Windows 10 Build 14393.2097 är ute med KB4077525

Microsoft släppte idag Windows 10 Build 14393.2097 för användare av stabila filialer. Paketet KB4077525 är nu tillgängligt för alla. Denna kumulativa uppdatering är tillämplig på Windows 10 version 1607 "Jubileumsuppdatering". Låt oss se vad som har förändrats.

Viktiga ändringar inkluderar:

• Åtgärdar problem där användare av Citrix XenApp inte kan ändra lösenord genom att trycka på Ctrl+F1.

• Åtgärdar problem där medlemmar i gruppen Performance Log Users får felmeddelandet "Åtkomst nekas. (Undantag från HRESULT: 0x80070005 (E_ACCESSDENIED))”. Felet visas när man försöker schemalägga loggning av prestandaräknare, aktivera spårningsleverantörer eller samla in spårningsinformation.
• Åtgärdar problem där WinRM-händelsefrågan returnerar felet "0x6c6 (RPC_S_INVALID_BOUND)" från målservern. Felet visas när servrar är konfigurerade att skicka sina säkerhetshändelseloggar till en central server för analys med hjälp av en prenumeration.
• Åtgärdar problem där autentisering till Microsoft Outlook misslyckas vid användning av villkorlig åtkomst.
• Åtgärdar problem där smartkortsinloggningar misslyckas med felet "Inloggning med ett smartkort stöds inte för ditt konto..." efter att autentiserings-DC har startats om. Autentisering av DCs loggar KDC Event 19 och Kerberos Distribution Event 29 i systemhändelseloggen. Loggen anger att ett lämpligt certifikat inte kan hittas för smartkortsinloggningar.
• Åtgärdar problem där certutil.exe-MergePfx kommandot kunde inte skapa en sammanslagen EPF-fil för flera V1-certifikat.
• Åtgärdar problem där den kryptografiska hashalgoritmen SM3 inte stöddes på TPM-enheter. Kunder som upplevde det här problemet märkte att deras TPM inte kunde initieras.
• Åtgärdar problem där ett 0x06d9-fel inträffar när en användare försöker en OS-uppgradering eller en LCU-uppdatering. Systemet återgår automatiskt till en tidigare version av uppgraderingen eller uppdateringen.
• Åtgärdar problem där ett serverfel uppstår ibland under filöverföring. Felet är "Stopp D1 i tcpip! TcpSegmentTcbSend”.
• Åtgärdar ett problem där RADIUS-servernamnet (Remote Authentication Dial-In User Service) inte autentiseras vid anslutning till ett trådlöst nätverk.
• Åtgärdar problem där iSCSI-målomdirigering under inloggning kan leda till stoppfel 9f.
• Åtgärdar problem i MPIO där SCSI-begäranden kan leda till ett stoppfel om disken väntar på borttagning.
• Uppdaterar MPIO-vägvalsalgoritm för att matcha dokumentationen när alla sökvägar är aktiva eller ooptimerade.
• Åtgärdar problem där en fördröjningsfunktion i StorNVMe kan orsaka en liten ökning av CPU-användningen vid start av applikationer.
• Förbättrar ReFS-prestandan genom att mer grundligt ta bort flera vyer av en fil. Ser KB4090104för ytterligare avstämbara registerparametrar för att adressera stora ReFS-metadataströmmar.
• Förbättrar ReFS-prestanda genom att ta bort lediga behållare från dess hashtabell.
• Åtgärdar problem där uppstart med Unified Write Filter och en ansluten USB-hubb kan leda till stoppfel E1.
• Åtgärdar problem där Internetanslutningstjänstens (ICS)-anslutningar inte kvarstår under omstarter av OS eller omstarter av ICS-tjänsten. Du kan också aktivera den här lösningen med hjälp av ett tillval EnableRebootPersistConnection registernyckel som beskrivs i KB4055559.
• Rensar den offentliga IP-adressen med rätt information för SDN Network Manager.
• Lägger till ADCS-stöd för Certificate Transparency (CT) som är kompatibelt med de uppdaterade Google Chrome-kraven. CT är en teknik som används av certifikatmyndigheter för att logga och publicera certifikatmetadata för förbättrad säkerhet.
• Lägger till ADCS-stöd för certifikattransparens för offentligt betrodda SSL/TLS-certifikat.
• Åtgärdar problem där det saknas information i fältet Värde för revisionshändelse 5136 för katalogtjänständringar. Detta inträffar när du ändrar ett attribut för ett objekt på Windows Server 2016-domänkontrollanter. Det här problemet kan uppstå om du använder PowerShell-kommandon (Lägg till-ADGroupMember eller Set-ADGroup) för att lägga till någon i en grupp med hjälp av användarens SID istället för Distinguished Name.
• Åtgärdar problem där ett HTTP 500-fel uppstår när en ADFS-farm har minst två servrar som använder Windows Internal Database (WID). I det här scenariot misslyckas HTTP-grundläggande förautentisering på WAP-servern (Web Application Proxy) att autentisera vissa användare. När felet uppstår kan du också se Microsoft Windows Web Application Proxy-varning Event ID 13039 i WAP-händelseloggen. Beskrivningen lyder: "Web Application Proxy misslyckades med att autentisera användaren. Förautentisering är "ADFS för rika klienter". Den givna användaren har inte behörighet att komma åt den givna förtroende parten. Behörighetsreglerna för antingen den förlitande målparten eller den WAP-förtroende parten måste ändras."
• Åtgärdar problem som AD FS inte längre kan ignorera prompt=logga in under autentisering. A Inaktiverad alternativet lades till för att stödja scenarier där lösenordsautentisering inte används. För mer information, se AD FS ignorerar parametern "prompt=login" under en autentisering i Windows Server 2016 RTM.
• Åtgärdar problem i AD FS där auktoriserade kunder (och förtroende parter) som väljer Certifikat eftersom ett autentiseringsalternativ misslyckas med att ansluta. Felet uppstår vid användning prompt=logga in om Windows Integrated Authentication (WIA) är aktiverat och begäran kan göra WIA.
• Åtgärdar problem där AD FS felaktigt visar Home Realm Discovery-sidan (HRD) när en identitetsleverantör (IDP) är associerad med en förtroende part (RP) i en OAuth-grupp. Om inte flera IDP: er är associerade med RP i OAuth-gruppen, kommer användaren inte att visas HRD-sidan. Istället kommer användaren att gå direkt till tillhörande IDP för autentisering.
• Åtgärdar problem där vissa RDP-klienter (Remote Desktop Protocol) som använde en absolut URI (istället för en relativ URI) blockerades av WAP-servern (Web Application Proxy) från att ansluta till fjärrskrivbordet Inkörsport. Detta påverkade RDP-klienter på iOS, Mac, Android och Windows moderna RDP-klientapp. Felet är "Vi kunde inte ansluta till gatewayen på grund av ett fel. Om detta fortsätter att hända, fråga din administratör eller teknisk support om hjälp. Felkod: 0x03000008."
• Åtgärdar problem där GPMS-rapporter inte visar innehåll när du väljer länkar i rapporten med ett av dessa fel:
  • Fel: 'XMLSerializer' är odefinierat.
  • "DOMParser" är odefinierad.
  • Serverexekveringen misslyckades.
• Åtgärdar problem där Dedup kan orsaka datakorruption i en fil när du:
  • Skapa en fil som är mindre än 2,2 TB.
  • Optimera filen.
  • Lägg till data till filen som ökar den till mer än 2,2 TB.
• Åtgärdar problem där en fil alltid markeras som skadad – även om den inte är det – när en fullständig Dedup-scrub körs på en fil som är större än 2,2 TB.
• Åtgärdar problem där, efter installation av .NET 4.7, att skapa en ny DFS-replikeringsgrupp eller lägga till en medlem i en befintlig replikeringsgrupp i snapin-modulen DFS Management leder till ett fel. Felet är "Värdet faller inte inom det förväntade intervallet".
• Åtgärdar problem där, efter installation av .NET 4.7, Skapa kluster-guiden i Failover Cluster Management UI oväntat kan stängas när du väljer Bläddra på sidan Välj servrar.
• Åtgärdar problem där den japanska tangentbordslayouten inte fungerade korrekt under en fjärrhjälpssession.
• Åtgärdar problem där inloggningar till en VDI-samling för fjärrskrivbord börjar misslyckas efter en period av serverdrift. Prestandaräknare Remote Desktop Connection Broker Redirector Counterset/RPC-kontexter kommer att visa stegvis tillväxt under inloggningstimmar. När värdet når 40, misslyckas nya anslutningar till gården eller timeout.

Kända problem

Problem nr 1

På grund av ett problem med vissa versioner av antivirusprogram, gäller denna korrigering endast för de maskiner där antivirus-ISV har uppdaterat ALLOW REGKEY.

Lösningen är följande.

Kontakta din antivirus AV för att bekräfta att dess programvara är kompatibel och har ställt in följande REGKEY på maskinen
Key="HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
Value Name="cadca5fe-87d3-4b96-b7fb-a231484277cc"
Typ="REG_DWORD"
Data="0x00000000"

Problem nr 2

Efter installation av den här uppdateringen kan servrar där Credential Guard är aktiverat starta om oväntat. Felet är "Systemprocessen lsass.exe avslutades oväntat med statuskoden -1073740791. Systemet kommer nu att stängas av och starta om."

Händelse-ID 1000 i applikationsloggen visar:

"C:\windows\system32\lsass.exe" avslutades oväntat med statuskod -1073740791

Felaktig applikation: lsass.exe, Version: 10.0.14393.1770, Tidsstämpel: 0x59bf2fb2

Felaktig modul: ntdll.dll, Version: 10.0.14393.1715, Tidsstämpel: 0x59b0d03e

Undantag: 0xc0000409

Lösning

Ser Inaktivera Windows Defender Credential Guard.

Microsoft arbetar på en lösning och kommer att tillhandahålla en uppdatering i en kommande release.

Du kan hämta uppdateringen med Windows Update i inställningar.

Källa: Microsoft.