Windows Tips & News

Windows 10 Build 14393.2097 je na voljo s KB4077525

Dec 04, 2021

Miscellanea

0

click fraud protection

Microsoft je danes izdal Windows 10 Build 14393.2097 za stabilne uporabnike podružnic. Paket KB4077525 je zdaj na voljo vsem. Ta kumulativna posodobitev je uporabna za Windows 10 različice 1607 "Anniversary Update". Poglejmo, kaj se je spremenilo.

Ključne spremembe vključujejo:

  • Odpravlja težavo, pri kateri uporabniki Citrix XenApp ne morejo spremeniti gesel s pritiskom na Ctrl+F1.

  • Odpravlja težavo, pri kateri člani skupine uporabnikov dnevnika uspešnosti prejmejo napako »Dostop je zavrnjen. (Izjema od HRESULT: 0x80070005 (E_ACCESSDENIED)). Napaka se pojavi, ko poskušate načrtovati beleženje števcev zmogljivosti, omogočiti ponudnike sledenja ali zbrati informacije o sledenju.
  • Odpravlja težavo, pri kateri poizvedba dogodka WinRM vrne napako "0x6c6 (RPC_S_INVALID_BOUND)" iz ciljnega strežnika. Napaka se pojavi, ko so strežniki konfigurirani za potiskanje svojih dnevnikov varnostnih dogodkov v osrednji strežnik za analizo z uporabo naročnine.
  • Odpravlja težavo, pri kateri avtentikacija za Microsoft Outlook ne uspe pri uporabi pogojnega dostopa.
  • Odpravlja težavo, pri kateri se prijave s pametno kartico ne uspejo z napako »Prijava s pametno kartico ni podprta za vaš račun ...« po ponovnem zagonu DC za preverjanje pristnosti. Preverjanje pristnosti dnevnika DC-jev KDC dogodek 19 in Kerberos Distribution Event 29 v sistemskem dnevniku dogodkov. Dnevnik navaja, da ni mogoče najti ustreznega potrdila za prijave s pametno kartico.
  • Rešuje vprašanje, kjer je certutil.exe-MergePfx ukaz ni mogel ustvariti združene datoteke EPF za več potrdil V1.
  • Odpravlja težavo, pri kateri kriptografski zgoščeni algoritem SM3 ni bil podprt v napravah TPM. Stranke, ki so imele to težavo, so opazile, da se njihov TPM ni uspel inicializirati.
  • Odpravlja težavo, pri kateri pride do napake 0x06d9, ko uporabnik poskuša nadgraditi OS ali LCU. Sistem se samodejno vrne na prejšnjo različico nadgradnje ali posodobitve.
  • Odpravlja težavo, pri kateri se med prenosom datotek občasno pojavlja napaka strežnika. Napaka je »Ustavi D1 v tcpip! TcpSegmentTcbSend”.
  • Odpravlja težavo, pri kateri ime strežnika za klicno uporabniško storitev za oddaljeno preverjanje pristnosti (RADIUS) ni overjeno med vzpostavljanjem povezave z brezžičnim omrežjem.
  • Odpravlja težavo, pri kateri lahko preusmeritev cilja iSCSI med prijavo povzroči zaustavitev napake 9f.
  • Odpravlja težavo v MPIO, kjer lahko zahteve za prehod SCSI povzročijo zaustavitev napake, če disk čaka na odstranitev.
  • Posodobi algoritem za izbiro poti MPIO, da se ujema z dokumentacijo, ko so vse poti aktivne ali neoptimizirane.
  • Odpravlja težavo, pri kateri lahko funkcija zakasnitve v StorNVMe povzroči majhno povečanje porabe CPE pri zagonu aplikacij.
  • Izboljša delovanje ReFS s temeljitejšo odstranitvijo preslikave več pogledov datoteke. Glej KB4090104za dodatne nastavljive parametre registra za obravnavo velikih tokov metapodatkov ReFS.
  • Izboljša učinkovitost ReFS z odstranitvijo nedejavnih vsebnikov iz svoje hash tabele.
  • Odpravlja težavo, pri kateri lahko zagon z Unified Write Filter in povezanim zvezdiščem USB povzroči zaustavitev napake E1.
  • Odpravlja težavo, pri kateri povezave storitve internetne povezave (ICS) ne obstajajo med ponovnimi zagoni OS ali ponovnimi zagoni storitve ICS. To rešitev lahko aktivirate tudi z izbirno EnableRebootPersistConnection registrski ključ, opisan v KB4055559.
  • Očisti javni IP s pravilnimi informacijami za SDN Network Manager.
  • Doda podporo ADCS za preglednost potrdil (CT), ki je združljiva s posodobljenimi zahtevami za Google Chrome. CT je tehnologija, ki jo uporabljajo certifikacijski organi za beleženje in objavo metapodatkov potrdil za izboljšano varnost.
  • Doda podporo ADCS za preglednost potrdil za javno zaupanja vredna potrdila SSL/TLS.
  • Odpravlja težavo, pri kateri manjkajo informacije v polju Vrednost revizijskega dogodka 5136 za spremembe imenikov. To se zgodi, ko spremenite atribut predmeta na krmilnikih domen Windows Server 2016. Ta težava se lahko pojavi, če uporabljate ukaze PowerShell (Dodaj-ADGroupMember oz Set-ADGroup), če želite dodati nekoga v skupino z uporabo uporabniškega SID-ja namesto razpoznavnega imena.
  • Odpravlja težavo, pri kateri pride do napake HTTP 500, ko ima kmetija ADFS vsaj dva strežnika, ki uporabljata notranjo zbirko podatkov Windows (WID). V tem scenariju osnovno predhodno preverjanje pristnosti HTTP na strežniku Web Application Proxy (WAP) ne uspe preveriti pristnosti nekaterih uporabnikov. Ko pride do napake, boste morda videli tudi opozorilo Microsoft Windows Web Application Proxy ID dogodka 13039 v dnevniku dogodkov WAP. Opis se glasi: »Proxy spletne aplikacije ni uspel overiti uporabnika. Pre-avtentikacija je »ADFS za bogate odjemalce«. Dani uporabnik ni pooblaščen za dostop do dane odvisne stranke. Potrebno je spremeniti pravila avtorizacije ciljne zanašajoče stranke ali zanesene stranke WAP.
  • Odpravlja težavo, pri kateri AD FS ne more več prezreti prompt=prijava med avtentikacijo. A Onemogočeno možnost je bila dodana za podporo scenarijev, v katerih se preverjanje pristnosti gesla ne uporablja. Za več informacij glejte AD FS prezre parameter "prompt=login" med preverjanjem pristnosti v Windows Server 2016 RTM.
  • Odpravlja težavo v AD FS, kjer izberejo pooblaščene stranke (in odvisne stranke). potrdilo saj se možnost preverjanja pristnosti ne bo vzpostavila. Do napake pride pri uporabi prompt=prijava če je omogočeno vgrajeno preverjanje pristnosti Windows (WIA) in lahko zahteva opravi WIA.
  • Odpravlja težavo, pri kateri AD FS napačno prikaže stran za odkrivanje domačega področja (HRD), ko je ponudnik identitete (IDP) povezan z zanesljivo stranko (RP) v skupini OAuth. Razen če je več IDP povezanih z RP v skupini OAuth, uporabniku ne bo prikazana stran HRD. Namesto tega bo uporabnik šel neposredno na povezanega IDP za preverjanje pristnosti.
  • Odpravlja težavo, pri kateri so nekateri odjemalci protokola oddaljenega namizja (RDP) uporabljali absolutni URI (namesto relativni URI) je strežnik Web Application Proxy (WAP) blokiral povezavo z oddaljenim namizjem Gateway. To je vplivalo na odjemalce RDP na iOS, Mac, Android in sodobno aplikacijo odjemalca RDP Windows. Napaka je "Nismo se mogli povezati s prehodom zaradi napake. Če se to ponavlja, prosite skrbnika ali tehnično podporo za pomoč. Koda napake: 0x03000008."
  • Odpravlja težavo, pri kateri poročila GPMS ne prikazujejo vsebine, ko v poročilu izberete povezave z eno od teh napak:
    • Napaka: 'XMLSerializer' ni definiran.
    • »DOMParser« je nedefiniran.
    • Izvedba strežnika ni uspela.
  • Odpravlja težavo, pri kateri lahko Dedup povzroči poškodovanje podatkov v datoteki, ko:
    • Ustvarite datoteko, manjšo od 2,2 TB.
    • Optimizirajte datoteko.
    • Datoteki dodajte podatke, ki jo povečajo na več kot 2,2 TB.
  • Odpravlja težavo, pri kateri je datoteka vedno označena kot poškodovana – čeprav ni –, ko se izvaja popolno čiščenje Dedup datoteke, večje od 2,2 TB.
  • Odpravlja težavo, pri kateri po namestitvi .NET 4.7 ustvarjanje nove skupine za podvajanje DFS ali dodajanje člana v obstoječo skupino podvajanja v snap-in upravljanja DFS vodi do napake. Napaka je "Vrednost ne spada v pričakovani obseg".
  • Odpravlja težavo, pri kateri se lahko po namestitvi .NET 4.7 čarovnik za ustvarjanje gruče v uporabniškem vmesniku za upravljanje gruče pri napakah nepričakovano zapre, ko izberete Prebrskaj na strani Izbira strežnikov.
  • Odpravlja težavo, pri kateri japonska postavitev tipkovnice ni delovala pravilno med sejo oddaljene pomoči.
  • Odpravlja težavo, pri kateri se prijave v zbirko VDI oddaljenega namizja začnejo neuspešno po določenem obdobju delovanja strežnika. Konteksti Counterset Counter Redirector Redirector Broker Connection Remote Desktop Connection Counter/RPC bodo pokazali postopno rast med urami prijave. Ko vrednost doseže 40, nove povezave s kmetijo ne uspejo ali potečejo.

Znane težave

Izdaja #1

Zaradi težave z nekaterimi različicami protivirusne programske opreme ta popravek velja samo za naprave, kjer je ISV protivirusnega programa posodobil ALLOW REGKEY.

Rešitev je naslednja.

Obrnite se na vaš protivirusni AV, da potrdite, da je njegova programska oprema združljiva, in nastavite naslednji REGKEY na napravi
Ključ="HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
Ime vrednosti="cadca5fe-87d3-4b96-b7fb-a231484277cc"
Type="REG_DWORD"
Podatki = "0x00000000"

Izdaja #2

Po namestitvi te posodobitve se lahko strežniki, kjer je omogočena Credential Guard, nepričakovano znova zaženejo. Napaka je "Sistemski proces lsass.exe se je nepričakovano končal s statusno kodo -1073740791. Sistem se bo zdaj izklopil in znova zagnal."

ID dogodka 1000 v dnevniku aplikacij kaže:

"C:\windows\system32\lsass.exe" se je nepričakovano končal s statusno kodo -1073740791

Napačna aplikacija: lsass.exe, različica: 10.0.14393.1770, časovni žig: 0x59bf2fb2

Modul z napako: ntdll.dll, različica: 10.0.14393.1715, časovni žig: 0x59b0d03e

Izjema: 0xc0000409

Rešitev

Glej Onemogoči Credential Guard Windows Defender.

Microsoft dela na resoluciji in bo zagotovil posodobitev v prihodnji izdaji.

Posodobitev lahko dobite s storitvijo Windows Update Nastavitve.

vir: Microsoft.

Google Chrome bo dobil izboljšan kompresijski algoritem Brotli

Google Chrome bo dobil izboljšan kompresijski algoritem Brotli

PRIPOROČANO: Kliknite tukaj, če želite odpraviti težave z operacijskim sistemom Windows in optimi...

Preberi več

Windows 11 Odstranite Cortano za trenutne ali vse uporabnike

Windows 11 Odstranite Cortano za trenutne ali vse uporabnike

Tukaj je opisano, kako lahko odstranite Cortano v sistemu Windows 11, če vam digitalni pomočnik M...

Preberi več

Microsoft preimenuje Performance Mode v Efficiency Mode v Edge

Microsoft preimenuje Performance Mode v Efficiency Mode v Edge

Že aprila 2021, Microsoft je delil podrobnosti o novem načinu Performance Mode, ki bo kmalu priše...

Preberi več