2018 年 2 月 22 日 - KB4077525（操作系统内部版本 14393.2097）

改进和修补程序

此更新包含质量改进。 此更新中未引入新的操作系统功能。 关键更改包括：

• 解决了如果 Windows Server 2016 故障转移群集设置为启用 NIC 组合，则会导致使用 Hyper-V 副本或 Azure Site Recovery 复制的 Hyper-V VM 在 92% 时停止响应的问题。 在停止 VM 时、在实时迁移期间、停止 VMMS 服务时或在主机节点关闭期间也会发生此问题。 然后，用户必须在主机上使用硬重启进行恢复。

• 解决了 Citrix XenApp 用户无法通过按 Ctrl+F1 更改密码的问题。

• 解决了 Performance Log Users 组的成员收到错误“拒绝访问。 (异常来自 HRESULT: 0x80070005 (E_ACCESSDENIED)) 的问题。 尝试计划进行性能计数器日志记录、启用跟踪提供程序或收集跟踪信息时，会出现此错误。

• 解决了 WinRM 事件查询从目标服务器返回错误“0x6c6 (RPC_S_INVALID_BOUND)”的问题。 当服务器被配置为将其安全事件日志推送到中心服务器以使用订阅进行分析时，会出现此错误。

• 解决了使用条件访问时，对 Microsoft Outlook 进行身份验证会失败的问题。

• 解决了重启身份验证 DC 后，智能卡登录失败并出现错误“你的帐户不支持智能卡登录....”的问题。 身份验证 DC 在系统事件日志中记录 KDC 事件 19 和 Kerberos 分发事件 29。 该日志指出，找不到合适的证书进行智能卡登录。

• 解决了 certutil.exe -MergePfx 命令无法为多个 V1 证书生成合并的 EPF 文件的问题。

• 解决了 TPM 设备不支持 SM3 加密哈希算法的问题。 遇到此问题的客户已经注意到其 TPM 无法初始化。

• 解决了当用户尝试操作系统升级或 LCU 更新时，会出现 0x06d9 故障的问题。 系统会自动恢复到之前版本的升级或更新。

• 解决了在文件传输过程中不时出现服务器错误的问题。 此错误为“tcpip!TcpSegmentTcbSend 中的停止 D1”。

• 解决了在连接到无线网络时，远程身份验证拨入用户服务 (RADIUS) 服务器名称未通过身份验证的问题。

• 解决了登录期间 iSCSI 目标重定向可能会导致停止错误 9f 的问题。

• 解决了如果磁盘正在等待移除，则在 MPIO 传递 SCSI 请求可能会导致停止错误的问题。

• 当所有路径是活动或未优化路径时，更新 MPIO 路径选择算法以与文档匹配。

• 解决了启动应用程序时，StorNVMe 中的延迟函数可能会导致 CPU 使用率小幅增加的问题。

• 通过更彻底地取消映射文件的多个视图来提高 ReFS 性能。 请参阅 KB4090104，以了解用于处理大型 ReFS 元数据流的其他可调注册表参数。

• 通过从其哈希表中移除闲置容器来改进 ReFS 性能。

• 解决了使用统一写入筛选器和连接的 USB 集线器进行启动可能会导致停止错误 E1 的问题。

• 解决了 Internet 连接服务 (ICS) 连接在操作系统重启或 ICS 服务重启时不能保持的问题。 你还可以使用 KB4055559 中所述的可选 EnableRebootPersistConnection 注册表项来激活此解决方案。

• 使用 SDN 网络管理器的正确信息清除公共 IP。

• 解决了目录服务更改审核事件 5136 的值字段中存在缺失信息的问题。 修改 Windows Server 2016 域控制器中某个对象的属性时，会出现此问题。 如果使用 PowerShell 命令（Add-ADGroupMember 或 Set-ADGroup）向使用用户的 SID 而非可分辨名称的组添加用户，则可能会出现此问题。

• 解决了 ADFS 场至少有两个使用 Windows 内部数据库 (WID) 的服务器时，会出现 HTTP 500 错误的问题。 在此情形中，Web 应用程序代理中的 HTTP 基本预身份验证无法对某些用户进行身份验证。 出现此错误时，你也可以参阅 WAP 事件日志中的 Microsoft Windows Web 应用程序代理警告事件 ID 13039。 描述如下：“Web 应用程序代理无法对用户进行身份验证。 预身份验证为‘富客户端的 ADFS’。 给定的用户无权访问给定的信赖方。 需要修改目标信赖方的授权规则或 WAP 信赖方的授权规则。”

• 解决了在身份验证期间 AD FS 可以不再忽略 prompt=login 的问题。 将添加“禁用”选项以支持不使用密码身份验证的情形。 有关更多信息，请参阅 AD FS ignores the "prompt=login" parameter during an authentication in Windows Server 2016 RTM（在 Windows Server 2016 RTM 中进行身份验证期间 AD FS 忽略“prompt=login”参数）。

• 解决了 AD FS 中选择证书作为身份验证选项的授权客户（和信赖方）无法进行连接的问题. 如果启用了 Windows 集成身份验证 (WIA) 并且该请求可进行 WIA 操作，则在使用 prompt=login 时会出现此故障。

• 解决了标识提供程序 (IDP) 与 Oauth Group 中的信赖方 (RP) 相关联时，AD FS 不正确地显示主领域发现 (HRD) 页面的问题。 除非多个 IDP 与 Oauth Group 中的 RP 相关联，否则不会向该用户显示 HRD 页面。 相反，该用户将会直接转到某个相关联的 IDP 进行身份验证。

• 解决了 Web 应用程序代理 (WAP) 服务器阻止某些使用绝对 URI（而非相对 URI）的远程桌面协议 (RDP) 客户端连接到远程桌面网关的问题。 这会影响 iOS、Mac、Android 上的 RDP 客户端以及 Windows 新式 RDP 客户端应用。 错误为“由于发生错误，我们无法连接到网关。 如果此问题持续发生，请咨询你的管理员或技术支持人员以获得帮助。 错误代码: 0x03000008。”

• 解决了当你选择报告中的链接时，GPMC 报告未显示内容且出现以下错误之一的问题：

  • 错误: 未定义“XMLSerializer”。

  • 未定义“DOMParser”。

  • 服务器运行失败。

• 解决了将得到优化且小于 2.2 TB 的文件更新到超过 2.2 TB 时，Dedup 进程可能会损坏该文件的问题。

• 解决了对超过 2.2 TB 的文件运行完全的重复数据删除清理时，始终将文件标记为已损坏（即使未损坏）的问题。

• 解决了在安装 .NET 4.7 后，在 DFS 管理单元中的现有复制组中创建一个新的 DFS 复制组或向其中添加一个复制组时会导致出现错误的问题。 此错误为“值不在预期的范围内”。

• 解决了在安装 .NET 4.7 后，在“选择服务器”页面上选择“浏览”时，创建群集向导在故障转移群集管理 UI 中可能意外关闭的问题。

• 解决了在远程协助会话期间，日语键盘布局无法正常工作的问题。

• 解决了在服务器正常运行一段时间后，登录到远程桌面 VDI 集合可能会失败的问题。 性能计算器远程桌面连接代理重定向程序 Counterset/RPC 上下文在登录期间将显示增量增长。 当该值达到 40 时，与场的新连接将失败或超时。

• 解决了连接代理无法访问 SQL 数据库超过 2 分钟后，登录到远程桌面 VDI 场失败的问题。 此问题可能会导致集合中的虚拟机进入未知状态。 管理员必须重启远程桌面连接代理服务，以便从故障中恢复。

• 解决了已启用 Credential Guard 的服务器可能会意外重启的问题。 错误为“系统进程 lsass.exe 意外终止，状态码为 -1073740791。 系统现在将关机，并重新启动。”

如果已安装较早的更新，那么此程序包中只有新的修补程序会下载并安装到设备上。

有关已修复的安全漏洞的更多信息，请参阅安全更新指南。

此更新中的已知问题

如何获取此更新

若要获取此更新的独立程序包，请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表，请下载累积更新 4077525 的文件信息。