22. února 2018 – KB4077525 (build operačního systému 14393.2097)

Platí pro: Windows 10, version 1607Windows Server 2016

Vylepšení a opravy


Tato aktualizace obsahuje vylepšení kvality. Tato aktualizace nezavádí žádné nové funkce operačního systému. Mezi klíčové změny patří:

  • Řeší problém, který způsobuje, že virtuální počítače Hyper-V, které se replikují pomocí Repliky technologie Hyper-V nebo služby Azure Site Recovery, přestanou reagovat na 92 %, když je u clusteru serverů Windows Server 2016 s podporou převzetí služeb při selhání nastaveno Seskupování síťových adaptérů. K tomuto problému dochází také při zastavování virtuálního počítače, během migrace za provozu, při zastavování služby VMMS nebo při vypínání uzlu hostitele. K obnovení je pak nutné, aby uživatel provedl tvrdé restartování na hostitelském počítači.

  • Řeší problém, kdy uživatelé aplikace Citrix XenApp nemůžou změnit hesla stisknutím kombinace kláves CTRL+F1.

  • Řeší problém, kdy se členům skupiny Performance Log Users zobrazuje chyba „Přístup byl odepřen. (Výjimka z HRESULT: 0x80070005 (E_ACCESSDENIED))“. Chyba se objeví při pokusu o naplánování protokolování čítačů výkonu, povolení zprostředkovatelů trasování nebo shromažďování informací o trasování.

  • Řeší problém, kde dotaz události WinRM vrátí chybu „0x6c6 (RPC_S_INVALID_BOUND)“ z cílového serveru. Chyba se objeví, když jsou servery nakonfigurovány tak, aby předávaly protokoly událostí zabezpečení na centrální server za účelem analýzy pomocí předplatného.

  • Řeší problém, kdy při použití podmíněného přístupu dojde k selhání ověřování v Microsoft Outlooku.

  • Řeší problém, při kterém se po restartování ověřujícího řadiče domény nedaří přihlásit pomocí čipové karty a zobrazí se chyba „Váš účet nepodporuje přihlášení pomocí čipové karty“. Ověřující řadiče domény zaznamenají do protokolu událostí systému událost služby KDC 19 a událost distribuce protokolu Kerberos 29. Protokol bude uvádět, že pro přihlášení pomocí čipové karty nelze najít vhodný certifikát.

  • Řeší problém, kdy příkaz certutil.exe -MergePfx nemohl vytvořit sloučený soubor EPF pro více certifikátů V1.

  • Řeší problém, kde šifrovací algoritmus hash SM3 nebyl podporován na zařízeních TPM. Zákazníci, kteří zaznamenali tento problém, si všimli, že jejich zařízení TPM se nepodařilo inicializovat.

  • Řeší problém, kdy dojde k chybě 0x06d9, když se uživatel pokusí o upgrade operačního systému nebo aktualizaci LCU. Systém se automaticky vrátí na předchozí verzi upgradu nebo aktualizace.

  • Řeší problém, při kterém během přenosu souborů dochází občas k chybě serveru „Stop D1 v tcpip! TcpSegmentTcbSend“.

  • Řeší problém, u kterého není při připojování k bezdrátové síti ověřen název serveru RADIUS (Remote Authentication Dial-In User Service).

  • Řeší problém, kde přesměrování cíle iSCSI během přihlášení může způsobit chybu Stop 9f.

  • Řeší problém v MPIO, kde předávací žádosti SCSI mohou vést k chybě Stop, pokud disk čeká na odebrání.

  • Aktualizuje algoritmus výběru cesty MPIO tak, aby odpovídal dokumentaci, pokud jsou všechny cesty aktivní nebo neoptimalizované.

  • Řeší problém, kdy funkce zpoždění v aplikaci StorNVMe může způsobit malé zvýšení využití procesoru při spouštění aplikací.

  • Zlepšuje výkon odolného systému souborů (ReFS) tím, že důkladněji odmapuje více zobrazení souboru. V článku KB4090104 najdete další nastavitelné parametry registru, které řeší velké streamy metadat ReFS.

  • Zlepšuje výkon odolného systému souborů (ReFS) tím, že odstraní nečinné kontejnery z jeho zatřiďovací tabulky.

  • Řeší problém, kdy spouštění systému pomocí jednotného filtru zápisu a připojeného rozbočovače USB může vést k chybě Stop E1.

  • Řeší problém, kdy se připojení Služby připojení k internetu (ICS) neudržují mezi restartováními operačního systému nebo služby ICS. Toto řešení lze také aktivovat pomocí volitelného klíče registru EnableRebootPersistConnection popsaného v článku KB4055559.

  • Vyčistí veřejnou IP adresu pomocí správných informací pro správce sítě SDN.

  • Řeší problém, kdy chybí informace v poli Hodnota události auditu 5136 pro změny adresářové služby. K tomu dochází, když upravujete atribut objektu v řadičích domény Windows Server 2016. K tomuto problému může dojít, pokud používáte příkazy PowerShell (Add-ADGroupMember nebo Set-ADGroup), abyste přidali někoho do skupiny pomocí uživatelského SID místo rozlišujícího názvu.

  • Řeší problém, při kterém dochází k chybě HTTP 500, pokud má farma ADFS alespoň dva servery používající Interní databázi Windows (WID). V tomto scénáři základní předběžné ověřování HTTP na serveru Proxy webových aplikací (WAP) neověří některé uživatele. Když k této chybě dojde, může se také v protokolu událostí WAP zobrazit upozornění ID události 13039 pro Proxy webových aplikací v Microsoft Windows. Popis uvádí: „Proxy webových aplikací se nepodařilo ověřit uživatele. Předběžné ověření je nastaveno na „ADFS pro plně funkční klienty“. Daný uživatel nemá autorizaci pro přístup k dané předávající straně. Pravidla autorizace cílové předávající strany nebo předávající strany WAP je nutné změnit.“

  • Řeší problém, při kterém služba AD FS už nemůže nadále ignorovat parametr prompt=login při ověřování. Byla přidána možnost Disabled (Zakázáno), která podporuje scénáře, ve kterých se nepoužívá ověřování heslem. Další informace najdete v článku Služba AD FS ignoruje parametr prompt=login při ověřování v systému Windows Server 2016 RTM

  • Řeší problém v AD FS, kdy se autorizovaní zákazníci (a přijímající strany), kteří vyberou Certifikát jako možnost ověření, nepřipojí. K chybě dojde, když se použije prompt=login v případě, že je povolené Integrované ověřování Windows (WIA) a žádost lze provést pomocí WIA.

  • Řeší problém, kdy AD FS nesprávně zobrazuje stránku Zjišťování domovské sféry, pokud je zprostředkovatel identity ve skupině OAuth přidružen k přijímající straně. Pokud není k této přijímací straně ve skupině OAuth přidruženo více zprostředkovatelů identity, uživateli se nezobrazí stránka Zjišťování domovské sféry. Místo toho přejde za účelem ověření přímo k přidruženému zprostředkovateli identity.

  • Řeší problém, kdy některým klientům protokolu Remote Desktop Protocol (RDP), kteří používali absolutní identifikátor URI (namísto relativního identifikátoru URI), bylo serverem Proxy webových aplikací (WAP) zablokováno připojení k Bráně vzdálené plochy. Týkalo se to klientů služby RDP v systémech iOS, Mac, Android a v moderních klientských aplikacích RDP pro Windows. Chyba je: „Nemohli jsme se připojit k bráně kvůli chybě. Pokud se to bude opakovat, požádejte o pomoc správce nebo technickou podporu. Kód chyby: 0x03000008.“

  • Řeší problém, kdy sestavy Konzoly pro správu zásad skupiny (GPMC) nezobrazují obsah, když vyberete odkazy v sestavě, a zobrazí se jedna z těchto chyb:

    • Chyba: XMLSerializer není definován.

    • DOMParser není definován.

    • Provádění serveru selhalo.

  • Řeší problém, kdy soubor, který je optimalizován a je menší než 2,2 TB, může být poškozen procesem odstranění duplicit (Dedup) při aktualizaci souboru, kdy jeho velikost překročí 2,2 TB.

  • Řeší problém, kdy je soubor vždy označen jako poškozený (i když není) při spuštění úplného odstraňování duplicit na souboru větším než 2,2 TB.

  • Řeší problém po instalaci rozhraní .NET 4.7, kdy vytvoření nové skupiny replikace DFS nebo přidání člena do existující skupiny replikace v modulu snap-in Správa DFS vede k chybě Hodnota nespadá do očekávaného rozsahu.

  • Řeší problém po instalaci rozhraní .NET 4.7, kdy se může Průvodce vytvořením clusteru v rozhraní Správa clusterů s podporou převzetí služeb při selhání neočekávaně ukončit při výběru možnosti Procházet na stránce Vybrat servery.
  • Řeší problém, kdy japonská klávesnice nefungovala správně během relace vzdálené pomoci.
  • Řeší problém, kdy přihlášení ke kolekci VDI vzdálené plochy začnou selhávat po uplynutí určité doby provozu serveru. Sada čítačů výkonu přesměrovače zprostředkovatele připojení k vzdálené ploše/Kontexty RPC bude zobrazovat přírůstky během přihlašovacích hodin. Když hodnota dosáhne 40, nová připojení k farmě selhávají nebo jim vyprší časový limit.
  • Řeší problém, při kterém se přihlášení k farmě VDI vzdálené plochy nezdaří, když zprostředkovatel připojení ztratí přístup k databázi SQL na více než dvě minuty. To způsobí, že virtuální počítače z kolekcí přejdou do neznámého stavu. Správce musí restartovat službu Zprostředkovatel připojení k vzdálené ploše, aby se chyba opravila.

  • Řeší problém, kdy se servery, které mají povolenou funkci Credential Guard, mohou neočekávaně restartovat. Chyba je: „Systémový proces lsass.exe neočekávaně skončil se stavovým kódem 1073740791. Systém bude nyní ukončen a restartován.“

Pokud máte nainstalovány dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

Známé problémy v této aktualizaci


Příznak Alternativní řešení
Kvůli problému, který se týká některých verzí antivirového softwaru, se tato oprava použije pouze na počítačích, na kterých nezávislí výrobci softwaru ISV aktualizovali klíč registru ALLOW.

Tento problém řeší aktualizace KB4088787.

Kvůli problému serveru AD FS, který způsobuje, že Interní databáze Windows AD FS není po restartování použitelná, se nemusí podařit spustit službu AD FS.  Tento problém řeší aktualizace KB4088787.

Jak získat tuto aktualizaci


Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4077525