22 februari 2018: KB4077525 (OS-build 14393.2097)

Van toepassing: Windows 10, version 1607Windows Server 2016

Verbeteringen en oplossingen


Deze update bevat kwaliteitsverbeteringen. In deze update worden geen nieuwe functies voor het besturingssysteem geïntroduceerd. Belangrijke wijzigingen zijn:

  • Lost een probleem op waarbij Hyper-V virtuele machines, die worden gerepliceerd door middel van Hyper-V Replica of Azure Site Recovery, bij 92% niet meer reageren als een Windows Server 2016-failovercluster is ingericht waarvoor NIC-koppeling is ingeschakeld. Dit probleem doet zich ook voor tijdens het afstoppen van de VM, tijdens Livemigratie, tijdens het stoppen van de VMMS-service en tijdens het afsluiten van het hostknooppunt. De gebruiker moet vervolgens een geforceerder herstart uitvoeren op het hostsysteem om deze situatie te herstellen.

  • Lost een probleem op waarbij gebruikers van Citrix XenApp geen wachtwoorden kunnen wijzigen door op Ctrl+F1 te drukken.

  • Lost een probleem op waarbij de leden van de groep Prestatielogboekgebruikers het foutbericht 'De toegang is geweigerd. (Uitzondering van HRESULT: 0x80070005 (E_ACCESSDENIED))' ontvangen. De fout doet zich voor bij een poging om de logboekregistratie van prestatiemeteritems te plannen, traceringsproviders in te schakelen of traceringsinformatie te verzamelen.

  • Lost een probleem op waarbij de WinRM-gebeurtenisquery de fout '0x6c6 (RPC_S_INVALID_BOUND)' retourneert van de doelserver. De fout doet zich voor wanneer de servers zijn geconfigureerd om hun gebeurtenislogboeken voor analyse naar een centrale server te verzenden met behulp van een abonnement.

  • Lost een probleem op waarbij identiteitscontrole bij Microsoft Outlook mislukt bij gebruik van voorwaardelijke toegang.

  • Lost een probleem op waarbij smartcardaanmeldingen mislukken met de fout 'Aanmelden via een smartcard wordt niet ondersteund voor uw account...' nadat de verifiërende domeincontroller opnieuw is opgestart. Verifiërende domeincontrollers registreren KDC-gebeurtenis 19 en Kerberos-distributiegebeurtenis 29 in het logboek voor systeemgebeurtenissen. In het logboek wordt aangegeven dat geen geschikt certificaat kan worden gevonden voor smartcardaanmeldingen.

  • Lost een probleem op waarbij de opdracht certutil.exe -MergePfx geen samengevoegd EPF-bestand kon leveren voor meerdere V1-certificaten.

  • Lost een probleem op waarbij het SM3 cryptografische hash-algoritme niet werd ondersteund op TPM-apparaten. Klanten die last hadden van dit probleem merkten op dat het initialiseren van hun TPM mislukte.

  • Lost een probleem op waarbij een 0x06d9-fout optreedt wanneer een gebruiker probeert een upgrade van het besturingssysteem of een LCU-update probeert uit te voeren. Het systeem gaat automatisch terug naar een eerdere versie van de upgrade of update.

  • Lost een probleem op waarbij af en toe een serverfout optreedt tijdens bestandsoverdrachten. De fout is 'Stop D1 in tcpip!TcpSegmentTcbSend'.

  • Lost een probleem op waarbij de naam van de RADIUS-server (Remote Authentication Dial-In User Service) niet wordt geverifieerd tijdens het tot stand brengen van een verbinding met een draadloos netwerk.

  • Lost een probleem op waarbij omleiding van iSCSI-doel tijdens de aanmelding kan leiden tot stopfout 9f.

  • Hiermee wordt een probleem in MPIO opgelost waarbij Pass Through-SCSI-aanvragen kunnen leiden tot een stopfout als de schijf op het punt staat om te worden verwijderd.

  • Hiermee wordt het algoritme voor MPIO-padselectie bijgewerkt zodat dit overeenkomt met de documentatie als alle paden Actief of Niet-geoptimaliseerd zijn.

  • Lost een probleem op waarbij een vertragingsfunctie in StorNVMe kan leiden tot een geringe toename van het CPU-gebruik bij het starten van toepassingen.

  • Hiermee worden de ReFS-prestaties verbeterd door grondiger te werk te gaan bij het ontkoppelen van meerdere weergaven van een bestand. Zie KB4090104 voor aanvullende instelbare registerparameters om grote stromen ReFS-metagegevens aan te pakken.

  • Hiermee worden de ReFS-prestaties verbeterd door niet-actieve containers te verwijderen uit de hash-tabel.

  • Lost een probleem op waarbij opstarten met Unified Write Filter en een aangesloten USB-hub tot stopfout E1 kan leiden.

  • Lost een probleem op waarbij verbindingen met de ICS-verbindingsservice (ICS) niet behouden als het besturingssysteem opnieuw wordt opgestart of de ICS-service opnieuw wordt gestart. U kunt deze oplossing ook activeren met een optionele registersleutel EnableRebootPersistConnection die wordt beschreven in KB4055559.

  • Hiermee wordt het openbare IP-adres opgeschoond met de juiste gegevens voor de SDN Network Manager.

  • Lost een probleem op waarbij gegevens ontbreken in het veld Waarde van controlegebeurtenis 5136 voor Wijzigingen in directoryservice. Dit doet zich voor bij het wijzigen van een kenmerk van een object op domeincontrollers van Windows Server 2016. Dit probleem kan optreden als u PowerShell-opdrachten gebruikt (Add-ADGroupMember of Set-ADGroup) om iemand toe te voegen aan een groep met behulp van de SID van de gebruiker in plaats van de DN-naam.

  • Lost een probleem op waarbij een HTTP 500-fout optreedt wanneer een AD FS-farm ten minste twee servers heeft die gebruikmaken van Windows Internal Database (WID). In dit scenario mislukt de identiteitscontrole van sommige gebruikers via HTTP-basisverificatie vooraf op de WAP-server (Web Application Proxy). Wanneer de fout optreedt, ziet u mogelijk ook gebeurtenis-id 13039 voor Microsoft Windows Web Application Proxy-waarschuwingen in het WAP-gebeurtenislogboek. De beschrijving luidt: 'Webtoepassingsproxy kan de gebruiker niet authenticeren. Authenticatie vooraf is ADFS voor rich clients.' De opgegeven gebruiker is niet gemachtigd voor toegang tot de opgegeven relying party. De autorisatieregels van de beoogde relying party of de relying party van WAP moeten worden gewijzigd.'

  • Lost een probleem op waarbij AD FS prompt=login niet meer kan negeren tijdens verificatie. Een optie Uitgeschakeld is toegevoegd ter ondersteuning van scenario's waarin geen wachtwoordverificatie wordt gebruikt. Zie voor meer informatie AD FS negeert de parameter 'prompt=login' tijdens verificatie in Windows Server 2016 RTM

  • Lost een probleem op in AD FS waarbij bevoegde klanten (en relying party's) die Certificaat selecteren als verificatieoptie geen verbinding kunnen maken. De fout treedt op bij gebruik van prompt = aanmelding als Geïntegreerde Windows-authenticatie (WIA) is ingeschakeld en de aanvraag WIA kan gebruiken.

  • Lost een probleem op waarbij AD FS op onjuiste wijze de HRD-pagina (Home Realm Discovery) weergeeft wanneer een identiteitsprovider (IDP) aan een relying party (RP) wordt gekoppeld in een OAuth-groep. Tenzij meerdere IDP's aan de RP zijn gekoppeld in de OAuth-groep, wordt de gebruiker niet weergegeven op de HRD-pagina. In plaats daarvan gaat de gebruiker rechtstreeks naar de bijbehorende IDP voor verificatie.

  • Lost een probleem op waarbij sommige RDP-clients (Remote Desktop Protocol) die een absolute URI (in plaats van een relatieve URI) gebruikten, werden geblokkeerd door de WAP-server (Web Application Proxy) zodat zij geen verbinding konden maken met de Extern bureaublad-gateway. Dit gold voor RDP-clients op iOS, Mac, Android en de Windows moderne RDP-clientapp. De fout luidt 'Er is geen verbinding gemaakt met de gateway vanwege een fout. Vraag de beheerder of de technische ondersteuning om hulp als dit zich blijft voordoen. Foutcode: 0x03000008.'

  • Lost een probleem op waarbij in GPMC-rapporten geen inhoud wordt weergegeven wanneer u koppelingen in het rapport selecteert met een van deze fouten:

    • Fout: 'XMLSerializer' is niet gedefinieerd.

    • 'DOMParser' is niet gedefinieerd.

    • Uitvoeren vanaf de server is mislukt.

  • Lost een probleem op waarbij een bestand dat is geoptimaliseerd en minder dan 2,2 TB groot is, mogelijk wordt beschadigd door het proces Ontdubbeling wanneer het bestand na het bijwerken groter is dan 2,2 TB.

  • Lost een probleem op waarbij een bestand altijd wordt gemarkeerd als beschadigd, zelfs als dat niet het geval is, bij het uitvoeren van een volledige ontdubbelingsbewerking op een bestand dat groter is dan 2,2 TB.

  • Lost een probleem op waarbij, na de installatie van .NET 4.7, het maken van een nieuwe DFS-replicatiegroep of het toevoegen van een lid aan een bestaande replicatiegroep in de module DFS-beheer tot een fout leidt. De fout luidt 'De waarde valt niet binnen het verwachte bereik'.

  • Lost een probleem op waarbij, na de installatie van .NET 4.7, de wizard Cluster maken in de gebruikersinterface voor Failoverclusterbeheer onverwacht kan afgesloten bij het selecteren van Bladeren op de pagina Servers selecteren.
  • Lost een probleem op waarbij de Japanse toetsenbordindeling niet goed werkte tijdens een sessie van Hulp op afstand.
  • Lost een probleem op waarbij aanmeldingen bij een VDI-verzameling van Extern bureaublad beginnen te mislukken na een periode van serverbedrijfstijd. Het Prestatiemeteritem Tellerset van Extern bureaublad Connection Broker-redirector/RPC-contexten vertoont incrementele groei tijdens aanmeldingstijden. Wanneer de waarde 40 bereikt, mislukken nieuwe verbindingen met de farm of treedt er een time-out op.
  • Lost een probleem op waarbij aanmeldingen bij een VDI-farm van Extern bureaublad mislukken nadat de Connection Broker langer dan twee minuten geen toegang tot de SQL-database heeft gehad. Dit heeft tot gevolg dat virtuele machines van verzamelingen de status Onbekend krijgen. De beheerder moet de Remote Desktop Connection Broker-service opnieuw starten om de fout te herstellen.

  • Lost een probleem op waarbij servers die Credential Guard hebben ingeschakeld mogelijk onverwacht opnieuw worden opgestart. De fout luidt: 'Het systeemproces lsass.exe is onverwacht gestopt met statuscode -1073740791. Het systeem wordt afgesloten en opnieuw opgestart'.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe oplossingen in dit pakket gedownload en op uw apparaat geïnstalleerd.

Meer informatie over de opgeloste beveiligingsproblemen vindt u in de Security Update Guide.

Bekende problemen in deze update


Symptoom Tijdelijke oplossing
Vanwege een probleem dat van invloed is op sommige versies van antivirussoftware, is deze correctie alleen van toepassing op computers waarop de antivirus-ISV de REGISTERSLEUTEL ALLOW heeft bijgewerkt.

Dit probleem is opgelost in KB4088787.

Door een probleem met de AD FS-server kan de WID AD FS-database onbruikbaar zijn nadat de server opnieuw is opgestart. Hierdoor kan de AD FS-service mogelijk niet opstarten.  Dit probleem is opgelost in KB4088787.

Deze update downloaden


Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.

Bestandsinformatie

Download de bestandsinformatie voor cumulatieve update 4077525 voor een lijst van bestanden die deel uitmaken van deze update.