2018. február 22. – KB4077525 (operációs rendszer: 14393.2097-es build)

A következőkre vonatkozik: Windows 10, version 1607, all editionsWindows Server 2016

Továbbfejlesztések és javítások


A frissítés minőségbeli fejlesztéseket tartalmaz. Ebben a frissítésben nem vezetünk be új operációsrendszer-funkciókat. A legfőbb változások a következők:

  • Kijavítottuk azt a hibát, amely miatt a Hyper-V-replika vagy az Azure Site Recovery használatával replikált, Hyper-V rendszerű virtuális gépek 92% elérése után nem válaszolnak, ha egy Windows Server 2016 rendszerű feladatátvevő fürt beállításai között engedélyezve van a hálózati adapterek összevonása. Ez a probléma a virtuális gép leállításakor, működés közbeni („élő”) áttelepítés során, a VMMS szolgáltatás leállítása közben vagy gazdacsomópont leállításakor is felmerül. A felhasználónak ilyenkor hardveresen újra kell indítania a gazdagépet a helyreállításhoz.

  • Kijavítottuk azt a hibát, amely miatt a Citrix XenApp felhasználói nem tudták módosítani a jelszavukat a Ctrl+F1 billentyűk megnyomásával.

  • Kijavítottuk a hibát, amely miatt a Teljesítménynapló felhasználói csoport tagjainak megjelent a következő hibaüzenet: „A hozzáférés megtagadva. (A kivétel HRESULT-értéke: 0x80070005 (E_ACCESSDENIED))”. A hibaüzenet a teljesítményszámlálók naplózásának ütemezése, nyomkövetési szolgáltatók engedélyezése, illetve nyomkövetési adatok összegyűjtése közben jelent meg.

  • Kijavítottuk azt a hibát, amely miatt a WinRM eseménylekérdezés a „0x6c6 (RPC_S_INVALID_BOUND)” hibát küldte vissza a célkiszolgálóról. A hiba akkor jelent meg, ha a kiszolgálókat úgy állították be, hogy egy központi kiszolgálóra küldjék le a biztonsági események naplóit az előfizetés használatával történő elemzéshez.

  • Kijavítottuk azt a hibát, amely miatt a Microsoft Outlook hitelesítése meghiúsult a feltételes hozzáférés alkalmazásakor.

  • Kijavítottuk a hibát, amely miatt az intelligens kártyás bejelentkezések „Fiókja nem támogatja az intelligens kártyás bejelentkezést...” hibával meghiúsultak a hitelesítési tartományvezérlő újraindítása után. A hitelesítési tartományvezérlők 19-es KDC-eseményt és 29-es Kerberos terjesztési eseményt jegyeztek be a rendszer eseménynaplójába. A napló azt jelzi, hogy nem található megfelelő tanúsítvány az intelligens kártyás bejelentkezéshez.

  • Kijavítottuk azt a hibát, amely miatt a certutil.exe -MergePfx parancs nem tudott egyesített EPF-fájlt létrehozni több V1-tanúsítványhoz.

  • Kijavítottuk a hibát, amely miatt a TPM-eszközök nem támogatták az SM3 titkosítási kivonatoló algoritmust. A hibát tapasztaló ügyfelek azt észlelték, hogy a TPM-et nem sikerült inicializálni.

  • Elhárítottuk a problémát, amely miatt 0x06d9 hiba lépett fel, amikor a felhasználó megpróbálta frissíteni az operációs rendszert vagy az LCU-t. A rendszer automatikusan visszaállt a verziófrissítés vagy frissítés egy korábbi verziójára.

  • Kijavítottuk azt a kiszolgálóhibát, amely időnként fellépett a fájlok átvitele közben. A következő hibaüzenet jelent meg: „D1 leállási hiba a tcpip!TcpSegmentTcbSend folyamatban”.

  • Kijavítottuk a hibát, amely miatt a Remote Authentication Dial-In User Service (RADIUS) kiszolgáló nevének hitelesítése nem sikerült a vezeték nélküli hálózathoz való csatlakozás közben.

  • Kijavítottuk a hibát, amely miatt az iSCSI-cél átirányítása a bejelentkezés során 9f leállási hibához vezethetett.

  • Kijavítottuk az MPIO-val kapcsolatos hibát, amely miatt az áthaladási SCSI-kérelmek leállási hibát okozhattak, ha a lemez eltávolítása folyamatban volt.

  • Frissítettük az MPIO elérésiút-kiválasztási algoritmusát a dokumentációnak megfelelően, ha minden elérési út aktív vagy nem optimalizált.

  • Kijavítottuk a hibát, amely miatt a StorNVMe késedelmi függvénye a CPU-használat kismértékű növekedését okozhatta alkalmazások indításakor.

  • A fájlok többszörös nézeteinek még fokozottabb le nem képezésével javítottuk az ReFS teljesítményét. A KB4090104 jelű frissítés további hangolható beállításjegyzék- paramétereket tartalmaz a nagy ReFS-metaadatfolyamokkal kapcsolatos problémák megoldása érdekében.

  • Az üresjárati tárolók kivonattáblából való eltávolításával javítottuk az ReFS teljesítményét.

  • Kijavítottuk a hibát, amely miatt az Egységes írásvédelmi szűrővel és csatlakoztatott USB-hubbal való rendszerindítás E1 leállási hibához vezethetett.

  • Kijavítottuk a hibát, amely miatt az internetkapcsolat-megosztási (ICS) szolgáltatás nem őrizte meg a kapcsolatokat az operációs rendszer vagy az ICS szolgáltatás újraindítása alatt. A megoldás az opcionális EnableRebootPersistConnection beállításkulcs engedélyezésével aktiválható a KB4055559 jelű tudásbáziscikkben leírtaknak megfelelően.

  • Töröltük az SDN-hálózatkezelő nyilvános IP-címét, és a megfelelő adatokkal helyettesítettük.

  • Kijavítottuk azt a hibát, amely miatt adatok hiányoztak a Címtárszolgáltatás változásai 5136-os naplózási eseményének Érték mezőjében. Ez a hiba a Windows Server 2016 tartományvezérlőkben egy objektum attribútumának módosításakor fordult elő. Akkor is előfordulhatott, ha PowerShell-parancsok használatával (Add-ADGroupMember vagy Set-ADGroup) felvett valakit egy csoportba, és a megkülönböztető név helyett a felhasználó SID azonosítóját használta.

  • Elhárítottuk a problémát, amely HTTP 500 hibát okozott, ha az AD FS-farm legalább két kiszolgálója a belső Windows-adatbázist (WID) használta. Ebben a forgatókönyvben a webalkalmazás-proxy- (WAP-) kiszolgáló HTTP egyszerű előhitelesítése nem tudott hitelesíteni bizonyos felhasználókat. A hiba előfordulásakor a Microsoft Windows Webalkalmazás-proxy 13039-es azonosítójú eseményre vonatkozó figyelmeztetése is megjelenhet a WAP eseménynaplójában. A hiba leírása: „A webalkalmazás-proxy nem tudta hitelesíteni a felhasználót. Az előhitelesítés „ADFS funkciógazdag ügyfelekhez”. Az adott felhasználó nem jogosult hozzáférni az adott függő entitáshoz. Módosítani kell a cél függő entitás vagy a WAP-függő entitás engedélyezési szabályait.”

  • Kijavítottuk a hibát, amelynek következtében az AD FS hitelesítés közben már nem tudta figyelmen kívül hagyni a prompt=login paramétert. A jelszavas hitelesítést nem igénylő forgatókönyvek támogatása érdekében a Disabled (Letiltott) lehetőséggel bővítettük az opciók körét. További információ: Az AD FS hitelesítés során figyelmen kívül hagyja a „prompt=login” paramétert a Windows Server 2016 RTM-ben

  • Kijavítottuk az AD FS hibáját, amelynek következtében azok az engedéllyel rendelkező felhasználók (és függő entitások), akik hitelesítési lehetőségként a Tanúsítvány beállítást választották, nem tudtak kapcsolódni. A hiba a prompt=login paraméter használatakor fordult elő, ha az integrált Windows-hitelesítés (WIA) engedélyezve volt, és a kérelem el tudta végezni a WIA-t.

  • Kijavítottuk a hibát, amely miatt az AD FS helytelenül jelenítette meg az Otthoni tartomány felderítése (HRD) lapot, amikor egy identitásszolgáltató (IDP) egy OAuth-csoportban szereplő függő entitással (RP) volt társítva. A HRD lap nem jelent meg a felhasználó számára, hacsak nem volt több IDP társítva az RP-hez az OAuth-csoportban. Ehelyett a felhasználó közvetlenül a társított IDP-re került a hitelesítéshez.

  • Kijavítottuk a hibát, amely miatt a webalkalmazás-proxy- (WAP-) kiszolgáló letiltotta, hogy bizonyos RDP protokollt használó ügyfelek, amelyek abszolút URI-t használtak (relatív URI helyett), csatlakozni tudjanak a távoli asztali átjáróhoz. A hiba az iOS, Mac, Android és a Windows modern RDP-ügyfélalkalmazásának RDP-ügyfeleit érintette. A következő hibaüzenet jelent meg: „Hiba miatt nem sikerült csatlakozni az átjáróhoz. Ha a probléma nem szűnik meg, kérjen segítséget a rendszergazdától vagy a technikai támogatási csapattól. Hibakód: 0x03000008.”

  • Kijavítottuk a hibát, amely miatt a GPMC-jelentések nem jelenítettek meg tartalmat a jelentésben szereplő hivatkozások kiválasztásakor, és a következő hibák egyikét küldték vissza:

    • Hiba: Az „XMLSerializer” nincs definiálva.

    • A „DOMParser” nincs definiálva.

    • A kiszolgálói végrehajtás nem sikerült.

  • Kijavítottuk a hibát, amely miatt az optimalizált és 2,2 TB-nál kisebb fájl megsérülhetett a deduplikációs folyamat során, ha a fájl frissítéskor meghaladta a 2,2 TB-ot.

  • Kijavítottuk a hibát, amely miatt a fájlok mindig sérültként voltak megjelölve – akkor is, ha nem ez volt a valós helyzet –, ha teljes deduplikációs tisztítást futtattak 2,2 TB-nál nagyobb fájlokon.

  • Elhárítottuk a problémát, amelynek hatására a .NET 4.7 telepítése után hiba történt az Elosztott fájlrendszer kezelése beépülő modulban, ha új elosztott fájlrendszeri replikációs csoportot hoztak létre, vagy tagot vettek fel egy meglévő replikációs csoportba. A következő hibaüzenet jelent meg: „Az érték nem a várt tartományba esik”.

  • Kijavítottuk a hibát, amely miatt a .NET 4.7 telepítése után a Feladatátvevőfürt-kezelő felhasználói felületén megjelenő Fürt létrehozása varázsló váratlanul bezárulhatott a Kiszolgálók kiválasztása lapon lévő Tallózás lehetőség kijelölésekor.
  • Kijavítottuk a hibát, amely miatt a japán nyelvű billentyűzetkiosztás nem működött megfelelően a Távsegítség munkamenete során.
  • Kijavítottuk a hibát, amely miatt a kiszolgáló hasznos üzemidejéből egy bizonyos idő eltelte után meghiúsultak a Távoli asztal VDI-gyűjteményébe való bejelentkezések. A Távoli asztali kapcsolatszervező átirányítójának számlálókészlete/RPC-környezetek teljesítményszámlálója növekményes növekedést mutatott a bejelentkezési idő alatt. Ha az érték elérte a 40-et, a farm új kapcsolatai meghiúsultak, vagy túllépték az időkorlátot.
  • Kijavítottuk a hibát, amely miatt meghiúsultak a Távoli asztal VDI-farmjába való bejelentkezések, ha a kapcsolatszervező két percnél hosszabb időre elveszítette az SQL-adatbázishoz való hozzáférést. Ennek következtében a gyűjteményekhez tartozó virtuális gépek Ismeretlen állapotba váltottak. A hibából való helyreállításhoz a rendszergazdának újra kellett indítania a Távoli asztali kapcsolatszervező szolgáltatást.

  • Kijavítottuk a hibát, amelynek következtében váratlanul újraindulhattak azok a kiszolgálók, amelyeken engedélyezve volt a Credential Guard. A következő hibaüzenet jelent meg: „Az lsass.exe rendszerfolyamat -1073740791 állapotkóddal váratlanul leállt. A rendszer most leáll, és újraindul.”

Ha telepítette a korábbi frissítéseket, a rendszer csak az ebben a csomagban található új javításokat tölti le és telepíti az eszközén.

A megszüntetett biztonsági résekről a biztonsági frissítések útmutatójában olvashat további információt.

Ismert problémák ebben a frissítésben


Tünet Megkerülés
Egy, a víruskereső szoftverek egyes verzióit érintő hiba miatt a javítás csak azokra a számítógépekre alkalmazható, amelyeken a víruskereső független szoftverszállítója frissítette az ALLOW REGKEY kulcsot.

A probléma megoldását a KB4088787 jelű frissítés tartalmazza.

Az AD FS-kiszolgáló hibája miatt, amelynek következtében a WID AD FS-adatbázis használhatatlanná válik újraindítás után, előfordulhat, hogy az AD FS szolgáltatás nem tud elindulni.  A probléma megoldását a KB4088787 jelű frissítés tartalmazza.

A frissítés beszerzése


A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájának megtekintéséhez töltse le a 4077525 jelű kumulatív frissítés fájlokkal kapcsolatos adatait