2018 年 2 月 22 日 — KB4077525 (作業系統組建 14393.2097)

適用於: Windows 10 Version 1607Windows Server 2016

改善與修正


此更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括:

  • 解決如果 Windows Server 2016 容錯移轉叢集設定為啟用 NIC 小組,則會造成使用 Hyper-V 複本或 Azure Site Recovery 複寫的 Hyper-V VM 在 92% 停止回應的問題。 在停止 VM、即時移轉期間、停止 VMMS 服務或主機節點關機期間,也會發生此問題。 然後,使用者必須在主機電腦上進行強制重新啟動,才能復原。

  • 解決 Citrix XenApp 使用者無法藉由按下 Ctrl+F1 來變更密碼的問題。

  • 解決 Performance Log Users 群組成員收到錯誤「拒絕存取。 (發生例外狀況於 HRESULT: 0x80070005 (E_ACCESSDENIED))」的問題。 嘗試排程效能計數器的記錄、啟用追蹤提供者或收集追蹤資訊時,就會出現錯誤。

  • 解決 WinRM 事件查詢從目標伺服器傳回錯誤 "0x6c6 (RPC_S_INVALID_BOUND)" 的問題。 當使用訂閱,將伺服器設定為發送安全性事件記錄檔至中央伺服器,以供分析時,就會出現錯誤。

  • 解決使用條件式存取時,Microsoft Outlook 的驗證發生失敗的問題。

  • 解決重新啟動驗證 DC 之後,智慧卡登入失敗並出現錯誤「您的帳戶不支援使用智慧卡來登入....」的問題。 驗證 DC 會在系統事件記錄檔記下 KDC 事件 19 和 Kerberos 發佈事件 29。 記錄檔指出,找不到適用於智慧卡登入的憑證。

  • 解決 certutil.exe -MergePfx 命令無法為多個 V1 憑證產生合併的 EPF 檔案的問題。

  • 解決 TPM 裝置不支援 SM3 密碼編譯雜湊演算法的問題。 遇到此問題的客戶發現,他們的 TPM 無法初始化。

  • 解決當使用者嘗試進行 OS 升級或 LCU 更新時發生 0x06d9 失敗的問題。 系統會自動還原到升級或更新的先前版本。

  • 解決檔案傳輸期間,有時會發生伺服器錯誤的問題。 錯誤為 “Stop D1 in tcpip!TcpSegmentTcbSend”。

  • 解決連線至無線網路時,「遠端驗證撥入使用者服務」(RADIUS) 伺服器名稱無法進行驗證的問題。

  • 解決登入期間 iSCSI 目標重新導向可能導致停止錯誤 9f 的問題。

  • 解決若磁碟擱置移除,傳遞 SCSI 要求可能導致停止錯誤的 MPIO 問題。

  • 更新 MPIO 路徑選擇演算法,以便在所有路徑為使用中或未最佳化時符合文件。

  • 解決啟動應用程式時,StorNVMe 中的延遲功能可能導致 CPU 使用率小幅增加的問題。

  • 更徹底地取消對應檔案的多個檢視,以改善 ReFS 效能。 請參閱 KB4090104,了解其他可微調的登錄參數,以解決大量 ReFS 中繼資料資料流。

  • 從雜湊表中移除閒置的容器,以改善 ReFS 效能。

  • 解決透過整合寫入篩選器和連線的 USB 集線器開機時,可能導致停止錯誤 E1 的問題。

  • 解決網際網路連線服務 (ICS) 連線無法在作業系統重新啟動或 ICS 服務重新啟動期間保持連線的問題。 您也可以使用 KB4055559 中所述的選用 EnableRebootPersistConnection 登錄機碼,啟動此解決方案。

  • 以正確的資訊為 SDN 網路管理員清理公用 IP。

  • 解決目錄服務變更的稽核事件 5136 中,數值欄位遺失資訊的問題。 當您修改 Windows Server 2016 網域控制站上的物件屬性時,就會發生此問題。 如果您使用 PowerShell 命令 (Add-ADGroupMemberSet-ADGroup) 搭配使用者 SID 而非辨別名稱,將某人新增到群組,可能會發生此問題。

  • 解決當 ADFS 伺服器陣列具有至少兩個使用 Windows 內部資料庫 (WID) 的伺服器時,就會發生 HTTP 500 錯誤的問題。 在這個情況中,Web 應用程式 Proxy (WAP) 伺服器上的 HTTP 基本預先驗證無法驗證某些使用者。 發生錯誤時,您可能也會在 WAP 事件記錄檔中看到 Microsoft Windows Web 應用程式 Proxy 警告事件識別碼 13039。 描述指出,「Web 應用程式 Proxy 無法驗證使用者。 預先驗證是「適用於豐富型用戶端的 ADFS」。 指定的使用者未被授與存取所指定信賴憑證者的權限。 必須修改目標信賴憑證者或 WAP 信賴憑證者的授權規則。」

  • 解決驗證期間 AD FS 無法再略過 prompt=login 的問題。 已新增 Disabled 選項,以支援未使用密碼驗證的情形。 如需詳細資訊,請參閱在 Windows Server 2016 RTM 中 AD FS 在驗證期間略過 "prompt=login" 參數 (機器翻譯)

  • 解決選取 [憑證] 做為驗證選項的授權客戶 (及信賴憑證者) 將無法連線的 AD FS 問題。 在已啟用 Windows 整合式驗證 (WIA) 且要求可以進行 WIA 的情況下,若使用 prompt=login,就會發生失敗。

  • 解決當識別提供者 (IDP) 與 OAuth 群組中的信賴憑證者 (RP) 相關聯時,AD FS 無法正確顯示「主領域探索」(HRD) 頁面的問題。 除非多個 IDP 與 OAuth 群組中的 RP 相關聯,否則,使用者不會看到 HRD 頁面。 相反地,系統會直接將使用者導向相關聯的 IDP,以進行驗證。

  • 解決某些使用絕對 URI (而非相對 URI) 的遠端桌面通訊協定 (RDP) 用戶端遭到 Web 應用程式 Proxy (WAP) 伺服器封鎖,無法連線至遠端桌面閘道的問題。 這影響了 iOS、Mac、Android 和 Windows 新式 RDP 用戶端應用程式上的 RDP 用戶端。 錯誤為「無法連線到閘道,因為發生錯誤。 如果此情況持續發生,請連絡您的系統管理員或技術支援人員以取得協助。 錯誤碼: 0x03000008」。

  • 解決當您選取 GPMC 報告中的連結時,報告未顯示內容並出現下列其中一個錯誤的問題:

    • 錯誤: 'XMLSerializer' 尚未定義。

    • ‘DOMParser’ 尚未定義。

    • 伺服器執行失敗。

  • 解決已最佳化且小於 2.2 TB 的檔案在經過更新而超過 2.2 TB 時,可能遭到重複資料刪除處理程序損毀的問題。

  • 解決對大於 2.2 TB 的檔案執行完整重複資料刪除清除時,即使檔案未損毀,仍一直標示為損毀的問題。

  • 解決安裝 .NET 4.7 之後,在「DFS 管理」嵌入式管理單元建立新的 DFS-Replication 群組或在現有複寫群組中新增成員會造成錯誤的問題。 錯誤為「值未落在預期的範圍內」。

  • 解決安裝 .NET 4.7 之後,在選取 [選取伺服器] 頁面上的 [瀏覽] 時,[容錯移轉叢集管理] UI 中的 [建立叢集精靈] 可能會意外關閉的問題。
  • 解決日文鍵盤配置無法在遠端協助工作階段期間正常運作的問題。
  • 解決在經過一段伺服器執行時間後,遠端桌面 VDI 集合的登入開始發生失敗的問題。 效能計數器的遠端桌面連線代理人重新導向器計數器集合/RPC 內容,將在登入時段呈現增量成長。 當值達到 40 時,伺服器陣列的新連線發生失敗或逾時。
  • 解決在連線代理人失去 SQL 資料庫的存取超過兩分鐘之後,遠端桌面 VDI 伺服器陣列的登入會發生失敗的問題。 這會導致集合中的虛擬機器進入「未知」狀態。 系統管理員必須重新啟動「遠端桌面連線代理人」服務,才能從失敗復原。

  • 解決已啟用 Credential Guard 的伺服器可能意外重新啟動的問題。 錯誤為「系統處理程序 lsass.exe 意外終止,狀態碼為 -1073740791。 系統即將關機再重新啟動。」

如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件包含的新修正程式。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

此更新中的已知問題


徵狀 因應措施
由於影響某些防毒軟體版本的問題,因此,這個修正程式僅適用於防毒 ISV 已更新 ALLOW 登錄機碼的電腦。

此問題已在 KB4088787 解決。

由於 AD FS 伺服器問題,導致 WID AD FS 資料庫在重新啟動後無法使用,因此 AD FS 服務可能無法啟動。 此問題已在 KB4088787 解決。

如何取得此更新


若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新 4077525 的檔案資訊