Windows 10 Build 14393.2097 ออกมาพร้อมกับ KB4077525
Microsoft ได้เผยแพร่ Windows 10 Build 14393.22097 ให้กับผู้ใช้สาขาที่เสถียรแล้ว แพ็คเกจ KB4077525 พร้อมให้ใช้งานสำหรับทุกคนแล้ว การอัปเดตที่สะสมนี้ใช้ได้กับ Windows 10 เวอร์ชัน 1607 "การอัปเดตครบรอบ" มาดูกันว่ามีอะไรเปลี่ยนแปลงบ้าง
การเปลี่ยนแปลงที่สำคัญ ได้แก่ :
แก้ไขปัญหาที่ผู้ใช้ Citrix XenApp ไม่สามารถเปลี่ยนรหัสผ่านได้โดยการกด Ctrl+F1
- แก้ไขปัญหาที่สมาชิกของกลุ่มผู้ใช้บันทึกประสิทธิภาพได้รับข้อผิดพลาด “การเข้าถึงถูกปฏิเสธ (ข้อยกเว้นจาก HRESULT: 0x80070005 (E_ACCESSDENIED))” ข้อผิดพลาดปรากฏขึ้นขณะพยายามกำหนดเวลาการบันทึกตัวนับประสิทธิภาพ เปิดใช้งานตัวให้บริการการติดตาม หรือรวบรวมข้อมูลการติดตาม
- แก้ไขปัญหาที่แบบสอบถามเหตุการณ์ WinRM ส่งกลับข้อผิดพลาด "0x6c6 (RPC_S_INVALID_BOUND)" จากเซิร์ฟเวอร์เป้าหมาย ข้อผิดพลาดปรากฏขึ้นเมื่อมีการกำหนดค่าเซิร์ฟเวอร์ให้ส่งบันทึกเหตุการณ์การรักษาความปลอดภัยไปยังเซิร์ฟเวอร์กลางเพื่อทำการวิเคราะห์โดยใช้การสมัครรับข้อมูล
- แก้ไขปัญหาที่การรับรองความถูกต้องของ Microsoft Outlook ล้มเหลวเมื่อใช้การเข้าถึงแบบมีเงื่อนไข
- แก้ไขปัญหาที่การเข้าสู่ระบบสมาร์ทการ์ดล้มเหลวโดยมีข้อผิดพลาด "การลงชื่อเข้าใช้ด้วยสมาร์ทการ์ดไม่ได้รับการสนับสนุนสำหรับบัญชีของคุณ..." หลังจากเริ่ม DC การตรวจสอบความถูกต้องใหม่แล้ว การตรวจสอบความถูกต้องของล็อก DCs บันทึกเหตุการณ์ KDC 19 และ Kerberos Distribution Event 29 ในบันทึกเหตุการณ์ของระบบ บันทึกระบุว่าไม่พบใบรับรองที่เหมาะสมสำหรับการเข้าสู่ระบบสมาร์ทการ์ด
- แก้ไขปัญหาที่ certutil.exe-MergePfx คำสั่งไม่สามารถสร้างไฟล์ EPF ที่ผสานสำหรับใบรับรอง V1 หลายรายการ
- แก้ไขปัญหาที่อัลกอริทึมแฮชเข้ารหัส SM3 ไม่ได้รับการสนับสนุนบนอุปกรณ์ TPM ลูกค้าที่ประสบปัญหานี้สังเกตเห็นว่า TPM ของพวกเขาไม่สามารถเริ่มต้นได้
- แก้ไขปัญหาที่ความล้มเหลว 0x06d9 เกิดขึ้นเมื่อผู้ใช้พยายามอัปเกรดระบบปฏิบัติการหรืออัปเดต LCU ระบบจะเปลี่ยนกลับเป็นเวอร์ชันก่อนหน้าของการอัปเกรดหรืออัปเดตโดยอัตโนมัติ
- แก้ไขปัญหาที่เกิดข้อผิดพลาดของเซิร์ฟเวอร์เป็นครั้งคราวระหว่างการถ่ายโอนไฟล์ ข้อผิดพลาดคือ “หยุด D1 ใน tcpip! TcpSegmentTcbSend”
- แก้ไขปัญหาที่ชื่อเซิร์ฟเวอร์ Remote Authentication Dial-In User Service (RADIUS) ไม่ได้รับการพิสูจน์ตัวตนขณะเชื่อมต่อกับเครือข่ายไร้สาย
- แก้ไขปัญหาที่การเปลี่ยนเส้นทางเป้าหมาย iSCSI ระหว่างการเข้าสู่ระบบอาจทำให้เกิดข้อผิดพลาดในการหยุด 9f
- แก้ไขปัญหาใน MPIO ที่คำขอ SCSI แบบพาส-ทรูอาจทำให้เกิดข้อผิดพลาดในการหยุดหากดิสก์อยู่ระหว่างรอการนำออก
- อัพเดตอัลกอริธึมการเลือกพาธ MPIO เพื่อให้ตรงกับเอกสารประกอบเมื่อพาธทั้งหมดเป็น Active หรือ Unoptimized
- แก้ไขปัญหาที่ฟังก์ชันการหน่วงเวลาใน StorNVMe อาจทำให้การใช้งาน CPU เพิ่มขึ้นเล็กน้อยเมื่อเปิดใช้แอปพลิเคชัน
- ปรับปรุงประสิทธิภาพ ReFS โดยการยกเลิกการแมปไฟล์หลายมุมมองอย่างละเอียดยิ่งขึ้น ดู KB4090104สำหรับพารามิเตอร์รีจิสทรีที่ปรับได้เพิ่มเติมเพื่อจัดการกับสตรีมข้อมูลเมตา ReFS ขนาดใหญ่
- ปรับปรุงประสิทธิภาพ ReFS โดยการเอาคอนเทนเนอร์ที่ไม่ได้ใช้งานออกจากตารางแฮช
- แก้ไขปัญหาที่การเริ่มระบบด้วย Unified Write Filter และฮับ USB ที่เชื่อมต่ออยู่อาจทำให้หยุดข้อผิดพลาด E1
- แก้ไขปัญหาที่การเชื่อมต่อบริการเชื่อมต่ออินเทอร์เน็ต (ICS) ไม่คงอยู่ในระบบปฏิบัติการเริ่มระบบใหม่หรือเริ่มบริการ ICS ใหม่ คุณยังสามารถเปิดใช้งานโซลูชันนี้โดยใช้ตัวเลือก EnableRebootPersistConnection คีย์รีจิสทรีที่อธิบายไว้ใน KB4055559.
- ล้าง IP สาธารณะด้วยข้อมูลที่ถูกต้องสำหรับ SDN Network Manager
- เพิ่มการรองรับ ADCS สำหรับความโปร่งใสของใบรับรอง (CT) ที่เข้ากันได้กับข้อกำหนดของ Google Chrome ที่อัปเดต CT เป็นเทคโนโลยีที่ผู้ออกใบรับรองใช้ในการบันทึกและเผยแพร่ข้อมูลเมตาของใบรับรองเพื่อความปลอดภัยที่ดีขึ้น
- เพิ่มการรองรับ ADCS สำหรับความโปร่งใสของใบรับรองสำหรับใบรับรอง SSL/TLS ที่สาธารณชนเชื่อถือ
- แก้ไขปัญหาที่มีข้อมูลขาดหายไปในฟิลด์ค่าของเหตุการณ์การตรวจสอบ 5136 สำหรับการเปลี่ยนแปลงบริการไดเรกทอรี สิ่งนี้เกิดขึ้นเมื่อคุณปรับเปลี่ยนแอตทริบิวต์ของวัตถุบนตัวควบคุมโดเมน Windows Server 2016 ปัญหานี้อาจเกิดขึ้นหากคุณใช้คำสั่ง PowerShell (Add-ADGroupMember หรือ ชุด-ADGroup) เพื่อเพิ่มบุคคลในกลุ่มโดยใช้ SID ของผู้ใช้แทน Distinguished Name
- แก้ไขปัญหาที่เกิดข้อผิดพลาด HTTP 500 เมื่อฟาร์ม ADFS มีเซิร์ฟเวอร์อย่างน้อยสองเซิร์ฟเวอร์ที่ใช้ Windows Internal Database (WID) ในสถานการณ์สมมตินี้ การรับรองความถูกต้องเบื้องต้นเบื้องต้นของ HTTP บนเซิร์ฟเวอร์ Web Application Proxy (WAP) ล้มเหลวในการตรวจสอบผู้ใช้บางคน เมื่อเกิดข้อผิดพลาด คุณอาจเห็นคำเตือน Microsoft Windows Web Application Proxy Event ID 13039 ในบันทึกเหตุการณ์ WAP คำอธิบายอ่านว่า "Web Application Proxy ไม่สามารถตรวจสอบผู้ใช้ได้ การตรวจสอบสิทธิ์ล่วงหน้าคือ 'ADFS สำหรับลูกค้าที่ร่ำรวย' ผู้ใช้ที่ระบุไม่ได้รับอนุญาตให้เข้าถึงฝ่ายที่เกี่ยวข้องที่กำหนด กฎการอนุญาตของฝ่ายที่พึ่งพาเป้าหมายหรือฝ่ายที่พึ่งพา WAP จำเป็นต้องแก้ไข”
- แก้ไขปัญหาที่ AD FS ไม่สามารถละเลยได้อีกต่อไป prompt=เข้าสู่ระบบ ระหว่างการตรวจสอบ NS พิการ เพิ่มตัวเลือกเพื่อรองรับสถานการณ์ที่ไม่ได้ใช้การตรวจสอบรหัสผ่าน ดูข้อมูลเพิ่มเติมได้ที่ AD FS ละเว้นพารามิเตอร์ "prompt=login" ระหว่างการตรวจสอบสิทธิ์ใน Windows Server 2016 RTM.
- แก้ไขปัญหาใน AD FS ที่ลูกค้าที่ได้รับอนุญาต (และฝ่ายที่พึ่งพา) ซึ่งเลือก ใบรับรอง เนื่องจากตัวเลือกการตรวจสอบสิทธิ์จะไม่สามารถเชื่อมต่อได้ ความล้มเหลวเกิดขึ้นเมื่อใช้ prompt=เข้าสู่ระบบ หากเปิดใช้งาน Windows Integrated Authentication (WIA) และคำขอสามารถทำ WIA ได้
- แก้ไขปัญหาที่ AD FS แสดงหน้า Home Realm Discovery (HRD) อย่างไม่ถูกต้องเมื่อผู้ให้บริการข้อมูลประจำตัว (IDP) เชื่อมโยงกับฝ่ายที่เกี่ยวข้อง (RP) ในกลุ่ม OAuth เว้นแต่ IDP หลายรายการจะเชื่อมโยงกับ RP ในกลุ่ม OAuth ผู้ใช้จะไม่ถูกแสดงหน้า HRD ผู้ใช้จะไปที่ IDP ที่เกี่ยวข้องโดยตรงเพื่อรับรองความถูกต้องแทน
- แก้ไขปัญหาที่ไคลเอนต์ Remote Desktop Protocol (RDP) บางตัวที่ใช้ URI แบบสัมบูรณ์ (แทน a URI สัมพัทธ์) ถูกบล็อกโดยเซิร์ฟเวอร์ Web Application Proxy (WAP) จากการเชื่อมต่อกับ Remote Desktop ประตู. สิ่งนี้ส่งผลกระทบต่อไคลเอนต์ RDP บน iOS, Mac, Android และแอพไคลเอนต์ RDP ที่ทันสมัยของ Windows ข้อผิดพลาดคือ "เราไม่สามารถเชื่อมต่อกับเกตเวย์ได้เนื่องจากมีข้อผิดพลาด หากสิ่งนี้ยังคงเกิดขึ้น โปรดขอความช่วยเหลือจากผู้ดูแลระบบหรือฝ่ายสนับสนุนด้านเทคนิค รหัสข้อผิดพลาด: 0x03000008"
- แก้ไขปัญหาที่รายงาน GPMS ไม่แสดงเนื้อหาเมื่อคุณเลือกลิงก์ในรายงานที่มีข้อผิดพลาดอย่างใดอย่างหนึ่งต่อไปนี้
- ข้อผิดพลาด: ไม่ได้กำหนด 'XMLSerializer'
- 'DOMparser' ไม่ได้กำหนดไว้
- การดำเนินการของเซิร์ฟเวอร์ล้มเหลว
- แก้ไขปัญหาที่ Dedup อาจทำให้ข้อมูลเสียหายในไฟล์เมื่อคุณ:
- สร้างไฟล์ที่มีขนาดเล็กกว่า 2.2 TB
- เพิ่มประสิทธิภาพไฟล์
- เพิ่มข้อมูลลงในไฟล์ที่เพิ่มเป็นมากกว่า 2.2 TB
- แก้ไขปัญหาที่ไฟล์ถูกทำเครื่องหมายว่าเสียหายเสมอ—แม้ว่าจะไม่ใช่—เมื่อเรียกใช้ Dedup Scrub แบบเต็มบนไฟล์ที่มีขนาดใหญ่กว่า 2.2 TB
- แก้ไขปัญหาที่หลังจากติดตั้ง .NET 4.7 การสร้างกลุ่มการจำลองแบบ DFS ใหม่หรือการเพิ่มสมาชิกในกลุ่มการจำลองแบบที่มีอยู่ในสแน็ปอินการจัดการ DFS ทำให้เกิดข้อผิดพลาด ข้อผิดพลาดคือ "ค่าไม่อยู่ในช่วงที่คาดไว้"
- แก้ไขปัญหาที่หลังจากติดตั้ง .NET 4.7 แล้ว ตัวช่วยสร้างคลัสเตอร์ใน Failover Cluster Management UI อาจปิดลงโดยไม่คาดคิดเมื่อเลือก เรียกดู ในหน้าเลือกเซิร์ฟเวอร์
- แก้ไขปัญหาที่รูปแบบแป้นพิมพ์ภาษาญี่ปุ่นทำงานไม่ถูกต้องในระหว่างเซสชันความช่วยเหลือระยะไกล
- แก้ไขปัญหาที่การเข้าสู่ระบบคอลเลกชัน VDI เดสก์ท็อประยะไกลล้มเหลวหลังจากช่วงระยะเวลาทำงานของเซิร์ฟเวอร์ บริบทของตัวนับประสิทธิภาพการเชื่อมต่อเดสก์ท็อประยะไกลตัวนับการเปลี่ยนเส้นทางตัวแทน/บริบท RPC จะแสดงการเติบโตที่เพิ่มขึ้นระหว่างชั่วโมงการเข้าสู่ระบบ เมื่อค่าถึง 40 การเชื่อมต่อใหม่กับฟาร์มล้มเหลวหรือหมดเวลา
ปัญหาที่ทราบ
ฉบับที่ #1
เนื่องจากมีปัญหากับซอฟต์แวร์ป้องกันไวรัสบางรุ่น การแก้ไขนี้มีผลเฉพาะกับเครื่องที่โปรแกรมป้องกันไวรัส ISV ได้อัปเดต ALLOW REGKEY เท่านั้น
วิธีแก้ปัญหามีดังนี้
ติดต่อ AV โปรแกรมป้องกันไวรัสของคุณเพื่อยืนยันว่าซอฟต์แวร์ใช้งานได้และได้ตั้งค่า REGKEY ต่อไปนี้บนเครื่อง
Key="HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
ชื่อค่า = "cadca5fe-87d3-4b96-b7fb-a231484277cc"
ประเภท = "REG_DWORD"
ข้อมูล = "0x00000000"
ฉบับที่ #2
หลังจากติดตั้งการอัปเดตนี้ เซิร์ฟเวอร์ที่เปิดใช้งาน Credential Guard อาจรีสตาร์ทโดยไม่คาดคิด ข้อผิดพลาดคือ "กระบวนการของระบบ lsass.exe สิ้นสุดลงโดยไม่คาดคิดด้วยรหัสสถานะ -1073740791 ตอนนี้ระบบจะปิดและเริ่มต้นใหม่”
Event ID 1000 ในบันทึกแอปพลิเคชันแสดง:
"C:\windows\system32\lsass.exe' ยุติโดยไม่คาดคิดด้วยรหัสสถานะ -1073740791
แอปพลิเคชันที่มีข้อผิดพลาด: lsass.exe เวอร์ชัน: 10.0.14393.1770 การประทับเวลา: 0x59bf2fb2
โมดูลผิดพลาด: ntdll.dll เวอร์ชัน: 10.0.14393.1715 ประทับเวลา: 0x59b0d03e
ข้อยกเว้น: 0xc0000409
สารละลาย
ดู ปิดการใช้งาน Windows Defender Credential Guard.
Microsoft กำลังดำเนินการแก้ไขและจะจัดเตรียมการอัปเดตในรุ่นถัดไป
คุณสามารถรับการอัปเดตโดยใช้ Windows Update ใน การตั้งค่า.
แหล่งที่มา: Microsoft.
