22 กุมภาพันธ์ 2018—KB4077525 (ระบบปฏิบัติการรุ่น 14393.2097)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsวันที่วางจำหน่าย:
22/2/2561
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 14393.2097
การปรับปรุงและแก้ไข
การอัปเดตนี้มีการปรับปรุงคุณภาพ ไม่มีการนำฟีเจอร์ใหม่ๆ ของระบบปฏิบัติการมาใช้ในการอัปเดตนี้ การเปลี่ยนแปลงที่สำคัญ ได้แก่:
-
แก้ไขปัญหาที่ทำให้ Hyper-V VM ที่จำลองด้วย Hyper-V Replica หรือ Azure Site Recovery หยุดตอบสนองที่ 92% หากมีการตั้งค่า Windows Server 2016 Failover Cluster พร้อมกับเปิดใช้งาน NIC Teaming และปัญหานี้ยังเกิดขึ้นขณะที่หยุดการทำงานของ VM, ระหว่างการย้ายข้อมูลสด, ขณะที่หยุดการให้บริการ VMMS หรือระหว่างการปิดเครื่องโหนดโฮสต์ด้วย ผู้ใช้ต้องทำการเริ่มระบบเครื่องโฮสต์ใหม่แบบไม่ปิดเครื่องก่อนเพื่อกู้คืนการทำงาน
-
แก้ไขปัญหาที่ผู้ใช้ Citrix XenApp ไม่สามารถเปลี่ยนรหัสผ่านโดยการกด Ctrl+F1 ได้
-
แก้ไขปัญหาที่สมาชิกของกลุ่มผู้ใช้บันทึกประสิทธิภาพได้รับข้อผิดพลาด “การเข้าถึงถูกปฏิเสธ (ยกเว้นจาก HRESULT: 0x80070005 (E_ACCESSDENIED))” ข้อผิดพลาดปรากฏขึ้นขณะพยายามจัดกำหนดการสำหรับการบันทึกตัวนับประสิทธิภาพ เปิดใช้งานผู้ให้บริการการติดตาม หรือรวบรวมข้อมูลการติดตาม
-
แก้ไขปัญหาที่แบบสอบถามเหตุการณ์ WinRM ส่งกลับข้อผิดพลาด "0x6c6 (RPC_S_INVALID_BOUND)" จากเซิร์ฟเวอร์เป้าหมาย ข้อผิดพลาดปรากฏขึ้นเมื่อเซิร์ฟเวอร์ได้รับการกำหนดค่าให้แจ้งบันทึกเหตุการณ์การรักษาความปลอดภัยไปยังเซิร์ฟเวอร์ส่วนกลาง เพื่อทำการวิเคราะห์การใช้การสมัครใช้งาน
-
แก้ไขปัญหาที่การรับรองความถูกต้องสำหรับ Microsoft Outlook ล้มเหลวเมื่อใช้การเข้าถึงอย่างมีเงื่อนไข
-
แก้ไขปัญหาที่การเข้าสู่ระบบด้วยสมาร์ทการ์ดล้มเหลวพร้อมด้วยข้อผิดพลาด "การลงชื่อเข้าใช้ด้วยสมาร์ทการ์ดไม่ได้รับการสนับสนุนสำหรับบัญชีผู้ใช้ของคุณ...." หลังจากเริ่มระบบ DC ใหม่ที่กำลังรับรองความถูกต้องแล้ว DC ที่กำลังรับรองความถูกต้องบันทึกเหตุการณ์ KDC 19 และเหตุการณ์ Kerberos Distribution 29 ในบันทึกเหตุการณ์ของระบบ บันทึกระบุว่าไม่พบใบรับรองที่เหมาะสมสำหรับการเข้าสู่ระบบด้วยสมาร์ทการ์ด
-
แก้ไขปัญหาที่คำสั่ง certutil.exe-MergePfx ไม่สามารถสร้างไฟล์ EPF ที่ผสานรวมสำหรับใบรับรอง V1 หลายรายการ
-
แก้ไขปัญหาที่อัลกอริทึมการแฮช SM3 ไม่ได้รับการสนับสนุนบนอุปกรณ์ TPM ลูกค้าที่ประสบปัญหานี้สังเกตเห็นว่า TPM ของพวกเขาไม่สามารถเตรียมใช้งานได้
-
แก้ไขปัญหาความล้มเหลวของ 0x06d9 ที่เกิดขึ้นเมื่อผู้ใช้พยายามอัปเกรดระบบปฏิบัติการหรืออัปเดต LCU ระบบย้อนกลับไปใช้การอัปเกรดหรือการอัปเดตในรุ่นก่อนหน้านี้โดยอัตโนมัติ
-
แก้ไขปัญหาการเกิดข้อผิดพลาดเซิร์ฟเวอร์ขึ้นเป็นครั้งคราวในระหว่างการถ่ายโอนไฟล์ ข้อผิดพลาดคือ “หยุด D1 ใน tcpip!TcpSegmentTcbSend”
-
แก้ไขปัญหาที่ชื่อเซิร์ฟเวอร์ Remote Authentication Dial-In User Service (RADIUS) ไม่ได้รับรองความถูกต้องขณะเชื่อมต่อกับเครือข่ายไร้สาย
-
แก้ไขปัญหาที่การเปลี่ยนเส้นทางเป้าหมาย iSCSI ระหว่างการเข้าสู่ระบบอาจทำให้เกิดข้อผิดพลาดการหยุดทำงาน 9f
-
แก้ไขปัญหาที่เกิดขึ้นใน MPIO ซึ่งคำขอ SCSI แบบพาส-ทรูอาจนำไปสู่ข้อผิดพลาดการหยุดทำงานหากดิสก์กำลังอยู่ระหว่างรอเอาออก
-
ปรับปรุงอัลกอริธึมการเลือกพาธ MPIO ให้ตรงกับเอกสาร เมื่อพาธทั้งหมดเปิดใช้งานหรือไม่ได้ปรับตามความเหมาะสม
-
แก้ไขปัญหาเกี่ยวกับฟังก์ชันใน StorNVMe ล่าช้าจนอาจทำให้เกิดการใช้งาน CPU ขนาดเล็กเพิ่มขึ้นเมื่อเรียกใช้งานแอปพลิเคชัน
-
ปรับปรุงประสิทธิภาพการทำงานของ ReFS โดยการยกเลิกการแม็ปมุมมองต่างๆ ของไฟล์ให้ครบถ้วนมากขึ้น ดู KB4090104 สำหรับพารามิเตอร์รีจิสทรีที่ปรับแต่งเพิ่มเติมได้ เพื่อแก้ไขปัญหาการสตรีมเมตาดาต้าของ ReFS ที่มีขนาดใหญ่
-
ปรับปรุงประสิทธิภาพการทำงานของ ReFS ด้วยการเอาตัวบรรจุที่ไม่ได้ใช้งานออกจากตารางแฮช
-
แก้ไขปัญหาที่การเริ่มต้นระบบพร้อมกับมี Unified Write Filter และฮับ USB เชื่อมต่ออยู่อาจนำไปสู่การเกิดข้อผิดพลาดการหยุดทำงาน E1
-
แก้ไขปัญหาที่การเชื่อมต่อบริการการเชื่อมต่ออินเทอร์เน็ต (ICS) ไม่ยอมเชื่อมต่ออีกหลังจากเริ่มระบบปฏิบัติการหรือเริ่มบริการ ICS ใหม่ คุณยังสามารถเริ่มการใช้งานโซลูชันนี้ได้โดยการใช้รีจิสทรีคีย์ EnableRebootPersistConnection เสริมตามที่อธิบายไว้ใน KB4055559
-
ล้าง IP สาธารณะที่มีข้อมูลที่ถูกต้องสำหรับตัวจัดการเครือข่าย SDN
-
แก้ไขปัญหาเมื่อมีข้อมูลหายไปในฟิลด์ค่าของเหตุการณ์การตรวจสอบ 5136 สำหรับการเปลี่ยนแปลงบริการไดเรกทอรี กรณีเกิดขึ้นเมื่อคุณปรับเปลี่ยนแอตทริบิวต์ของวัตถุบนตัวควบคุมโดเมนของ Windows Server 2016 ปัญหานี้อาจเกิดขึ้นหากคุณใช้คำสั่ง PowerShell (Add-ADGroupMember หรือ Set-ADGroup) เพื่อเพิ่มบุคคลลงในกลุ่มโดยใช้ SID ของผู้ใช้แทนชื่อที่แตกต่าง
-
แก้ไขปัญหาที่ข้อผิดพลาด HTTP 500 เกิดขึ้นเมื่อฟาร์ม ADFS มีอย่างน้อยสองเซิร์ฟเวอร์โดยใช้ฐานข้อมูลภายในของ Windows (WID) ในสถานการณ์นี้ การรับรองความถูกต้องของ HTTP BASIC บนเซิร์ฟเวอร์พร็อกซีแอปพลิเคชันของเว็บ (WAP) จะไม่สามารถรับรองความถูกต้องให้ผู้ใช้บางรายได้ เมื่อเกิดข้อผิดพลาด คุณอาจเห็นคำเตือนพร็อกซีแอปพลิเคชันของเว็บสำหรับ Microsoft Windows รหัสเหตุการณ์ 13039 ในบันทึกเหตุการณ์ของ WAP ซึ่งมีคำอธิบายว่า “พร็อกซีแอปพลิเคชันของเว็บไม่สามารถรับรองความถูกต้องให้ผู้ใช้ได้ การรับรองความถูกต้องล่วงหน้าเป็น 'ADFS สำหรับ Rich Clients' ผู้ใช้ที่ระบุจะไม่ได้รับอนุญาตให้เข้าถึงคู่กรณีที่เกี่ยวข้องที่กำหนดไว้ กฎการรับอนุญาตของทั้งคู่กรณีที่เกี่ยวข้องที่เป็นเป้าหมายหรือคู่กรณีที่เกี่ยวข้องของ WAP จำเป็นต้องได้รับการแก้ไข”
-
แก้ไขปัญหาที่ AD FS ไม่สามารถยกเลิกละเว้น prompt=login ระหว่างการรับรองความถูกต้องได้อีกต่อไป ตัวเลือก ปิดใช้งานแล้ว ถูกเพิ่มเพื่อสนับสนุนสถานการณ์สมมติที่ไม่ได้ใช้การรับรองความถูกต้องด้วยรหัสผ่าน ดูข้อมูลเพิ่มเติมได้ที่ AD FS ละเว้นพารามิเตอร์ "prompt=login" ระหว่างการรับรองความถูกต้องใน Windows Server 2016 RTM
-
แก้ไขปัญหาใน AD FS ที่ลูกค้าที่ได้รับอนุญาต (และคู่กรณีที่เกี่ยวข้อง) ซึ่งเลือก ใบรับรอง เป็นตัวเลือกการรับรองความถูกต้องจะไม่สามารถเชื่อมต่อได้ เกิดความล้มเหลวเมื่อใช้ prompt=login ในกรณีเปิดใช้งานการรับรองความถูกต้องรวมของ Windows (WIA) และคำขอสามารถทำ WIA ได้
-
แก้ไขปัญหาที่ AD FS แสดงหน้า Home Realm Discovery (HRD) ไม่ถูกต้อง เมื่อผู้ให้บริการข้อมูลประจำตัว (IDP) เชื่อมโยงอยู่กับคู่กรณีที่เกี่ยวข้อง (RP) ในกลุ่ม OAuth เว้นแต่มี IDP หลายรายเชื่อมโยงอยู่กับ RP ในกลุ่ม OAuth จึงจะไม่แสดงผู้ใช้ในหน้า HRD แต่ผู้ใช้จะต้องไปยัง IDP ที่เชื่อมโยงโดยตรงเพื่อตรวจสอบสิทธิ์
-
แก้ไขปัญหาที่บางไคลเอ็นต์ของโพรโทคอลการใช้เดสก์ท็อประยะไกล (RDP) ที่ใช้ URI สัมบูรณ์ (แทน URI สัมพัทธ์) ถูกบล็อกจากเซิร์ฟเวอร์พร็อกซีแอปพลิเคชันของเว็บ (WAP) ไม่ให้เชื่อมต่อไปยังเกตเวย์เดสก์ท็อประยะไกล ปัญหานี้ได้ส่งผลกระทบต่อไคลเอ็นต์ RDP ใน iOS, Mac, Android และแอปไคลเอ็นต์ RDP ของ Windows สมัยใหม่ ข้อผิดพลาดคือ "เราไม่สามารถเชื่อมต่อกับเกตเวย์เนื่องจากมีข้อผิดพลาด หากปัญหานี้ยังคงมีอยู่ สอบถามผู้ดูแลหรือฝ่ายสนับสนุนด้านเทคนิคสำหรับความช่วยเหลือ รหัสข้อผิดพลาด: 0x03000008"
-
แก้ไขปัญหาที่รายงาน GPMC ไม่แสดงเนื้อหาเมื่อคุณเลือกลิงก์ในรายงานพร้อมกับมีข้อผิดพลาดอย่างใดอย่างหนึ่งเหล่านี้:
-
ข้อผิดพลาด: ไม่มีการกำหนด 'XMLSerializer'
-
ไม่มีการกำหนด ‘DOMParser’
-
การดำเนินการของเซิร์ฟเวอร์ล้มเหลว
-
-
แก้ไขปัญหาที่ไฟล์ซึ่งได้รับการปรับให้เหมาะสมและมีขนาดไม่เกิน 2.2 TB อาจได้รับความเสียหายจากกระบวนการ Dedup เมื่อไฟล์ที่อัปเดตแล้วมีขนาดเกินกว่า 2.2 TB
-
แก้ไขปัญหาที่ไฟล์ถูกทำเครื่องหมายเป็นเสียหายแม้จะไม่ได้รับความเสียหายแต่อย่างใด ขณะเรียกใช้ Dedup Scrub บนไฟล์ที่มีขนาดเกินกว่า 2.2 TB อย่างเต็มรูปแบบ
-
แก้ไขปัญหาที่หลังจากติดตั้ง .NET 4.7 แล้ว การสร้างกลุ่ม DFS-Replication ใหม่หรือการเพิ่มสมาชิกไปยังกลุ่มการจำลองแบบที่มีอยู่ในสแนปอินของ DFS Management ทำให้เกิดข้อผิดพลาด โดยมีข้อผิดพลาดคือ “ค่าไม่อยู่ในช่วงที่คาดไว้”
-
แก้ไขปัญหาที่หลังจากติดตั้ง .NET 4.7 แล้ว ตัวช่วยสร้างคลัสเตอร์ใน Failover Cluster Management UI อาจปิดลงโดยไม่คาดคิดเมื่อมีการเลือก เรียกดู ในหน้าเลือกเซิร์ฟเวอร์
-
แก้ไขปัญหาที่รูปแบบแป้นพิมพ์ภาษาญี่ปุ่นไม่ทำงานอย่างถูกต้องในระหว่างเซสชันความช่วยเหลือระยะไกล
-
แก้ไขปัญหาที่การเข้าสู่ระบบคอลเลกชัน VDI ผ่านเดสก์ท็อประยะไกลเริ่มล้มเหลวหลังจากเวลาใช้งานเซิร์ฟเวอร์ผ่านไปไม่นาน Performance Counter Remote Desktop Connection Broker Redirector Counterset/RPC Contexts จะแสดงการเติบโตที่มากขึ้นเรื่อยๆ ในระหว่างชั่วโมงการเข้าสู่ระบบ เมื่อค่าสูงถึง 40 การเชื่อมต่อกับฟาร์มใหม่จะล้มเหลวหรือหมดเวลา
-
แก้ไขปัญหาที่การเข้าสู่ระบบฟาร์ม VDI ผ่านเดสก์ท็อประยะไกลล้มเหลวหลังจาก Connection Broker สูญเสียการเข้าถึงฐานข้อมูล SQL เกินกว่าสองนาที ซึ่งทำให้เครื่องเสมือนจากคอลเลกชันต่างๆ ต้องไปยังสถานะที่ไม่รู้จัก ผู้ดูแลระบบต้องเริ่มระบบของบริการ Remote Desktop Connection Broker ใหม่เพื่อกู้คืนระบบจากความล้มเหลว
-
แก้ไขปัญหาเซิร์ฟเวอร์ที่เปิดใช้งาน Credential Guard ไว้อาจเริ่มระบบใหม่โดยไม่คาดคิด ข้อผิดพลาดคือ "กระบวนการของระบบ lsass.exe สิ้นสุดลงอย่างไม่คาดคิดด้วยรหัสสถานะ -1073740791 ขณะนี้ระบบจะปิดลงและเริ่มต้นใหม่"
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการแก้ไขใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไข โปรดดู คู่มือการอัปเดตความปลอดภัย
การปรับปรุง Windows Update
Microsoft ได้เผยแพร่การอัปเดตสำหรับไคลเอ็นต์ Windows Update โดยตรงเพื่อปรับปรุงความน่าเชื่อถือ ทุกอุปกรณ์ที่ใช้ Windows 10 ได้กำหนดค่าให้รับการอัปเดตโดยอัตโนมัติจาก Windows Update รวมถึงรุ่น Enterprise และ Pro จะมีการอัปเดตฟีเจอร์ Windows 10 ล่าสุดโดยอิงตามความเข้ากันได้ของอุปกรณ์และนโยบายการเลื่อนเวลาของ Windows Update สำหรับธุรกิจ การดำเนินการนี้ไม่ได้ใช้กับรุ่นที่ให้บริการในระยะยาว
ปัญหาที่ทราบในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
เนื่องจากปัญหาที่ส่งผลกระทบต่อซอฟต์แวร์ป้องกันไวรัสบางเวอร์ชัน การแก้ไขปัญหานี้จะใช้ได้กับคอมพิวเตอร์ที่ ISV ป้องกันไวรัสอัปเดต ALLOW REGKEY แล้วเท่านั้น |
ปัญหานี้แก้ไขได้ใน KB4088787 |
เนื่องจากปัญหาเซิร์ฟเวอร์ AD FS ที่ส่งผลให้ฐานข้อมูล WID AD FS ใช้ไม่ได้หลังจากเริ่มระบบของคอมพิวเตอร์ใหม่ บริการ AD FS จึงอาจไม่สามารถเริ่มการทำงานได้ |
ปัญหานี้แก้ไขได้ใน KB4088787 |
วิธีดาวน์โหลดการอัปเดตนี้
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
ข้อมูลไฟล์
สำหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดตแบบสะสม 4077525