Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

개선 사항 및 픽스

이 업데이트에는 품질 향상이 포함되어 있습니다. 새로운 운영 체제 기능은 포함되어 있지 않습니다. 주요 변경 사항은 다음과 같습니다.

  • NIC 팀을 사용하도록 Windows Server 2016 장애 조치(Failover) 클러스터를 설정한 경우 Hyper-V 복제본 또는 Azure Site Recovery를 통해 복제된 Hyper-V VM이 92%에서 응답을 중지하는 문제를 해결합니다.  이 문제는 실시간 마이그레이션 도중, VMMS 서비스를 중지하는 동안 또는 호스트 노드 종료 도중 VM을 중지하는 경우에도 발생합니다. 그러면 사용자가 복구를 위해 호스트 컴퓨터에서 하드를 다시 시작해야 합니다.

  • Citrix XenApp 사용자가 Ctrl+F1을 눌러 암호를 변경할 수 없는 문제가 해결되었습니다.

  • 성능 로그 사용자 그룹의 구성원에게 “액세스가 거부되었습니다. (예외가 발생한 HRESULT: 0x80070005 (E_ACCESSDENIED))” 오류가 표시되는 문제가 해결되었습니다. 이 오류는 성능 카운터 로깅을 예약하거나 추적 공급자를 사용하도록 설정하거나 추적 정보를 수집하려고 하는 동안 발생합니다.

  • WinRM 이벤트 쿼리가 대상 서버에서 "0x6c6 (RPC_S_INVALID_BOUND)" 오류를 반환하는 문제가 해결되었습니다. 이 오류는 구독을 사용한 분석을 위해 보안 이벤트 로그를 중앙 서버에 푸시하도록 서버를 구성할 경우에 나타납니다.

  • 조건부 액세스를 사용하면 Microsoft Outlook에 대한 인증이 실패하는 문제가 해결되었습니다.

  • 인증하는 DC를 다시 시작한 후 스마트 카드 로그온이 실패하면서 "사용자 계정에 대해 스마트 카드 로그인이 지원되지 않습니다." 오류가 표시되는 문제가 해결되었습니다. 인증하는 DC는 시스템 이벤트 로그에 KDC 이벤트 19 및 Kerberos Distribution 이벤트 29를 기록합니다. 로그에는 스마트 카드 로그온을 위한 적절한 인증서를 찾을 수 없다고 나옵니다.

  • certutil.exe -MergePfx 명령이 여러 개의 V1 인증서에 대해 병합된 EPF 파일을 생성하지 못하는 문제가 해결되었습니다.

  • TPM 장치에서 SM3 암호화 해시 알고리즘이 지원되지 않는 문제가 해결되었습니다. 이 문제가 발생한 고객은 해당 TPM이 초기화되지 않습니다.

  • 사용자가 OS 업그레이드 또는 LCU 업데이트를 시도할 때 0x06d9 오류가 발생하는 문제가 해결되었습니다. 이 경우 자동으로 이전 버전 업그레이드 또는 업데이트로 되돌려집니다.

  • 파일 전송 중 간혹 서버 오류가 발생하는 문제가 해결되었습니다. 발생하는 오류는 “Stop D1 in tcpip!TcpSegmentTcbSend”입니다.

  • 무선 네트워크에 연결하는 동안 RADIUS(Remote Authentication Dial-In User Service) 서버 이름이 인증되지 않는 문제가 해결되었습니다.

  • 로그인 중 iSCSI 대상 리디렉션으로 인해 중지 오류 9f가 발생하는 문제가 해결되었습니다.

  • 디스크 제거가 보류 중인 경우 통과 SCSI 요청으로 인해 중지 오류가 발생하는 MPIO의 문제가 해결되었습니다.

  • 모든 경로가 활성 또는 최적화되지 않음일 경우 문서와 일치하도록 MPIO 경로 선택 알고리즘이 업데이트되었습니다.

  • StorNVMe의 지연 기능으로 인해 응용 프로그램 시작 시 CPU 사용량이 다소 증가할 수 있는 문제가 해결되었습니다.

  • 파일의 여러 보기를 더 철저히 매핑 해제하여 ReFS 성능을 개선했습니다. 큰 ReFS 메타데이터 스트림을 해결하기 위해 조정할 수 있는 추가 레지스트리 매개 변수는 KB4090104를 참조하세요.

  • 해당 해시 테이블에서 유휴 컨테이너를 제거하여 ReFS 성능을 개선했습니다.

  • 통합 쓰기 필터 및 연결된 USB 허브를 사용한 부팅 시 중지 오류 E1이 발생할 수 있는 문제가 해결되었습니다.

  • OS 다시 시작 또는 ICS 서비스 다시 시작 사이에 ICS(인터넷 연결 서비스) 연결이 유지되지 않는 문제가 해결되었습니다. KB4055559에 설명되어 있는 선택적 EnableRebootPersistConnection 레지스트리 키를 사용하여 이 해결 방법을 활성화할 수도 있습니다.

  • SDN Network Manager에 대한 올바른 정보로 공용 IP를 정리했습니다.

  • 디렉터리 서비스 변경에 대한 감사 이벤트 5136의 값 필드에 정보가 제공되지 않는 문제가 해결되었습니다. 이 문제는 Windows Server 2016 도메인 컨트롤러에서 개체의 특성을 수정할 경우에 발생합니다. 이 문제는 PowerShell 명령(Add-ADGroupMember 또는 Set-ADGroup)을 사용하고 고유 이름 대신 사용자의 SID를 사용하여 그룹에 구성원을 추가하려고 할 경우에 발생할 수 있습니다.

  • ADFS 팜에 WID(Windows 내부 데이터베이스)를 사용하는 서버가 둘 이상 있을 경우 HTTP 500 오류가 발생하는 문제가 해결되었습니다. 이 시나리오에서는 WAP(웹 응용 프로그램 프록시) 서버의 HTTP 기본 사전 인증이 일부 사용자를 인증하지 못합니다. 오류가 발생하면 WAP 이벤트 로그에 Microsoft Windows 웹 응용 프로그램 프록시 경고 이벤트 ID 13039가 표시될 수도 있습니다. “웹 응용 프로그램 프록시가 사용자를 인증하지 못했습니다. 사전 인증은 '리치 클라이언트용 ADFS'입니다. 지정된 사용자에게 지정된 신뢰 당사자에 액세스할 권한이 없습니다. 대상 신뢰 당사자 또는 WAP 신뢰 당사자의 권한 부여 규칙을 수정해야 합니다.”라는 설명이 나옵니다.

  • 인증하는 동안 AD FS가 prompt=login을 더 이상 무시할 수 없는 문제가 해결되었습니다. 암호 인증이 사용되지 않는 시나리오를 지원하도록 사용 안 함 옵션이 추가되었습니다. 자세한 내용은 AD FS가 Windows Server 2016 RTM에서 인증 도중 "prompt=login” 매개 변수를 무시함을 참조하세요.

  • 인증 옵션으로 인증서를 선택한 권한 있는 고객 및 신뢰 당사자가 연결하지 못하는 AD FS의 문제가 해결되었습니다. 이 오류는 WIA(Windows 통합 인증)가 사용하도록 설정되어 있고 요청에서 WIA를 수행할 수 있을 때 prompt=login을 사용할 경우에 발생합니다.

  • IDP(ID 공급자)가 OAuth 그룹의 RP(신뢰 당사자)와 연결되어 있는 경우 AD FS가 HRD(홈 영역 검색) 페이지를 잘못 표시하는 문제가 해결되었습니다. OAuth 그룹의 RP와 여러 IDP가 연결되어 있는 경우를 제외하고 사용자에게 HRD 페이지가 표시되지 않습니다. 대신 사용자가 인증을 위해 연결된 IDP로 바로 이동합니다.

  • 상대 URI 대신 절대 URI를 사용한 RDP(원격 데스크톱 프로토콜) 클라이언트가 WAP(웹 응용 프로그램 프록시) 서버로 인해 원격 데스크톱 게이트웨이에 연결하지 못하는 문제가 해결되었습니다. 이 문제는 iOS, Mac, Android 및 Windows 최신 RDP 클라이언트 앱의 RDP 클라이언트에 영향을 주었습니다. 발생하는 오류는 "오류로 인해 게이트웨이에 연결할 수 없습니다. 이 문제가 계속 발생하면 관리자나 기술 지원에 문의하십시오. 오류 코드: 0x03000008."입니다.

  • GPMC 보고서에서 링크를 선택하면 보고서에 내용이 표시되지 않고 다음 오류 중 하나가 표시되는 문제가 해결되었습니다.

    • 오류: 'XMLSerializer'가 정의되지 않았습니다.

    • ‘DOMParser’가 정의되지 않았습니다.

    • 서버 실행이 실패했습니다.

  • 2.2TB를 초과하는 파일을 업데이트할 때 최적화되고 2.2TB 미만인 파일이 Dedup 프로세스에 의해 중단되는 문제를 해결합니다.

  • 2.2TB보다 큰 파일에서 전체 중복 제거 스크럽을 실행할 때 파일이 손상되지 않았는데도 항상 손상된 것으로 표시되는 문제가 해결되었습니다.

  • .NET 4.7을 설치한 후 DFS 관리 스냅인에서 기존 복제 그룹에 구성원을 추가하거나 새 DFS 복제 그룹을 만들 경우에 오류가 발생하는 문제가 해결되었습니다. 발생하는 오류는 “값이 예상 범위를 벗어났습니다.”입니다.

  • .NET 4.7을 설치한 후 장애 조치(Failover) 클러스터 관리 UI의 클러스터 만들기 마법사에 있는 서버 선택 페이지에서 찾아보기를 선택하면 마법사가 예기치 않게 닫히는 문제가 해결되었습니다.

  • 원격 지원 세션 동안 일본어 키보드 레이아웃이 제대로 작동하지 않는 문제가 해결되었습니다.

  • 일정 기간 서버 실행 후 원격 데스크톱 VDI 컬렉션에 대한 로그온이 시작되지 않는 문제가 해결되었습니다. 로그온하는 동안 원격 데스크톱 연결 브로커 리디렉터 카운터 집합/RPC 컨텍스트 성능 카운터의 크기가 증가합니다. 값이 40에 도달하면 팜에 대한 새 연결이 실패하거나 시간 초과가 발생합니다.

  • 연결 브로커에서 2분 이상 동안 SQL 데이터베이스로 액세스하지 못할 경우 원격 데스크톱 VDI 팜 로그인에 실패하는 문제를 해결합니다. 이로 인해 컬렉션의 가상 컴퓨터가 알 수 없는 상태가 됩니다. 관리자는 원격 데스크톱 연결 브로커 서비스를 다시 시작하여 실패를 복구해야 합니다.

  • Credential Guard를 사용하는 서버가 예상치 못하게 다시 시작하는 문제를 해결합니다. "시스템 프로세스 lsass.exe가 예상하지 않게 상태 코드 -1073740791로 종료되었습니다. 시스템이 종료되었다 다시 시작됩니다.”라는 오류가 발생할 수 있습니다.

이전 업데이트가 설치된 경우 이 패키지에 포함된 새 픽스만 장치에 다운로드되고 설치됩니다.

해결된 보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드를 참조하세요.

Windows 업데이트 개선 사항

Microsoft는 안전성을 개선하기 위해 Windows 업데이트 클라이언트에 바로 업데이트를 발표하게 되었습니다. Enterprise 및 Pro 버전을 포함하여 Windows 업데이트에서 업데이트를 자동으로 수신하도록 구성된 Windows 10을 실행하는 장치에는 장치 호환성 및 비즈니스용 Windows 업데이트 연기 정책에 따라 최신 Windows 10 기능 업데이트가 제공될 예정입니다. 장기 서비스 버전에는 해당되지 않습니다.

이 업데이트에서 알려진 문제

증상

해결 방법

일부 버전의 바이러스 백신 소프트웨어에 영향을 미치는 문제로 인해, 이 픽스는 바이러스 백신 ISV가 ALLOW REGKEY를 업데이트한 컴퓨터에만 적용됩니다.

이 문제는 KB4088787에서 해결되었습니다.

다시 시작한 후 WID AD FS 데이터베이스가 사용할 수 없는 상태가 되는 AD FS 서버 문제로 인해 AD FS 서비스가 시작되지 않을 수도 있습니다.

이 문제는 KB4088787에서 해결되었습니다.

이 업데이트를 받는 방법

이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트를 방문하세요.

파일 정보

이 업데이트에서 제공되는 파일 목록을 보려면 누적 업데이트 4077525에 대한 파일 정보를 다운로드하세요.

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.