Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

תאריך הפצה:

22/02/2018

גירסה:

גירסת Build של מערכת ההפעלה 14393.2097

שיפורים ותיקונים

עדכון זה כולל שיפורי איכות. ‏‫לא הוצגו תכונות חדשות של מערכת ההפעלה בעדכון זה. ‬‏‫השינויים העיקריים כוללים:‬‏‫

  • טופלה בעיה שגורמת למכונות וירטואליות (VM) מסוג Hyper-V שמשוכפלות באמצעות Hyper-V Replica או Azure Site Recovery להפסיק להגיב ב- 92% אם אשכול מעבר לגיבוי בעת כשל של Windows Server 2016 מוגדר עם קיבוץ כרטיס ממשק רשת (NIC) מופעל. הבעיה מתרחשת גם כשעוצרים את ה-VM, במהלך העברה בזמן אמת, כשעוצרים את שירות VMMS, או במהלך כיבוי צומתי מארח.‬ במצב זה, המשתמש חייב לבצע הפעלה מחדש קשה במכונה המארחת כדי לשחזר את הפעולה התקינה.

  • טופלה בעיה שבה משתמשי Citrix XenApp אינם יכולים לשנות סיסמאות על-ידי הקשה על Ctrl+F1.

  • טופלה בעיה שבה החברים בקבוצה 'משתמשי יומן ביצועים' מקבלים את הודעת השגיאה 'הגישה נדחתה. (חריגה מ- HRESULT: (E_ACCESSDENIED) 0x80070005) '. השגיאה מופיעה בעת ניסיון לתזמן את הרישום של מוני ביצועים ומאפשרת לעקוב אחר ספקים או לאסוף את פרטי המעקב.

  • טופלה בעיה שבה שאילתת אירוע של WinRM מחזירה שגיאה '0x6c6 (RPC_S_INVALID_BOUND)‎' משרת היעד. השגיאה מופיעה כאשר שרתים מוגדרים לדחיפת יומני אירועי האבטחה שלהם לשרת מרכזי לצורך ניתוח באמצעות מנוי.

  • טופלה בעיה שבה האימות של Microsoft Outlook נכשל בעת שימוש בגישה מותנית.

  • טופלה בעיה שבה כניסות של כרטיסים חכמים נכשלות עם השגיאה 'כניסה באמצעות כרטיס חכם אינה נתמכת עבור החשבון שלך...' לאחר הפעלה מחדש של אימות ה- DC. מאמת אירוע KDC של יומן DCs מס' 19 ואירוע הפצת Kerberos‏ מס' 29 ביומן האירועים של המערכת. היומן מציין שלא ניתן למצוא אישור מתאים עבור כניסות לכרטיס חכם.

  • טופלה בעיה שבה לפקודה certutil.exe -MergePfx לא היתה אפשרות לייצר קובץ EPF ממוזג עבור אישורי V1 מרובים.

  • טופלה בעיה שבה אלגוריתם Hash להצפנת SM3 לא נתמך בהתקני TPM. לקוחות שנתקלו בבעיה זו שמו לב שאתחול ה- TPM נכשל.

  • טופלה בעיה שבה מתרחש כשל 0x06d9 כאשר משתמש מנסה לבצע שדרוג של מערכת הפעלה או עדכון של LCU. המערכת תחזור באופן אוטומטי לגירסה הקודמת של השדרוג או העדכון.

  • טופלה בעיה שבה מעת לעת מתרחשת שגיאת שרת במהלך העברת קבצים. השגיאה היא 'Stop D1 in tcpip!TcpSegmentTcbSend'.

  • טופלה בעיה שבה שם השרת של Remote Authentication Dial-In User Service ‏(RADIUS) אינו מאומת בעת התחברות לרשת אלחוטית.

  • טופלה בעיה שבה ניתוב מחדש של יעד iSCSI במהלך כניסה עלול לגרום לשגיאת עצירה 9f.

  • טופלה בעיה ב- MPIO שבה בקשות SCSI של מעבר עלולות לגרום לשגיאת עצירה אם הדיסק ממתין להסרה.

  • אלגוריתם בחירת הנתיב של MPIO עודכן לצורך התאמה לתיעוד כאשר כל הנתיבים פעילים או לא ממוטבים.

  • טופלה בעיה שבה פונקציית השהיה ב- StorNVMe עלולה לגרום לגידול קטן בשימוש ב- CPU בעת הפעלת אפליקציות.

  • ביצועי ReFS שופרו על-ידי ביצוע יסודי יותר של ביטול המיפוי של תצוגות מרובות של קובץ. ראה KB4090104 לקבלת פרמטרי רישום נוספים הניתנים לכוונון לצורך טיפול בזרימות מטה-נתונים גדולות של ReFS.

  • ביצועי ReFS שופרו על-ידי הסרת גורמים מכילים לא פעילים מטבלת ה- Hash שלו.

  • טופלה בעיה שבה אתחול באמצעות מסנן כתיבה לא מאוחד במרכז USB מחובר עלול לגרום לשגיאת עצירה E1.

  • טופלה בעיה שבה חיבור של 'שירות חיבור לאינטרנט' (ICS) אינו נשמר לאחר הפעלות מחדש של מערכת ההפעלה או הפעלות מחדש של שירות ICS. ניתן גם להפעיל פתרון זה באמצעות מפתח רישום אופציונלי מסוג EnableRebootPersistConnection שמתואר במאמר KB4055559.

  • ניקוי כתובת ה- IP הציבורית עם המידע הנכון עבור מנהל הרשת SDN.

  • טופלה בעיה שבה חסר מידע בשדה 'ערך' של אירוע ביקורת 5136 עבור שינויים בשירות ספריות. מצב זה מתרחש בעת שינוי תכונה של אובייקט בבקרי תחום של Windows Server 2016. בעיה זו עשויה להתרחש בעת שימוש בפקודות PowerShell (Add-ADGroupMember או Set-ADGroup) כדי להוסיף מישהו לקבוצה באמצעות ה- SID של המשתמש במקום השם הייחודי.

  • טופלה בעיה שבה מתרחשת שגיאה HTTP 500 כאשר חוות ADFS כוללת לפחות שני שרתים שמשתמשים במסד נתונים פנימי של Windows ‏(WID). בתרחיש זה, פעולה בסיסית של אימות מראש של HTTP בשרת ה- Web Application Proxy ‏(WAP) נכשלת באימות של חלק מהמשתמשים. כאשר השגיאה מתרחשת, ייתכן שתראה גם מזהה אירוע אזהרה מס' 13039 של Microsoft Windows Web Application Proxy ביומן האירועים של WAP. נוסח התיאור הוא 'אימות המשתמש על-ידי Web Application Proxy נכשל. אימות מראש הוא 'ADFS עבור לקוחות עשירים'. המשתמש הנתון אינו מורשה לגשת ל- Relying Party הנתון. יש לשנות את כללי ההרשאה של ה- Relying Party המשמש כיעד או ה- Relying Party של WAP.'

  • טופלה בעיה שבה AD FS לא יכול עוד להתעלם מ- prompt=login במהלך אימות. נוספה האפשרות לא זמין כדי לתמוך בתרחישים שבהם אימות סיסמה לא נמצא בשימוש. לקבלת מידע נוסף, ראה AD FS מתעלם מפרמטר "prompt=login" במהלך אימות ב- Windows Server 2016 RTM

  • טופלה בעיה ב- AD FS שבה לקוחות מורשים (ו- Relying Parties) שבחרו אישור כאפשרות אימות אינם מצליחים להתחבר. הכשל מתרחש בעת שימוש ב- prompt=login אם אימות משולב של Windows ‏(WIA) מופעל והבקשה יכולה לבצע אימות משולב של Windows.

  • טופלה בעיה שבה AD FS מציג בצורה שגויה את הדף 'גילוי תחום בית' (HRD) כאשר ספק זהות (IDP) משויך ל- Relying Party ‏(RP) בקבוצת OAuth. למעט כאשר ספקי זהות מרובים משויכים ל- RP בקבוצת OAuth, המשתמש לא יוצג בדף HRD. במקום זאת, המשתמש ינווט ישירות אל IDP המשויך לצורך אימות.

  • טופלה בעיה שבה כמה לקוחות של פרוטוקול שולחן עבודה מרוחק (RDP) שהשתמשו ב- URI מוחלט (במקום ב- URI יחסי) נחסמו על-ידי שרת Web Application Proxy ‏(WAP) ואינם יכולים להתחבר לשער שולחן העבודה המרוחק. פעולה זו השפיעה על לקוחות RDP ב- iOS, ‏Mac,‏ Android ואפליקציית לקוח RDP מודרנית של Windows. השגיאה היא 'לא הצלחנו להתחבר לשער עקב שגיאה. אם פעולה זו נמשכת, בקש עזרה ממנהל המערכת או ממחלקת התמיכה הטכנית. קוד שגיאה: 0x03000008."

  • טופלה בעיה שבה דוחות GPMC לא מציגים תוכן בעת בחירה בקישורים בדוח עם אחת מהשגיאות הבאות:

    • שגיאה: 'XMLSerializer' אינו מוגדר.

    • 'DOMParser' אינו מוגדר.

    • הפעלת שרת נכשלה.

  • טופלה בעיה שבה קובץ ממוטב שגודלו קטן מ- 2.2 טרה-בתים עלול להיפגם על-ידי תהליך Dedup כאשר הקובץ מתעדכן וגודלו עולה על 2.2 טרה-בתים.

  • טופלה בעיה שבה קובץ תמיד מסומן כפגום - גם אם הוא לא פגום - בעת הפעלת ניקוי מלא של Dedup בקובץ גדול מ- 2.2 טרה-בתים.

  • טופלה בעיה שבה, לאחר התקנת ‎.NET 4.7, יצירת קבוצה חדשה של שכפול DFS או הוספת חבר לקבוצת שכפול קיימת ביישום ה- Snap-in 'ניהול DFS' גורמת לשגיאה. השגיאה היא 'הערך לא נמצא בטווח הצפוי'.

  • טופלה בעיה שבה, לאחר התקנת ‎.NET 4.7, אשף יצירת אשכול בממשק המשתמש של ניהול אשכול מעבר לגיבוי בעת כשל נסגר באופן בלתי צפוי בעת בחירה באפשרות עיון בדף 'בחירת שרתים'.

  • טופלה בעיה שבה פריסת לוח מקשים ביפנית לא פעלה כראוי במהלך הפעלת סיוע מרחוק.

  • טופלה בעיה שבה כניסות לאוסף VDI של שולחן עבודה מרוחק מתחילות להיכשל לאחר פרק זמן של פעולה תקינה של השרת. מונה הביצועים של הקשרי Counterset/RPC של Broker Redirector בחיבור שולחן עבודה מרוחק יציג גידול במהלך שעות הכניסה. כאשר הערך מגיע ל- 40, חיבורים חדשים לחווה ייכשלו או שהזמן הקצוב יסתיים.

  • טופלה בעיה שבה כניסות לחוות VDI של שולחן עבודה מרוחק נכשלות לאחר שמתווך החיבור מאבד את הגישה למסד הנתונים של SQL למשך יותר משתי דקות. פעולה זו תגרום למחשבים וירטואליים של אוספים לעבור למצב לא ידוע. מנהל המערכת חייב להפעיל מחדש את שירות המתווך של חיבור לשולחן עבודה מרוחק כדי לבצע שחזור של הכשל.

  • טופלה בעיה שבה שרתים שבהם מופעל Credential Guard עלולים לבצע הפעלה מחדש באופן בלתי צפוי. השגיאה היא 'תהליך המערכת lsass.exe הסתיים באופן בלתי צפוי עם קוד המצב -1073740791. המערכת תבצע כעת כיבוי והפעלה מחדש.'

אם התקנת עדכונים קודמים, רק התיקונים החדשים הכלולים בחבילה זו יורדו ויותקנו במכשיר שלך.

לקבלת מידע נוסף על פגיעויות האבטחה שנפתרו, ראה מדריך עדכון האבטחה.

שיפורים ב- Windows Update

Microsoft פרסמה עדכון ישירות בלקוח Windows Update כדי לשפר את המהימנות. עדכון התכונות החדש ביותר של Windows 10 יוצע עבור כל התקן שבו פועל Windows 10 המוגדר לקבל מ- Windows Update עדכונים באופן אוטומטי, לרבות מהדורות Enterprise ו- Pro, בהתאם לתאימות המכשיר ולמדיניות הדחייה של Windows Update לעסקים. לא חל על מהדורות בהן ניתן שירות ארוך-טווח.

בעיות ידועות בעדכון זה

הסימפטום

הפתרון

עקב בעיה שמשפיעה על גירסאות מסוימות של תוכנת האנטי-וירוס, תיקון זה חל על מחשבים שבהם ספק התוכנה החיצוני של האנטי-וירוס עדכן את ALLOW REGKEY בלבד.

בעיה זו נפתרה ב- KB4088787.

עקב בעיה בשרת AD FS שגורמת למסד הנתונים של WID AD FS להפוך לבלתי ניתן לשימוש לאחר הפעלה מחדש, ייתכן ששירות AD FS לא יפעל.

בעיה זו נפתרה ב- KB4088787.

אופן קבלת העדכון

כדי לקבל את החבילה העצמאית עבור העדכון, עבור אל אתר האינטרנט Microsoft Update Catalog.

פרטי קובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור העדכון המצטבר 4077525

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.