22 februarie 2018 - KB4077525 (versiunea sistemului de operare 14393.2097)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsData lansării:
22.02.2018
Versiune:
versiunea sistemului de operare 14393.2097
Îmbunătățiri și remedieri
Această actualizare include îmbunătățiri de calitate. În această actualizare nu au fost introduse noi caracteristici ale sistemului de operare. Printre modificările cheie se numără:
-
Tratează problema care face ca mașinile virtuale Hyper-V care sunt reproduse folosind replicarea Hyper-V sau Azure Site Recovery să nu mai răspundă la 92 % în cazul în care un Cluster pentru reluare în caz de nereușită Windows Server 2016 este configurat cu NIC Teaming activat. Problema apare, de asemenea, în timpul opririi VM, în timpul migrării în direct, în timpul opririi serviciului VMMS sau în timpul închiderii nodului gazdă. Utilizatorul trebuie atunci să utilizeze o repornire hard pe mașina gazdă pentru a recupera.
-
Tratează problema care îi împiedică pe utilizatorii Citrix XenApp să își modifice parolele apăsând Ctrl+F1.
-
Tratează problema ce determină ca membrii grupului Utilizatori jurnal de performanță să primească eroarea „Acces refuzat. (Excepție de la HRESULT: 0x80070005 (E_ACCESSDENIED))”. Eroarea apare atunci când încercați să programați înregistrarea în jurnal a contoarelor de performanță, să activați furnizori de urmărire sau să colectați informații de urmărire.
-
Tratează problema cu interogarea de eveniment WinRM care returnează eroarea „0x6c6 (RPC_S_INVALID_BOUND)” de la serverul țintă. Această eroare apare atunci când serverele sunt configurate să își transmită în mod push jurnalele de evenimente de securitate pe un server central pentru analiză, utilizând un abonament.
-
Tratează problema ce cauzează ca autentificarea la Microsoft Outlook să nu reușească atunci când se utilizează accesul condițional.
-
Tratează problema ce cauzează nereușita conectărilor cu smart card, afișând eroarea „Conectarea cu un smart card nu este acceptată pentru contul dvs....” după ce a repornit controlerul de domeniu de autentificare. Evenimentul 19 KDC de jurnal de controlere de domeniu de autentificare și Evenimentul 29 de distribuire Kerberos din jurnalul de evenimente de sistem. Jurnalul menționează că nu poate fi găsit un certificat potrivit pentru conectările cu smart card.
-
Tratează problema ce determină comanda certutil.exe-MergePfx să nu producă un fișier EPF combinat pentru mai multe certificate V1.
-
Tratează problema cu algoritmul de combinare criptografic SM3 ce nu este acceptat pe dispozitive TPM. Clienții care se confruntă cu această problemă au observat că TPM-ul lor nu a reușit inițializarea.
-
Tratează problema ce cauzează apariția unei erori 0x06d9 atunci când un utilizator încearcă un upgrade de sistem de operare sau o actualizare LCU. Sistemul revine automat la o versiune anterioară a upgrade-ului sau actualizării.
-
Tratează problema cu o eroare de server ce apare ocazional în timpul transferului de fișiere. Eroare este „Oprire D1 în tcpip!TcpSegmentTcbSend”.
-
Tratează problema ce cauzează ca un nume de server RADIUS (Remote Authentication Dial-In User Service) să nu fie autentificat în timp ce se conectează la o rețea wireless.
-
Tratează problema ce cauzează ca redirecționarea țintă iSCSI în timpul conectării să ducă la eroarea de oprire 9f.
-
Tratează problema din MPIO, unde solicitările SCSI directe pot duce la o eroare de oprire dacă discul așteaptă eliminarea.
-
Actualizează algoritmul de selecție al căii MPIO pentru a se potrivi cu documentația atunci când toate căile sunt Active sau Neoptimizate.
-
Tratează problema în care o funcție de întârziere din StorNVMe poate provoca o mică creștere a utilizării CPU atunci când sunt lansate aplicații.
-
Îmbunătățește performanța ReFS printr-o anulare mai amănunțită a mapării mai multor vizualizări ale unui fișier. Consultați KB4090104 pentru parametri de registry ajustabili suplimentari pentru a trata fluxuri mari de metadate ReFS.
-
Îmbunătățește performanța ReFS prin eliminarea containerelor inactive din tabelul său hash.
-
Tratează problema ce determină ca bootarea cu Unified Write Filter și un hub USB conectat să ducă la eroarea de oprire E1.
-
Tratează problema cu conexiunile serviciului ICS (Internet connection service - serviciu de conectare la internet) care nu sunt menținute între repornirile sistemului de operare sau între repornirile serviciului ICS. De asemenea, puteți să activați această soluție utilizând o cheie de registry EnableRebootPersistConnection opțională descrisă în KB4055559.
-
Curăță IP-ul public cu informațiile corecte pentru Managerul de rețea SDN.
-
Tratează problema cu informațiile lipsă din câmpul Valoare al evenimentului de audit 5136 pentru modificările la serviciul director. Acest lucru se întâmplă atunci când modificați un atribut al unui obiect pe controlere de domeniu Windows Server 2016. Această problemă poate apărea dacă utilizați comenzi PowerShell (Add-ADGroupMember sau Set-ADGroup) pentru a adăuga o persoană la un grup folosind SID-ul utilizatorului în locul numelui distinctiv.
-
Tratează problema cu eroarea HTTP 500 care apare atunci când o fermă ADFS are cel puțin două servere care utilizează baza de date internă Windows (WID). În acest scenariu, preautentificarea HTTP de bază de pe serverul Web Application Proxy (WAP) nu reușește să autentifice anumiți utilizatori. Când apare această eroare, este posibil să vedeți și ID-ul 13039 de eveniment de avertizare Microsoft Windows Web Application Proxy în jurnalul de evenimente WAP. Descrierea: „Web Application Proxy nu a reușit autentificarea utilizatorului. Preautentificarea este „ADFS pentru clienți cu funcții îmbogățite”. Utilizatorul dat nu este autorizat să acceseze partea intermediară de încredere dată. Regulile de autorizare ale părții intermediare de încredere țintă sau ale părții intermediare de încredere WAP trebuie modificate”.
-
Tratează problema în care AD FS nu mai poate ignora prompt=login în timpul autentificării. A fost adăugată o opțiune Dezactivat pentru a susține scenariile în care nu se utilizează autentificarea prin parolă. Pentru mai multe informații, consultați AD FS ignoră parametrul „prompt=login” în timpul unei autentificări în Windows Server 2016 RTM.
-
Tratează problema din AD FS ce cauzează ca clienții autorizați (și părțile intermediare de încredere) care selectează Certificat ca opțiune de autentificare să nu reușească să se conecteze. Eroarea are loc atunci când utilizați prompt=login dacă este activată Autentificarea integrată Windows (WIA) și solicitarea poate realiza WIA.
-
Tratează problema ce cauzează ca AD FS să afișeze incorect pagina Descoperire domeniu de reședință (HDR - Home Realm Discovery) atunci când un furnizor de identitate (IDP) este asociat cu o parte intermediară de încredere (RP) într-un grup OAuth. Dacă nu sunt asociați mai mulți furnizori de identitate cu partea intermediară de încredere în grupul OAuth, utilizatorul nu va fi afișat în pagina HRD. În schimb, utilizatorul va trece direct la furnizorul de identitate asociat, pentru autentificare.
-
Tratează problema ce cauzează ca unor clienți Protocol Remote Desktop (RDP) care au utilizat un URI absolut (în locul unui URI relativ) să li se blocheze conectarea la Gateway Desktop la distanță de către serverul Web Application Proxy (WAP). Cu această problemă s-au confruntat clienții RDP din iOS, Mac, Android și aplicația client RDP modernă Windows. Eroarea este „Nu ne-am putut conecta la gateway din cauza unei erori. Dacă acest lucru continuă să se producă, solicitați ajutorul administratorului sau departamentului tehnic. Cod de eroare: 0x03000008.”
-
Tratează problema ce cauzează ca rapoartele GPMC să nu afișeze conținut atunci când selectați linkuri din raport, cu una dintre aceste erori:
-
Eroare: „XMLSerializer” este nedefinit.
-
„DOMParser” este nedefinit.
-
Execuția serverului nu a reușit.
-
-
Tratează problema ce cauzează ca un fișier care este optimizat și are mai puțin de 2,2 TB să fie deteriorat de procesul Dedup atunci când fișierul este actualizat pentru a depăși 2,2 TB.
-
Tratează problema ce cauzează ca un fișier să fie marcat întotdeauna ca deteriorat, chiar dacă nu este, atunci când rulează o procedură Dedup completă pentru un fișier mai mare de 2,2 TB.
-
Tratează o problemă în care, după instalarea .NET 4,7, crearea unui grup nou de replicare DFS sau adăugarea unui membru la un grup de replicare existent în utilitarul de completare snap-in Gestionare DFS duc la o eroare. Eroarea este „Valoarea nu se încadrează în intervalul așteptat”.
-
Tratează problema în care, după instalarea .NET 4,7, expertul Creare cluster din interfața de utilizator Gestionare clustere în caz de nereușită se poate închide în mod neprevăzut după ce se selectează Navigare în pagina Selectare servere.
-
Tratează problema cu aranjamentul de tastatură în limba japoneză, care nu a funcționat corect în timpul unei sesiuni de asistență la distanță.
-
Tratează problema cu conectările la o colecție VDI Desktop la distanță, care încep să nu reușească după o perioadă de funcționare a serverului. Contextele setului de contoare/RPC ale redirectorului Broker Conexiune desktop la distanță pentru contorul de performanță vor afișa o creștere incrementală în timpul orelor de conectare. Atunci când valoarea ajunge la 40, noile conexiuni la fermă nu reușesc sau expiră.
-
Tratează problema cu conectările la o fermă VDI Desktop la distanță care nu reușesc după ce un broker de conexiune pierde accesul la baza de date SQL pentru mai mult de două minute. Acest lucru cauzează ca mașinile virtuale din colecții să intre într-o stare Necunoscut. Administratorul trebuie să repornească serviciul broker Conexiune desktop la distanță pentru recuperarea după nereușită.
-
Tratează problema cu serverele care au activat Credential Guard, care pot reporni în mod neașteptat. Eroarea este: „Procesul de sistem lsass.exe s-a terminat în mod neprevăzut, cod de stare -1073740791. Sistemul se va închide și va reporni”.
Dacă ați instalat actualizări mai vechi, pe dispozitiv vor fi descărcate și instalate doar remedierile noi cuprinse în acest pachet.
Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați Ghidul actualizărilor de securitate.
Îmbunătățirile la Windows Update
Microsoft a lansat o actualizare direct la clientul Windows Update, pentru a îmbunătăți fiabilitatea. Orice dispozitiv care rulează Windows 10 și configurat să primească automat actualizări de la Windows Update, inclusiv edițiile Enterprise și Pro, va primi cele mai recente actualizări de caracteristici Windows 10 pe baza compatibilității dispozitivelor și a politicii de amânare a Windows Update pentru Business. Acest lucru nu este valabil pentru edițiile cu service pe termen lung.
Probleme cunoscute din această actualizare
Simptom |
Soluție de evitare |
Din cauza unei probleme ce afectează unele versiuni de software antivirus, această remediere se aplică doar pentru computerele pe care furnizorul de antivirus a actualizat ALLOW REGKEY. |
Această problemă este rezolvată în KB4088787. |
Din cauza unei probleme de server AD FS care face ca baza de date WID AD FS să devină neutilizabilă după o repornire, este posibil ca pornirea serviciului AD FS să nu reușească. |
Această problemă este rezolvată în KB4088787. |
Cum se obține această actualizare
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 4077525.