Poboljšanja i ispravke
Ova ispravka sadrži poboljšanja kvaliteta. U ovoj ispravci se ne uvode nove funkcije operativnog sistema. Ključne promene uključuju:
Rešava problem koji uzrokuje da Hyper-V virtuelni računari koji se repliciraju pomoću Hyper-V replike ili Azure Site Recovery prestanu da se odazivaju na 92% ako je Windows Server 2016 klaster za preuzimanje posla podešen sa omogućenim udruživanjem preko ničkih procesora. Problem se javlja i prilikom zaustavljanja VM-a, tokom migracije uživo, prilikom zaustavljanja usluge VMMS ili tokom isključivanja čvora hosta. Korisnik zatim mora da koristi prisilno ponovno pokretanje na host računaru da bi se oporavio.
Rešava problem gde korisnici aplikacije Citrix XenApp ne mogu da promene lozinke pritiskom na kombinaciju tastera Ctrl+F1.
Rešava problem gde članovi grupe korisnika evidencije performansi dobijaju grešku "Pristup je odbijen. (Izuzetak od HRESULT: 0x80070005 (E_ACCESSDENIED))". Pojavljuje se greška dok pokušavate da zakažete evidentiranje brojača performansi, omogućite dobavljače praćenja ili prikupite informacije o praćenju.
Rešava problem gde upit WinRM događaja vraća grešku "0x6c6 (RPC_S_INVALID_BOUND)" sa ciljnog servera. Greška se pojavljuje kada su serveri konfigurisani da guraju svoje evidencije bezbednosnih događaja na centralni server radi analize pomoću pretplate.
Rešava problem gde potvrda identiteta u programu Microsoft Outlook ne uspeva kada se koristi uslovni pristup.
Rešava problem kada prijavljivanja pametnom karticom ne uspevaju uz grešku "Prijavljivanje pomoću pametne kartice nije podržano za vaš nalog...." nakon što se ponovo pokrene potvrda identiteta DC-a. Potvrda identiteta DC-a evidentira KDC događaj 19 i događaj Kerberos distribucije 29 u evidenciji sistemskih događaja. Evidencija pokazuje da nije moguće pronaći odgovarajući certifikat za prijavljivanje pametnom karticom.
Rešava problem gde komanda certutil.exe -MergePfx nije mogla da proizvede objedinjenu EPF datoteku za više V1 certifikata.
Rešava problem gde SM3 algoritam kriptografskog heša nije bio podržan na TPM uređajima. Korisnici koji su naišli na ovaj problem primetili su da njihov TPM nije uspeo da se pokrene.
Rešava problem kada dođe do greške 0x06d9 kada korisnik pokuša da nadogradi operativni sistem ili ažurira LCU. Sistem se automatski vraća na prethodnu verziju nadogradnje ili ažuriranja.
Rešava problem gde se greška na serveru povremeno javlja tokom prenosa datoteka. Greška glasi: "Zaustavi D1 u tcpip! TcpSegmentTcbSend".
Rešava problem gde se ne potvrđuje identitet imena servera za daljinsku potvrdu identiteta korisničke usluge biranja (RADIUS) prilikom povezivanja sa bežičnom mrežom.
Rešava problem gde preusmeravanje iSCSI cilja tokom prijavljivanja može dovesti do greške zaustavljanja 9f.
Rešava problem u funkciji MPIO gde prolazni SCSI zahtevi mogu dovesti do greške zaustavljanja ako disk čeka na uklanjanje.
Novosti MPIO algoritam za izbor putanje tako da se podudara sa dokumentacijom kada su sve putanje aktivne ili neoptimizovane.
Rešava problem gde funkcija odlaganja u programu StorNVMe može da dovede do malog povećanja upotrebe CPU-a prilikom pokretanja aplikacija.
Poboljšava ReFS performanse temeljnijim uklanjanjem mapiranja više prikaza datoteke. Pogledajte KB4090104 za dodatne parametre registratora koji se mogu podesiti da biste adresirali velike tokove ReFS metapodataka.
Poboljšava performanse ReFS-a uklanjanjem neaktivnih kontejnera iz heš tabele.
Rešava problem gde se veze usluge internet veze (ICS) ne održavaju prilikom ponovnog pokretanja operativnog sistema ili ponovnog pokretanja ICS usluge. Ovo rešenje možete da aktivirate i pomoću opcionalnog ključa registratora EnableRebootPersistConnection opisanog u KB4055559.
Čisti javnu IP adresu tačnim informacijama za SDN Network Manager.
Rešava problem kada nedostaju informacije u polju "Vrednost" događaja nadzora 5136 za promene usluge direktorijuma. To se dešava kada izmenite atribut objekta u Windows Server 2016 kontrolerima domena. Do ovog problema može doći ako koristite PowerShell komande (Add-ADGroupMember ili Set-ADGroup) da biste dodali nekoga u grupu pomoću SID korisnika umesto istaknutog imena.
Rešava problem kada dođe do greške HTTP 500 kada ADFS farma ima najmanje dva servera koji koriste Interna baza podataka operativnog sistema Windows (WID). U ovom scenariju, HTTP osnovna prethodna potvrda identiteta na proxy serveru Web Application Proxy (WAP) ne uspeva da potvrdi identitet nekih korisnika. Kada dođe do greške, možda ćete takođe videti upozorenje proxy servera Microsoft Windows veb aplikacije ID događaja 13039 u WAP evidenciji događaja. Opis glasi: "Proxy veb aplikacije nije uspeo da potvrdi identitet korisnika. Pre-potvrda identiteta je "ADFS za obogaćene klijente". Dati korisnik nije ovlašćen da pristupi datoj povezanoj strani. Pravila ovlašćenja bilo ciljne oslanjajuće strane ili VAP oslanjajuće strane su potrebna da se modifikuju. "
Rešava problem u kojem AD FS više ne može da zanemari prompt=login tokom potvrde identiteta. Opcija " Onemogućeno " je dodata u scenarije podrške u kojima se ne koristi potvrda identiteta lozinke. Više informacija potražite u članku AD FS zanemaruje parametar "prompt=login" tokom potvrde identiteta u Windows Server 2016 RTM.
Rešava problem u uslugama AD FS gde ovlašćeni klijenti (i povezane strane) koji izaberu certifikat kao opciju potvrde identiteta neće uspeti da se povežu. Do greške dolazi kada se koristi prompt=login ako je omogućena Windows integrisana potvrda identiteta (WIA) i zahtev može da izvrši WIA.
Rešava problem usled kojeg AD FS neispravno prikazuje stranicu otkrivanja matičnog područja (HRD) kada je dobavljač identiteta (IDP) povezan sa pouzdanom stranom (RP) u OAuth grupi. Osim ako više IDP-ova nije povezano sa RP u OAuth grupi, korisniku se neće prikazati stranica HRD. Umesto toga, korisnik odlazi direktno na povezanog IDP-a radi potvrde identiteta.
Rešava problem zbog kog je server Web Application Proxy (WAP) blokirao povezivanje nekih Remote Desktop Protocol (RDP) klijenata koji su koristili apsolutni URI (umesto relativnog URI-ja) sa mrežnim prolazom udaljene radne površine. To je uticalo na RDP klijente na iOS, Mac, Android i Windows modernu RDP klijentsku aplikaciju. Pojavljuje se greška "Nismo mogli da se povežemo sa mrežnim prolazom zbog greške. Ako se ovo nastavi dešavati, zatražite pomoć od administratora ili tehničke podrške. Kôd greške: 0x03000008."
Rešava problem gde GPMC izveštaji ne prikazuju sadržaj kada izaberete veze u izveštaju sa nekom od ovih grešaka:
- Greška: "XMLSerializer" je nedefinisan.
- 'DOMParser' je nedefinisan.
- Izvršavanje na serveru nije uspelo.
Rešava problem kada proces deduacije može da ošteti datoteku koja je optimizovana i manja od 2,2 TB kada se datoteka ažurira tako da premašuje 2,2 TB.
Rešava problem gde se datoteka uvek označava kao oštećena – iako to nije – prilikom pokretanja potpunog uklanjanja deduacije na datoteci većoj od 2,2 TB.
Rešava problem gde nakon instalacije programa .NET 4.7 kreiranje nove DFS-Replication grupe ili dodavanje člana u postojeću grupu za replikaciju u proširenju konzole "Upravljanje DFS-om" dovodi do greške. Greška glasi: "Ova vrednost ne spada u očekivani opseg".
Rešava problem zbog kog se nakon instalacije programa .NET 4.7 čarobnjak za kreiranje klastera u korisničkom interfejsu upravljanja klasterom za preuzimanje posla može neočekivano zatvoriti kada izaberete stavku "Potraži" na stranici "Izbor servera".
Rešava problem zbog kog raspored tastera na japanskoj tastaturi nije ispravno radio tokom sesije daljinske pomoći.
Rešava problem gde prijavljivanja u VDI kolekciju udaljene radne površine počinju da ne uspevaju nakon određenog perioda rada servera. Brojač performansi Preusmeravanje posrednika za preusmeravanje veze sa udaljenom radnom površinom Konteksti brojača/RPC poziva će prikazivati inkrementalni rast tokom sati prijavljivanja. Kada vrednost dostigne 40, nove veze sa farmom ne uspevaju ili je istekao vreme.
Rešava problem zbog kog prijavljivanje na VDI farmu udaljene radne površine ne uspeva pošto posrednik za povezivanje izgubi pristup SQL bazi podataka na više od dva minuta. Zbog toga virtuelne mašine iz kolekcija prelaze u nepoznato stanje. Administrator mora ponovo da pokrene uslugu posrednika za povezivanje sa udaljenom radnom površinom da bi se oporavio od otkazivanja.
Rešava problem gde serveri koji imaju omogućen Credential Guard mogu neočekivano da se ponovo pokrenu. Greška glasi "Sistemski proces lsass.exe neočekivano obustavljen uz šifru statusa -1073740791. Sistem će se sada isključiti i ponovo pokrenuti".
Ako ste instalirali starije ispravke, samo nove ispravke sadržane u ovom paketu će biti preuzete i instalirane na uređaju.
Više informacija o otklanjanju bezbednosnih ranjivosti potražite u vodiču za bezbednosne ispravke.
Napomena
- Poboljšanja usluge Windows Update
- Microsoft je objavio ispravku direktno za Windows Update klijent da bi poboljšao pouzdanost. Svim uređajima koji rade pod operativnim sistemom Windows 10 i koji je konfigurisan da automatski prima ispravke iz usluge Windows Update, uključujući izdanja Enterprise i Pro, biće ponuđena najnovija ispravka funkcije za Windows 10 zasnovana na kompatibilnosti uređaja i smernicama za odgađanje usluge Windows Update za preduzeća. Ovo se ne odnosi na izdanja dugoročnog servisiranja.
Poznati problemi u ovoj ispravci
| Simptom | Privremeno rešenje |
|---|---|
| Zbog problema koji utiče na neke verzije antivirusnog softvera, ova ispravka se odnosi samo na računare na kojima je ISV antivirusnog softvera ažurirao DOZVOLJAVANJE REGKEY-A. | Ovaj problem je rešen u KB4088787. |
| Zbog problema sa AD FS serverom koji uzrokuje neupotrebljivu WID AD FS bazu podataka nakon ponovnog pokretanja, usluga AD FS možda neće uspeti da se pokrene. | Ovaj problem je rešen u KB4088787. |
Kako da preuzmete ovu ispravku
Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update .
Informacije o datoteci
Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za 4077525 kumulativne ispravke.