Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Laidiena datums:

22.02.2018

Versija:

operētājsistēmas būvējums 14393.2097

Uzlabojumi un labojumi

Šajā atjauninājumā ir iekļauti kvalitātes uzlabojumi. Ar šo atjauninājumu netiek ieviesti jauni operētājsistēmas līdzekļi. Tālāk norādītas galvenās izmaiņas šajā atjauninājumā.

  • Risina problēmu, kuras dēļ Hyper-V VM, kas ir replicēta, izmantojot Hyper-V dublikātu vai Azure vietnes atkopšanu, pārstāj reaģēt, sasniedzot 92 %, ja Windows Server 2016 kļūmjpārlēces klasterī ir iestatīts ar iespējotu Nika Teaming. Šī problēma rodas arī VM apturēšanas laikā, Live migrācijas laikā, apturot VMMS pakalpojumu vai resursdatora mezglu izslēgšanas laikā. Lai resorsdators atgūtos, lietotājam pēc tam jāveic stingrā restartēšana.

  • Novērš problēmu, kuras dēļ Citrix XenApp lietotāji nevar nomainīt paroles, nospiežot taustiņu kombināciju Ctrl+F1.

  • Novērš problēmu, kuras dēļ dalībniekiem, kas ietilpst grupā Veiktspējas žurnāla lietotāji, tiek parādīts kļūdas ziņojums “Piekļuve ir liegta. (Izņēmums no HRESULT: 0x80070005 (E_ACCESSDENIED))”. Kļūdas ziņojums tiek parādīts, mēģinot ieplānot veiktspējas skaitītāju reģistrēšanu, iespējot izsekošanas nodrošinātājus vai apkopot izsekošanas informāciju.

  • Novērš problēmu, kuras dēļ WinRM notikumu vaicājums atgriež kļūdu “0x6c6 (RPC_S_INVALID_BOUND)” no mērķa servera. Kļūdas ziņojums tiek rādīts, ja serveri ir konfigurēti aizgādāt to drošības notikumu žurnālus uz centrālo serveri analīzes veikšanai, izmantojot abonementu.

  • Novērš problēmu, kuras dēļ, izmantojot nosacījuma piekļuvi, neizdodas Microsoft Outlook autentifikācija.

  • Novērš problēmu, kuras dēļ viedkartes pieteikšanās neizdodas, parādot kļūdas ziņojumu “Pierakstīšanos ar viedkarti neatbalsta jūsu konts...”, pēc autentificēšanas DC restartēšanas. Autentificēšanas DC reģistrē KDC notikumu 19 un Kerberos izplatīšanas notikumu 29 sistēmas notikumu žurnālā. Žurnāls norāda, ka nevar atrast piemērotu viedkartes sertifikātu viedkartes pieteikšanās gadījumiem.

  • Novērš problēmu, kuras dēļ komanda certutil.exe-MergePfx nevarēja izveidot sapludinātu EPF failu vairākiem V1 sertifikātiem.

  • Novērš problēmu, kuras dēļ SM3 šifrēšanas jaucējalgoritms netika atbalstīts TPM ierīcēs. Klienti, kas saskārušies ar šo problēmu, ievēroja, ka neizdevās inicializēt to TPM.

  • Novērš problēmu, kuras dēļ rodas 0x06d9 kļūme, ja lietotājs mēģina veikt operētājsistēmas jaunināšanu vai LCU atjaunināšanu. Sistēma automātiski atjauno iepriekšējo jauninājuma vai atjauninājuma versiju.

  • Novērš problēmu, kuras dēļ dažreiz failu pārsūtīšanas laikā rodas servera kļūda. Kļūda ir “Pārtraukt D1 tcpip!TcpSegmentTcbSend”.

  • Novērš problēmu, kuras dēļ attālās autentifikācijas iezvanes lietotāja pakalpojuma (Remote Authentication Dial-In User Service — RADIUS) servera nosaukums netiek autentificēts, veidojot savienojumu ar bezvadu tīklu.

  • Novērš problēmu, kuras dēļ iSCSI mērķa novirzīšana pieteikšanās laikā var izraisīt apturēšanas kļūdu 9f.

  • Novērš MPIO problēmu, kuras dēļ tranzīta SCSI pieprasījumi var izraisīt apturēšanas kļūdu, ja disks gaida noņemšanu.

  • MPIO ceļa atlases algoritms tiek atjaunināts atbilstoši dokumentācijai, ja visiem ceļiem ir statuss Aktīvs vai Neoptimizēts.

  • Novērš problēmu, kuras dēļ StorNVMe aizkaves funkcija var izraisīt nelielu centrālā procesora lietojuma palielinājumu, palaižot programmas.

  • Uzlabo ReFS veiktspēju, rūpīgi nekartējot vairākus faila skatus. Papildinformāciju par regulējamiem reģistra parametriem, lai risinātu lielu ReFS metadatu plūsmu problēmas, skatiet rakstā KB4090104.

  • Uzlabo ReFS veiktspēju, noņemot neizmantotos konteinerus no tās jaucējtabulas.

  • Novērš problēmu, kuras dēļ palaišana ar vienoto rakstīšanas filtru un pievienotu USB centrmezglu var izraisīt apturēšanas kļūdu E1.

  • Novērš problēmu, kuras dēļ interneta savienojuma pakalpojuma (Internet connection service — ICS) savienojumi netiek uzturēti operētājsistēmas restartēšanas vai ICS pakalpojuma restartēšanas gadījumā. Šo risinājumu arī var aktivizēt, izmantojot papildu reģistra atslēgu EnableRebootPersistConnection, kas aprakstīta rakstā KB4055559.

  • Notīra publisko IP ar pareizu informāciju SDN tīkla pārvaldniekam.

  • Novērsta problēma, kuras dēļ trūkst informācijas laukā Vērtība audita notikumam 5136 kategorijā Direktoriju pakalpojumu izmaiņas. Tas notiek, ja tiek modificēts objekta atribūts Windows Server 2016 domēna kontrolleros. Šī problēma var rasties, ja izmantojat PowerShell komandas (Add-ADGroupMember vai Set-ADGroup), lai pievienotu kādu personu grupai, izmantojot lietotāja SID, nevis atšķiramo nosaukumu.

  • Novērš problēmu, kuras dēļ rodas HTTP 500 kļūda, ja ADFS fermai ir vismaz divi serveri, kuri izmanto Windows iekšējo datu bāzi (Windows Internal Database — WID). Šādā gadījumā HTTP pamata iepriekšējai autentifikācijai tīmekļa starpniekprogrammas (Web Application Proxy — WAP) serverī neizdodas veikt dažu lietotāju autentifikāciju. Ja šī kļūda rodas, var tikt parādīts arī Microsoft Windows tīmekļa starpniekprogrammas brīdinājums “Notikuma ID 13039” WAP notikumu žurnālā. Tiek parādīts šāds apraksts: “Tīmekļa starpniekprogrammai neizdevās autentificēt lietotāju. Iepriekšēja autentifikācija ir “ADFS bagātiem klientiem”. Konkrētajam lietotājam nav atļauts piekļūt attiecīgajai uzticamajai pusei. Ir jāmodificē mērķa uzticamās puses vai WAP uzticamās puses autorizācijas noteikumi.”

  • Novērš problēmu, kuras dēļ AD FS autentifikācijas laikā vairs neignorē parametru prompt=login. Situācijām, kad netiek izmantota paroles autentifikācija, tika pievienota opcija Atspējots. Papildinformāciju skatiet rakstā Serverī Windows Server 2016 RTM autentifikācijas laikā AD FS ignorē parametru “prompt=login”

  • Novērš AD FS problēmu, kuras dēļ pilnvarotiem klientiem (un uzticamām pusēm), kas kā autentifikācijas opciju atlasa vienumu Sertifikāts, neizdodas izveidot savienojumu. Kļūda rodas, izmantojot parametru prompt=login, ja ir iespējota Windows integrētā autentifikācija (Windows Integrated Authentication — WIA) un pieprasījums var izpildīt WIA.

  • Novērš problēmu, kuras dēļ AD FS nepareizi rāda sākuma nozarojuma atklāšanas (Home Realm Discovery — HRD) lapu, kad identitātes nodrošinātājs (identity provider — IDP) ir saistīts ar uzticamo pusi (relying party — RP) OAuth grupā. Izņemot gadījumus, kad vairāki IDP ir saistīti ar uzticamo pusi OAuth grupā, lietotājam netiks rādīta HRD lapa. Tā vietā lietotājs tiks novirzīts tieši uz saistīto IDP, lai veiktu autentifikāciju.

  • Novērš problēmu, kuras dēļ dažiem attālās darbvirsmas protokola (Remote Desktop Protocol — RDP) klientiem, kuri izmantoja absolūto URI (nevis relatīvo URI), tīmekļa starpniekprogrammas (Web Application Proxy — WAP) serveris bloķēja savienojuma izveidi ar attālās darbvirsmas vārteju. Tas ietekmēja RDP klientus operētājsistēmā iOS, Mac, Android un Windows moderno RDP klienta programmu. Kļūda ir “Mums neizdevās izveidot savienojumu ar vārteju kļūdas dēļ. Ja tas atkārtojas, lūdziet palīdzību administratoram vai tehniskā atbalsta dienestam. Kļūdas kods: 0x03000008.”

  • Novērš problēmu, kuras dēļ GPMC atskaitēs nav redzams saturs, atlasot atskaitē saites ar kādu no šīm kļūdām:

    • Kļūda: “XMLSerializer” nav definēts.

    • “DOMParser” nav definēts.

    • Servera izpilde neizdevās.

  • Novērš problēmu, kuras dēļ fails, kas ir optimizēts un ir mazāks par 2,2 TB, var tikt bojāts dedublikācijas procesā, kad fails tiek atjaunināts un pārsniedz 2,2 TB.

  • Novērš problēmu, kuras dēļ, veicot dedublikācijas attīrīšanu failam, kas lielāks par 2,2 TB, fails vienmēr tiek atzīmēts kā bojāts (pat tad, ja tā nav).

  • Novērš problēmu, kuras dēļ pēc .NET 4.7 instalēšanas, izveidojot jaunu DFS replicēšanas grupu vai pievienojot dalībnieku esošai replicēšanas grupai DFS pārvaldības papildprogrammā, rodas kļūda. Kļūda ir “Vērtība neietilpst paredzētajā diapazonā”.

  • Novērš problēmu, kuras dēļ pēc tam, kad ir instalēts .NET 4.7, klastera izveidošanas vednis kļūmjpārlēces klastera pārvaldības lietotāja saskarne var negaidīti aizvērties, atlasot vienumu Pārlūkot lapā Atlasīt serverus.

  • Novērš problēmu, kuras dēļ japāņu valodas tastatūras izkārtojums nedarbojās pareizi attālās palīdzības sesijas laikā.

  • Novērš problēmu, kuras dēļ pieteikšanās attālās darbvirsmas VDI kolekcijai beidza darboties pēc noteikta servera darblaika. Veiktspējas skaitītāja attālās darbvirsmas savienojuma starpnieka novirzītāja skaitītāju kopa/RPC konteksti rādīs pakāpenisku pieaugumu pieteikšanās perioda laikā. Kad vērtība sasniedz 40, jauni savienojumi fermai neizdodas vai tiem iestājas taimauts.

  • Novērš problēmu, kuras dēļ pieteikšanās attālās darbvirsmas VDI fermai neizdodas pēc tam, kad savienojuma starpnieks zaudē piekļuvi SQL datu bāzei vairāk nekā divas minūtes. Šī iemesla dēļ kolekciju virtuālās mašīnas pāriet nezināmā stāvoklī. Administratoram ir jārestartē attālās darbvirsmas savienojuma starpnieka pakalpojums, lai veiktu atkopi no kļūmes.

  • Novērš problēmu, kuras dēļ serveri, kuriem ir iespējots līdzeklis Credential Guard, var negaidīti restartēties. Kļūda ir “Sistēmas process lsass.exe tika neparedzēti apturēts ar statusa kodu -1073740791. Sistēma tiks izslēgta un restartēta.”

Ja instalējāt iepriekšējos atjauninājumus, jūsu ierīcē tiks lejupielādēti un instalēti tikai jaunie šajā pakotnē ietvertie labojumi.

Papildinformāciju par novērsto drošības ievainojamību skatiet rakstā Drošības atjauninājumu ceļvedis.

Windows Update uzlabojumi

Microsoft ir izlaidis atjauninājumu, kas paredzēts tieši Windows Update uzticamības uzlabošanai. Jebkurā ierīcē, kurā darbojas operētājsistēma Windows 10 un konfigurēta automātiska Windows Update atjauninājumu saņemšana, tostarp Enterprise un Pro izdevumiem, tiks piedāvāts jaunākais Windows 10 līdzekļu atjauninājums atbilstoši ierīces saderībai un Windows Update darbam atlikšanas politiku. Tas neattiecas uz ilgtermiņa apkalpošanas izdevumiem.

Zināmās problēmas šajā atjauninājumā

Problēmas pazīme

Risinājums

Tā kā pastāv problēma, kas ietekmē dažas pretvīrusu programmatūras versijas, šis labojums attiecas tikai uz datoriem, kuros pretvīrusu programmatūras ISV ir atjauninājis ALLOW REGKEY.

Šo problēmu var novērst, izmantojot KB4088787.

Tā kā pastāv AD FS servera problēma, kuras dēļ WID AD FS datu bāze pēc restartēšanas kļūst nelietojama, AD FS pakalpojums var netikt startēts.

Šo problēmu var novērst, izmantojot KB4088787.

Kā iegūt šo atjauninājumu?

Lai iegūtu atsevišķo šī atjauninājuma pakotni, apmeklējiet tīmekļa vietni Microsoft Update katalogs.

Informācija par failiem

Lai skatītu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failiem kumulatīvajā atjauninājumā 4077525

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.