22 lutego 2018 r. — KB4077525 (kompilacja systemu operacyjnego: 14393.2097)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsData wydania:
22.02.2018
Wersja:
kompilacja systemu operacyjnego: 14393.2097
Ulepszenia i poprawki
Ta aktualizacja zawiera ulepszenia związane z jakością. W tej aktualizacji nie wprowadzono żadnych nowych funkcji systemu operacyjnego. Niektóre kluczowe zmiany:
-
Rozwiązano problem polegający na tym, że maszyny wirtualne z mechanizmem Hyper-V, które są replikowane z wykorzystaniem funkcji Hyper-V Replica lub Azure Site Recovery, przestają odpowiadać po osiągnięciu 92%, jeśli w klastrze typu failover opartym na systemie Windows Server 2016 włączono funkcję tworzenia zespołu kart sieciowych. Ten problem występuje również podczas zatrzymywania maszyny wirtualnej, migracji na żywo, zatrzymywania usługi VMMS i wyłączania węzła hosta. Aby przywrócić funkcjonalność, użytkownik musi dokonać sprzętowego ponownego uruchomienia komputera hosta.
-
Rozwiązuje problem polegający na tym, że użytkownicy aplikacji Citrix XenApp nie mogą zmienić hasła, naciskając klawisze Ctrl+F1.
-
Rozwiązuje problem powodujący, że członkowie grupy Użytkownicy dzienników wydajności otrzymują błąd „Odmowa dostępu. (Wyjątek od HRESULT: 0x80070005 (E_ACCESSDENIED))”. Ten błąd pojawia się podczas próby zaplanowania rejestrowania liczników wydajności, włączania dostawców śledzenia i zbierania wyników śledzenia zdarzeń.
-
Rozwiązuje problem, polegający na tym, że zapytanie o zdarzenie WinRM zwraca błąd „0x6c6 (RPC_S_INVALID_BOUND)” z serwera docelowego. Błąd występuje, kiedy serwery są skonfigurowane do przekazywania dzienników zdarzeń zabezpieczeń na serwer centralny do analizy przy użyciu subskrypcji.
-
Rozwiązano problem powodujący, że podczas korzystania z usługi dostępu warunkowego występowało niepowodzenie uwierzytelniania w programie Microsoft Outlook.
-
Rozwiązuje problem, w którym logowania karty inteligentnej kończą się niepowodzeniem z powodu błędu „Logowanie przy użyciu karty inteligentnej nie jest obsługiwane dla konta użytkownika…” po ponownych uruchomieniu uwierzytelniającego kontrolera domeny. Uwierzytelniający kontroler domeny rejestruje w dzienniku zdarzeń systemowych zdarzenie 19 Centrum dystrybucji kluczy oraz zdarzenie 29 dystrybucji Kerberos. Dziennik stwierdza, że nie można znaleźć odpowiedniego certyfikatu logowań za pomocą karty inteligentnej.
-
Rozwiązuje problem polegający na tym, że polecenie certutil.exe-MergePfx nie zapewnia scalonego pliku EPF dla wielu certyfikatów w wersji 1.
-
Rozwiązuje problem, w którym algorytm wyznaczania wartości skrótu kryptograficznego SM3 nie był obsługiwany na urządzeniach modułu TPM. Klienci, u których wystąpił ten problem, zauważyli, że ich modułu TPM nie można zainicjować.
-
Rozwiązuje problem polegający na występowaniu awarii 0x06d9, gdy użytkownik próbuje uaktualnić system operacyjny lub zaktualizować LCU. System automatycznie powraca do poprzedniej wersji uaktualnienia lub aktualizacji.
-
Rozwiązuje problem, w którym błąd serwera pojawia się od czasu do czasu podczas transferu plików. Błąd to „Stop D1 in tcpip!TcpSegmentTcbSend”.
-
Rozwiązuje problem polegający na tym, że nazwa serwera usługi telefonujących użytkowników zdalnego uwierzytelniania (RADIUS) nie jest uwierzytelniane podczas nawiązywania połączenia z siecią bezprzewodową.
-
Rozwiązuje problem polegający na tym, że przekierowanie do obiektu docelowego iSCSI podczas logowania może spowodować błąd zatrzymania 9f.
-
Rozwiązuje problem występujący w wielościeżkowym wejściu/wyjściu (MPIO) i polegający na tym, że żądania przekazania ICSI mogą powodować błąd zatrzymania, jeśli dysk oczekuje na usunięcie.
-
Aktualizuje algorytm wybór ścieżki wielościeżkowego wejścia/wyjścia, aby zapewnić dopasowanie do dokumentacji, gdy wszystkie ścieżki są aktywne lub niezoptymalizowane.
-
Rozwiązuje problem polegający na tym, że funkcja opóźnienia w StorNVMe może spowodować mały wzrost użycia procesora podczas uruchamiania aplikacji.
-
Zwiększa wydajność systemu plików ReFS przez dokładniejsze usuwanie mapowania wielu widoków pliku. Zobacz KB4090104, aby zapoznać się z dodatkowymi dostosowywanymi parametrami rejestru pozwalającymi adresować duże strumienie danych ReFS.
-
Zwiększa wydajność systemu plików ReFS, usuwając bezczynne kontenery z jego tablicy skrótów.
-
Rozwiązuje problem powodujący, że rozruch z ujednoliconym filtrem zapisu i podłączonym koncentratorem USB może powodować błąd zatrzymania E1.
-
Rozwiązano problem polegający na tym, że połączenia usługi połączenia internetowego (ICS) nie są utrwalane w przypadku ponownych uruchomień systemu operacyjnego lub usługi ICS. To rozwiązanie można także aktywować za pomocą opcjonalnego klucza rejestru EnableRebootPersistConnection opisanego w dokumencie KB4055559.
-
Czyści publiczny adres IP za pomocą prawidłowych informacji Menedżera sieci SDN.
-
Rozwiązuje problem występujący w przypadku brakujących informacji w polu Wartość zdarzenia inspekcji 5136 dotyczącego zmian usługi katalogowej. Dzieje się tak w przypadku modyfikacji atrybutu obiektu na kontrolerach domeny systemu Windows Server 2016. Ten problem może wystąpić, jeśli używasz poleceń programu PowerShell (Add-ADGroupMember lub Set-ADGroup), aby dodać osobę do grupy przy użyciu identyfikatora SID użytkownika zamiast nazwy wyróżniającej.
-
Rozwiązuje problem polegający na wystąpieniu błędu HTTP 500, jeśli farma ADFS posiada co najmniej dwa serwery używające wewnętrznej bazy danych systemu Windows (WID). W tym scenariuszu podstawowe wstępne uwierzytelnianie HTTP na serwerze proxy aplikacji sieci Web (WAP) zakończy się niepowodzeniem w przypadku niektórych użytkowników. Gdy wystąpi błąd, w dzienniku zdarzeń WAP może zostać wyświetlone ostrzeżenie o identyfikatorze zdarzenia 13039 dotyczące serwera proxy aplikacji sieci Web Microsoft Windows. Opis brzmi „Niepowodzenie uwierzytelnienia użytkownika przez serwer proxy aplikacji sieci Web. Wstępne uwierzytelnianie to 'Usługi AD FS dla rozbudowanych klientów'. Podany użytkownik nie ma uprawnień do dostępu do danej jednostki uzależnionej. Należy zmodyfikować reguły autoryzacji docelowej jednostki uzależnionej lub jednostki uzależnionej WAP”.
-
Rozwiązuje problem polegający na tym, że usługa AD FS nie może już ignorować parametru prompt=login podczas uwierzytelniania. Dodano opcję Wyłączone na potrzeby obsługi scenariuszy, w których uwierzytelnianie za pomocą hasła nie jest używane. Aby uzyskać więcej informacji, zobacz Usługa AD FS ignoruje parametr „prompt=login” podczas uwierzytelniania w systemie Windows Server 2016 RTM.
-
Rozwiązuje problem występujący w usługach AD FS i powodujący niepowodzenie połączenia, gdy autoryzowani klienci (i jednostki uzależnione) wybiorą jako opcję uwierzytelniania Certyfikat. Problem występuje, jeśli używanie parametru prompt=login zintegrowanego uwierzytelnienia systemu Windows (WIA) i żądanie może spowodować wykonanie WIA.
-
Rozwiązano problem polegający na tym, że AD FS nieprawidłowo wyświetla stronę odnajdowania obszaru macierzystego (HRD), gdy dostawca tożsamości (IDP) jest skojarzony z jednostką uzależnioną (RP) w grupie OAuth. O ile wiele IDP nie było skojarzonych z RP w grupie OAuth, użytkownik nie będzie widoczny na stronie HRD. Zamiast tego użytkownik zostanie kierowany bezpośrednio do skojarzonego IDP w celu uwierzytelniania.
-
Rozwiązuje problem polegający na tym, że w przypadku niektórych klientów protokołu Remote Desktop Protocol (RDP) używających bezwzględnego identyfikatora URI (zamiast względnego URI) serwer proxy aplikacji sieci Web (WAP) uniemożliwiał połączenie z bramą pulpitu zdalnego. Dotyczyło to klientów protokołu RDP w systemach iOS, Mac, Android i nowoczesnych aplikacji klienckich RDP systemu Windows. Treść błędu „Nie można połączyć się z bramą z powodu błędu. Jeśli ta sytuacja będzie się powtarzać, poproś o pomoc administratora lub dział pomocy technicznej. Kod błędu: 0x03000008”.
-
Rozwiązuje problem polegający na tym że po wybraniu łączy w raportach konsoli zarządzania zasadami grupy raporty nie są wyświetlane, a użytkownik otrzymuje komunikat o błędzie:
-
Błąd: niezdefiniowany atrybut 'XMLSerializer'.
-
Niezdefiniowany atrybut ‘DOMParser’.
-
Wykonanie serwera nie powiodło się.
-
-
Rozwiązuje problem polegający na tym, że plik, który został zoptymalizowany i jest mniejszy niż 2,2 TB, a następnie zostanie zaktualizowany, tak aby jego rozmiar mógł być większy niż 2,2 TB, może zostać uszkodzony przez proces deduplikacji.
-
Rozwiązuje problem, polegający na tym, że plik jest zawsze oznaczony jako uszkodzony — nawet jeśli nie jest — w przypadku uruchamiania pełnej deduplikacji na pliku większym niż 2,2 TB.
-
Rozwiązuje problem, w którym po zainstalowaniu środowiska .NET 4.7, utworzenia nowej grupy replikacji systemu plików DFS lub dodania członka do istniejącej grupy replikacji w przystawce Zarządzanie systemem plików DFS występuje błąd. Treść błędu „Wartość nie leży w oczekiwanym zakresie”.
-
Rozwiązuje problem polegający na tym, że po zainstalowaniu środowiska .NET 4.7 kreator tworzenia klastra w interfejsie użytkownika zarządzania klastrem trybu failover może nieoczekiwanie zakończyć działanie po wybraniu pozycji Przeglądaj na stronie Wybrane serwery.
-
Rozwiązuje problem, w którym układ klawiatury dla języka japońskiego nie działa poprawnie podczas sesji pomocy zdalnej.
-
Rozwiązuje problem polegający na tym, że logowania do kolekcji infrastruktury VDI pulpitów zdalnych kończą się niepowodzeniem po upływie pewnego okresu pracy serwera. Licznik wydajności readresatora elementu Counterset brokera połączeń usług pulpitu zdalnego/konteksty RPC będą pokazywać przyrostowy wzrost podczas godzin logowania. Gdy wartość osiągnie 40, nowe połączenia z farmą nie powiodą się lub upłynie limit czasu.
-
Rozwiązuje problem polegający na tym, że logowania do farmy infrastruktury pulpitów wirtualnych usług pulpitu zdalnego kończą się niepowodzeniem, jeśli broker połączeń utraci dostęp do bazy danych SQL na dłużej niż dwie minuty. Powoduje to przejście maszyn wirtualny z kolekcji do stanu Nieznany. Administrator musi ponownie uruchomić usługę Broker połączeń usług pulpitu zdalnego w celu odzyskiwania danych po awarii.
-
Rozwiązuje problem polegający na tym, że serwery z włączoną funkcją Credential Guard mogą nieoczekiwanie ponownie się uruchamiać. Opis błędu „Proces systemowy lsass.exe został nieoczekiwanie zakończony z kodem stanu -1073740791. System zostanie zamknięty i uruchomiony ponownie”.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.
Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zobacz Przewodnik aktualizacji zabezpieczeń.
Ulepszenia usługi Windows Update
Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla firm. Nie ma to zastosowania do długoterminowych planów serwisowych.
Znane problemy z tą aktualizacją
Objaw |
Obejście |
Z powodu problemu z niektórymi wersjami oprogramowania antywirusowego ta poprawka ma zastosowanie tylko do komputerów, na których niezależny dostawca oprogramowania antywirusowego zaktualizował klucz rejestru Zezwalaj. |
Ten problem został rozwiązany w aktualizacji KB4088787. |
Ze względu na problem z serwerem AD FS, który powoduje, że po ponownym uruchomieniu baza danych WID usług AD FS staje się bezużyteczna, uruchomienie usług AD FS może się nie powieść. |
Ten problem został rozwiązany w aktualizacji KB4088787. |
Jak uzyskać tę aktualizację
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4077525.