Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Utgivningsdatum:

2018-02-22

Version:

OS-version 14393.2097

Förbättringar och korrigeringar

Den här uppdateringen innehåller kvalitetsförbättringar. Inga nya operativsystemfunktioner introduceras i den här uppdateringen. Exempel på viktiga ändringar:

  • Åtgärdar problemet som gör att virtuella Hyper-V-datorer som replikeras med Hyper-V-replikering eller Azure Site Recovery slutar svara vid 92 % om ett Windows Server 2016-redundanskluster konfigureras med NIC-teamindelning aktiverat. Det här problemet inträffar också när den virtuella datorn stoppas, under direktmigrering, när VMMS-tjänsten stoppas eller under en värdnodavstängning. Användaren måste sedan göra en hård omstart på värddatorn för att återställa.

  • Åtgärdar problemet som innebar att användarna av Citrix XenApp inte kunde ändra lösenord genom att trycka på Ctrl+F1.

  • Åtgärdar problemet som innebar att medlemmar i gruppen Användare av prestandaloggar drabbades av felet ”Åtkomst nekas. (Undantag från HRESULT: 0x80070005 (E_ACCESSDENIED))”. Felmeddelandet visades när användaren försökte schemalägga loggning av prestandaräknare, aktivera spårningsproviders eller samla in spårningsinformation.

  • Åtgärdar problemet som innebar att WinRM-händelsefrågan returnerade felet ”0x6c6 (RPC_S_INVALID_BOUND)” från målservern. Det här felet inträffade när servrarna var konfigurerade att skicka sina säkerhetshändelseloggar till en central server för analys med hjälp av en prenumeration.

  • Åtgärdar problemet med att autentiseringen för Microsoft Outlook misslyckades när villkorlig åtkomst användes.

  • Åtgärdar problemet som innebar att inloggning med smartkort misslyckades med felmeddelandet ”lnloggning med smartkort stöds inte för ditt konto...” när den autentiserande domänkontrollanten hade startats om. Den autentiserande domänkontrollanten loggade KDC-händelse 19 och Kerberos Distribution-händelse 29 i systemets händelselogg. Loggen anger att det inte går att hitta ett lämpligt certifikat för inloggning med smartkort.

  • Åtgärdar problemet där kommandot certutil.exe-MergePfx inte kunde skapa en sammanslagen EPF-fil för flera V1-certifikat.

  • Åtgärdar problemet som innebär att den SM3 kryptografiska hash-algoritmen inte stöddes på TPM-enheter. Kunder som hade det här problemet upptäckte att deras TPM inte kunde initieras.

  • Åtgärdar problemet där ett 0x06d9-fel uppstod när en användare försökte uppgradera operativsystemet eller göra en LCU-uppdatering. Systemet återgick automatiskt till en tidigare version av uppgraderingen eller uppdateringen.

  • Åtgärdar problemet där ett serverfel ibland kunde inträffa under filöverföring. Felet är ”Stop D1 in tcpip!TcpSegmentTcbSend”.

  • Åtgärdar problemet som innebar att RADIUS-servernamnet (Remote Authentication Dial-In User Service) inte autentiserades vid anslutning till ett trådlöst nätverk.

  • Åtgärdar problemet som innebar att omdirigering av iSCSI-mål under inloggningen kunde orsaka stoppfel 9f.

  • Åtgärdar problemet i MPIO som innebar att SCSI-begäranden om genomströmning kunde orsaka ett stoppfel om disken väntade på borttagning.

  • Uppdaterar urvalsalgoritmen för MPIO-sökvägen för att matcha dokumentationen när alla sökvägar är Aktiva eller Ej optimerade.

  • Åtgärdar problemet som innebar att en fördröjningsfunktion i StorNVMe kunde orsaka en liten ökning av CPU-användningen när program startades.

  • Ökar ReFS-prestandan genom en mer noggrann borttagning av mappning för flera vyer av en fil. Se KB4090104 för ytterligare justerbara registerparametrar för hantering av stora ReFS-metadataströmmar.

  • Förbättrar ReFS-prestanda genom att ta bort inaktiva behållare från dess hash-tabell.

  • Åtgärdar problemet som innebar att en start med Unified Write Filter och en ansluten USB-hubb kunde orsaka stoppfel E1.

  • Åtgärdar problemet som innebar att ICS-tjänsten (Internet Connection Sharing) inte var beständig efter omstarter av operativsystemet eller ICS-tjänsten. Du kan även aktivera den här lösningen med hjälp av valfri EnableRebootPersistConnection-registernyckel enligt beskrivningen i KB4055559.

  • Rensar den offentliga IP-adressen med rätt information för SDN Network Manager.

  • Åtgärdar felet som innebar att det saknades information i fältet Värde för granskningshändelse 5136 för ändringar av katalogtjänst. Detta inträffar när du ändrar ett attribut för ett objekt i domänkontrollanter för Windows Server 2016. Det här problemet kan uppstå om du använder PowerShell-kommandon (Add-ADGroupMember eller Set-ADGroup) för att lägga till någon i en grupp med hjälp av användarens SID i stället för användarens unika namn.

  • Åtgärdar problemet som innebar att ett HTTP 500-fel inträffade när en ADFS-servergrupp innehöll minst två servrar med hjälp aven intern Windows-databas (WID). I det här scenariot misslyckades den grundläggande HTTP-förautentiseringen på webbprogramproxyservern (WAP) att autentisera vissa användare. När det här felet inträffade kunde även Microsoft Windows-webbprogramproxyvarningen med händelse-ID 13039 visas i WAP-händelseloggen. Följande beskrivning visades: ”Det gick inte att autentisera användaren. Förautentisering är inställd på AD FS för feta klienter. Den angivna användaren har inte behörighet att komma åt den förlitande parten. Auktoriseringsreglerna för den förlitande målparten eller den förlitande WAP-parten krävs för att kunna ändras.”

  • Åtgärdar ett fel som innebar att AD FS inte längre kunde ignorera prompt=login vid autentisering. Alternativet Inaktiverat lades till i supportscenarier där lösenordsautentisering inte användes. Mer information finns i AD FS ignorerar parametern "prompt=login" vid autentisering i Windows Server 2016 RTM

  • Åtgärdar problemet i AD FS som innebar att auktoriserade kunder (och förlitande parter) som valde Certifikat som autentiseringsalternativ inte kunde ansluta. Felet uppstod vid användning av prompt=login om Windows-integrerad autentisering (WIA) var aktiverad och begäran kunde använda WIA.

  • Åtgärdar problemet med att AD FS felaktigt visar sidan Upptäckt av hemsfär (HRD) när en identitetsprovider (IDP) är associerad med en förlitande part (RP) i en OAuth-grupp. Om inte flera IDP:er är associerade med RP:n i OAuth-gruppen visas inte användaren på HRD-sidan. I stället dirigeras användaren direkt till en associerad IDP för autentisering.

  • Åtgärdar problemet som innebar att vissa klienter för Remote Desktop Protocol (RDP) som använde en absolut URI (i stället för en relativ URI) blockerades av webbprogramproxyservern (WAP) från att ansluta till fjärrskrivbordsgatewayen. Detta påverkade RDP-klienter på iOS, Mac, Android och klientappen Windows modern RDP. Felet är ”Det gick inte att ansluta till gatewayen på grund av ett fel. Be din administratör eller den tekniska supporten om hjälp om felet kvarstår. Felkod: 0x03000008.”

  • Åtgärdar problemet som innebar att GPMC-rapporter inte visade innehåll när du valde länkar i rapporten med något av följande fel:

    • Fel: XMLSerializer har inte definierats.

    • DOMParser har inte definierats.

    • Serverkörning misslyckades.

  • Åtgärdar problemet som innebar att en fil som var optimerad och mindre än 2,2 TB kunde skadas av dedupliceringsprocessen när filen uppdaterades till en storlek som överskred 2,2 TB.

  • Åtgärdar problemet som innebar att en fil alltid markerades som skadad – även om den inte var det – vid körning av en fullständig dedupliceringsskrubbning på en fil som var större än 2,2 TB.

  • Åtgärdar ett problem som orsakade ett fel när du hade installerat .NET 4.7 och sedan skapade en ny DFS-replikeringsgrupp eller lade till en medlem i en befintlig replikeringsgrupp i snapin-modulen DFS-hantering. Felet var ”Värdet hamnar inte inom det förväntade intervallet”.

  • Åtgärdar ett problem som innebar att guiden Skapa kluster i komponenten Hantering av redundanskluster oväntat kunde avslutas när användaren valde Bläddra på sidan Välj servrar när .NET 4.7 hade installerats.

  • Åtgärdar problemet som innebar att den japanska tangentbordslayouten inte fungerade korrekt under fjärrhjälpssessioner.

  • Åtgärdar problemet som innebar att inloggningar till en VDI-samling för fjärrskrivbord slutade fungera efter en viss servertid. Prestandaräknaren för räknaruppsättning för omdirigering med Anslutningsutjämning för fjärrskrivbord/RPC-kontexter visar inkrementell tillväxt under inloggningstider. När värdet når 40 misslyckas nya anslutningar till servergruppen eller en tidsgräns uppnås.

  • Åtgärdar problemet som innebar att anslutningar till en Remote Desktop VDI-servergrupp misslyckades om anslutningsutjämnaren förlorade åtkomsten till SQL-databasen under mer än två minuter. Detta orsakade att virtuella datorer i servergrupper hamnade i ett okänt tillstånd. Administratören måste starta om tjänsten anslutningsutjämning för fjärrskrivbord för att återställa felet.

  • Åtgärdar problemet som innebar att servrar som hade Credential Guard aktiverat oväntat kunde startas om. Felet var ”Systemprocessen lsass.exe avslutades oväntat med följande statuskod -1073740791. Systemet kommer nu att startas om.”

Om du har installerat tidigare uppdateringar laddas bara nya korrigeringar ned i det här paketet för installation på din enhet.

Mer information om åtgärdade säkerhetsrisker finns i Security Update Guide.

Förbättringar av Windows Update

Microsoft har släppt en uppdatering direkt för Windows Update-klienten för att förbättra tillförlitligheten. Alla enheter som kör Windows 10 har konfigurerats för att automatiskt ta emot uppdateringar från Windows Update, inklusive Enterprise- och Pro-versionerna, och erbjuds de senaste funktionsuppdateringarna för Windows 10 baserat på enhetskompatibilitet och principer för uppskjutande av uppdateringar i Windows Update. Detta gäller inte för Long-Term Servicing-versionerna.

Kända fel i den här uppdateringen

Symtom

Tillfällig lösning

På grund av ett problem som påverkar vissa versioner av antivirusprogram fungerar den här lösningen endast för datorer på vilka antivirusleverantören har uppdaterat ALLOW REGKEY.

Det här problemet åtgärdas i KB4088787.

AD FS-tjänsten startar eventuellt inte på grund av ett AD FS-serverproblem som gör att WID AD FS-databasen blir instabil efter en omstart.

Det här problemet åtgärdas i KB4088787.

Så här skaffar du uppdateringen

Om du vill hämta det fristående paketet för uppdateringen går du till webbplatsen Microsoft Update Catalog.

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformationen för kumulativ uppdatering 4077525

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.