22 de fevereiro de 2018 — KB4077525 (build do sistema operacional 14393.2097)

Aplica-se a: Windows 10 Version 1607Windows Server 2016

Melhorias e correções


Esta atualização inclui aprimoramentos de qualidade. Nenhum recurso novo do sistema operacional está sendo introduzido nesta atualização. As principais mudanças incluem:

  • Resolve um problema que faz com que VMs do Hyper-V replicadas usando a Réplica do Hyper-V ou o Azure Site Recovery parem de responder em 92% se um Cluster de Failover do Windows Server 2016 estiver configurado com o Agrupamento NIC habilitado.  O problema também ocorre ao interromper a VM, durante a Migração ao Vivo, ao interromper o serviço VMMS ou durante o desligamento do nó do host. O usuário deve então usar uma reinicialização forçada no computador host para recuperar.

  • Resolve um problema em que os usuários do Citrix XenApp não conseguem trocar de senha pressionando Ctrl+F1.

  • Resolve um problema em que os membros do grupo Usuários do Log de Desempenho recebem o erro “Acesso negado. (Exceção de HRESULT: 0x80070005 (E_ACCESSDENIED))”. O erro é exibido ao tentar agendar o registro em log de contadores de desempenho, habilitar provedores de rastreamento ou coletar informações de rastreamento.

  • Resolve um problema em que consulta de evento WinRM retorna o erro "0x6c6 (RPC_S_INVALID_BOUND)" do servidor de destino. O erro aparece quando os servidores estão configurados para enviar por push seus logs de eventos de segurança para um servidor central para análise por meio de uma assinatura.

  • Resolve um problema em que a autenticação para o Microsoft Outlook falha ao usar o acesso condicional.

  • Resolve um problema em que logons de cartão inteligente falham com erro "Não há suporte para entrar com um cartão inteligente na sua conta...." após a reinicialização do DC de autenticação. Os DCs de autenticação registram o Evento KDC 19 e o Evento de Distribuição Kerberos 29 no log de eventos do Sistema. O log indica que um certificado adequado não pode ser encontrado para logons de cartão inteligente.

  • Resolve um problema em queo comando -MergePfx de certutil.exe não podia produzir um arquivo EPF mesclado para vários certificados V1.

  • Resolve um problema em que o algoritmo de hash criptográfico SM3 não tinha suporte em dispositivos TPM. Os clientes que enfrentam esse problema perceberam que o TPM falhava ao ser inicializado.

  • Resolve um problema em que uma falha 0x06d9 ocorre quando um usuário tenta uma atualização de sistema operacional ou uma atualização de LCU. O sistema reverte automaticamente para uma versão anterior da atualização ou do upgrade.

  • Resolve um problema em que erro de servidor ocorre ocasionalmente durante transferências de arquivos. O erro é “Stop D1 in tcpip!TcpSegmentTcbSend”.

  • Resolve um problema em que o nome do servidor do serviço RADIUS não é autenticado durante a conexão com uma rede sem fio.

  • Resolve um problema em que o redirecionamento de destinos iSCSI durante o logon pode levar ao erro de parada 9f.

  • Resolve um problema no MPIO em que solicitações SCSI de passagem podem gerar um erro de parada quando o disco está à espera de remoção.

  • Atualiza o algoritmo de seleção de caminhos MPIO para corresponder com a documentação, quando todos os caminhos são Ativos ou Não Otimizados.

  • Resolve um problema em que uma função de atraso no StorNVMe pode causar um pequeno aumento de uso da CPU ao iniciar aplicativos.

  • Melhora o desempenho do ReFS realizando um desmapeamento mais completo de várias exibições de um arquivo. Consulte o KB4090104 para conhecer parâmetros adicionais do registro ajustáveis para endereçar grandes fluxos de metadados ReFS.

  • Melhora o desempenho do ReFS, removendo recipientes ociosos da sua tabela de hash.

  • Resolve um problema em que a inicialização com o Filtro de Gravação Unificada e um hub USB conectado pode resultar no erro de parada E1.

  • Resolve um problema em que as conexões com o serviço de conexão com a Internet (ICS) não persiste entre reinicializações do SO ou reinicializações de serviços do ICS. Você também pode ativar essa solução usando uma chave do Registro EnableRebootPersistConnection opcional descrito em KB4055559.

  • Limpa o IP público com as informações corretas para o Gerenciador de Redes SDN.

  • Resolve um problema em que estão faltando informações no campo Valor do evento de auditoria 5136 para Alterações no Serviço de Diretório. Isso ocorre quando você modifica um atributo de um objeto em Controladores de Domínio do Windows Server 2016. Esse problema pode ocorrer se você usar comandos do PowerShell (Add-ADGroupMember ou Set-ADGroup) para adicionar alguém a um grupo usando a SID do usuário em vez do Nome Diferenciado.

  • Resolve um problema em que um erro HTTP 500 ocorre quando um farm do ADFS possui pelo menos dois servidores usando o Banco de Dados Interno do Windows (WID). Neste cenário, a pré-autenticação básica de HTTP no Proxy de aplicativo Web (WAP) falha ao autenticar alguns usuários. Quando o erro ocorre, você também pode ver o ID de Evento 13039 de aviso de Proxy de aplicativo Web do Microsoft Windows no log de eventos do WAP. A descrição indica: “O Proxy de aplicativo Web falhou ao autenticar o usuário. A pré-autenticação é 'ADFS para clientes Rich'. O usuário fornecido não está autorizado a acessar a terceira parte confiável especificada. As regras de autorização de terceira parte confiável ou terceira parte confiável WAP devem ser modificadas.”

  • Resolve um problema em que o AD FS não pode mais ignorar prompt=login durante a autenticação. Uma opção Desabilitado foi adicionada aos cenários de suporte em que a autenticação por senha não é usada. Para obter mais informações, veja O AD FS ignora o parâmetro "prompt=login" durante uma autenticação no Windows Server 2016 RTM

  • Resolve um problema no AD FS em que Clientes Autorizados (e terceiras partes confiáveis) que selecionam Certificado como opção de autenticação falham ao se conectar. A falha ocorre ao usar prompt=login quando a Autenticação Integrada do Windows (WIA) está habilitada e a solicitação pode realizar uma WIA.

  • Resolve um problema em que o AD FS exibe incorretamente a página Home Realm Discovery (HRD) quando um provedor de identidade (IDP) está associado uma terceira parte confiável (RP) em um grupo OAuth. A menos que vários IDPs estejam associados ao RP no Grupo OAuth, o usuário não visualizará a página HRD. Em vez disso, o usuário acessará diretamente o IDP associado para autenticação.

  • Resolve um problema em que alguns clientes do protocolo RDP que usavam um URI absoluto (em vez de um URI relativo) eram bloqueados pelo servidor de Proxy de aplicativo Web (WAP) e impedidos de se conectar ao Gateway de Área de Trabalho Remota. Isso afetava os clientes RDP no iOS, Mac, Android e no aplicativo de cliente RDP moderno do Windows. O erro é "Não foi possível conectar-se ao gateway devido a um erro. Se isso continuar acontecendo, peça ajuda ao seu administrador ou ao suporte técnico. Código de erro: 0x03000008."

  • Resolve um problema em que os relatórios GPMC não exibem conteúdo quando você seleciona links no relatório com um desses erros:

    • Erro: 'XMLSerializer' indefinido.

    • ‘DOMParser’ indefinido.

    • Falha na execução do servidor.

  • Resolve um problema em que um arquivo otimizado e inferior a 2,2 TB pode ser corrompido pelo processo de Remoção de duplicatas quando o arquivo é atualizado a ponto de exceder 2,2 TB.

  • Resolve um problema em que um arquivo é sempre marcado como corrompido—mesmo não estando corrompido,—ao executar uma remoção de duplicadas em um arquivo com mais de 2,2 TB.

  • Resolve um problema em que, após a instalação do .NET 4.7, criar um novo grupo de Replicação DFS ou adicionar um membro a um grupo de replicação existente no snap-in de Gerenciamento DFS causa um erro. O erro é “O valor não está no intervalo esperado”.

  • Resolve um problema em que, depois de instalar o .NET 4.7, o assistente para criação de clusters na interface do usuário de Gerenciamento de Clusters de Failover pode ser encerrado inesperadamente após a seleção de Procurar na página Selecionar Servidores.
  • Resolve um problema em que o layout do teclado japonês não funcionava corretamente durante uma sessão de Assistência Remota.
  • Resolve um problema em que os logons para uma coleção de VDI de Área de Trabalho Remota começam a falhar depois de um período de tempo de atividade do servidor. Os Contextos de RPC/Conjunto de Contadores do Redirecionador do Agente de Conexão de Área de Trabalho Remota mostrarão um crescimento incremental durante as horas de logon. Quando o valor chega a 40, novas conexões com o farm falham ou atingem o tempo limite.
  • Resolve um problema em que os logons em um VDI de Área de Trabalho Remota falha depois que o agente de conexão perde o acesso ao Banco de Dados SQL por mais de dois minutos. Isso faz com que as máquinas virtuais das coleções atinjam um estado Desconhecido. O Administrador deve reiniciar o serviço Agente de Conexão de Área de Trabalho Remota para se recuperar da falha.

  • Resolve um problema em que servidores que possuem o Credential Guard habilitado podem reiniciar inesperadamente. O erro é "O processo do sistema lsass.exe foi encerrado inesperadamente com o código de status -1073740791. O sistema será desligado e reiniciado agora."

Se você tiver instalado atualizações anteriores, apenas as novas correções contidas neste pacote serão baixadas e instaladas em seu dispositivo.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualizações de Segurança.

Problemas conhecidos nesta atualização


Sintoma Solução alternativa
Por causa de um problema que afeta algumas versões do software antivírus, essa correção aplica-se apenas a computadores nos quais o antivírus ISV atualizou ALLOW REGKEY.

Esse problema foi resolvido no KB4088787.

Devido a um problema do servidor AD FS que torna o banco de dados WID do AD FS inutilizável após uma reinicialização, o serviço AD FS pode não ser iniciado.  Esse problema foi resolvido no KB4088787.

Como obter esta atualização


Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivos da atualização cumulativa 4077525.