2018 m. vasario 22 d. – KB4077525 (OS komponavimo versija 14393.2097)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsLeidimo data:
2018-02-22
Versija:
OS komponavimo versija 14393.2097
Patobulinimai ir pataisos
Į šį naujinimą įtraukta kokybės patobulinimų. Su šiuo naujinimu neįdiegiama jokių naujų operacinės sistemos funkcijų. Pagrindiniai pakeitimai:
-
Išspręsta problema, dėl kurios „Hyper-V“ VM, kurie replikuoti naudojant „Hyper-V Replica“ ar „Azure“ svetainės atkūrimą, nustodavo reaguoti ties 92 %, jei „Windows Server 2016“ priėmimo klasteris nustatytas su įjungtu NIC grupių sudarymu. Ši problema taip pat kyla stabdant VM tiesioginio perkėlimo metu, kai stabdoma VMMS tarnyba, arba atliekant pagrindinio mazgo išjungimą. Vartotojas tada turi mygtuku iš naujo paleisti pagrindinį kompiuterį.
-
Išspręsta problema, dėl kurios „Citrix XenApp“ vartotojai negalėdavo keisti slaptažodžių paspausdami CTRL + F1.
-
Išspręsta problema, dėl kurios grupės Efektyvumo žurnalo vartotojai nariams kildavo klaida „Prieiga uždrausta. (HRESULT išimtis: 0x80070005 (E_ACCESSDENIED))“. Klaida rodoma bandant suplanuoti efektyvumo skaitiklių registravimą, įjungti sekimo teikėjus arba surinkti sekimo informaciją.
-
Išspręsta problema, dėl kurios „WinRM“ įvykio užklausa pateikia klaidą „0x6c6 (RPC_S_INVALID_BOUND)“ iš paskirties serverio. Klaida rodoma, kai serveriai sukonfigūruojami teikti savo saugos įvykių žurnalus centriniam serveriui analizuoti naudojant prenumeratą.
-
Išspręsta problema, dėl kurios nepavykdavo „Microsoft Outlook“ autentifikavimas naudojant sąlyginę prieigą.
-
Išspręsta problema, dėl kurios nepavykdavo prisijungti naudojant intelektualiąsias korteles ir pateikiama klaida: „Jūsų paskyroje nepalaikomas prisijungimas naudojant intelektualiąją kortelę..." iš naujo paleidus autentifikavimo DC. Autentifikavimo DC sistemos įvykių žurnale registruoja 19 KDC įvykį ir 29 Kerberos platinimo įvykį. Žurnale nurodoma, kad nerandamas tinkamas sertifikatas intelektualiosios kortelės prisijungimams.
-
Išspręsta problema, kai certutil.exe– „MergePfx“ komanda nepavykdavo sukurti kelių V1 sertifikatų sulieto EPF failo.
-
Išspręsta problema, dėl kurios SM3 šifravimo maišos algoritmas būdavo nepalaikomas TPM įrenginiuose. Klientai, kuriems kildavo ši problema, pastebėdavo, kad jų TPM nepavyksta paleisti.
-
Išspręsta problema, dėl kurios įvykdavo 0x06d9 triktis vartotojui bandant naujovinti OS arba naujinti LCU. Sistema automatiškai grįžta prie ankstesnės naujovinimo arba naujinimo versijos.
-
Išspręsta problema, dėl kurios perkeliant failus kartais įvykdavo serverio klaida. Klaida: „Stop D1 in tcpip!TcpSegmentTcbSend“.
-
Išspręsta problema, dėl kurios nuotolinio autentifikavimo skambinant vartotojų tarnybos (RADIUS) serverio vardas būdavo neautentifikuojamas, jungiantis prie belaidžio tinklo.
-
Išspręsta problema, kai dėl iSCSI paskirties peradresavimo prisijungiant kildavo sustabdymo klaida 9f.
-
Išspręsta MPIO problema, dėl kurios perėjimo SCSI užklausos galėdavo sukelti sustabdymo klaidą, jei diskas būdavo laukiamas pašalinti.
-
Atnaujinamas MPIO kelio parinkimo algoritmas, kad atitiktų instrukciją, kai yra visi keliai yra aktyvūs arba neoptimizuoti.
-
Išspręsta problema, dėl kurios StorNVMe delsos funkcija CPU naudojimo intensyvumas galėdavo šiek tiek padidėti paleidžiant programas.
-
Padidintas „ReFS“ efektyvumas nuosekliau atsiejant kelis failo rodinius. Jei norite informacijos apie tinkinamus registro parametrus esant dideliems „ReFS“ metaduomenų srautams, žr. KB4090104.
-
Padidintas „ReFS“ efektyvumas pašalinus nenaudojamus konteinerius iš jo maišos lentelės.
-
Išspręsta problema, dėl kurios paleidimo metu įvykdavo sustabdymo klaida E1, kai naudojamas „Unified Write Filter“ ir prijungtas USB koncentratorius.
-
Išspręsta problema, dėl kurios interneto ryšio tarnybos (ICS) ryšiai neišlaikydavo ryšio iš naujo paleidus OS ar ICS tarnybą. Sprendimą galima suaktyvinti naudojant pasirenkamą registro raktą EnableRebootPersistConnection, aprašytą straipsnyje KBKB4055559.
-
Išvalytas viešasis IP nurodant teisingą SDN tinklo tvarkytuvo informaciją.
-
Išspręsta problema, dėl kurios katalogų tarnybos keitimų 5136 audito įvykio lauke Reikšmė trūkdavo informacijos. Taip nutikdavo, kai objekto atributas modifikuojamas „Windows Server 2016“ domeno valdikliuose. Ši problema gali kilti, jei naudojate „PowerShell“ komandas (Add-ADGroupMember arba Set-ADGroup), kad įtrauktumėte asmenį į grupę naudodami vartotojo SID, o ne išskirtinį vardą.
-
Išspręsta problema, dėl kurios įvykdavo HTTP 500 klaida, kai ADFS ūkyje būdavo bent du serveriai, naudojantys „Windows“ vidinę duomenų bazę (WID). Tokiu atveju atliekant HTTP išankstinį bazinį autorizavimą žiniatinklio programos tarpinio serveryje (WAP) serveriui nepavyksta autentifikuoti kai kurių vartotojų. Kai įvyksta klaida, WAP įvykių žurnale galite matyti „Microsoft Windows“ žiniatinklio programos tarpinio serverio įspėjimą, kurio įvykio ID 13039. Apraše rašoma: „Žiniatinklio programos tarpiniam serveriui nepavyko autentifikuoti vartotojo. Išankstinis autentifikavimas: „ADFS, skirtas sudėtiniams klientams“. Nurodytas vartotojas neturi teisės pasiekti nurodyto patikimumo tikrinimo subjekto. Reikia pakeisti paskirties patikimumo tikrinimo subjekto arba WAP patikimumo tikrinimo subjekto autorizavimo taisykles.“
-
Išspręsta problema, kai autentifikavimo metu AD FS nebegali nepaisyti prompt=login. Palaikymo scenarijuose, kuriuose nenaudojamas slaptažodžio autentifikavimas, buvo įtraukta parinktis Išjungta. Norėdami gauti daugiau informacijos, žr. „Windows Server 2016 RTM“ autentifikavimo metu AD FS nepaiso parametro „prompt=login“.
-
Išspręsta AD FS problema, dėl kurios autorizuoti klientai (ir patikimumo tikrinimo subjektai), pasirinkę sertifikatą kaip autentifikavimo būdą, negalėdavo prisijungti. Triktis kildavo naudojant prompt=login, jei „Windows“ integruotasis autentifikavimas (WIA) yra įjungtas ir užklausa gali atlikti WIA.
-
Išspręsta problema, kai AD FS netinkamai rodo pradinio autentifikavimo aptikimo (HDR) puslapį, kai tapatybės teikėjas (IDP) yra susijęs su patikimumo tikrinimo subjektu (RP) „OAuth“ grupėje. Išskyrus atvejus, kai keli IDP yra susieti su RP „OAuth“ grupėje, vartotojas nėra rodomas HRD puslapyje. Autentifikavimo metu vartotojas yra nukreipiamas tiesiai į el. susietą IDP.
-
Išspręsta problema, dėl kurios žiniatinklio programos tarpinis serveris (WAP) blokuodavo kai kurių nuotolinio darbalaukio protokolo (RDP) klientų, kurie naudojo absoliutųjį URI (o ne santykinį URI), prisijungimą prie nuotolinio darbalaukio tinklų sietuvo. Tai paveikdavo RDP klientus naudojant „iOS“, „Mac“, „Android“ ir „Windows“ moderniąją RDP kliento programą. Klaida: „Nepavyko prisijungti prie tinklų sietuvo dėl klaidos. Jei tai kartosis, kreipkitės į savo administratorių dėl techninės pagalbos. Klaidos kodas: 0x03000008.“
-
Išspręsta problema, dėl kurios GPMC ataskaitose buvo nerodomas turinys pasirinkus ataskaitos saitus ir buvo pateikiama viena iš toliau nurodytų klaidų.
-
Klaida: XMLSerializer neapibrėžtas.
-
DOMParser neapibrėžtas.
-
Serverio vykdymas nepavyko.
-
-
Išspręsta problema, dėl kurios failas, kuris yra optimizuotas ir mažesnis kaip 2,2 TB, galėjo būti sugadintas dublikatų šalinimo metu, kai atnaujinto failo dydis viršija 2,2 TB.
-
Išspręsta problema, dėl kurios failas visada pažymimas kaip sugadintas – net jei taip nėra, – kai vykdomas dublikatų šalinimas naudojant didesnį nei 2,2 TB dydžio failą.
-
Išspręsta problema, dėl kurios įdiegus .NET 4.7 ir sukūrus naują DFS replikavimo grupę arba įtraukus narį į esamą replikavimo grupę DFS valdymo pridėtiniame įrankyje kildavo klaida. Klaida: „Reikšmė nepatenka numatytą intervalą“.
-
Išspręsta problema, dėl kurios įdiegus .NET 4.7 skirstymo bloko kūrimo vedlys perėmimo klasterių valdymo vartotojo sąsajoje galėjo būti netikėtai uždarytas, kai serverių pasirinkimo puslapyje pasirenkama Naršyti.
-
Išspręsta problema, dėl kurios japonų kalbos klaviatūros išdėstymas tinkamai neveikė nuotolinės pagalbos seanso metu.
-
Išspręsta problema, dėl kurios po tam tikro serverio veikimo laiko prisijungimas prie nuotolinio darbalaukio VDI rinkinio nebeveikdavo. Esant prisijungus efektyvumo skaitiklio nuotolinio darbalaukio ryšio agento peradresavimo skaitiklių rinkinio / RPC kontekstas padidėdavo. Kai reikšmė pasiekia 40, nepavyksta prisijungti prie ūkio arba baigiasi skirtasis laikas.
-
Išspręsta problema, dėl kurios nepavyksta prisijungti prie nuotolinio darbalaukio VDI ūkio po to, kai ryšio agentas praranda prieigą prie SQL duomenų bazės ilgiau nei 2 min. Dėl šios priežasties rinkinių virtualiųjų mašinų būsena pasikeisdavo į Nežinoma. Administratorius turi iš naujo paleisti nuotolinio darbalaukio ryšio agento tarnybą, kad būtų pašalinta triktis.
-
Išspręsta problema, dėl kurios serveriai, kuriuose įjungta „Credential Guard“, buvo netikėtai paleidžiami iš naujo. Klaida: „ Sistemos procesas lsass.exe netikėtai nutrauktas; būsenos kodas – 1073740791. Sistema išsijungs ir pasileis iš naujo.“
Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsiųstos ir įdiegtos tik naujos pataisos, esančios šiame pakete.
Daugiau informacijos apie pašalintus saugos pažeidžiamumus rasite saugos naujinimo vadove.
„Windows Update“ patobulinimai
„Microsoft“ išleido naujinimą tiesiai „Windows Update“ klientui, kad padidintų patikimumą. Visiems įrenginiams, kuriuose veikia „Windows 10“, sukonfigūruota taip, kad automatiškai gautų naujinimus iš „Windows Update“, įskaitant „Enterprise“ ir „Pro“ leidimus, bus pasiūlytas naujausias „Windows 10“ funkcijų naujinimas pagal įrenginių suderinamumą ir „Windows Update“ verslui atidėjimo strategiją. Tai netaikoma ilgalaikės priežiūros leidimams.
Žinomos šio naujinimo problemos
Požymis |
Sprendimas |
Dėl tam tikrų antivirusinės programinės įrangos problemų ši pataisa taikoma tik tiems kompiuteriams, kurių antivirusinė ISV atnaujino ALLOW REGKEY. |
Ši problema išspręsta KB4088787. |
Dėl AD FS serverio problemos, dėl kurios WID AD FS duomenų bazė taps nebenaudojama po paleidimo iš naujo, AD FS tarnybos gali nepavykti paleisti. |
Ši problema išspręsta KB4088787. |
Kaip gauti šį naujinimą
Norėdami gauti atskirą šio naujinimo paketą, eikite į „Microsoft Update“ katalogo svetainę.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 4077525 failo informaciją.