22 فبراير 2018 — KB4077525 (إصدار نظام التشغيل 14393.2097)

التحسينات والإصلاحات

يتضمن هذا التحديث تحسينات إصلاحية. لم يتم تقديم أية ميزات جديدة لنظام التشغيل في هذا التحديث. تضم التغييرات الرئيسية ما يلي:

• معالجة المشكلة التي تتسبب في توقف استجابة Hyper-V VM التي تم إجراء نسخ متماثل لها باستخدام نسخة Hyper-V المتماثلة أو استرداد موقع Azure عند 92% إذا تم إعداد مقطع تخزين الفشل في Windows Server 2016 مع تمكين NIC Teaming. وتحدث المشكلة أيضًا أثناء إيقاف الجهاز الظاهري (VM) أو أثناء الترحيل المباشر أو أثناء إيقاف خدمة VMMS أو أثناء إيقاف تشغيل عقدة المضيف. يجب أن يجري المستخدم عملية إعادة تشغيل يدوية على الجهاز المضيف لتمكين الاسترداد.

• معالجة المشكلة حيث يتعذر على مستخدمي Citrix XenApp تغيير كلمات المرور من خلال الضغط على Ctrl+F1.

• معالجة المشكلة حيث يتلقى أعضاء مجموعة "مستخدمو سجلات الأداء" رسالة الخطأ "تم رفض الوصول". (الاستثناء من HRESULT: 0x80070005 ‏(E_ACCESSDENIED))”. يظهر الخطأ أثناء محاولة جدولة تسجيل عدادات الأداء أو تمكين موفري خدمة التتبع أو جمع معلومات التتبع.

• يعالج المشكلة حيث يؤدي استعلام حدث WinRM إلى إرجاع الخطأ "0x6c6 (RPC_S_INVALID_BOUND)" من الخادم الهدف. يظهر الخطأ عندما يتم تكوين الخوادم لدفع سجلات أحداث الأمان الخاصة بها إلى أحد الخوادم المركزية للتحليل باستخدام الاشتراك.

• معالجة المشكلة حيث تفشل مصادقة Microsoft Outlook عند استخدام الوصول المشروط.

• معالجة المشكلة حيث تفشل عمليات تسجيل دخول البطاقة الذكية مع رسالة الخطأ "تسجيل الدخول باستخدام البطاقة الذكية غير مدعوم لحسابك..." بعد إعادة تشغيل مصادقة DC. مصادقة سجلات DC بتسجيل الحدث 19 من KDC والحدث 29 من Kerberos Distribution في سجل أحداث النظام. يفيد السجل بأنه يتعذر العثور على شهادة مناسبة لعمليات تسجيل الدخول إلى البطاقات الذكية.

• معالجة المشكلة حيث يتعذر على الأمر certutil.exe-MergePfx إنتاج ملف EPF مدمج لشهادات V1 متعددة.

• معالجة المشكلة حيث يكون لوغاريتم التجزئة المشفر SM3غير معتمد على أجهزة TPM. لاحظ العملاء الذين يواجهون هذه المشكلة فشل تهيئة TPM الخاصة بهم.

• معالجة المشكلة حيث يحدث الفشل 0x06d9 عند محاولة مستخدم ترقية نظام التشغيل أو تحديث LCU. يعود النظام تلقائيًا إلى إصدار سابق من الترقية أو التحديث.

• معالجة المشكلة حيث يحدث خطأ في الخادم من حين لآخر أثناء نقل الملف. الخطأ هو “Stop D1 in tcpip!TcpSegmentTcbSend”.

• معالجة المشكلة حيث لا تتم مصادقة اسم خادم خدمة مصادقة عن بُعد لمستخدم الطلب الهاتفي (RADIUS) أثناء الاتصال بشبكة لاسلكية.

• معالجة المشكلة حيث قد تؤدي إعادة توجيه الهدف iSCSI أثناء تسجيل الدخول إلى خطأ الإيقاف 9f.

• معالجة مشكلة في MPIO حيث قد تؤدي طلبات SCSI للتمرير إلى حدوث خطأ الإيقاف إذا كان القرص في حالة تعليق الإزالة.

• تحديثات خوارزمية تحديد مسار MPIO لتتوافق مع الوثائق عندما تكون كافة المسارات "نشطة" أو "غير محسّنة".

• معالجة المشكلة حيث قد تتسبب دالة التأخير في StorNVMe في زيادة طفيفة في استخدام وحدة المعالجة المركزية "CPU" عند بدء تشغيل التطبيقات.

• يحسن أداء ReFS عن طريق إلغاء تخطيط العديد من طرق عرض الملف بشكل أكثر دقة. راجع KB4090104 للاطلاع على معلمات التسجيل الانضباطية الإضافية لمعالجة عمليات التدفق الضخمة لبيانات تعريف ReFS.

• يحسن أداء ReFS عن طريق إزالة الحاويات الخاملة من جدول التجزئة الخاص بها.

• معالجة المشكلة حيث قد يؤدي التمهيد باستخدام "عامل تصفية كتابة موحد" وموزع USB متصل إلى خطأ الإيقاف E1.

• معالجة المشكلة حيث لا تستمر اتصالات خدمة الاتصال بالإنترنت (ICS) عبر حالات إعادة تشغيل أنظمة التشغيل أو حالات إعادة تشغيل خدمة ICS. يمكنك أيضًا تنشيط هذا الحل باستخدام مفتاح تسجيل EnableRebootPersistConnection الاختياري الموضح في KB4055559.

• يمسح عنوان IP العام مع المعلومات الصحيحة لإدارة شبكة SDN.

• معالجة المشكلة حيث توجد معلومات مفقودة في حقل "القيمة" من تدوين الحدث 5136 لـ "تغييرات خدمة الدليل". يحدث ذلك عند تعديل سمة لأحد الكائنات على وحدات تحكم مجال Windows Server 2016. قد تحدث هذه المشكلة إذا كنت تستخدم أوامر PowerShell (Add-ADGroupMember أو Set-ADGroup) لإضافة شخص ما إلى مجموعة باستخدام SID الخاصة بالمستخدم بدلاً من "الاسم المميز".

• يعالج المشكلة حيث يحدث خطأ HTTP 500 عندما يكون لمزرعة ADFS خادمين على الأقل باستخدام قاعدة البيانات الداخلية لـ Windows ‏(WID). في هذا السيناريو، تفشل المصادقة المسبقة الأساسية لـ HTTP على خادم "وكيل تطبيق الويب" (WAP) لمصادقة بعض المستخدمين. عند حدوث الخطأ، قد تشاهد أيضًا تحذير وكيل تطبيق الويب لـ Microsoft Windows بمعرف الحدث 13039 في سجل أحداث WAP. ينص الوصف على، "فشل وكيل تطبيق الويب لمصادقة المستخدم. المصادقة المسبقة هي 'ADFS للعملاء الأثرياء'. المستخدم المحدد غير مخول بالوصول إلى جهة الاعتماد المحددة. يلزم تعديل قواعد التخويل لجهة الاعتماد المستهدفة أو جهة اعتماد WAP."

• معالجة المشكلة حيث لم يعد بإمكان AD FS تجاهل prompt=login أثناء المصادقة. تمت إضافة خيار تعطيل لدعم السيناريوهات حيث لا يتم استخدام مصادقة كلمة المرور. للحصول على مزيد من المعلومات، راجع يتجاهل AD FS المعلمة "prompt=login" خلال أي مصادقة في Windows Server 2016 RTM. 

• معالجة المشكلة في AD FS حيث سيفشل العملاء المخولون (وجهات الاعتماد) الذين يحددون الشهادة كخيار مصادقة في الاتصال. يحدث الفشل عند استخدام prompt=login إذا تم تمكين "المصادقة المتكاملة في Windows" ‏(WIA) ويمكن للطلب إجراء WIA.

• معالجة المشكلة حيث يعرض AD FS صفحة اكتشاف النطاق الرئيسي (HRD) بشكل صحيح عند اقتران موفر الهوية (IDP) بجهة اعتماد (RP) في مجموعة OAuth. ما لم يكن العديد من موفري الهوية مقترنين بجهة اعتماد في مجموعة OAuth، لن يعرض المستخدم صفحة اكتشاف النطاق الرئيسي (HRD). بدلاً من ذلك، سينتقل المستخدم مباشرة إلى "موفر الهوية" (IDP) المقترن للمصادقة.

• معالجة المشكلة حيث تم حظر بعض عملاء "بروتوكول سطح المكتب البعيد" (RDP) الذين يستخدمون URI مطلق (بدلاً من URI نسبي) بواسطة خادم "وكيل تطبيق الويب" (WAP) من الاتصال بـ "بوابة سطح المكتب البعيد". يؤثر ذلك على عملاء RDP على iOS وMac وAndroid وتطبيق عملاء RDP الحديث. الخطأ هو "أننا لم نتمكن من الاتصال بالبوابة بسبب حدوث خطأ ما. إذا استمر حدوث ذلك، فاطلب المساعدة من المسؤول أو الدعم التقني. رمز الخطأ: 0x03000008."

• معالجة المشكلة حيث لا تُظهر تقارير GPMC المحتوى عند تحديد ارتباطات في التقرير بأحد هذه الأخطاء:

  • الخطأ: 'XMLSerializer' غير معرّف.

  • ‘DOMParser’ غير معرّف.

  • فشل تنفيذ الخادم.

• معالجة المشكلة حيث قد يكون الملف الذي تم تحسينه والذي يكون أقل من 2.2 تيرابايت تالفًا من خلال عملية Dedup عندما يتم تحديث الملف إلى ما يتجاوز 2.2 تيرابايت.

• معالجة المشكلة حيث يتم وضع علامة دائمًا على الملف على أنه معيب - على الرغم من أنه ليس كذلك - عند تشغيل تنقيح Dedup كامل على ملف أكبر من 2.2 تيرابايت.

• معالجة المشكلة حيث، بعد تثبيت.NET 4.7، فإن إنشاء مجموعة نسخ DFS متماثل جديدة أو إضافة عضو إلى مجموعة النسخ المتماثل الحالية في أداة إدارة DFS الإضافية يؤدي إلى حدوث خطأ. الخطأ هو "لا تقع القيمة ضمن النطاق المتوقع".

• معالجة المشكلة حيث، بعد تثبيت.NET 4.7، قد يتم إغلاق معالج إنشاء كتلة في "واجهة مستخدم إدارة كتلة الفشل" بشكل غير متوقع عند تحديد استعراض على صفحة "تحديد الخوادم".

• معالجة المشكلة حيث لم يعمل تخطيط لوحة المفاتيح باللغة اليابانية بشكل صحيح أثناء جلسة عمل "المساعدة عن بُعد".

• معالجة المشكلة حيث تبدأ عمليات تسجيل الدخول إلى مجموعة VDI لسطح المكتب البعيد في الفشل بعد فترة من وقت تشغيل الخادم. ستعرض سياقات Counterset/RPC لإعادة توجيه وسيط اتصال سطح المكتب البعيد لعداد الأداء نموًا متزايدًا أثناء ساعات تسجيل الدخول. عندما تصل القيمة إلى 40، تفشل اتصالات المزرعة الجديدة أو تنتهي مهلتها.

• معالجة المشكلة حيث تفشل عمليات تسجيل الدخول إلى "مزرعة VDI لسطح المكتب البعيد" بعد فقدان وسيط الاتصال لإمكانية الوصول إلى قاعدة بيانات SQL لأكثر من دقيقتين. يتسبب ذلك في انتقال الأجهزة الظاهرية من المجموعات إلى حالة غير معروفة. يجب أن يقوم المسؤول بإعادة تشغيل الخدمة "وسيط اتصال سطح المكتب البعيد" للتعافي من حالة الفشل.

• معالجة المشكلة حيث قد تواجه الخوادم التي تم تمكين Credential Guard عليها عملية إعادة تشغيل غير متوقعة. الخطأ هو، "تم إنهاء عملية النظام lsass.exe بشكل غير متوقع وكان رمز الحالة 1073741819.‬ سيقوم النظام الآن بإيقاف التشغيل ثم إعادة التشغيل مرة أخرى."

في حالة تثبيت تحديثات سابقة، فلن يتم تنزيل سوى الإصلاحات الجديدة المضمّنة في هذه الحزمة وتثبيتها على جهازك.

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، راجع دليل تحديثات الأمان.

المشكلات المعروفة في هذا التحديث

كيفية الحصول على هذا التحديث

للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.

معلومات الملف

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزّل معلومات الملفات للتحديث التراكمي 4077525.