Windows 10 Build 14393.2034 ออกมาพร้อมกับ KB4057142

Microsoft ออก Windows 10 Build 14393.2034 ให้กับผู้ใช้สาขาที่เสถียรแล้ว แพ็คเกจ KB4057142 พร้อมให้บริการสำหรับทุกคนแล้ว การอัปเดตที่สะสมนี้ใช้ได้กับ Windows 10 เวอร์ชัน 1607 "การอัปเดตครบรอบ" มาดูกันว่ามีอะไรเปลี่ยนแปลงบ้าง

การเปลี่ยนแปลงที่สำคัญ ได้แก่ :

• • แก้ไขปัญหาที่ตัวควบคุม ActiveX ที่ลงนามโดย Microsoft ไม่ทำงานเมื่อเปิดใช้งานการควบคุมแอปพลิเคชัน Windows Defender (Device Guard) โดยเฉพาะ ID คลาสที่เกี่ยวข้องกับ XML HTTP ใน msxml6.dll จะไม่ทำงาน

  • แก้ไขปัญหาที่การใช้สมาร์ทการ์ดบนระบบ Windows Terminal Server อาจทำให้ใช้หน่วยความจำมากเกินไป
  • แก้ไขปัญหาที่การทดสอบตัวเอง TPM เสมือนไม่ทำงานโดยเป็นส่วนหนึ่งของการเริ่มต้น TPM เสมือน
  • ปรับปรุงความเข้ากันได้กับอุปกรณ์ U.2 NVMe โดยเฉพาะในกรณีการเพิ่ม/การนำออกโดยด่วน
  • แก้ไขปัญหาที่ iSCSI Initiator Properties อุปกรณ์ รายการไม่แสดงเป้าหมายบางอย่าง
  • เพิ่มความเข้ากันได้สำหรับรูปแบบ NGUID และ EUI64 ID สำหรับอุปกรณ์ NVMe
  • แก้ไขปัญหาการซิงโครไนซ์ที่การสำรองข้อมูลโวลุ่ม Resilient File System (ReFS) ขนาดใหญ่อาจทำให้เกิดข้อผิดพลาด 0xc2 และ 7E
  • แก้ไขปัญหาที่ไฟล์ UWF คอมมิตเพิ่มข้อมูลเก่าไปยังไฟล์ในบางสถานการณ์
  • แก้ไขปัญหาที่การแจงนับตามการเข้าถึงอาจไม่ทำงานตามที่คาดไว้ในบางสถานการณ์หลังจากที่คุณติดตั้ง KB4015217 หรือใหม่กว่า ตัวอย่างเช่น ผู้ใช้อาจสามารถดูโฟลเดอร์ของผู้ใช้อื่นที่ไม่มีสิทธิ์เข้าถึงได้
  • แก้ไขปัญหาที่ AD FS แสดงหน้า Home Realm Discovery (HRD) อย่างไม่ถูกต้องเมื่อผู้ให้บริการข้อมูลประจำตัว (IDP) เชื่อมโยงกับฝ่ายที่เกี่ยวข้อง (RP) ในกลุ่ม OAuth เว้นแต่ IDP หลายรายการจะเชื่อมโยงกับ RP ในกลุ่ม OAuth ผู้ใช้จะไม่แสดงหน้า HRD ผู้ใช้จะถูกนำทางโดยตรงไปยัง IDP ที่เกี่ยวข้องสำหรับการตรวจสอบสิทธิ์
  • แก้ไขปัญหาที่การตรวจสอบสิทธิ์อุปกรณ์ที่ใช้ PKeyAuth ในบางครั้งล้มเหลวใน Internet Explorer และ Microsoft Edge เมื่อ AD FS ส่งคืนบริบทที่เกินขีดจำกัดคำขอสำหรับความยาว URL เหตุการณ์ 364 ถูกบันทึกในบันทึก AD FS 2.0 Admin โดยมีรายละเอียดข้อยกเว้นดังต่อไปนี้: “System. ความปลอดภัย. การเข้ารหัส CryptographicException: ลายเซ็นไม่ถูกต้อง ข้อมูลอาจถูกดัดแปลง….”
  • แก้ไขปัญหาใน AD FS ที่คุกกี้ MSISConext ในส่วนหัวของคำขอสามารถล้นขีดจำกัดขนาดของส่วนหัวได้ในที่สุด ซึ่งทำให้การรับรองความถูกต้องล้มเหลวด้วยรหัสสถานะ HTTP 400: “คำขอไม่ถูกต้อง - ส่วนหัวยาวเกินไป”
  • แก้ไขปัญหาที่ AD FS สร้างบันทึกเหตุการณ์ MFA 1200 ที่ไม่มีข้อมูล UserID
  • แก้ไขปัญหาที่การเรียกข้อมูลรายการเพิกถอนใบรับรอง (CRL) จากผู้ออกใบรับรอง (CA) โดยใช้ Simple Certificate Enrollment Protocol (SCEP) ล้มเหลว ผู้ใช้เห็นรหัสเหตุการณ์ 45 ซึ่งระบุว่า "NDES ไม่สามารถจับคู่ผู้ออกและหมายเลขซีเรียลในคำขออุปกรณ์กับใบรับรองผู้ออกใบรับรอง (CA)"
  • ช่วยให้ผู้ดูแลระบบไอทีสามารถแก้ไขปัญหาความล้มเหลวของ I/O ทางวิทยาศาสตร์ได้โดยใช้บันทึกเหตุการณ์ที่ครอบคลุมสำหรับการเปลี่ยนสถานะความยืดหยุ่น
  • ให้ความโปร่งใสเกี่ยวกับความสมบูรณ์ของการจำลองแบบ แสดงถึงสถานะของการจำลองแบบโดยระบุเมื่อ:
    • พื้นที่ว่างในดิสก์เหลือน้อย
    • ขนาดบันทึกแบบจำลอง Hyper-V (HRL) กำลังเติบโตจนถึงขีดจำกัดสูงสุด
    • เกณฑ์ Recovery Point Objectives (RPO) ถูกละเมิด
  • แก้ไขปัญหาที่หากวันที่ต่ออายุ Online Certificate Status Protocol (OCSP) อยู่หลังใบรับรอง วันหมดอายุ การตอบกลับที่เย็บกระดาษ OCSP จะใช้จนถึงวันที่ต่ออายุแม้ว่าใบรับรองจะมี หมดอายุ
  • แก้ไขปัญหาความเข้ากันได้แบบย้อนหลังสำหรับการจัดการ Microsoft User Experience Virtualization (UE-V) ด้วยนโยบายกลุ่มหายไป นโยบายกลุ่มของ Windows 10 เวอร์ชัน 1607 เข้ากันไม่ได้กับนโยบายกลุ่มของ Windows 10 เวอร์ชัน 1703 หรือสูงกว่า เนื่องจากจุดบกพร่องนี้ เทมเพลตการดูแลระบบ Windows 10 ใหม่ (.admx) จึงไม่สามารถปรับใช้กับ Group Policy Central Store ได้ ซึ่งหมายความว่าการตั้งค่าใหม่เพิ่มเติมบางอย่างสำหรับ Windows 10 ไม่พร้อมใช้งาน
  • แก้ไขปัญหาการเข้าถึงโฟลเดอร์แพ็คเกจ App-V ที่ทำให้รายการควบคุมการเข้าถึงได้รับการจัดการอย่างไม่ถูกต้อง
  • แก้ไขปัญหาที่ทำให้เกิดความล่าช้าในการค้นหาเครื่องพิมพ์ใหม่ที่จะเพิ่ม
  • แก้ไขปัญหาที่ผู้ใช้อาจไม่สามารถเปลี่ยนรหัสผ่านบนหน้าจอเข้าสู่ระบบระยะไกลได้หากรหัสผ่านหมดอายุ
  • แก้ไขปัญหาที่บางครั้งไม่มีการนำเข้าค่าเริ่มต้นของแอปพลิเคชันแบบกำหนดเองเมื่อใช้คำสั่ง DISM
  • แก้ไขปัญหาที่เรียกออกมาใน KB4056890 ซึ่งเรียก CoInitializeSecurity ด้วย ตั้งค่าพารามิเตอร์การตรวจสอบสิทธิ์เป็น RPC_C_AUTHN_LEVEL_NONE ทำให้เกิดข้อผิดพลาด STATUS_BAD_IMPERSONATION_LEVEL
  • แก้ไขปัญหาที่ลูกค้าบางรายที่ใช้อุปกรณ์ AMD เข้าสู่สถานะที่ไม่สามารถบูตได้

รู้ปัญหา

เนื่องจากมีปัญหากับซอฟต์แวร์ป้องกันไวรัสบางรุ่น การแก้ไขนี้มีผลเฉพาะกับเครื่องที่โปรแกรมป้องกันไวรัส ISV ได้อัปเดต ALLOW REGKEY เท่านั้น

วิธีแก้ปัญหามีดังนี้

ติดต่อ AV โปรแกรมป้องกันไวรัสของคุณเพื่อยืนยันว่าซอฟต์แวร์ใช้งานได้และได้ตั้งค่า REGKEY ต่อไปนี้บนเครื่อง
Key="HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
ชื่อค่า = "cadca5fe-87d3-4b96-b7fb-a231484277cc"
ประเภท = "REG_DWORD"
ข้อมูล = "0x00000000"

คุณสามารถรับการอัปเดตโดยใช้ Windows Update ใน การตั้งค่า.

แหล่งที่มา: Microsoft.