22 de febrero de 2018: KB4077525 (compilación del SO 14393.2097)

Se aplica a: Windows 10 Version 1607Windows Server 2016

Mejoras y correcciones


Esta actualización incluye mejoras de calidad. En esta actualización no se incorporan nuevas características del sistema operativo. Entre los principales cambios se encuentran los siguientes:

  • Se soluciona un problema que hacía que las VM de Hyper-V que se replican mediante Réplica de Hyper-V o Azure Site Recovery dejaran de responder al alcanzar el nivel del 92 % si un clúster de conmutación por error de Windows Server 2016 está configurado con la función Formación de equipos de NIC habilitada.  El problema también se producía al detener la máquina virtual, al detener el servicio VMMS o durante el cierre del nodo host. Para recuperarse, el usuario luego tenía que realizar un reinicio completo de la máquina host.

  • Se solucionó un problema en el que los usuarios de Citrix XenApp no podían cambiar las contraseñas al presionar Ctrl+F1.

  • Se solucionó un problema en el que los miembros del grupo de usuarios del registro de rendimiento recibían el error "Acceso denegado. (Excepción de HRESULT: 0x80070005 (E_ACCESSDENIED))". El error aparecía al intentar programar el registro de los contadores de rendimiento, habilitar los proveedores de seguimiento y recopilar información de seguimiento.

  • Se solucionó un problema en el que la consulta de eventos WinRM devolvía el error "0x6c6 (RPC_S_INVALID_BOUND)" del servidor de destino. El error se producía cuando los servidores están configurados para enviar sus registros de eventos de seguridad a un servidor central para su análisis mediante una suscripción.

  • Se solucionó un problema en el que, al usar el acceso condicional, se producía un error en la autenticación de Microsoft Outlook.

  • Se solucionó un problema en el que, después de reiniciar el DC de autenticación, se producía un error "No puede usar una tarjeta inteligente para iniciar sesión porque..." en los inicios de sesión mediante tarjeta inteligente. Los DC de autenticación registran el evento 19 de KDC y el evento 29 de distribución de kerberos en el registro de eventos del sistema. En el registro se indica que no se puede encontrar un certificado adecuado para los inicios de sesión de tarjeta inteligente.

  • Se solucionó un problema en el que el comando certutil.exe -MergePfx no podía producir un archivo EPF combinado para varios certificados V1.

  • Se solucionó un problema en el que el algoritmo de hash criptográfico SM3 no se admitía en dispositivos TPM. Los clientes que experimentaban este problema observaban que su dispositivo TPM no se inicializaba.

  • Se solucionó un problema en el que se producía un error 0x06d9 cuando un usuario intenta realizar una actualización del sistema operativo o de LCU. El sistema revertía automáticamente a una versión anterior de la actualización.

  • Se solucionó un problema en el que, de vez en cuando, se producía un error de servidor durante la transferencia de archivos. El error era "Stop D1 in tcpip!TcpSegmentTcbSend".

  • Se solucionó un problema en el que el nombre de servidor del Servicio de autenticación remota telefónica de usuario (RADIUS) no se autenticaba a través de una conexión de red inalámbrica.

  • Se solucionó un problema en el que el redireccionamiento del destino iSCSI durante el inicio de sesión podía provocar un error crítico 9f.

  • Se solucionó un problema en MPIO en el que las solicitudes SCSI de paso a través podían provocar un error grave si el disco está pendiente de eliminación.

  • Actualiza el algoritmo de selección de ruta de acceso de MPIO para que coincida con la documentación cuando todas las rutas de acceso son activas o están sin optimizar.

  • Se solucionó un problema en el que una función de retraso en StorNVMe podía provocar un pequeño aumento del uso de la CPU al iniciar aplicaciones.

  • Mejora el rendimiento de ReFS al anular la asignación de manera más minuciosa varias vistas de un archivo. Consulte KB4090104 para conocer parámetros del Registro ajustables adicionales para hacer frente a flujos de metadatos ReFS de gran tamaño.

  • Mejora el rendimiento de ReFS al quitar los contenedores inactivos de la tabla de hash.

  • Se solucionó un problema que, al arrancar con el filtro de escritura unificado (UWF) activado y un concentrador USB conectado, podía provocar un error grave E1.

  • Se solucionó un problema en el que las conexiones del Servicio de conexión a Internet (ICS) no persistían entre reinicios del SO o reinicios del servicio ICS. Esta solución también se puede activar mediante una clave del Registro EnableRebootPersistConnection, que se describe en KB4055559.

  • Limpia la dirección IP pública con la información correcta para el administrador de redes SDN.

  • Se solucionó un problema en el que faltaba información en el campo Valor del evento de auditoría 5136 para los cambios del servicio de directorio. Esto sucedía al modificar un atributo de un objeto en los controladores de dominio de Windows Server 2016. Este problema podía producirse al usar comandos de PowerShell (Add-ADGroupMember o Set-ADGroup) para agregar un usuario a un grupo mediante su SID del usuario en lugar de su nombre distintivo.

  • Se solucionó un problema en el que se producía un error HTTP 500 cuando una granja ADFS tiene al menos dos servidores que usan Windows Internal Database (WID). En este escenario, la autenticación previa básica de HTTP en el servidor Proxy de aplicación web (WAP) no autenticaba algunos usuarios. Cuando se producía el error, es posible que aparezca el id. de evento 13039 de aviso de Proxy de aplicación web (WAP) de Microsoft Windows en el registro de eventos. La descripción indica "Web Application Proxy no pudo autenticar al usuario. La autenticación previa es 'ADFS para clientes mejorados'. El usuario especificado no tiene autorización para acceder al usuario de confianza indicado. Las reglas de autorización del usuario de confianza de destino o del usuario de confianza de WAP deben modificarse".

  • Se solucionó un problema en el que AD FS ya no puede omitir prompt=login durante la autenticación. Se agregó una opción Deshabilitada para permitir escenarios en los que no se usa la autenticación de contraseña. Para obtener más información, consulte AD FS omite el parámetro "prompt = inicio de sesión" durante una autenticación en Windows Server 2016 RTM

  • Se solucionó un problema en AD FS en el que los clientes autorizados (y las partes dependientes) que seleccionan  Certificado como opción de autenticación no podían conectarse. El error se producía al usar prompt=login si Autenticación integrada en Windows (WIA) está habilitada y la solicitud puede llevar a cabo WIA.

  • Se solucionó un problema en el que AD FS mostraba incorrectamente la página Detección de dominio principal (HRD) cuando un proveedor de identidad (IDP) estaba asociado con un usuario de confianza (RP) en un grupo de OAuth. A menos que varios IDP estuvieran asociados con el RP en el grupo de OAuth, el usuario no se mostraba en la página HRD. En cambio, el usuario se dirigía directamente a un IDP asociado para la autenticación.

  • Se solucionó un problema en el que el servidor Proxy de aplicación web (WAP) bloqueaba la conexión a la Puerta de enlace de escritorio remoto de algunos clientes del Protocolo de Escritorio remoto (RDP) que usaban un URI absoluto (en lugar de un URI relativo). Esto afectaba a los clientes RDP en iOS, Mac, Android y la aplicación cliente RDP moderna de Windows. El error es "No hemos podido conectar con la puerta de enlace debido a un error. Si sigue sucediendo, pida ayuda a su administrador o soporte técnico. Código de error: 0x03000008".

  • Se solucionó un problema en el que los informes GPMC no mostraban contenido al seleccionar vínculos en el informe, con uno de estos errores:

    • Error: "XMLSerializer" no está definido.

    • "DOMParser" no está definido.

    • Error en la ejecución de servidor.

  • Se solucionó un problema en el que el proceso Dedup podía dañar un archivo optimizado con un tamaño de menos de 2,2 TB cuando el archivo se actualiza y su tamaño supera los 2,2 TB.

  • Se solucionó un problema en el que un archivo siempre se marcaba como dañado, aunque no lo estaba, al ejecutar una limpieza Dedup en un archivo con un tamaño mayor que 2,2 TB.

  • Se solucionó un problema en el que, después de instalar .NET 4.7, la creación de un nuevo grupo DFS-Replication o la adición de un miembro a un grupo de replicación existente en el complemento Administración de DFS provocaba un error. El error era "El valor no está dentro del intervalo esperado".

  • Se solucionó un problema en el que, después de instalar .NET 4.7, el Asistente para crear clúster en la interfaz de usuario de administración de clústeres de conmutación por error podía cerrarse de manera inesperada al seleccionar Examinar en la página de selección de servidores.
  • Se solucionó un problema en el que el diseño del teclado en japonés no funcionaba correctamente durante una sesión de asistencia remota.
  • Se solucionó un problema en el que los inicios de sesión en una colección VDI de Escritorio remoto dejaban de funcionar después de un período de tiempo de actividad del servidor. El objeto CounterSet o los contextos RPC del redireccionador de agente de conexiones de Escritorio remoto del contador de rendimiento mostraban un crecimiento incremental durante las horas de inicio de sesión. Cuando el valor alcanzaba 40, se producía un error en las conexiones o se agotaba el tiempo de espera de estas.
  • Se solucionó un problema en el que se producía un error en los inicios de sesión en una granja VDI de Escritorio remoto después de que el agente de conexión perdiera acceso a la base de datos SQL durante más de dos minutos. Esto hacía que las máquinas virtuales de las conexiones entraran en un estado desconocido. El administrador debe reiniciar el servicio Agente de conexión a Escritorio remoto para recuperarse del error.

  • Se solucionó un problema en el que los servidores que tengan Credential Guard habilitado podían reiniciarse de manera inesperada. El error era "El proceso de sistema lsass.exe finalizó inesperadamente con el código de estado 1073740791. El sistema se cerrará y se reiniciará".

Si instaló actualizaciones anteriores, solo se descargarán e instalarán en su dispositivo las nuevas correcciones que se incluyen en este paquete.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualización de seguridad.

Problemas conocidos en esta actualización


Síntoma Solución alternativa
Debido a un problema que afecta a algunas versiones de software antivirus, esta corrección se aplica solo a equipos en los que el ISV de antivirus actualizó la clave ALLOW REGKEY.

Este problema se resuelve en KB4088787.

Debido a un problema del servidor de AD FS que hace que la base de datos AD FS de WID se haga inutilizable después de un reinicio, es posible que el servicio de AD FS no se inicie.  Este problema se resuelve en KB4088787.

Cómo obtener esta actualización


Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update

Información de archivo

Para ver la lista de los archivos proporcionados en esta actualización, descargue la información sobre los archivos de la actualización acumulativa 4077525