth. Cu excepția cazului în care mai mulți IDP sunt asociați cu RP în grupul OAuth, utilizatorului nu i se va afișa pagina HRD. În schimb, utilizatorul va merge direct la IDP-ul asociat pentru autentificare.
• Rezolvă problema în care unii clienți RDP (Remote Desktop Protocol) care foloseau un URI absolut (în loc de un URI relativ) au fost blocate de serverul Web Application Proxy (WAP) de la conectarea la Desktop-ul de la distanță Poarta de acces. Acest lucru a afectat clienții RDP de pe iOS, Mac, Android și aplicația client RDP modernă Windows. Eroarea este „Nu ne-am putut conecta la gateway din cauza unei erori. Dacă acest lucru se întâmplă în continuare, cereți ajutor administratorului sau asistenței tehnice. Cod de eroare: 0x03000008."
• Rezolvă problema în care rapoartele GPMS nu afișează conținut atunci când selectați linkuri în raport cu una dintre aceste erori:
  • Eroare: „XMLSerializer” este nedefinit.
  • „DOMParser” este nedefinit.
  • Execuția serverului a eșuat.
• Rezolvă problema în care Dedup poate cauza coruperea datelor unui fișier atunci când:
  • Creați un fișier mai mic de 2,2 TB.
  • Optimizați fișierul.
  • Adăugați date în fișier care îl mărește la mai mult de 2,2 TB.
• Rezolvă problema în care un fișier este întotdeauna marcat ca corupt, chiar dacă nu este, atunci când rulează o curățare completă Dedup pe un fișier mai mare de 2,2 TB.
• Rezolvă problema în care, după instalarea .NET 4.7, crearea unui nou grup DFS-Replication sau adăugarea unui membru la un grup de replicare existent în snap-in DFS Management duce la o eroare. Eroarea este „Valoarea nu se încadrează în intervalul așteptat”.
• Rezolvă problema în care, după instalarea .NET 4.7, expertul Creare cluster din interfața de utilizare de gestionare a clusterului de failover se poate închide în mod neașteptat la selectare Naviga pe pagina Selectare servere.
• Rezolvă problema în care aspectul tastaturii japoneze nu a funcționat corect în timpul unei sesiuni de asistență la distanță.
• Rezolvă problema în care conectările la o colecție Remote Desktop VDI încep să eșueze după o perioadă de funcționare a serverului. Contorul de performanță Remote Desktop Connection Broker Redirector Counterset/RPC Contexts va arăta o creștere incrementală în timpul orelor de conectare. Când valoarea ajunge la 40, noile conexiuni la fermă eșuează sau expiră.

Probleme cunoscute

Problema #1

Din cauza unei probleme cu unele versiuni de software antivirus, această remediere se aplică numai mașinilor pe care ISV-ul antivirus a actualizat ALLOW REGKEY.

Soluția este următoarea.

Contactați AV-ul dumneavoastră antivirus pentru a confirma că software-ul său este compatibil și ați setat următoarea REGKEY pe aparat
Key="HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
Nume valoare="cadca5fe-87d3-4b96-b7fb-a231484277cc"
Tip="REG_DWORD"
Date="0x00000000"

Problema #2

După instalarea acestei actualizări, serverele pe care Credential Guard este activat pot reporni în mod neașteptat. Eroarea este „Procesul de sistem lsass.exe sa încheiat în mod neașteptat cu codul de stare -1073740791. Sistemul se va opri acum și se va reporni.”

ID-ul evenimentului 1000 din jurnalul aplicației arată:

„C:\windows\system32\lsass.exe” sa încheiat în mod neașteptat cu codul de stare -1073740791

Aplicație greșită: lsass.exe, Versiune: 10.0.14393.1770, Marcaj de timp: 0x59bf2fb2

Modul de eroare: ntdll.dll, versiunea: 10.0.14393.1715, marcaj de timp: 0x59b0d03e

Excepție: 0xc0000409

Soluţie

Vedea Dezactivați Windows Defender Credential Guard.

Microsoft lucrează la o rezoluție și va oferi o actualizare într-o versiune viitoare.

Puteți obține actualizarea folosind Windows Update în Setări.

Sursă: Microsoft.