22. februar 2018 – KB4077525 (OS Build 14393.2097)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsFrigivelsesdato:
22-02-2018
Version:
OS Build 14393.2097
Forbedringer og rettelser
Denne opdatering indeholder kvalitetsforbedringer. Der introduceres ingen nye funktioner i operativsystemet i denne opdatering. Vigtige ændringer omfatter:
-
Løser et problem, som medfører, at virtuelle Hyper-V-maskiner, der replikeres med Hyper-V-replikering eller Azure Site Recovery, stopper med at svare ved 92 %, hvis en Windows Server 2016-failoverklynge er konfigureret med NIC-teamindeling aktiveret. Problemet opstår også, når den virtuelle maskine stoppes, under live migrering, mens VMMS-tjenesten stoppes eller under lukning af værtsnode. Brugeren skal derefter bruge en hård genstart på værtscomputeren for at genoprette.
-
Løser problemet, hvor brugerne af Citrix XenApp ikke kan ændre adgangskoder ved at trykke på Ctrl + F1.
-
Løser problemet, hvor medlemmer af gruppen Brugere af ydelseslog modtager fejlen "Adgang nægtet. (Undtagelse fra HRESULT: 0x80070005 (E_ACCESSDENIED))". Fejlen vises, når du prøver at planlægge logføring af ydelsestællere, aktivere sporingsprovidere eller indsamle sporingsoplysninger.
-
Løser problemet, hvor WinRM-hændelsesforespørgslen returnerer fejlen "0x6c6 (RPC_S_INVALID_BOUND)" fra destinationsserveren. Fejlen vises, når servere er konfigureret til at overføre deres sikkerhedshændelseslogge til en central server til analyse ved hjælp af et abonnement.
-
Løser problemet, hvor godkendelsen i forbindelse med Microsoft Outlook mislykkes, når der bruges betinget adgang.
-
Løser problemet, hvor logon med chipkort mislykkes med fejlen "Chipkortlogon understøttes ikke for din konto...", efter den godkendende domænecontroller er blevet genstartet. Den godkendende domænecontroller logger KDC-hændelse 19 og Kerberos-distributionshændelse 29 i systemhændelsesloggen. Logfilen angiver, at der ikke kan findes et passende certifikat til chipkortlogons.
-
Løser problemet, hvor kommandoen certutil.exe-MergePfx ikke kunne oprette en flettet EPF-fil til flere V1-certifikater.
-
Løser problemet, hvor den SM3-kryptografiske hashalgoritme ikke understøttes på TPM-enheder. Kunder, der har dette problem, har bemærket, at deres TPM ikke kunne initialiseres.
-
Løser problemet, hvor der opstår en 0x06d9-fejl, når en bruger forsøger at udføre en opgradering af operativsystemet eller en LCU-opdatering. Systemet vender automatisk tilbage til en tidligere version af opgraderingen eller opdateringen.
-
Løser problemet, hvor der undertiden opstår en serverfejl under overførsel af filer. Fejlen er "Stop D1 i tcpip!TcpSegmentTcbSend".
-
Løser problemet, hvor navnet på RADIUS-serveren (Remote Authentication Dial-In User Service) ikke godkendes under oprettelse af forbindelse til et trådløst netværk.
-
Løser problemet, hvor omdirigering til iSCSI-destination under logon kan medføre stop-fejlen 9f.
-
Løser problemet i MPIO, hvor SCSI-gennemføringsanmodninger kan medføre en stop-fejl, hvis disken venter på at blive fjernet.
-
Opdaterer valgalgoritmen for MPIO-stien, så den svarer til dokumentationen, når alle stier er aktive eller ikke-optimeret.
-
Løser problemet, hvor en forsinkelsesfunktion i StorNVMe kan medføre en lille stigning i CPU-forbrug, når programmer startes.
-
Forbedrer ReFS-ydeevnen via en mere grundig fjernelse af tilknytning af flere visninger til en fil. Se KB4090104 for at få yderligere parametre til registreringsdatabasen, der kan justeres, for at håndtere store ReFS-metadatastrømme.
-
Forbedrer ReFS-ydeevnen ved at fjerne inaktive beholdere fra tilknyttede hashtabeller.
-
Løser problemet, hvor start med Unified Write Filter og en tilsluttet USB-hub kan føre til stop-fejlen E1.
-
Løser problemet, hvor ICS-forbindelserne (Internet Connection Sharing) ikke bevares på tværs af genstart af operativsystem eller genstart af ICS-tjenesten. Du kan også aktivere denne løsning via en valgfri nøgle EnableRebootPersistConnection i registreringsdatabasen, der er beskrevet i KB4055559.
-
Renser den offentlige IP med de korrekte oplysninger til SDN-netværksstyring.
-
Løser problemet, hvor der mangler oplysninger i feltet Værdi for overvågningshændelse 5136 for ændringer af katalogtjenesten. Dette sker, når du redigerer en attribut for et objekt på Windows Server 2016-domænecontrollere. Dette problem kan opstå, hvis du bruger PowerShell-kommandoer (Add-ADGroupMember eller Set-ADGroup) til at føje en person til en gruppe ved hjælp af brugerens SID i stedet for det entydige navn.
-
Løser problemet, hvor der opstår en HTTP 500-fejl, når en ADFS-gruppe har mindst to servere, der bruger WID (den interne Windows-database). I dette scenarie kan grundlæggende HTTP-forhåndsgodkendelse på WAP-serveren (Web Application Proxy) ikke godkende nogle brugere. Når fejlen opstår, kan du muligvis også se hændelses-id'et 13039 for Microsoft Windows Web-programproxyadvarslen i WAP-hændelseslogfilen. Beskrivelsen er "Webprogramproxy kunne ikke godkende brugeren. Forhåndsgodkendelse er 'ADFS til RTF-klienter'. Den angivne bruger har ikke adgangstilladelse til et givent tillidsforhold. Godkendelsesreglerne for hvert af destinationstillidsforholdene eller WAP-tillidsforholdet er nødvendige for at blive ændret."
-
Løser problemet, hvor AD FS ikke længere kan ignorere prompt=login under godkendelsen. En indstilling for Deaktiveret blev tilføjet for at understøtte scenarier, hvor godkendelse med adgangskode ikke bruges. Du kan finde flere oplysninger under AD FS ignorerer parameteren "prompt=login" under en godkendelse i Windows Server 2016 RTM.
-
Løser problemet i AD FS, hvor godkendte kunder (og tillidsforhold), der vælger Certifikat som godkendelsesindstilling, ikke kan oprette forbindelse. Fejlen opstår, når du bruger prompt=login, og WIA (integreret Windows-godkendelse) er aktiveret, og anmodningen kan udføre WIA.
-
Løser problemet, hvor AD FS fejlagtigt viser siden Home Realm Discovery (HRD), når en identitetsudbyder (IDP) er knyttet til en pålidelig part (RP) i en OAuth-gruppe. Medmindre flere IDP'er er knyttet til RP'en i OAuth-gruppen, vises brugeren ikke HRD-siden. I stedet sendes brugeren direkte til den tilknyttede IDP for godkendelse.
-
Løser problemet, hvor nogle RDP-klienter (Remote Desktop Protocol), der har brugt en absolut URI (i stedet for en relativ URI), blev blokeret af WAP-serveren (Web Application Proxy) og ikke kan oprette forbindelse til en Fjernskrivebord-gateway. Dette berørte RDP-klienter på den moderne iOS-, Mac-, Android- og Windows-RDP-klientapp. Fejlen er "Vi ikke kunne oprette forbindelse til gatewayen på grund af en fejl. Hvis fejlen fortsætter, kan du bede din administrator eller teknisk support om hjælp. Fejlkode: 0x03000008."
-
Løser problemet, hvor GPMC-rapporter ikke viser indhold, når du vælger links i rapporten med en af disse fejl:
-
Fejl: 'XMLSerializer' er ikke defineret.
-
'DOMParser' er ikke defineret.
-
Kørsel af server mislykkedes.
-
-
Løser problemet, hvor en fil, der er optimeret og er mindre end 2,2 TB, kan blive beskadiget af Dedup-processen, når filen er blevet opdateret til at overstige 2,2 TB.
-
Løser problemet, hvor en fil altid er markeret som beskadiget – også selvom den ikke er der – når du kører en fuld Dedup-reparation på en fil, der er større end 2,2 TB.
-
Løser problemet, hvor Management-snap-in'en medfører en fejl efter installation af .NET 4.7, oprettelse af en ny DFS-replikeringsgruppe eller tilføjelse af et medlem til en eksisterende replikeringsgruppe. Fejlen er "Værdien ligger ikke ind for det forventede område".
-
Løser problemet, hvor guiden Opret klynge i brugergrænsefladen for Failover Cluster Management uventet lukker, efter at du har valgt Gennemse på siden Vælg servere, efter installation af .NET 4.7.
-
Løser problemet, hvor det japanske tastaturlayout ikke fungerer korrekt under en fjernsupportsession.
-
Løser problemet, hvor logon til samlingen Fjernskrivebord-VDI ikke kan starte efter en periode med serverens oppetid. Ydeevnetæller for Broker Redirector Counterset-/RPC-kontekst for Forbindelse til Fjernskrivebord viser trinvis stigning under logontimer. Når værdien når 40, mislykkes nye forbindelser til gruppen, eller der opstår timeout for dem.
-
Løser problemet, hvor logon til en Fjernskrivebord-VDI-gruppe mislykkes, efter at forbindelsesmægleren har mistet adgang til SQL-databasen i mere end to minutter. Dette medfører, at virtuelle maskiner fra samlinger skifter til en ukendt tilstand. Administratoren skal genstarte Forbindelse til Fjernskrivebord-forbindelsesmæglertjenesten for at genoprette enheden.
-
Løser problemet, hvor servere, der har Credential Guard aktiveret, kan genstarte uventet. Fejlen er "Systemprocessen lsass.exe afsluttede uventet med statuskoden -1073740791. Systemet lukker ned og genstarter."
Hvis du har installeret tidligere opdateringer, er det kun de nye rettelser i denne pakke, som downloades og installeres på din enhed.
Du kan finde flere oplysninger om de sikkerhedssårbarheder, der er løst, i Guiden til sikkerhedsopdateringer.
Forbedringer af Windows Update:
Microsoft har frigivet en opdatering direkte til Windows Update-klienten for at forbedre pålideligheden. Enhver enhed, som kører Windows 10, der er konfigureret til at modtage opdateringer automatisk fra Windows Update, herunder Enterprise- og Pro-udgaver, får tilbudt den nyeste Windows 10-funktionsopdatering baseret på enhedskompatibilitet og udskydelsespolitikken i Windows Update til virksomheder. Det gælder ikke for længerevarende serviceringsudgaver.
Kendte problemer i denne opdatering
Symptom |
Løsning |
På grund af et problem, der påvirker nogle versioner af antivirusprogrammer, er denne rettelse kun tilgængelig for computere, hvor udbyderen af antivirus har opdateret ALLOW REGKEY. |
Dette problem er løst i KB4088787. |
WID AD FS-databasen kan blive ustabil efter en genstart pga. et AD FS-serverproblem, hvilket kan betyde, at AD FS-tjenesten måske ikke starter. |
Dette problem er løst i KB4088787. |
Sådan henter du denne opdatering
Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog.
Filoplysninger
Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysninger for samlet opdatering 4077525.