22 febbraio 2018 - KB4077525 (build del sistema operativo 14393.2097)

Si applica a: Windows 10, version 1607Windows Server 2016

Miglioramenti e correzioni


Questo aggiornamento include miglioramenti a livello qualitativo. Questo aggiornamento non prevede nuove funzionalità del sistema operativo. Le principali modifiche includono:

  • Risoluzione del problema per cui le macchine virtuali Hyper-V che vengono replicate tramite replica Hyper-V o Azure Site Recovery si bloccano al 92% se è configurato un cluster di failover Windows Server 2016 con gruppo NIC abilitato. Il problema si verifica anche durante l'arresto la macchina virtuale, durante la migrazione in tempo reale, durante l'arresto del servizio VMMS oppure durante l'arresto del nodo host. L'utente deve quindi utilizzare un riavvio a freddo nel computer host per recuperare.

  • Risoluzione del problema per cui gli utenti di Citrix XenApp non sono in grado di modificare le password premendo CTRL+F1.

  • Risoluzione del problema per cui i membri del gruppo Performance Log Users ricevono l'errore "Accesso negato. (Eccezione da HRESULT: 0x80070005 (E_ACCESSDENIED))". L'errore viene visualizzato durante il tentativo di pianificare la registrazione dei contatori delle prestazioni, abilitare i provider di traccia o raccogliere le informazioni di traccia.

  • Risoluzione del problema per cui la query eventi WinRM restituisce l'errore "0x6c6 (RPC_S_INVALID_BOUND)" dal server di destinazione. L'errore viene visualizzato quando i server sono configurati per effettuare il push dei registri eventi di sicurezza a un server centrale per l'analisi utilizzando una sottoscrizione.

  • Risoluzione del problema che causa l'impossibilità di eseguire l'autenticazione di Microsoft Outlook quando si utilizza l'accesso condizionale.

  • Risoluzione del problema per cui gli accessi con smart card non riescono con l'errore "L'accesso tramite smart card non è supportato per l'account utente in uso..." dopo che il controller di dominio di autenticazione è stato riavviato. I controller di dominio di autenticazione registrano l'evento KDC 19 e l'evento distribuzione Kerberos 29 nel registro eventi di sistema. Il registro indica che è impossibile trovare un certificato adatto per gli accessi con smart card.

  • Risoluzione del problema in cui il comando certutil.exe -MergePfx non produce un file EPF unito per più certificati V1.

  • Risoluzione del problema per cui l'algoritmo di hash di crittografia SM3 non era supportato su dispositivi TPM. I clienti per cui si è verificato il problema hanno riscontrato l'impossibilità di inizializzare il TPM.

  • Risoluzione del problema per cui si verifica un errore 0x06d9 quando un utente tenta l'aggiornamento del sistema operativo o un aggiornamento LCU. Il sistema ripristina automaticamente una versione precedente dell'aggiornamento.

  • Risoluzione del problema per cui si verifica occasionalmente un errore del server durante il trasferimento di file. L'errore è "Stop D1 in tcpip!TcpSegmentTcbSend".

  • Risoluzione del problema per cui cui il nome del server Remote Authentication Dial-In User Service (RADIUS) non è autenticato durante la connessione a una rete wireless.

  • Risoluzione del problema per cui il reindirizzamento di destinazione iSCSI durante l'accesso potrebbe causare l'errore irreversibile 9f.

  • Risoluzione del problema in MPIO per cui cui le richieste di SCSI pass-through potrebbero causare un errore irreversibile se il disco è in attesa di rimozione.

  • Aggiorna l'algoritmo di selezione del percorso MPIO per trovare la documentazione corrispondente in cui tutti i percorsi sono sullo stato Attivo o Non ottimizzato.

  • Risoluzione del problema per cui una funzione di ritardo in StorNVMe può provocare un piccolo aumento dell'utilizzo della CPU durante l'avvio di applicazioni.

  • Migliora le prestazioni di ReFS tramite un annullamento più accurato del mapping per più visualizzazioni di un file. Vedi KB4090104 per parametri del Registro di sistema regolabili aggiuntivi per risolvere flussi di metadati ReFS di grandi dimensioni.

  • Migliora le prestazioni di ReFS rimuovendo contenitori inattivi dalla relativa tabella hash.

  • Risoluzione del problema per cui il filtro scrittura unificato e un hub USB connesso potrebbero causare l'errore irreversibile E1.

  • Risoluzione del problema per cui le connessioni a ICS (Internet Connection Service) non vengono mantenute ai riavvii del sistema operativo o del servizio ICS. La soluzione può essere attivata anche tramite una chiave del Registro di sistema EnableRebootPersistConnection facoltativa descritta in KB4055559.

  • Elimina l'indirizzo IP pubblico con le informazioni corrette per la gestione di rete SDN.

  • Risoluzione del problema per cui mancano le informazioni nel campo valore dell'evento di controllo 5136 per le modifiche al servizio directory. Ciò si verifica quando si modifica un attributo di un oggetto nel controller di dominio di Windows Server 2016. Questo problema può verificarsi se si usano i comandi di PowerShell (Add-ADGroupMember o Set-ADGroup) per aggiungere un utente a un gruppo tramite SID dell'utente anziché il nome distinto.

  • Risoluzione del problema per cui si verifica un errore HTTP 500 quando una farm di ADFS include almeno due server che utilizzano Database interno di Windows (WID). In questo scenario, la pre-autenticazione di base HTTP sul server Proxy applicazione Web (WAP) non riesce a eseguire l'autenticazione di alcuni utenti. Quando si verifica l'errore, potrebbe essere visualizzato anche l'avviso del Proxy applicazione Web di Microsoft Windows con ID evento 13039 nel registro eventi di WAP. La descrizione riporta: "Proxy applicazione Web: impossibile autenticare l'utente. La pre-autenticazione è 'ADFS per rich client'. L'utente specificato non è autorizzato ad accedere alla relying party specificata. È necessario modificare le regole di autorizzazione della relying party di destinazione o della relying party del proxy applicazione Web".

  • Risoluzione del problema in cui AD FS non può più ignorare prompt=login durante l'autenticazione. Per supportare scenari in cui non viene utilizzata l'autenticazione tramite password, è stata aggiunta un'opzione Disabled. Per ulteriori informazioni, vedi AD FS ignora il parametro "prompt = login" durante un'autenticazione in Windows Server 2016 RTM

  • Risoluzione del problema in AD FS per cui clienti (e relying party) autorizzati che selezionano Certificato come opzione di autenticazione non riusciranno a connettersi. L'errore si verifica quando si utilizza prompt=login se è abilitata Autenticazione integrata di Windows (WIA) e la richiesta può eseguire WIA.

  • Risoluzione del problema a causa del quale in AD FS viene erroneamente visualizzata la pagina di individuazione dell'area di autenticazione principale (HRD) quando un provider di identità (IDP) è associato a una relying party (RP) in un gruppo di OAuth. A meno che più IDP non siano associati all'RP nel gruppo di OAuth, all'utente non verrà visualizzata la pagina HRD. Al contrario, l'utente accederà direttamente all'IDP associato per l'autenticazione.

  • Risoluzione del problema per cui il server Proxy applicazione Web (WAP) impediva ad alcuni client di Remote Desktop Protocol (RDP) che utilizzavano un URI assoluto (invece di un URI relativo) di connettersi al Gateway Desktop remoto. Questo problema riguarda i client sulle moderne app client RDP iOS, Mac, Android e Windows. L'errore è "Impossibile connettersi al gateway a causa di un errore. Se il problema persiste, rivolgiti all'amministratore o al supporto tecnico per assistenza. Codice di errore: 0x03000008."

  • Risoluzione del problema per cui i report di Console Gestione Criteri di gruppo non visualizzano contenuto quando si selezionano collegamenti nel report con uno di questi errori:

    • Errore: 'XMLSerializer' non definito.

    • 'DOMParser' non definito.

    • Esecuzione del server non riuscita.

  • Risoluzione del problema per cui un file ottimizzato e di dimensioni inferiori a 2,2 TB potrebbe essere danneggiato dal processo di deduplicazione quando il file viene aggiornato per superare 2,2 TB.

  • Risoluzione del problema per cui un file viene sempre contrassegnato come danneggiato, anche se non lo è, durante l'esecuzione di uno scrubbing di deduplicazione su un file con dimensioni maggiori di 2,2 TB.

  • Risoluzione del problema per cui, dopo aver installato .NET 4.7, la creazione di un nuovo gruppo di replica DFS o l'aggiunta di un membro a un gruppo di replica esistente nello snap-in Gestione DFS genera un errore. L'errore è "Il valore non è compreso nell'intervallo previsto".

  • Risoluzione del problema per cui, dopo aver installato .NET 4.7, la creazione guidata del cluster nell'interfaccia utente Gestione cluster di failover potrebbe comportare la chiusura imprevista quando si seleziona Sfoglia nella pagina di selezione dei server.
  • Risoluzione del problema per cui il layout di tastiera giapponese non funziona correttamente durante una sessione di assistenza remota.
  • Risoluzione del problema per cui gli accessi a una raccolta VDI di Desktop remoto iniziano ad avere esito negativo dopo un periodo di tempo di attività del server. L'insieme di contatori del redirector di Gestore connessione Desktop remoto del contatore delle prestazioni/contesti RPC mostrerà una crescita incrementale durante l'orario di accesso. Quando il valore raggiunge 40, le nuove connessioni alla farm non riescono o si verifica un timeout.
  • Risoluzione del problema per cui gli accessi a una farm VDI di Desktop remoto hanno esito negativo dopo che il gestore della connessione perde l'accesso al database SQL per più di due minuti. In questo modo le macchine virtuali dalle raccolte passano a uno stato Sconosciuto. L'amministratore deve riavviare il servizio Gestore connessione Desktop remoto per eseguire il recupero dall'errore.

  • Risoluzione del problema per cui i server in cui è abilitato Credential Guard potrebbero riavviarsi in modo imprevisto. L'errore è "Il processo di sistema lsass.exe è terminato in modo non previsto con codice di stato -1073740791. Il sistema verrà arrestato e riavviato".

Se hai installato aggiornamenti precedenti, nel tuo dispositivo verranno scaricate e installate solo le nuove correzioni rapide contenute in questo pacchetto.

Per ulteriori informazioni sulle vulnerabilità alla sicurezza risolte, vedi la Guida sull'aggiornamento della sicurezza.

Problemi noti in questo aggiornamento


Sintomo Soluzione
A causa di un problema che interessa alcune versioni di software antivirus, questa correzione si applica solo ai computer in cui l'ISV dell'antivirus ha aggiornato la chiave del Registro di sistema ALLOW.

Questo problema è stato risolto in KB4088787.

A causa di un problema del server AD FS che provoca l'inutilizzabilità del Database interno di Windows AD FS dopo un riavvio, il servizio AD FS potrebbe non avviarsi.  Questo problema è stato risolto in KB4088787.

Come ottenere questo aggiornamento


Per scaricare il pacchetto autonomo per questo aggiornamento, accedi al sito Web Microsoft Update Catalog.

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 4077525