22. február 2018 – KB4077525 (zostava OS 14393.2097)

Vylepšenia a opravy

Táto aktualizácia zahŕňa vylepšenia kvality. V tejto aktualizácii sa neuvádzajú žiadne nové funkcie operačného systému. Kľúčové zmeny:

• Rieši problém, ktorý spôsobuje, že virtuálne počítače Hyper-V, ktoré sú replikované použitím technológie Hyper-V Replica alebo služby Azure Site Recovery, prestanú reagovať na 92 %, ak je nainštalovaný klaster Windows Servera 2016 zabezpečený pred zlyhaním s povoleným zoskupovaním sieťových adaptérov. Problém sa vyskytuje aj pri zastavení virtuálneho počítača počas živej migrácie, keď sa zastavuje služba VMMS alebo sa vypína hostiteľský uzol. Používateľ musí potom použiť tvrdý reštart na hostiteľskom počítači, aby došlo k obnoveniu z tohto stavu.

• Rieši problém, kedy používatelia aplikácie Citrix XenApp nemôžu zmeniť heslá stlačením kombinácie klávesov Ctrl + F1.

• Rieši problém, kedy sa členom skupiny Používatelia denníkov výkonu zobrazuje chyba „Prístup bol odmietnutý“. (Výnimka z HRESULT: 0x80070005 (E_ACCESSDENIED))”. Chyba sa zobrazuje pri pokuse o naplánovanie zaznamenávania počítadiel výkonu v denníku, zapnutie poskytovateľov sledovania alebo zhromažďovanie informácií o sledovaní.

• Rieši problém, kedy dotaz na udalosť WinRM vracia z cieľového servera chybu „0x6c6 (RPC_S_INVALID_BOUND)“. Chyba sa vyskytuje, keď sú servery nakonfigurované na odosielanie denníkov udalostí na úrovni zabezpečenia centrálnemu serveru na analýzu prostredníctvom predplatného.

• Rieši problém, kedy v Microsoft Outlooku zlyhá overovanie pri použití podmieneného prístupu.

• Rieši problém, kedy prihlásenia použitím karty Smart Card zlyhávajú s chybou „Používateľské konto nepodporuje prihlásenie pomocou karty Smart Card...“ po reštartovaní overovacieho radiča domény. Overovacie radiče domény zapíšu do denníka systémových udalostí udalosť KDC 19 a udalosť Kerberos Distribution 29. Denník uvádza, že pre prihlásenia použitím karty Smart Card sa nenašiel vhodný certifikát.

• Vyriešenie problému s príkazom certutil.exe-MergePfx, ktorý nedokázal vytvárať zlúčený súbor EPF pre viaceré certifikáty V1.

• Rieši problém, kedy nebol kryptografický hashovací algoritmus SM3 podporovaný v zariadeniach s modulom TPM. Zákazníci, ktorých sa tento problém týka, si všimli, že ich modul TPM sa nepodarilo inicializovať.

• Rieši problém, kedy sa pri pokuse používateľa o vykonanie inovácie operačného systému alebo LCU aktualizácie vyskytuje zlyhanie 0x06d9. Systém sa automaticky vráti na predchádzajúcu verziu, inováciu alebo aktualizáciu.

• Rieši problém, kedy sa počas prenosu súborov príležitostne vyskytuje chyba servera. Chyba je „Stop D1 in tcpip!TcpSegmentTcbSend“.

• Rieši problém, kedy sa neoveruje názov servera RADIUS (Remote Authentication Dial-In User Service) pri pripojení k bezdrôtovej sieti.

• Rieši problém, kedy môže presmerovanie cieľa iSCSI počas prihlasovania viesť k stop chybe 9f.

• Rieši problém v MPIO, kedy môžu sprostredkovateľské požiadavky SCSI viesť k stop chybe, ak disk čaká na odstránenie.

• Aktualizuje algoritmus výberu cesty MPIO tak, aby zodpovedal dokumentácii, keď sú všetky cesty aktívne alebo neoptimalizované.

• Rieši problém, kedy môže funkcia oneskorenia v StorNVMe pri spúšťaní aplikácií spôsobiť malý nárast využitia procesora.

• Zlepšuje výkon servera ReFS dôkladnejším zrušením mapovaní viacerých zobrazení súboru. Ak chcete vyriešiť veľké streamy metaúdajov servera ReFS, pozrite si článok KB4090104, v ktorom nájdete ďalšie laditeľné parametre databázy Registry.

• Zlepšuje výkon servera ReFS odstránením nečinných kontajnerov z jeho hashovacej tabuľky.

• Rieši problém, kedy spúšťanie zjednoteného filtra zapisovania a pripojeného USB rozbočovača môže viesť k stop chybe E1.

• Vyriešený problém, kedy služba Zdieľanie internetového pripojenia (ICS) nezachováva pripojenia medzi reštartovaniami operačného systému alebo služby Zdieľanie internetového pripojenia. Toto riešenie je možné aktivovať pomocou voliteľného kľúča databázy Registry EnableRebootPersistConnection popísaného v článku KB4055559.

• Vyčistí verejnú IP adresu použitím správnych informácií pre správcu siete SDN.

• Rieši problém s chýbajúcimi informáciami v poli Hodnota udalosti auditu 5136 pre zmeny adresárovej služby. Tento problém sa vyskytuje, keď upravíte atribút objektu na radičoch domén Windows Servera 2016. Tento problém sa môže vyskytnúť, ak používate príkazy prostredia PowerShell (Add-ADGroupMember alebo Set-ADGroup) na pridanie niekoho do skupiny použitím SID používateľa namiesto rozlišujúceho názvu.

• Rieši problém, kedy sa vyskytuje chyba HTTP 500, keď má farma ADFS najmenej dva servery používajúce internú databázu systému Windows (WID). V tomto scenári základné predbežné overovanie HTTP na serveri WAP (Web Application Proxy) nedokáže overiť niektorých používateľov. Keď dôjde k chybe, môže sa v denníku udalostí WAP zobraziť tiež upozornenie Microsoft Windows Web Application Proxy na udalosť s ID 13039. V popise je uvedené: „Serveru Web Application Proxy sa nepodarilo overiť používateľa. Predbežné overovanie je „ADFS For Rich Clients“. Daný používateľ nemá oprávnenie na prístup k danej priestupnej organizácii. Je potrebné upraviť pravidlá oprávnenia buď cieľovej priestupnej organizácie, alebo priestupnej organizácie servera WAP.“

• Riešenie problému, kedy služba AD FS nemôže viac ignorovať parameter prompt=login počas overovania. Bola pridaná možnosť Vypnuté na podporu scenárov, v ktorých sa nepoužíva overovanie heslom. Ďalšie informácie nájdete v téme AD FS ignoruje parameter „prompt=login“ počas overovania vo Windows Serveri 2016 RTM. 

• Rieši problém v službe AD FS, kedy sa oprávneným zákazníkom (a priestupným organizáciám), ktorí vyberú ako možnosť overenia možnosť Certifikát, nepodarí pripojiť. Zlyhanie sa vyskytuje pri použití parametra prompt=login, keď je integrované overovanie systémom Windows (WIA) povolené a požiadavku je možné spracovať cez WIA.

• Rieši problém, kedy AD FS nesprávne zobrazuje stránku Home Realm Discovery (HRD), keď je poskytovateľ identity (IDP) priradený priestupnej organizácii (RP) v skupine OAuth. Pokiaľ nie sú priradení viacerí poskytovatelia IDP skupine RP v skupine OAuth, používateľ sa nezobrazí na stránke HRD. Namiesto toho je používateľ presmerovaný priamo na priradeného poskytovateľa identity (IDP) za účelom vykonania overenia.

• Rieši problém, kedy bolo niektorým klientom protokolu Remote Desktop Protocol (RDP), ktorí používali absolútny identifikátor URI (namiesto relatívneho identifikátora URI), zablokované serverom WAP (Web Application Proxy) pripojenie k bráne vzdialenej pracovnej plochy. Tento problém ovplyvňoval klientov RDP v systémoch iOS, Mac, Android a modernej klientskej aplikácii RDP pre Windows. Chyba je „Nemohli sme sa pripojiť k bráne kvôli chybe. Ak chyba pretrváva, požiadajte o pomoc svojho správcu alebo technickú podporu. Kód chyby: 0x03000008.“

• Rieši problém, kedy sa v zostavách GPMC nezobrazuje obsah, keď vyberiete prepojenia v zostave s jednou z týchto chýb:

  • Chyba: parameter „XMLSerializer“ nie je definovaný.

  • Parameter „DOMParser“ je nedefinovaný.

  • Spustenie servera zlyhalo.

• Rieši problém, kedy súbor, ktorý je optimalizovaný a je menší ako 2,2 TB, môže byť poškodený procesom Dedup, keď sa súbor aktualizuje a jeho veľkosť presiahne 2,2 TB.

• Rieši problém, kedy je súbor pri spustení prehľadávania Dedup na súbore, ktorý je väčší než 2,2 TB, vždy označený ako poškodený, aj keď nie je.

• Rieši problém, kedy po inštalácii rozhrania .NET 4.7 vytvorenie novej skupiny replikácie DFS alebo pridanie člena do existujúcej skupiny replikácie v module DFS Management spôsobuje chybu. Chyba je „Hodnota je mimo očakávaného rozsahu“.

• Rieši problém, kedy sa po inštalácii rozhrania .NET 4,7 môže sprievodca vytvorením klastra v používateľskom rozhraní na správu klastrov so zabezpečením pred zlyhaním neočakávane ukončiť po výbere položky Prehľadávať na stránke na výber serverov.

• Rieši problém, kedy rozloženie japonskej klávesnice nefungovalo správne počas relácie pomoci na diaľku.

• Rieši problém, kedy prihlásenia do kolekcie VDI vzdialenej pracovnej plochy začnú po uplynutí obdobia prevádzky servera zlyhávať. Kontexty množiny počítadiel presmerovávača spostredkovateľa pripojenia vzdialenej pracovnej plochy s počítadlom výkonu/volania vzdialenej procedúry budú zobrazovať prírastkový nárast počas hodín prihlásenia. Keď hodnota dosiahne 40, nové pripojenia k farme zlyhajú, resp. uplynie ich časový limit.

• Rieši problém, kedy prihlásenia k farme VDI vzdialenej pracovnej plochy zlyhajú, keď sprostredkovateľ pripojenia stratí prístup k SQL databáze na viac ako dve minúty. Tento problém spôsobí, že virtuálne počítače z kolekcie prejdú do neznámeho stavu. Správca musí reštartovať službu Sprostredkovateľ pripojenia vzdialenej pracovnej plochy na obnovenie funkčnosti zo stavu zlyhania.

• Rieši problém, kedy sa servery, ktoré majú povolenú funkciu Credential Guard, môžu neočakávane reštartovať. Chyba je „Systémový proces lsass.exe sa neočakávaným spôsobom ukončil s kódom stavu -1073740791. Systém sa teraz vypne a reštartuje.“

Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa vám z tohto balíka stiahnu a nainštalujú len nové opravy.

Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na lokalite Sprievodca aktualizáciou zabezpečenia.

Známe problémy v tejto aktualizácii

Ako získať túto aktualizáciu

Ak chcete získať samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.

Informácie o súboroch

Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch kumulatívnej aktualizácie 4077525.