2018. február 22. – KB4077525 (operációs rendszer: 14393.2097-es build)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsKiadás dátuma:
2018. 02. 22.
Verzió:
operációs rendszer: 14393.2097-es build
Továbbfejlesztések és javítások
A frissítés minőségbeli fejlesztéseket tartalmaz. Ebben a frissítésben nem vezetünk be új operációsrendszer-funkciókat. A legfőbb változások a következők:
-
Kijavítottuk azt a hibát, amely miatt a Hyper-V-replika vagy az Azure Site Recovery használatával replikált, Hyper-V rendszerű virtuális gépek 92% elérése után nem válaszolnak, ha egy Windows Server 2016 rendszerű feladatátvevő fürt beállításai között engedélyezve van a hálózati adapterek összevonása. Ez a probléma a virtuális gép leállításakor, működés közbeni („élő”) áttelepítés során, a VMMS szolgáltatás leállítása közben vagy gazdacsomópont leállításakor is felmerül. A felhasználónak ilyenkor hardveresen újra kell indítania a gazdagépet a helyreállításhoz.
-
Kijavítottuk azt a hibát, amely miatt a Citrix XenApp felhasználói nem tudták módosítani a jelszavukat a Ctrl+F1 billentyűk megnyomásával.
-
Kijavítottuk a hibát, amely miatt a Teljesítménynapló felhasználói csoport tagjainak megjelent a következő hibaüzenet: „A hozzáférés megtagadva. (A kivétel HRESULT-értéke: 0x80070005 (E_ACCESSDENIED))”. A hibaüzenet a teljesítményszámlálók naplózásának ütemezése, nyomkövetési szolgáltatók engedélyezése, illetve nyomkövetési adatok összegyűjtése közben jelent meg.
-
Kijavítottuk azt a hibát, amely miatt a WinRM eseménylekérdezés a „0x6c6 (RPC_S_INVALID_BOUND)” hibát küldte vissza a célkiszolgálóról. A hiba akkor jelent meg, ha a kiszolgálókat úgy állították be, hogy egy központi kiszolgálóra küldjék le a biztonsági események naplóit az előfizetés használatával történő elemzéshez.
-
Kijavítottuk azt a hibát, amely miatt a Microsoft Outlook hitelesítése meghiúsult a feltételes hozzáférés alkalmazásakor.
-
Kijavítottuk a hibát, amely miatt az intelligens kártyás bejelentkezések „Fiókja nem támogatja az intelligens kártyás bejelentkezést...” hibával meghiúsultak a hitelesítési tartományvezérlő újraindítása után. A hitelesítési tartományvezérlők 19-es KDC-eseményt és 29-es Kerberos terjesztési eseményt jegyeztek be a rendszer eseménynaplójába. A napló azt jelzi, hogy nem található megfelelő tanúsítvány az intelligens kártyás bejelentkezéshez.
-
Kijavítottuk azt a hibát, amely miatt a certutil.exe-MergePfx parancs nem tudott egyesített EPF-fájlt létrehozni több V1-tanúsítványhoz.
-
Kijavítottuk a hibát, amely miatt a TPM-eszközök nem támogatták az SM3 titkosítási kivonatoló algoritmust. A hibát tapasztaló ügyfelek azt észlelték, hogy a TPM-et nem sikerült inicializálni.
-
Elhárítottuk a problémát, amely miatt 0x06d9 hiba lépett fel, amikor a felhasználó megpróbálta frissíteni az operációs rendszert vagy az LCU-t. A rendszer automatikusan visszaállt a verziófrissítés vagy frissítés egy korábbi verziójára.
-
Kijavítottuk azt a kiszolgálóhibát, amely időnként fellépett a fájlok átvitele közben. A következő hibaüzenet jelent meg: „D1 leállási hiba a tcpip!TcpSegmentTcbSend folyamatban”.
-
Kijavítottuk a hibát, amely miatt a Remote Authentication Dial-In User Service (RADIUS) kiszolgáló nevének hitelesítése nem sikerült a vezeték nélküli hálózathoz való csatlakozás közben.
-
Kijavítottuk a hibát, amely miatt az iSCSI-cél átirányítása a bejelentkezés során 9f leállási hibához vezethetett.
-
Kijavítottuk az MPIO-val kapcsolatos hibát, amely miatt az áthaladási SCSI-kérelmek leállási hibát okozhattak, ha a lemez eltávolítása folyamatban volt.
-
Frissítettük az MPIO elérésiút-kiválasztási algoritmusát a dokumentációnak megfelelően, ha minden elérési út aktív vagy nem optimalizált.
-
Kijavítottuk a hibát, amely miatt a StorNVMe késedelmi függvénye a CPU-használat kismértékű növekedését okozhatta alkalmazások indításakor.
-
A fájlok többszörös nézeteinek még fokozottabb le nem képezésével javítottuk az ReFS teljesítményét. A KB4090104 jelű frissítés további hangolható beállításjegyzék- paramétereket tartalmaz a nagy ReFS-metaadatfolyamokkal kapcsolatos problémák megoldása érdekében.
-
Az üresjárati tárolók kivonattáblából való eltávolításával javítottuk az ReFS teljesítményét.
-
Kijavítottuk a hibát, amely miatt az Egységes írásvédelmi szűrővel és csatlakoztatott USB-hubbal való rendszerindítás E1 leállási hibához vezethetett.
-
Kijavítottuk a hibát, amely miatt az internetkapcsolat-megosztási (ICS) szolgáltatás nem őrizte meg a kapcsolatokat az operációs rendszer vagy az ICS szolgáltatás újraindítása alatt. A megoldás az opcionális EnableRebootPersistConnection beállításkulcs engedélyezésével aktiválható a KB4055559 jelű tudásbáziscikkben leírtaknak megfelelően.
-
Töröltük az SDN-hálózatkezelő nyilvános IP-címét, és a megfelelő adatokkal helyettesítettük.
-
Kijavítottuk azt a hibát, amely miatt adatok hiányoztak a Címtárszolgáltatás változásai 5136-os naplózási eseményének Érték mezőjében. Ez a hiba a Windows Server 2016 tartományvezérlőkben egy objektum attribútumának módosításakor fordult elő. Akkor is előfordulhatott, ha PowerShell-parancsok használatával (Add-ADGroupMember vagy Set-ADGroup) felvett valakit egy csoportba, és a megkülönböztető név helyett a felhasználó SID azonosítóját használta.
-
Elhárítottuk a problémát, amely HTTP 500 hibát okozott, ha az AD FS-farm legalább két kiszolgálója a belső Windows-adatbázist (WID) használta. Ebben a forgatókönyvben a webalkalmazás-proxy- (WAP-) kiszolgáló HTTP egyszerű előhitelesítése nem tudott hitelesíteni bizonyos felhasználókat. A hiba előfordulásakor a Microsoft Windows Webalkalmazás-proxy 13039-es azonosítójú eseményre vonatkozó figyelmeztetése is megjelenhet a WAP eseménynaplójában. A hiba leírása: „A webalkalmazás-proxy nem tudta hitelesíteni a felhasználót. Az előhitelesítés „ADFS funkciógazdag ügyfelekhez”. Az adott felhasználó nem jogosult hozzáférni az adott függő entitáshoz. Módosítani kell a cél függő entitás vagy a WAP-függő entitás engedélyezési szabályait.”
-
Kijavítottuk a hibát, amelynek következtében az AD FS hitelesítés közben már nem tudta figyelmen kívül hagyni a prompt=login paramétert. A jelszavas hitelesítést nem igénylő forgatókönyvek támogatása érdekében a Disabled (Letiltott) lehetőséggel bővítettük az opciók körét. További információ: Az AD FS hitelesítés során figyelmen kívül hagyja a „prompt=login” paramétert a Windows Server 2016 RTM-ben.
-
Kijavítottuk az AD FS hibáját, amelynek következtében azok az engedéllyel rendelkező felhasználók (és függő entitások), akik hitelesítési lehetőségként a Tanúsítvány beállítást választották, nem tudtak kapcsolódni. A hiba a prompt=login paraméter használatakor fordult elő, ha az integrált Windows-hitelesítés (WIA) engedélyezve volt, és a kérelem el tudta végezni a WIA-t.
-
Kijavítottuk a hibát, amely miatt az AD FS helytelenül jelenítette meg az Otthoni tartomány felderítése (HRD) lapot, amikor egy identitásszolgáltató (IDP) egy OAuth-csoportban szereplő függő entitással (RP) volt társítva. A HRD lap nem jelent meg a felhasználó számára, hacsak nem volt több IDP társítva az RP-hez az OAuth-csoportban. Ehelyett a felhasználó közvetlenül a társított IDP-re került a hitelesítéshez.
-
Kijavítottuk a hibát, amely miatt a webalkalmazás-proxy- (WAP-) kiszolgáló letiltotta, hogy bizonyos RDP protokollt használó ügyfelek, amelyek abszolút URI-t használtak (relatív URI helyett), csatlakozni tudjanak a távoli asztali átjáróhoz. A hiba az iOS, Mac, Android és a Windows modern RDP-ügyfélalkalmazásának RDP-ügyfeleit érintette. A következő hibaüzenet jelent meg: „Hiba miatt nem sikerült csatlakozni az átjáróhoz. Ha a probléma nem szűnik meg, kérjen segítséget a rendszergazdától vagy a technikai támogatási csapattól. Hibakód: 0x03000008.”
-
Kijavítottuk a hibát, amely miatt a GPMC-jelentések nem jelenítettek meg tartalmat a jelentésben szereplő hivatkozások kiválasztásakor, és a következő hibák egyikét küldték vissza:
-
Hiba: Az „XMLSerializer” nincs definiálva.
-
A „DOMParser” nincs definiálva.
-
A kiszolgálói végrehajtás nem sikerült.
-
-
Kijavítottuk a hibát, amely miatt az optimalizált és 2,2 TB-nál kisebb fájl megsérülhetett a deduplikációs folyamat során, ha a fájl frissítéskor meghaladta a 2,2 TB-ot.
-
Kijavítottuk a hibát, amely miatt a fájlok mindig sérültként voltak megjelölve – akkor is, ha nem ez volt a valós helyzet –, ha teljes deduplikációs tisztítást futtattak 2,2 TB-nál nagyobb fájlokon.
-
Elhárítottuk a problémát, amelynek hatására a .NET 4.7 telepítése után hiba történt az Elosztott fájlrendszer kezelése beépülő modulban, ha új elosztott fájlrendszeri replikációs csoportot hoztak létre, vagy tagot vettek fel egy meglévő replikációs csoportba. A következő hibaüzenet jelent meg: „Az érték nem a várt tartományba esik”.
-
Kijavítottuk a hibát, amely miatt a .NET 4.7 telepítése után a Feladatátvevőfürt-kezelő felhasználói felületén megjelenő Fürt létrehozása varázsló váratlanul bezárulhatott a Kiszolgálók kiválasztása lapon lévő Tallózás lehetőség kijelölésekor.
-
Kijavítottuk a hibát, amely miatt a japán nyelvű billentyűzetkiosztás nem működött megfelelően a Távsegítség munkamenete során.
-
Kijavítottuk a hibát, amely miatt a kiszolgáló hasznos üzemidejéből egy bizonyos idő eltelte után meghiúsultak a Távoli asztal VDI-gyűjteményébe való bejelentkezések. A Távoli asztali kapcsolatszervező átirányítójának számlálókészlete/RPC-környezetek teljesítményszámlálója növekményes növekedést mutatott a bejelentkezési idő alatt. Ha az érték elérte a 40-et, a farm új kapcsolatai meghiúsultak, vagy túllépték az időkorlátot.
-
Kijavítottuk a hibát, amely miatt meghiúsultak a Távoli asztal VDI-farmjába való bejelentkezések, ha a kapcsolatszervező két percnél hosszabb időre elveszítette az SQL-adatbázishoz való hozzáférést. Ennek következtében a gyűjteményekhez tartozó virtuális gépek Ismeretlen állapotba váltottak. A hibából való helyreállításhoz a rendszergazdának újra kellett indítania a Távoli asztali kapcsolatszervező szolgáltatást.
-
Kijavítottuk a hibát, amelynek következtében váratlanul újraindulhattak azok a kiszolgálók, amelyeken engedélyezve volt a Credential Guard. A következő hibaüzenet jelent meg: „Az lsass.exe rendszerfolyamat -1073740791 állapotkóddal váratlanul leállt. A rendszer most leáll, és újraindul.”
Ha telepítette a korábbi frissítéseket, a rendszer csak az ebben a csomagban található új javításokat tölti le és telepíti az eszközén.
A megszüntetett biztonsági résekről a biztonsági frissítések útmutatójában olvashat további információt.
A Windows Update fejlesztései
A Microsoft kiadott egy közvetlenül a Windows Update-ügyfélre vonatkozó frissítést a megbízhatóság javítására. Bármely, Windows 10-et futtató eszköz esetében, amely a frissítések Windows Update-től való automatikus fogadására van konfigurálva, az Enterprise és a Pro kiadást is beleértve, a rendszer az eszköz kompatibilitása és a Windows Update Vállalatoknak halasztási házirendje alapján felajánlja a legújabb Windows 10-funkciófrissítést. Ez nem vonatkozik a hosszú távú karbantartás hatálya alá tartozó kiadásokra.
Ismert problémák ebben a frissítésben
Tünet |
Megkerülés |
Egy, a víruskereső szoftverek egyes verzióit érintő hiba miatt a javítás csak azokra a számítógépekre alkalmazható, amelyeken a víruskereső független szoftverszállítója frissítette az ALLOW REGKEY kulcsot. |
A probléma megoldását a KB4088787 jelű frissítés tartalmazza. |
Az AD FS-kiszolgáló hibája miatt, amelynek következtében a WID AD FS-adatbázis használhatatlanná válik újraindítás után, előfordulhat, hogy az AD FS szolgáltatás nem tud elindulni. |
A probléma megoldását a KB4088787 jelű frissítés tartalmazza. |
A frissítés beszerzése
A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájának megtekintéséhez töltse le a 4077525 jelű kumulatív frissítés fájlokkal kapcsolatos adatait.