22. veljače 2018.—KB4077525 (međuverzija OS-a 14393.2097)

Vrijedi za: Windows 10 Version 1607Windows Server 2016

Poboljšanja i popravci


Ažuriranjem su obuhvaćena poboljšanja kvalitete. U ovom se ažuriranju ne uvode nove značajke operacijskog sustava. Ključne promjene obuhvaćaju sljedeće:

  • Rješava problem zbog kojeg računala Hyper-V VM koja su replicirana pomoću replike Hyper-V ili obnavljanja mjesta servisa Azur prestala odgovarati 92% ako je server za prebacivanje klastera postavljen uz omogućen uz postavku udruživanja. To se događa i prilikom zaustavljanja VM-a, tijekom migracije uživo, tijekom zaustavljanja servisa VMMS ili tijekom isključivanja čvora hosta. Korisnik mora koristiti potpuno ponovno pokretanje glavnog računala da bi se oporavilo.

  • Rješenje za problem zbog kojeg korisnici aplikacije Citrix XenApp ne mogu mijenjati lozinke pritiskom na Ctrl+F1.

  • Rješenje za problem zbog kojeg se članovima grupe korisnika zapisnika performansi prikazuje pogreška "Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))" (Pristup je odbijen. Iznimka iz vrijednosti HRESULT: 0x80070005 (E_ACCESSDENIED)). Pogreška se pojavljuje prilikom pokušaja zakazivanja zapisivanja brojača performansi, omogućivanja davatelja praćenja ili prikupljanja podataka za praćenje.

  • Rješenje za problem zbog kojeg upit o događaju WinRM prikazuje pogrešku "0x6c6 (RPC_S_INVALID_BOUND)" s ciljnog poslužitelja. Pogreška se pojavljuje kada su poslužitelji konfigurirani tako da zapisnike događaja vezanih uz sigurnost automatski prosljeđuju središnjem poslužitelju na analizu putem pretplate.

  • Rješenje za problem zbog kojeg Microsoft Outlook ne funkcionira prilikom upotrebe uvjetnog pristupa.

  • Rješenje za problem zbog kojeg prijava na pametnu karticu ne uspijeva, uz pogrešku "Prijava pomoću pametne kartice nije podržana za vaš korisnički račun...." nakon ponovnog pokretanja provjere autentičnosti domenskog kontrolera. Provjera autentičnosti zapisnika DC-a za događaj KDC 19 i događaj distribucije Kerberos 29 u zapisniku događaja sustava. U zapisniku piše da nije moguće pronaći odgovarajući certifikat za prijave pomoći pametne kartice.

  • Tješenje za problem zbog kojeg naredba certutil.exe -MergePfx ne uspijeva stvoriti spojenu EPF datoteku za višestruke certifikate V1.

  • Rješenje za problem zbog kojeg kriptografski algoritam raspršivanja SM3 nije bio podržan na uređajima TPM. Korisnici s tim problemom primijetili su nemogućnost pokretanja TPM-a.

  • Rješenje za problem koji uzrokuje pogrešku 0x06d9 kada korisnik pokuša nadograditi OS ili ažurirati LCU. Sustav se automatski vraća na prethodnu verziju nadogradnje ili ažuriranja.

  • Rješenje za problem zbog kojeg prilikom prijenosa datoteka povremeno dolazi do pogreške na poslužitelju. Pogreška je "Stop D1 in tcpip!TcpSegmentTcbSend".

  • Rješenje za problem zbog kojeg se prilikom povezivanja s bežičnom mrežom ne provjerava autentičnost naziva poslužitelja korisničkog servisa za daljinsku provjeru autentičnosti pozivanja (RADIUS).

  • Rješenje za problem zbog kojeg preusmjeravanje cilja iSCSI-ja prilikom prijave može prouzročiti pogrešku zaustavljanja 9f.

  • Rješenje za problem u MPIO-u zbog kojeg prolazni zahtjevi za SCSI mogu dovesti do pogreške zaustavljanja ako disk čeka uklanjanje.

  • Ažuriranje algoritma za odabir puta za MPIO radi usklađivanja s dokumentacijom kada su svi putevi aktivni ili neoptimizirani.

  • Rješenje za problem zbog kojeg funkcija odgode u servisu StorNVMe može dovesti do malog povećanja u upotrebi CPU-a prilikom pokretanja aplikacija.

  • Poboljšanje performansi poslužitelja ReFS temeljitijim demapiranjem višestrukih prikaza datoteke. Dodatne podesive parametre registra za adresiranje velikih strujanja metapodataka na ReFS možete pronaći u članku KB4090104.

  • Poboljšanje performansi poslužitelja ReFS uklanjanjem neaktivnih spremnika iz njegove tablice raspršivanja.

  • Rješenje za problem zbog kojeg pokretanje računala s objedinjenim filtrom za pisanje i povezanim USB koncentratorom može dovesti do pogreške zaustavljanja E1.

  • Rješenje za problem koji onemogućuje održavanje postojanosti veza putem servisa za internetsku vezu (ICS) nakon ponovnog pokretanja OS-a ili servisa ICS. To rješenje možete aktivirati i neobaveznim ključem registra EnableRebootPersistConnection opisanom u članku KB4055559.

  • Čišćenje javnog IP-ja točnim podacima za upravitelja mreža za SDN.

  • Rješenje za problem zbog kojeg nedostaju podaci u polju vrijednosti događaja nadzora 5136 za izmjene u servisima direktorija. To se događa kada izmijenite atribut objekta na domenskim kontrolerima sustava Windows Server 2016. Do problema može doći ako upotrebljavate naredbe za PowerShell (Add-ADGroupMember ili Set-ADGroup) da biste nekoga dodali u grupu putem SID-a korisnika, a ne razlikovnog naziva.

  • Rješenje za problem zbog kojeg dolazi do pogreške HTTP 500 kada ADFS farma ima najmanje dva poslužitelja koja upotrebljavaju internu bazu podataka sustava Windows (WID). U tom se slučaju temeljnom pretprovjerom autentičnosti HTTP-a na poslužitelju Web Application Proxy (WAP) ne uspijeva provjeriti autentičnost nekih korisnika. Kada dođe do te pogreške, Web Application Proxy sustava Microsoft Windows u zapisniku događaja WAP-a može prikazati i upozorenje s ID-jem 13039. Opis glasi "Web Application Proxy failed to authenticate the user. Pre-authentication is 'ADFS For Rich Clients'. The given user is not authorized to access the given relying party. The authorization rules of either the target relying party or the WAP relying party are needed to be modified." (Web Application Proxy nije uspio provjeriti autentičnost korisnika. Pretprovjera autentičnosti glasi "ADFS za obogaćene klijente". Navedeni korisnik nema ovlaštenje za pristup danoj pouzdanoj strani. Potrebna je izmjena pravila autorizacije ciljne pouzdane strane ili pouzdane strane WAP-a.).

  • Rješenje za problem zbog kojeg AD FS više ne može zanemarivati prompt=login prilikom provjere autentičnosti. Za podršku situacijama u kojima se ne upotrebljava provjera autentičnosti lozinke dodana je mogućnost Onemogućeno. Dodatne informacije možete pronaći u članku AD FS zanemaruje parametar "prompt=login" prilikom provjere autentičnosti u sustavu Windows Server 2016 RTM

  • Rješenje za problem u servisu AD FS zbog kojeg se autorizirani korisnici (i pouzdane strane) koji odaberu Certifikat kao mogućnost provjere autentičnosti ne uspijevaju povezati. Do pogreške dolazi prilikom upotrebe parametra prompt=login ako je omogućena integrirana provjera autentičnosti u sustavu Windows (WIA) i zahtjev upotrebljava značajku WIA.

  • Rješava problem zbog kojeg AD FS netočno prikazuje stranicu Otkrivanje polaznog područja (HRD) kada je davatelj identiteta (IDP) pridružen pouzdanoj strani (RP) u grupi OAuth. Osim ako veći broj IDP-ova nije pridružen RP-u u grupi OAuth, korisniku se neće prikazati stranica HRD. Korisnik se umjesto toga preusmjerava izravno u pridruženi IDP za provjeru autentičnosti.

  • Rješenje za problem zbog kojeg je poslužitelj Web Application Proxy (WAP) nekim klijentima protokola Remote Desktop Protocol (RDP) koji su upotrijebili apsolutni URI (a ne relativni URI) blokirao povezivanje s pristupnikom udaljene radne površine. To je utjecalo na klijente protokola RDP u sustavima iOS, Mac, Android i u modernoj aplikaciji za klijente protokola RDP u sustavu Windows. Pogreška glasi "We couldn't connect to the gateway because of an error. If this keeps happening, ask your admin or tech support for help. Error code: 0x03000008." (Povezivanje s pristupnikom nije uspjelo zbog pogreške. Ako se problem nastavi, zatražite pomoć administratora ili tehničke podrške. Kôd pogreške: 0x03000008.).

  • Rješenja za problem zbog kojeg izvješća GPMC-a ne prikazuju sadržaj nakon odabira veza u izvješću, uz jednu od sljedećih pogrešaka:

    • Pogreška: 'XMLSerializer' is undefined. ("XMLSerializer" nije definiran.)

    • ‘DOMParser’ is undefined. ("DOMParser nije definiran.)

    • Server execution failed. (Izvršenje poslužitelja nije uspjelo.)

  • Rješenje za problem zbog kojeg proces Dedup može oštetiti optimiziranu datoteku manju od 2,2 TB prilikom ažuriranja datoteke na više od 2,2 TB.

  • Rješenje za problem zbog kojeg prilikom izvršavanja potpunog brisanja procesom Dedup na datoteci većoj od 2,2 TB datoteka uvijek biva označena kao oštećena, čak i ako to nije.

  • Rješenje za problem zbog kojeg stvaranje nove grupe za replikaciju DFS-a ili dodavanje člana u postojeću grupu za replikaciju u dodatnom alatu za upravljanje DFS-om nakon instaliranja okruženja .NET 4.7 dovodi do pogreške. Pogreška glasi "The value does not fall within the expected range" (Vrijednost nije u očekivanom rasponu).

  • Rješenje za problem zbog kojeg se nakon instalacije okruženja .NET 4.7 čarobnjak za stvaranje klastera u UI-ju za upravljanje klasterima za prebacivanje može neočekivano zatvoriti nakon odabira mogućnosti Pregledaj na stranici za odabir poslužitelja.
  • Rješenje za problem zbog kojeg japanski raspored tipkovnice nije pravilno funkcionirao prilikom sesije daljinske pomoći.
  • Rješenje za problem zbog kojeg prijave na zbirku VDI udaljenih radnih površina prestaju funkcionirati nakon određenog razdoblja aktivnosti poslužitelja. Konteksti protuskupa preusmjerivača procesa Broker za vezu s udaljenom radnom površinom u brojaču performansi/RPC-u prikazat će postupno povećanje tijekom sati prijave. Kada vrijednost dođe na 40, nove veze prema farmi ne uspijevaju ili dolazi do isteka vremena.
  • Rješenje za problem zbog kojeg prijave na VDI farmu udaljene radne površine ne uspijevaju nakon što broker za veze izgubi pristup SQL bazi podataka na dulje od dvije minute. Zbog toga virtualna računala iz zbirke prelaze u nepoznato stanje. Radi oporavka od pogreške administrator mora ponovno pokrenuti servis brokera za vezu s udaljenom radnom površinom.

  • Rješenje za problem zbog kojeg može doći do neočekivanog ponovnog pokretanja poslužitelja na kojima je omogućen Credential Guard. Pogreška glasi "The system process lsass.exe terminated unexpectedly with status code -1073740791. The system will now shut down and restart" (Sistemski proces lsass.exe neočekivano je prekinut s kodom statusa -1073740791. Sustav će se sada isključiti i ponovno pokrenuti).

Ako ste instalirali ranija ažuriranja, samo će novi popravci sadržani u ovom paketu biti preuzeti i instalirani na vaš uređaj.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u vodiču za sigurnosna ažuriranja.

Poznati problemi u ovom ažuriranju


Simptom Zaobilazno rješenje
Zbog problema koji se odnosi na neke verzije antivirusnog softvera ovaj popravak može se primijeniti samo na računala na kojima je ISV antivirusnog softvera ažurirao ključ ALLOW REGKEY.

Ovaj je problem riješen u ažuriranju KB4088787.

Zbog problema s poslužiteljem AD FS koji bazu podataka WID AD FS čini neupotrebljivom nakon ponovnog pokretanja, servis AD FS možda se neće moći pokrenuti.  Ovaj je problem riješen u ažuriranju KB4088787.

Kako doći do ovog ažuriranja


Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update.

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 4077525