Вийшла збірка Windows 10 14393.2097 з KB4077525

Сьогодні Microsoft випустила Windows 10 Build 14393.2097 для користувачів стабільної філії. Пакет KB4077525 тепер доступний для всіх. Це сукупне оновлення застосовне до Windows 10 версії 1607 «Річниця». Подивимося, що змінилося.

Основні зміни включають:

• Вирішує проблему, через яку користувачі Citrix XenApp не можуть змінити паролі, натиснувши Ctrl+F1.

• Вирішує проблему, через яку члени групи користувачів журналу продуктивності отримують помилку «Доступ заборонено. (Виняток з HRESULT: 0x80070005 (E_ACCESSDENIED)). Помилка з’являється під час спроби запланувати реєстрацію лічильників продуктивності, увімкнути постачальників трасування або зібрати інформацію про трасування.
• Вирішує проблему, через яку запит події WinRM повертає помилку "0x6c6 (RPC_S_INVALID_BOUND)" з цільового сервера. Помилка з’являється, коли сервери налаштовані для надсилання своїх журналів подій безпеки на центральний сервер для аналізу за допомогою підписки.
• Вирішує проблему, через яку автентифікація в Microsoft Outlook не вдається під час використання умовного доступу.
• Вирішує проблему, через яку не вдається ввійти в систему зі смарт-карткою з помилкою "Вхід за допомогою смарт-картки не підтримується для вашого облікового запису..." після перезапуску DC аутентифікації. Аутентифікація DCs журналу KDC Event 19 і Kerberos Distribution Event 29 у системному журналі подій. У журналі зазначено, що не вдається знайти відповідний сертифікат для входу на смарт-картку.
• Вирішує проблему, де certutil.exe-MergePfx команді не вдалося створити об’єднаний файл EPF для кількох сертифікатів V1.
• Вирішує проблему, через яку криптографічний хеш-алгоритм SM3 не підтримувався на пристроях TPM. Клієнти, у яких виникла ця проблема, помітили, що їх TPM не вдалося ініціалізувати.
• Вирішує проблему, через яку виникає збій 0x06d9, коли користувач намагається оновити ОС або LCU. Система автоматично повертається до попередньої версії оновлення або оновлення.
• Вирішує проблему, через яку під час передачі файлів іноді виникає помилка сервера. Помилка «Зупинити D1 в tcpip! TcpSegmentTcbSend”.
• Вирішує проблему, через яку ім’я сервера служби віддаленої автентифікації Dial-In User Service (RADIUS) не автентифікується під час під’єднання до бездротової мережі.
• Вирішує проблему, через яку цільове переспрямування iSCSI під час входу може призвести до зупинки помилки 9f.
• Вирішує проблему в MPIO, через яку перехідні запити SCSI можуть призвести до помилки зупинки, якщо диск очікує на видалення.
• Оновлює алгоритм вибору шляху MPIO відповідно до документації, якщо всі шляхи активні або неоптимізовані.
• Вирішує проблему, через яку функція затримки в StorNVMe може призвести до невеликого збільшення використання ЦП під час запуску програм.
• Покращує продуктивність ReFS за рахунок більш ретельного відображення кількох переглядів файлу. Побачити KB4090104для додаткових настроюваних параметрів реєстру для вирішення великих потоків метаданих ReFS.
• Покращує продуктивність ReFS, видаляючи неактивні контейнери з хеш-таблиці.
• Вирішує проблему, через яку завантаження за допомогою Unified Write Filter і підключеного USB-концентратора може призвести до помилки зупинки E1.
• Вирішує проблему, через яку з’єднання служби підключення до Інтернету (ICS) не зберігаються під час перезапуску ОС або перезапуску служби ICS. Ви також можете активувати це рішення за допомогою додаткового EnableRebootPersistConnection ключ реєстру, описаний у KB4055559.
• Очищає загальнодоступну IP-адресу з правильною інформацією для Менеджера мережі SDN.
• Додає ADCS підтримку прозорості сертифікатів (CT), яка сумісна з оновленими вимогами Google Chrome. CT — це технологія, яка використовується центрами сертифікації для реєстрації та публікації метаданих сертифікатів для покращення безпеки.
• Додає підтримку ADCS для прозорості сертифікатів для загальнодоступних сертифікатів SSL/TLS.
• Вирішує проблему, через яку відсутня інформація в полі значення події аудиту 5136 для змін служби каталогів. Це відбувається, коли ви змінюєте атрибут об’єкта на контролерах домену Windows Server 2016. Ця проблема може виникнути, якщо ви використовуєте команди PowerShell (Додати-ADGroupMember або Set-ADGroup), щоб додати когось до групи, використовуючи ідентифікатор користувача замість відмітного імені.
• Вирішує проблему, через яку виникає помилка HTTP 500, коли ферма ADFS має принаймні два сервери, які використовують внутрішню базу даних Windows (WID). У цьому сценарії базова попередня автентифікація HTTP на сервері проксі-сервера веб-додатків (WAP) не може автентифікувати деяких користувачів. Коли виникає помилка, ви також можете побачити попередження проксі-сервера веб-проксі Microsoft Windows ID події 13039 у журналі подій WAP. В описі зазначено: «Проксі-сервер веб-програми не зміг аутентифікувати користувача. Попередня автентифікація — це «ADFS для багатих клієнтів». Даний користувач не має права доступу до даної довіряючої сторони. Необхідно змінити правила авторизації або цільової сторони, яка довіряє, або сторони, яка довіряє WAP».
• Вирішує проблему, яку AD FS більше не може ігнорувати prompt=логін під час аутентифікації. А Вимкнено була додана опція для підтримки сценаріїв, у яких аутентифікація паролем не використовується. Додаткову інформацію див AD FS ігнорує параметр "prompt=login" під час автентифікації в Windows Server 2016 RTM.
• Вирішує проблему в AD FS, яку вибирають уповноважені клієнти (і довірені сторони). Сертифікат оскільки параметр аутентифікації не зможе підключитися. Збій виникає при використанні prompt=логін якщо ввімкнено інтегровану автентифікацію Windows (WIA) і запит може виконувати WIA.
• Вирішує проблему, через яку AD FS неправильно відображає сторінку Home Realm Discovery (HRD), коли постачальник ідентифікаційних даних (IDP) пов’язаний із довіряючою стороною (RP) у групі OAuth. Якщо кілька IDP не пов’язані з RP у групі OAuth, користувачеві не буде показано сторінку HRD. Замість цього користувач перейде безпосередньо до пов’язаного IDP для аутентифікації.
• Вирішує проблему, через яку деякі клієнти протоколу віддаленого робочого стола (RDP) використовували абсолютний URI (замість відносний URI) були заблоковані сервером проксі-сервера веб-додатків (WAP) від підключення до віддаленого робочого стола Шлюз. Це торкнулося клієнтів RDP на iOS, Mac, Android і сучасного клієнтського додатка RDP для Windows. Помилка: «Нам не вдалося підключитися до шлюзу через помилку. Якщо це повторюється, зверніться по допомогу до свого адміністратора або технічної підтримки. Код помилки: 0x03000008."
• Вирішує проблему, через яку звіти GPMS не показують вміст, коли ви вибираєте посилання у звіті з однією з таких помилок:
  • Помилка: "XMLSerializer" не визначено.
  • «DOMParser» не визначено.
  • Помилка виконання сервера.
• Вирішує проблему, через яку Dedup може призвести до пошкодження даних у файлі, коли ви:
  • Створіть файл розміром менше 2,2 ТБ.
  • Оптимізуйте файл.
  • Додайте дані до файлу, щоб збільшити його до понад 2,2 ТБ.
• Вирішує проблему, через яку файл завжди позначається як пошкоджений — навіть якщо це не так — під час виконання повного очищення Dedup для файлу розміром понад 2,2 ТБ.
• Вирішує проблему, через яку після встановлення .NET 4.7 створення нової групи реплікації DFS або додавання учасника до наявної групи реплікації в оснастці керування DFS призводило до помилки. Помилка: «Значення не входить у очікуваний діапазон».
• Вирішено проблему, через яку після інсталяції .NET 4.7 майстер створення кластера в інтерфейсі керування відмовами кластера може несподівано закритися після вибору Огляд на сторінці Вибір серверів.
• Вирішує проблему, через яку японська розкладка клавіатури не працювала належним чином під час сеансу віддаленої допомоги.
• Вирішує проблему, через яку вхід до колекції VDI віддаленого робочого стола починає давати збій після періоду часу роботи сервера. Лічильник продуктивності Контексти перенаправлення брокера підключення до віддаленого робочого столу/контексти RPC показуватиме поетапне зростання протягом годин входу. Коли значення досягає 40, нові з’єднання з фермою терплять збій або час очікування.

Відомі проблеми

Випуск №1

Через проблему з деякими версіями антивірусного програмного забезпечення, це виправлення стосується лише машин, на яких постачальник антивірусної програми оновив ALLOW REGKEY.

Рішення полягає в наступному.

Зверніться до свого антивірусного AV, щоб підтвердити, що його програмне забезпечення сумісне, і встановіть наступний REGKEY на машині
Ключ="HKEY_LOCAL_MACHINE"Підключ="ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ\Microsoft\Windows\CurrentVersion\QualityCompat"
Назва значення="cadca5fe-87d3-4b96-b7fb-a231484277cc"
Тип = "REG_DWORD"
Дані = "0x00000000"

Випуск №2

Після встановлення цього оновлення сервери, на яких увімкнено Credential Guard, можуть несподівано перезавантажитися. Помилка: «Системний процес lsass.exe несподівано завершився з кодом стану -1073740791. Тепер система вимкнеться та перезапуститься».

Ідентифікатор події 1000 у журналі програми показує:

«C:\windows\system32\lsass.exe» несподівано закінчився з кодом стану -1073740791

Несправна програма: lsass.exe, версія: 10.0.14393.1770, мітка часу: 0x59bf2fb2

Несправний модуль: ntdll.dll, версія: 10.0.14393.1715, мітка часу: 0x59b0d03e

Виняток: 0xc0000409

Рішення

Побачити Вимкніть Credential Guard в Windows Defender.

Microsoft працює над вирішенням проблеми та надасть оновлення в наступному випуску.

Ви можете отримати оновлення за допомогою Windows Update in Налаштування.

Джерело: Microsoft.