22. februar 2018 – KB4077525 (graditev sistema 14393.2097)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDatum izdaje:
22. 02. 2018
Različico:
graditev sistema 14393.2097
Izboljšave in popravki
Ta posodobitev vključuje izboljšave kakovosti. S to posodobitvijo ne uvajamo nobenih novih funkcij operacijskega sistema. Ključne spremembe:
-
Odpravili smo težavo, zaradi katere so se navidezni računalniki Hyper-V, podvojeni s storitvijo Hyper-V Replica ali Azure Site Recovery, prenehali odzivati pri 92 %, če je gruča za preklop ob izpadu strežnika Windows Server 2016 nastavljena z omogočeno možnostjo »NIC Teaming«. Do te težave pride tudi med zaustavljanjem navideznega računalnika, med selitvijo v živo, med zaustavljanjem storitve VMMS ali med zaustavitvijo gostiteljskega vozlišča. Uporabnik mora v tem primeru za obnovitev znova zagnati gostiteljski računalnik.
-
Odpravili smo težavo, pri kateri uporabniki aplikacije Citrix XenApp ne morejo spremeniti gesla s pritiskom kombinacije Ctrl + F1.
-
Odpravili smo težavo, pri kateri člani skupine uporabnikov dnevnika učinkovitosti delovanja prejmejo napako »Dostop je zavrnjen. (Izjema iz HRESULT: 0x80070005 (E_ACCESSDENIED))«. Napaka se pojavi med poskusom načrtovanja pisanja dnevnika števcev učinkovitosti delovanja, omogočanja ponudnikov sledenja ali zbiranja podatkov sledenja.
-
Odpravili smo težavo, pri kateri poizvedba po dogodku WinRM vrne napako »0x6c6 (RPC_S_INVALID_BOUND)« iz ciljnega strežnika. Do te napake pride, ko so strežniki konfigurirani za potiskanje svojih dnevnikov varnostnih dogodkov v osrednji strežnik za analizo z uporabo naročnine.
-
Odpravili smo težavo, pri kateri preverjanje pristnosti za Microsoft Outlook ne uspe pri uporabi pogojnega dostopa.
-
Odpravili smo težavo, pri kateri prijave s pametno kartico ne uspejo zaradi napake »Vpis s pametno kartico v vašem računu ni podprt ...« po vnovičnem zagonu preverjanja pristnosti DC. Preverjanje pristnosti dogodka dnevnika DC KDC 19 in dogodka Kerberos Distribution 29 v dnevniku dogodkov sistema. V dnevniku piše, da ni mogoče najti ustreznega potrdila za prijave s pametno kartico.
-
Odpravili smo težavo, pri kateri ukaz certutil.exe-MergePfx ni mogel ustvariti združene datoteke EPF za več potrdil V1.
-
Odpravili smo težavo, pri kateri šifrirni zgoščevalni algoritem SM3 ni bil podprt v napravah TPM. Stranke, ki so naletele na to težavo, so opazile, da se njihov TPM ne more zagnati.
-
Odpravili smo težavo, pri kateri pride do napake 0x06d9, ko uporabnik poskusi nadgraditi operacijski sistem ali izvesti posodobitev LCU. Sistem se samodejno povrne na prejšnjo različico nadgradnje ali posodobitve.
-
Odpravili smo težavo, pri kateri pride med prenosom datoteke občasno do napake strežnika. Napaka se glasi »Stop D1 in tcpip!TcpSegmentTcbSend«.
-
Odpravili smo težavo, pri kateri za ime strežnika RADIUS (Remote Authentication Dial-In User Service) ni opravljeno preverjanje pristnosti pri vzpostavljanju povezave z brezžičnim omrežjem.
-
Odpravili smo težavo, pri kateri lahko preusmerjanje cilja iSCSI med prijavo vodi do prekinitvene napake 9f.
-
Odpravili smo težavo v MPIO, pri kateri lahko zahteve SCSI za prehod povzročijo prekinitveno napako, če disk čaka na odstranitev.
-
Posodobili smo algoritem za izbiro poti MPIO, tako da se ujema z dokumentacijo, ko so vse poti aktivne ali neoptimizirane.
-
Odpravili smo težavo, pri kateri lahko funkcija zakasnitve v StorNVMe povzroči majhno povečanje porabe CPE-ja pri zaganjanju aplikacij.
-
Izboljša učinkovitost delovanja ReFS s temeljitejšim odstranjevanjem preslikave več pogledov datoteke. Glejte KB4090104 za dodatne nastavljive parametre registra za ravnanje z velikimi tokovi metapodatkov ReFS.
-
Izboljšali smo učinkovitost delovanja datotečnega sistema ReFS z odstranitvijo nedejavnih vsebnikov iz njegove razpršilne tabele.
-
Odpravili smo težavo, pri kateri lahko zagon s poenotenim filtrom za pisanje in povezanim zvezdiščem USB povzroči prekinitveno napako E1.
-
Odpravili smo težavo, pri kateri se povezave storitve internetne povezave (ICS) ne ohranijo med ponovnimi zagoni operacijskega sistema ali pa se storitev internetne povezave znova zažene. Rešitev lahko aktivirate tudi z izbirnim registrskim ključem EnableRebootPersistConnection, ki je opisan v članku KB4055559.
-
Počistili smo javni naslov IP z vnosom pravilnih podatkov za upravitelja omrežja SDN.
-
Odpravili smo težavo, pri kateri manjkajo podatki v polju »Value« nadzornega dogodka 5136 za spremembe imeniške storitve. To se zgodi, ko spremenite atribut predmeta v krmilnikih domene za Windows Server 2016. Do te težave lahko pride, če uporabljate ukaz PowerShell (Add-ADGroupMember ali Set-ADGroup) za dodajanje osebe v skupino z uporabo uporabnikovega SID-a namesto razlikovalnega imena.
-
Odpravili smo težavo, pri kateri pride do napake HTTP 500 ko ima gruča ADFS vsaj dva strežnika, ki uporabljata interno zbirko podatkov sistema Windows. V tem primeru pri vnaprejšnjem preverjanju pristnosti HTTP Basic v strežniku Web Application Proxy (WAP) ni mogoče preveriti pristnosti nekaterih uporabnikov. Ko pride do napake, lahko v dnevniku dogodkov WAP vidite tudi ID 13039 opozorilnega dogodka strežnika Microsoft Windows Web Application Proxy. Opis se glasi: »Web Application Proxy failed to authenticate the user. Vnaprejšnje preverjanje pristnosti je »ADFS For Rich Clients«. Podani uporabnik ni pooblaščen za dostop do podane zanesljive stranke. Pravila preverjanja pristnosti bodisi ciljne zanesljive stranke bodisi zanesljive stranke WAP je treba spremeniti.«
-
Odpravili smo težavo, pri kateri storitve ADFS ne morejo več prezreti parametra prompt=login med preverjanjem pristnosti. Dodana je možnost Onemogočeno za primere, ko se preverjanje pristnosti gesla ne uporablja. Če želite več informacij, glejte Storitev ADFS prezre parameter »prompt=login« med preverjanjem pristnosti v sistemu Windows Server 2016 RTM.
-
Odpravili smo težavo v storitvi ADFS, pri se kateri se pooblaščeni uporabniki (in zanesljive stranke), ki kot možnost preverjanja pristnosti izberejo Potrdilo, ne uspejo povezati. Do napake pride pri uporabi parametra prompt=login, če je omogočeno vgrajeno preverjanje pristnosti sistema Windows in zahteva lahko to preverjanje opravi.
-
Odpravili smo težavo, pri kateri ADFS nepravilno prikaže stran za odkrivanje domače sfere, če je ponudnik identitete povezan z zanesljivo stranko v skupini OAuth. Če z zanesljivo stranko v skupini OAuth ni povezanih več ponudnikov identitete, uporabniku stran za odkrivanje domače sfere ne bo prikazana. Namesto tega je uporabnik za preverjanje pristnosti usmerjen neposredno na ponudnika identitete.
-
Odpravili smo težavo, pri kateri je nekatere odjemalce protokola oddaljenega namizja (RDP), ki so uporabljali absoluten URI (namesto relativnega), strežnik Web Application Proxy (WAP) blokiral pred povezovanjem s prehodom oddaljenega namizja. To vpliva na odjemalce protokola RDP v sistemih iOS, Mac, Android ter na sodobno aplikacijo odjemalca protokola RDP v sistemu Windows. Napaka se glasi »Povezave s prehodom nismo mogli vzpostaviti zaradi napake. Če se napaka ponavlja, prosite skrbnika ali tehnično podporo za pomoč. Koda napake: 0x03000008.«
-
Odpravili smo težavo, pri kateri poročila GPMC ne prikazuje vsebine, ko izberete povezave v poročilu z eno od teh napak:
-
Napaka: »XMLSerializer« ni določen.
-
»DOMParser« ni določen.
-
Izvajanje strežnika ni uspelo.
-
-
Odpravili smo težavo, pri kateri je datoteka, ki je optimizirana in je manjša od 2,2 TB, morda poškodovana s procesom Dedup, ko je datoteka posodobljena in presega 2,2 TB.
-
Odpravili smo težavo, pri kateri je datoteka vedno označena kot poškodovana – čeprav ni – ko se izvaja polno čiščenje Dedup na datoteki, ki je večja od 2,2 TB.
-
Odpravili smo težavo, pri kateri po namestitvi ogrodja .NET 4.7 ustvarjanje nove skupine za podvajanje distribuiranega datotečnega sistema ali dodajanje člana v obstoječo skupino za podvajanje v snap-inu DFS Management vodi do napake. Napaka se glasi »Vrednost je zunaj pričakovanega razpona«.
-
Odpravili smo težavo, pri kateri se lahko po namestitvi ogrodja .NET 4.7 čarovnik za ustvarjanje gruče v uporabniškem vmesniku Failover Cluster Management nepričakovano zapre pri izbiri možnosti Brskanje na strani za izbiro strežnikov.
-
Odpravili smo težavo, pri kateri razporeditev japonske tipkovnice ni pravilno delovala med sejo oddaljene pomoči.
-
Odpravili smo težavo, pri kateri prijave v zbirko VDI oddaljenega namizja niso več uspešne po določenem obdobju neprekinjenega delovanja strežnika. Performance Counter Remote Desktop Connection Broker Redirector Counterset/RPC Contexts prikazuje postopno rast med urami za prijavo. Ko vrednost doseže 40, nove povezave do gruče ne uspejo ali poteče časovna omejitev.
-
Odpravili smo težavo, pri kateri prijave v gručo VDI oddaljenega namizja ne uspejo, potem ko posrednik za povezavo izgubi dostop do zbirke podatkov SQL za več kot dve minuti. To povzroča, da navidezni računalniki iz zbirk preidejo v stanje »Neznano«. Skrbnik mora za obnovitev po napaki ponovno zagnati storitev posrednika za povezavo z oddaljenim namizjem.
-
Odpravili smo težavo, pri kateri se morda strežniki, ki imajo funkcijo Credential Guard omogočeno, nepričakovano znova zaženejo. Napaka se glasi: »Sistemski proces lsass.exe se je nepričakovano prekinil s kodo stanja 1073740791. Sistem se bo zdaj zaustavil in znova zagnal.«
Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.
Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.
Izboljšave storitve Windows Update
Microsoft je izdal neposredno posodobitev odjemalca storitve Windows Update in z njo izboljšal zanesljivost. Napravam s sistemom Windows 10 in konfiguracijo za samodejno sprejemanje posodobitev iz storitve Windows Update, vključno z izdajama Enterprise in Pro, bodo na voljo najnovejše posodobitve funkcij sistema Windows 10 glede na združljivost naprave in pravilnik o odložitvi sistema Windows Update za podjetja. To ne velja za dolgoročne namestitvene izdaje.
Znane težave v tej posodobitvi
Simptom |
Nadomestna rešitev |
Zaradi težave, ki vpliva na nekatere različice protivirusne programske opreme, je ta popravek uporaben samo v računalnikih, v katerih je neodvisni razvijalec protivirusne programske opreme posodobil registrski ključ ALLOW. |
Ta težava je odpravljena v posodobitvi KB4088787. |
Zaradi težave strežnika AD FS, ki povzroča, da zbirka podatkov WID AD FS po ponovnem zagonu postane neuporabna, se storitev AD FS morda ne bo zagnala. |
Ta težava je odpravljena v posodobitvi KB4088787. |
Pridobivanje te posodobitve
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 4077525.