22 февруари 2018 г. – KB4077525 (компилация на ОС 14393.2097)

Прилага се за: Windows 10, version 1607, all editionsWindows Server 2016

Подобрения и корекции


Тази актуализация включва подобрения на качеството. Не са въведени нови функции за операционната система в тази актуализация. Ключовите промени включват:

  • Обърнато е внимание на проблем, при който виртуалните машини (VM) на Hyper-V, дублирани с помощта на Hyper-V Replica, или възстановяването на сайтове в Azure (ASR) да спират да отговарят на 92 %, ако клъстер за преместване при отказ на Windows Server 2016 има настройка за разрешени екипи на NIC. Проблемът се появява също така по време на спиране на VM, миграция в реално време, спиране на VMMS услугата или изключване на възел на хост. След това потребителят трябва да използва хардуерно рестартиране на хост компютъра, за да се възстанови.

  • Включва информация за проблем, при който потребителите на Citrix XenApp не могат да променят паролите, като натиснат Ctrl + F1.

  • Обърнато е внимание на проблем, при който членове на групата Потребители на регистрационен файл за производителността получават грешка за отказан достъп. (Изключение от HRESULT: 0x80070005 (E_ACCESSDENIED))". Тази грешка се показва при опит за планиране на регистрационни файлове на индикаторите на показателите, разрешаване на доставчици за проследяване или събиране на информация за проследяване.

  • Включва информация за проблем, при който заявката за WinRM събитие връща грешка "0x6c6 (RPC_S_INVALID_BOUND)" от целевия сървър. Тази грешка се появява, когато сървърите са конфигурирани да насочват своите регистри на събития за защита към централен сървър за анализ чрез абонамент.

  • Включва информация за проблем, при който удостоверяването в Microsoft Outlook е неуспешно при използване на условен достъп.

  • Отнася се за проблем, при който влизанията със смарт карта са неуспешни с грешката "влизането със смарт карта не се поддържа за вашия акаунт..." след рестартирането на удостоверяващия домейнов контролер. Удостоверяващите домейнови контролери регистрират KDC събитие 19 и Kerberos събитие 29 в регистъра на събитията на системата. Регистрационният файл гласи, че не може да бъде намерен подходящ сертификат за влизания със смарт карта.

  • Обърнато е внимание на проблем, при който командата certutil.exe  - MergePfx не може да произведе обединен EPF файл за няколко V1 сертификата.

  • Отнася се за проблем, при който криптографският SM3 хеширащ алгоритъм не се поддържа на устройства с TPM. Клиентите, които срещат този проблем са забелязали, че техният TPM не се е инициализирал успешно.

  • Включва информация за проблем, при който се появява грешка 0x06d9 за отказ, когато потребителят се опита да извърши надстройка на операционната система или LCU актуализация. Системата автоматично се връща към предишна версия на надстройката или актуализацията.

  • Включва информация за проблем, при който сървърна грешка възниква понякога по време на прехвърляне на файлове. Тази грешка е “Stop D1 in tcpip!TcpSegmentTcbSend”.

  • Включва информация за проблем, при който име на сървър за Remote Authentication Dial-In User Service (RADIUS) не се удостоверява при свързване към безжична мрежа.

  • Включва информация за проблем, при който пренасочването на iSCSI целта по време на влизане може да доведе до грешка Stop error 9f.

  • Отнася се за проблем в MPIO, където преминаване през SCSI заявки може да доведе до стоп грешка, ако дискът е с чакащо отстраняване.

  • Актуализира алгоритъма за избор на MPIO път да съответства на документацията, когато всички пътища са активни или неоптимизирани.

  • Отнася се за проблем, при който функция за отлагане в StorNVMe може да доведе до малко увеличение в използването на ЦП при стартиране на приложения.

  • ReFS производителността се подобрява с по-пълното десъпоставяне на множество изгледи на даден файл. Вижте KB4090104 за допълнителни регулиращи се параметри на системния регистър за справяне с големи потоци с метаданни на ReFS.

  • Производителността на ReFS се подобрява чрез премахване на неактивните контейнери от хеширащата му таблица.

  • Отнася се за проблем, при който стартирането с Обединен филтър за записване и свързан USB концентратор може да доведе до стоп грешка Е1.

  • Обърнато е внимание на проблем, при който връзките от Споделяне на интернет връзка (ICS) не се запазват след рестартирания на ОС или рестартирания на услугата за споделяне на интернет връзка. Решението може да бъде активирано и чрез опционален ключ от системния регистър EnableRebootPersistConnection, описан в KB4055559.

  • Изчиства публичния IP адрес с правилната информация за диспечера на SDN мрежата.

  • Отнася се до проблеми, при които липсва информация в полето за стойност на проверка за събитие 5136 за промени в Directory Service. Това се случва, когато променяте атрибут на обект в домейновите контролери на Windows Server 2016. Този проблем може да възникне, ако използвате команди на PowerShell (Add-ADGroupMember или Set-ADGroup) за добавяне на някого към група с помощта SID на потребителя вместо с отличаващо име.

  • Отнася се за проблем, при който възниква грешка HTTP 500, когато ADFS групата разполага с най-малко два сървъра, използващи Вътрешна база данни за Windows (WID). В този случай основното предварително HTTP удостоверяване на прокси сървъра за уеб приложение (WAP) не успява да удостовери някои потребители. При възникване на грешката, може също така да виждате предупреждение на прокси сървъра за уеб приложение на Microsoft Windows за събитие с ИД 13039 в регистъра на събитията на WAP. Описанието гласи "Прокси сървърът за уеб приложение не успя да удостовери потребителя. Предварителното удостоверяване е "ADFS за приложения с разширени възможности". Посоченият потребител не е упълномощен да осъществява достъп до посочената проверяваща страна. Правилата за удостоверяване на целевата проверяваща страна или WAP проверяващата страна са необходими за промяна."

  • Обърнато е внимание на проблем, при който AD FS вече не може да игнорира prompt=login по време на удостоверяване. Опцията Дезактивиран  е добавена към сценариите за поддръжка, в които не се използва парола за удостоверяване. За повече информация вижте AD FS игнорира параметъра „prompt=login” по време на удостоверяване в Windows Server 2016 RTM

  • Отнася се за проблем в AD FS, при който упълномощени клиенти (и проверяващи страни), които избират сертификат като опция за удостоверяване няма да успеят да се свържат. Грешката възниква при използване на prompt=login, ако е разрешено интегрирано Windows удостоверяване (WIA) и заявката може да изпълнява WIA.

  • Обърнато е внимание на проблем, при който AD FS неправилно показва страницата за откриване на начална област (HRD), когато доставчик на самоличност (IDP) е свързан с проверяваща страна (RP) в група OAuth. Освен ако не са свързани няколко доставчици на самоличност с RP в групата OAuth, на потребителя няма да се показва HRD страницата. Вместо това потребителят ще се прехвърли директно към свързания доставчик на самоличност за удостоверяване.

  • Отнася се за проблем, при който някои клиенти с протоколи за отдалечен работен плот (RDP), които използват абсолютен URI адрес (вместо относителен URI адрес) са блокирани от Прокси сървъра за уеб приложение (WAP) и не могат да се свържат към шлюза за отдалечен работен плот. Това е засегнало RDP клиенти на iOS, Mac, Android и съвременните RDP клиентски приложения на Windows. Тази грешка е "Не успяхме да се свържем към шлюза поради грешка. Ако това продължава, помолете администратор или техническа поддръжка за помощ. Код на грешка: 0x03000008."

  • Отнася се за проблем, при който отчети за GPMC не показват съдържание, когато изберете връзки в отчета за с една от тези грешки:

    • Грешка: "XMLSerializer" е неопределен.

    • "DOMParser" е неопределен.

    • Грешка при изпълнение на сървъра.

  • Отнася се за проблем, при който файл, който е оптимизиран и е по-малко от 2,2 ТБ може да е повреден от Dedup процеса, когато файлът е актуализиран, така че да надхвърля 2,2 ТБ.

  • Отнася се за проблем, при който даден файл е винаги обозначен като повреден – въпреки че не е – когато се изпълнява пълна функция Dedup на файл по-голям от 2,2 ТБ.

  • Включва информация за проблем, при който след инсталиране на .NET 4.7, при създаване на нова група за DFS репликация или добавяне на член към съществуваща група за репликация в конзолната добавка за управление на DFS възниква грешка. Тази грешка е "Стойността не попада в очаквания диапазон".

  • Отнася се за проблем, при който след инсталирането на .NET 4.7, съветникът за създаване на клъстер в потребителския интерфейс на диспечера на клъстер за преместване неочаквано може да се затвори при избиране на Търсене на страницата за избор на сървъри.
  • Отнася се за проблем, при който японската клавиатурна подредба не работи правилно по време на сесията за отдалечена помощ.
  • Отнася се за проблем, при който при влизане в отдалечен работен плот VDI колекцията спира да работи след определен период на работа на сървъра. Performance Counter Remote Desktop Connection Broker Redirector Counterset/RPC Contexts ще показва постъпков растеж по време на часовете за влизане. Когато стойността достигне 40, новите връзки към групата са неуспешни или се прекъсват поради изтичане на времето за изчакване.
  • Отнася се до проблем, при който влизането във VDI група на отдалечен работен плот ще е неуспешно след като брокера на връзката загуби достъп до SQL базата данни за повече от 2 минути. Това кара виртуалните машини от колекции да преминат в неизвестно състояние. Администраторите трябва да рестартират услугата за брокер на връзка с отдалечен работен плот, за да възстановят тази неизправност.

  • Отнася се до проблем, при който сървъри с разрешен Credential Guard може да се рестартират неочаквано. Грешката е "Системният процес lsass.exe прекъсна неочаквано с код на състояние -1073740791. Сега системата ще се изключи и рестартира.“

Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите корекции, включени в този пакет.

За повече информация относно разрешените уязвимости на защитата вж. ръководството за актуализации на защитата.

Известни проблеми в тази актуализация


Симптом Заобиколно решение
Поради проблем, който засяга някои версии на антивирусния софтуер, тази корекция се прилага само за компютри, при които ISV на антивирусната програма е актуализирал ALLOW REGKEY.

Този проблем е разрешен в KB4088787.

Заради проблем на сървър AD FS, който причинява базата данни WID AD FS да стане неизползваема след рестартиране, услугата AD FS може да не успее да стартира.  Този проблем е разрешен в KB4088787.

Как да изтеглите тази актуализация


За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update.

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 4077525