22 февраля 2018 г. — KB4077525 (сборка ОС 14393.2097)

Применимо к: Windows 10, version 1607, all editionsWindows Server 2016

Улучшения и исправления


Это обновление направлено на улучшение качества работы ОС. Новых функций операционной системы в нем нет. Основные изменения в этом обновлении:

  • Устраняет проблему, из-за которой виртуальные машины Hyper-V, реплицируемые с помощью реплики Hyper-V или Azure Site Recovery, переставали отвечать на запросы при ходе реплицирования в 92%, если кластер в Windows Server 2016 был настроен с включенным объединением сетевых карт. Эта проблема также возникала при остановке виртуальной машины во время динамической миграции при остановке службы VMMS или во время завершения работы узла хоста. Чтобы выполнить восстановление, пользователю приходилось применять аппаратную перезагрузку на хост-компьютере.

  • Устранена проблема, из-за которой пользователи Citrix XenApp не могли менять пароли нажатием клавиш Ctrl+F1.

  • Устранена проблема, из-за которой участники группы пользователей "Журнал производительности" получают ошибку "Отказано в доступе. (Исключение из HRESULT: 0x80070005 (E_ACCESSDENIED))". Ошибка отображается при попытке спланировать ведение журналов счетчиков производительности, активировать поставщиков трассировки или собрать информацию о трассировке.

  • Устранена проблема, из-за которой запрос события WinRM возвращает ошибку "0x6c6 (RPC_S_INVALID_BOUND)" с целевого сервера. Эта ошибка появляется, если серверы настроены отправлять журналы событий безопасности на центральный сервер для анализа с использованием подписки.

  • Устранена проблема, из-за которой аутентификация в Microsoft Outlook завершается сбоем при использовании условного доступа.

  • Устранена проблема, из-за которой входы в систему со смарт-картой завершаются сбоем со следующей ошибкой: "Вход со смарт-картой не поддерживается для вашей учетной записи...." после перезапуска проверяющего контроллера домена. Контроллеры домена, выполняющие проверку подлинности, регистрируют событие KDC 19 и событие распространения Kerberos 29 в журнале системных событий. Журнал сообщает, что не удается найти соответствующий сертификат для операций входа в систему со смарт-карты.

  • Устранена проблема, из-за которой команде certutil.exe -MergePfx не удалось создать объединенный EPF-файл для нескольких сертификатов V1.

  • Устранена проблема, из-за которой криптографический хэш-алгоритм SM3 не поддерживался на устройствах TPM. Клиенты, столкнувшиеся с этой проблемы, заметили, что их доверенный платформенный модуль не удалось инициализировать.

  • Устранена проблема, из-за которой происходит сбой 0x06d9, когда пользователь пытается установить новую версию ОС или выполнить обновление LCU. Система автоматически возвращается к предыдущей версии обновления.

  • Устранена проблема, из-за которой во время переноса файлов периодически происходит ошибка сервера. Происходит ошибка "Остановка D1 в tcpip!TcpSegmentTcbSend”.

  • Решает проблему, из-за которой имя сервера RADIUS не проходит проверку подлинности при подключении к беспроводной сети.

  • Устранена проблема, из-за которой перенаправление целевого объекта iSCSI во время входа в систему может вызвать STOP-ошибку 9f.

  • Устранена проблема в MPIO, из-за которой сквозные запросы SCSI могут вызывать STOP-ошибку, если диск ожидает удаления.

  • Обновлен алгоритм выбора путей MPIO, чтобы обеспечить соответствие документации, когда все пути активны или не оптимизированы.

  • Устранена проблема, из-за которой функция задержки в StorNVMe может вызывать незначительное увеличение расхода ресурсов ЦП при запуске приложений.

  • Повышает производительность ReFS благодаря более тщательной отмене сопоставления нескольких представлений файла. См. дополнительные настраиваемые параметры реестра для работы с крупными потоками метаданных ReFS в статье KB4090104.

  • Повышает производительность ReFS благодаря удалению бездействующих контейнеров из хэш-таблицы.

  • Устранена проблема, из-за которой загрузка с объединенным фильтром записи и подключенным USB-концентратором может привести к STOP-ошибке E1.

  • Устранена проблема, из-за которой подключение ICS не сохраняется после перезапуска ОС или службы ICS. Это решение также можно активировать с помощью дополнительного раздела реестра EnableRebootPersistConnection, описанного в базе знаний KB4055559.

  • Очищены общедоступные IP-адреса, в них добавлена правильная информация для диспетчера сети SDN.

  • Устранена проблема, из-за которой отсутствует информация в поле "Значение" события аудита 5136 для изменений в службе каталогов. Это происходит, если изменить атрибут объекта в контроллерах домена Windows Server 2016. Эта проблема может возникать. если использовать команды PowerShell (Add-ADGroupMember или Set-ADGroup) для добавления кого-либо в группу с использованием SID пользователя, а не различающегося имени.

  • Устранена проблема, из-за которой происходит ошибка HTTP 500, если на ферме ADFS по меньшей мере два сервера используют внутреннюю базу данных Windows. В этом сценарии базовая предварительная аутентификация HTTP на сервере Web Application Proxy (WAP) не позволяет некоторым пользователям пройти проверку подлинности. При возникновении этой ошибки в журнале событий WAP также может отображаться ИД события предупреждения 13039 для прокси-сервера веб-приложений Microsoft Windows. Описание гласит следующее: "Прокси-серверу веб-приложений не удалось выполнить проверку подлинности пользователя. Предварительная проверка подлинности — "ADFS для полнофункциональных клиентов", Данный пользователь не получает разрешений на доступ к соответствующей проверяющей стороне. Необходимо изменить правила авторизации целевой проверяющей стороны или проверяющей стороны WAP".

  • Устранена проблема, из-за которой AD FS больше не может игнорировать prompt=login во время аутентификации. Вариант Отключено был добавлен для сценариев, в которых не используется парольная аутентификация. Дополнительные сведения доступны в статье AD FS игнорирует параметр "prompt=login" во время аутентификации в Windows Server 2016 RTM

  • Устранена проблема в AD FS, из-за которой авторизованным клиентам (и проверяющим сторонам), выбирающим в качестве варианта аутентификации Сертификат, не удалось подключиться. Сбой происходит при использовании prompt=login, если встроенная проверка подлинности Windows включена и запрос может выполнить эту проверку.

  • Устранена проблема, из-за которой компонент AD FS неправильно отображал страницу обнаружения домашней области (HRD) при связывании поставщика удостоверений (IDP) с проверяющей стороной (RP) в группе OAuth. Для пользователя будет отображаться страница HRD только после связывания нескольких IDP с RP в группе OAuth. Вместо этого пользователь будет перенаправлен непосредственно к связанному IDP для прохождения аутентификации.

  • Устранена проблема, из-за которой некоторые клиенты протокола удаленного рабочего стола, использующие абсолютный URI (вместо относительного), блокировались сервером WAP и не могли подключиться к шлюзу удаленных рабочих столов. Это влияло на клиенты RDP в iOS, Mac, Android и приложении Windows для современного клиента RDP. Отображалась следующая ошибка: "Не удалось подключиться к шлюзу из-за ошибки. Если ошибка сохранится, обратитесь за помощью к администратору или в службу технической поддержки. Код ошибки: 0x03000008."

  • Устранена проблема, из-за которой в отчетах GPMC не отображалось содержимое при нажатии ссылок в отчете и выдавалась одна из следующих ошибок:

    • Ошибка: XMLSerializer не определен.

    • DOMParser не определен.

    • Ошибка при выполнении приложения-сервера.

  • Устранена проблема, из-за которой оптимизированный файл размером менее 2,2 ТБ может быть поврежден в процессе дедубликации, если этот файл после обновления превышает 2,2 ТБ.

  • Устранена проблема, из-за которой файл всегда помечается как поврежденный (даже если он не поврежден) при выполнении полной очистки дедубликации для файла более 2,2 ТБ.

  • Устранена проблема, из-за которой после установки .NET 4.7 создание новой группы репликации DFS или добавление участника в существующую группу репликации в оснастке управления DFS приводит к ошибке. Возникает следующая ошибка: "Значение выходит за границы допустимого диапазона".

  • Устранена проблема, из-за которой после установки .NET 4.7 мастер создания кластеров в пользовательском интерфейсе управления отказоустойчивыми кластерами может неожиданно закрыться после нажатия кнопки Обзор на странице "Выбор серверов".
  • Устранена проблема, из-за которой раскладка клавиатуры для японского языка не работала должным образом во время сеанса удаленного помощника.
  • Устранена проблема, из-за которой вход в коллекцию VDI удаленного рабочего стола через некоторое время бесперебойной работы сервера начинал завершаться сбоем. В период входов в систему значения в наборе счетчиков производительности перенаправителя посредника подключений к удаленному рабочему столу/контекстах RPC будут постепенно расти. По достижении значения 40 новые подключения к ферме будут завершаться сбоем или тайм-аутом.
  • Устранена проблема, из-за которой входы на ферму VDI удаленного рабочего стола начинают завершаться сбоем, после того как посредник подключений потеряет доступ к базе данных SQL и будет лишен его более двух минут. В результате виртуальные машины из коллекций перейдут в неизвестное состояние. Администратору необходимо перезапустить службу посредника подключений к удаленному рабочему столу, чтобы восстановить систему после этого сбоя.

  • Устранена проблема, из-за которой серверы с включенным Credential Guard могут неожиданно перезапускаться. Возникает следующая ошибка: "Неожиданное завершение системного процесса lsass.exe с кодом состояния -1073740791. Система завершит работу и перезагрузится".

Если вы установили предыдущие обновления, на вашем устройстве будут установлены только новые исправления из этого пакета.

Для получения дополнительных сведений об устраненных уязвимостях в системе безопасности ознакомьтесь с Руководством по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением


Проблема Возможное решение
Из-за проблемы с некоторыми версиями антивирусного программного обеспечения это исправление применимо только на компьютерах, на которых антивирусная программа обновила раздел реестра ALLOW.

Эта проблема устранена в обновлении KB4088787.

Из-за проблемы с сервером AD FS, которая делает базу данных AD FS WID недоступной для использования после перезапуска, служба AD FS может не запускаться.  Эта проблема устранена в обновлении KB4088787.

Порядок получения обновления


Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления 4077525