22. februar 2018 – KB4077525 (OS-build 14393.2097)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsUtgivelsesdato:
22.02.2018
Versjon:
OS-build 14393.2097
Forbedringer og feilrettelser
Denne oppdateringen omfatter kvalitetsforbedringer. Det innføres ingen nye funksjoner i operativsystemet i denne oppdateringen. Eksempler på viktige endringer:
-
Løser et problem som fører til at virtuelle Hyper-V-maskiner som replikeres ved hjelp av Hyper-V Replica eller Azure Site Recovery, slutter å svare ved 92 % hvis det konfigureres en failoverklynge med gruppering av nettverkskort for Windows Server 2016. Problemet oppstår også under stopping av den virtuelle maskinen, under direkteoverføring, under stopping av VMMS-tjenesten eller under avslutning av vertsnoden. Brukeren må deretter foreta en hard omstart på vertsmaskinen for å gjenopprette.
-
Løser problemet der brukere av Citrix XenApp ikke kan endre passord ved å trykke på Ctrl + F1.
-
Løser problemet der medlemmer av gruppen Brukere av ytelseslogg får feilen Ingen tilgang. (Unntak fra HRESULT: 0x80070005 (E_ACCESSDENIED)). Feilen vises mens du prøver å planlegge logging av ytelsestellere, aktivere sporingsleverandører eller samle inn sporingsinformasjon.
-
Løser problemet der WinRM-hendelsesspørringen sender tilbake feilen 0x6c6 (RPC_S_INVALID_BOUND) fra målserveren. Feilen vises når servere er konfigurert til å sende sikkerhetshendelsesloggene til en sentral server for analyse ved å bruke et abonnement.
-
Løser problemet der godkjenning til Microsoft Outlook mislykkes når du bruker betinget tilgang.
-
Løser problemet der smartkortpålogginger mislyktes med feilen Pålogging med smartkort støttes ikke for din konto... etter at godkjennings-DC-en har startet på nytt. Godkjennings-DC-er logger KDC-hendelse 19 og Kerberos-distribusjonshendelse 29 i systemhendelsesloggen. Loggen sier at det ikke finnes et passende sertifikat for pålogging med smartkort.
-
Løser problemet med at certutil.exe- MergePfx-kommandoen ikke kunne produsere en sammenslått EPF-fil for flere V1-sertifikater.
-
Løser problemet der den kryptografiske hash-algoritmen for SM3 ikke støttes på TPM-enheter. Kunder som opplever dette problemet, la merke til at TPM-en ikke kunne starte.
-
Løser problemet der en 0x06d9-feil oppstår når en bruker prøver en OS-oppgradering eller en LCU-oppdatering. Systemet tilbakestilles automatisk til en tidligere versjon av oppgraderingen eller oppdateringen.
-
Løser problemet der en serverfeil av og til oppstår under filoverføring. Feilmeldingen er Stopp D1 i tcpip!TcpSegmentTcbSend.
-
Løser problemet der servernavnet for Remote Authentication Dial-In User Service (RADIUS) ikke er godkjent når du kobler til et trådløst nettverk.
-
Løser problemet der iSCSI-målomadressering under pålogging kan føre til stoppfeil 9f.
-
Løser problemet i MPIO der SCSI-forespørsler som er gått gjennom, kan føre til en stoppfeil hvis disken venter på fjerning.
-
Oppdaterer MPIO-banevalgalgoritmen til å samsvare med dokumentasjonen når alle baner er aktive eller ikke-optimaliserte.
-
Løser problemet der en forsinkelsesfunksjon i StorNVMe kan føre til at en liten økning i CPU-bruk når du starter programmer.
-
Forbedrer ReFS-ytelsen ved mer grundig ikke-tilordnede flervisninger av en fil. Se KB4090104 for flere justerbare registerparametere for å håndtere store ReFS-metadatastrømmer.
-
Forbedrer ReFS-ytelse ved å fjerne inaktive beholdere fra hash-tabellen.
-
Løser problemet der oppstart med Unified Writer Filter og en tilkoblet USB-hub kan føre til stoppfeil E1.
-
Løser problemet med at tjenesten for deling av Internett-tilkobling (ICS) ikke opprettholdes på tvers av OS-omstarter eller ICS-tjenesteomstarter. Du kan også aktivere denne løsningen ved å bruke en valgfri EnableRebootPersistConnection‑registernøkkel som beskrives i KB4055559.
-
Renser den offentlige IP-en med riktig informasjon for SDN Network Manager.
-
Løser problemet der det mangler informasjon i Verdi-feltet i revisjonshendelse 5136 for endringer i katalogtjenesten. Dette skjer når du endrer et attributt for et objekt på domenekontrollere for Windows Server 2016. Dette problemet kan oppstå hvis du bruker PowerShell-kommandoer (Add-ADGroupMember eller Set-ADGroup) til å legge til noen i en gruppe ved å bruke brukerens SID i stedet for det unike navnet.
-
Løser problemet der en 500 HTTP-feil oppstår når en ADFS-farm har minst to servere ved hjelp av Intern Windows-database (WID). I dette scenarioet mislykkes HTTP-grunnleggende forhåndsgodkjenning på Web Application Proxy-serveren (WAP) å godkjenne enkelte brukere. Når feilen oppstår, kan du også se advarselen om Microsoft Windows Web Application Proxy, hendelses-ID 13039 i WAP-hendelsesloggen. Beskrivelsen er Web Application Proxy kunne ikke godkjenne brukeren. Forhåndsgodkjenning er ADFS for rike klienter. Den gitte brukeren er ikke godkjent til å åpne den gitte beroende parten. Godkjenningsregler for enten den beroende parten for målet eller den beroende parten for WAP må endres.
-
Løser problemet der AD FS ikke lenger kan ignorere prompt=login under godkjenning. Et alternativ for Deaktivert ble lagt til i støttescenarioer der passordgodkjenning ikke ble brukt. Hvis du vil ha mer informasjon, kan du se AD FS ignorerer parameteren prompt=login under en godkjenning i Windows Server 2016 RTM.
-
Løser problemet i AD FS der godkjente kunder (og beroende parter) som velger Sertifikat som et godkjenningsalternativ, ikke kan koble til. Feilen oppstår når du bruker prompt=login hvis integrert Windows-godkjenning (WIA) er aktivert og forespørselen kan gjøre WIA.
-
Løser problemet der AD FS feilaktig viser siden Søk etter hjemmeområde (HRD) når en identitetsleverandør (IDP) er knyttet til en beroende part (RP) i en OAuth-gruppe. Med mindre flere IDP-er er knyttet til RP-en i OAuth-gruppen, vises ikke brukeren på HRD-siden. I stedet går brukeren direkte til den tilknyttede IDP-en for autorisasjon.
-
Løser problemet der enkelte Remote Desktop Protocol-klienter (RDP) som brukte en absolutt URI (i stedet for en relativ URI), ble blokkert av Web Application Proxy-serveren (WAP) fra å koble til gatewayen for eksternt skrivebord. Dette påvirket RDP-klienter på iOS, Mac, Android og den moderne RDP-klientappen i Windows. Feilmeldingen er Vi kunne ikke koble til gatewayen på grunn av en feil. Hvis dette vedvarer, kan du be administratoren eller teknisk støtte om hjelp. Feilkode: 0x03000008.
-
Løser problemet der GPMC-rapporter ikke viser innhold når du velger koblinger i rapporten, med en av disse feilene:
-
Feil: XMLSerializer er ikke definert.
-
DOMParser er ikke definert.
-
Serverutføring mislyktes.
-
-
Løser problemet der en fil som er optimalisert og er mindre enn 2,2 TB, kan skades av prosessen Dedup når filen er oppdatert til større enn 2,2 TB.
-
Løser problemet der en fil alltid er merket som skadet – selv om den ikke er det – når du kjører en fullstendig Dedup-sletting på en fil som er større enn 2,2 TB.
-
Løser et problem der oppretting av en ny DFS-replikeringsgruppe eller det å legge til et medlem i en eksisterende replikeringsgruppe i snapin-modulen fører til en feil når du har installert .NET 4.7. Feilmeldingen er Verdien er ikke innenfor forventet område.
-
Løser problemet der veiviseren Opprett serverklynge i brukergrensesnittet for Failover Cluster Management uventet kan bli avsluttet ved å velge Bla gjennom på siden Velg servere når du har installert .NET 4.7.
-
Løser problemet der det japanske tastaturoppsettet ikke fungerte skikkelig under en fjernhjelpsøkt.
-
Løser problemet der pålogginger til en VDI-samling for eksternt skrivebord ikke starter etter en periode med serveroppetid. Ytelsestelleren Remote Desktop Connection Broker Redirector Counterset/RPC Contexts viser trinnvis vekst under påloggingstider. Når verdien når 40, mislykkes nye tilkoblinger til farmen eller de blir tidsavbrutt.
-
Løser problemet der pålogginger til en VDI-farm for eksternt skrivebord mislykkes etter at tilkoblingsmegleren mister tilgang til SQL-databasen i mer enn to minutter. Dette fører til at virtuelle maskiner fra samlinger går til en ukjent tilstand. Administratoren må starte tjenesten Remote Desktop Connection Broker på nytt for å gjenopprette fra feilen.
-
Løser problemet der servere som har Credential Guard aktivert, kan startes på nytt uten forvarsel. Feilmeldingen er Systemprosessen Isass exe ble uventet avsluttet med statuskoden -1073740791. Systemet vil nå avsluttes og startes på nytt.
Hvis du har installert tidligere oppdateringer, blir bare de nye rettelsene i denne pakken lastet ned og installert på enheten.
Hvis du vil ha mer informasjon om sikkerhetsproblemene som er rettet, kan du se veiledningen for sikkerhetsoppdateringer.
Forbedringer i Windows Update
Microsoft har utgitt en oppdatering direkte til Windows Update-klienten for å forbedre påliteligheten. Alle enheter som kjører Windows 10 som er konfigurert til å motta oppdateringer automatisk fra Windows Update, inkludert Enterprise- og Pro-utgaver, vil bli tilbudt den nyeste funksjonsoppdateringen for Windows 10 basert på enhetskompatibilitet og utsettelsespolicy for Windows Update for bedrifter. Dette gjelder ikke for langsiktige vedlikeholdsutgaver.
Kjente problemer med denne oppdateringen
Symptom |
Løsning |
På grunn av et problem som har innvirkning på enkelte versjoner av antivirusprogrammer, gjelder denne løsningen bare for datamaskiner der den uavhengige programvareleverandøren for antivirusprogrammet har oppdatert registernøkkelen ALLOW. |
Dette problemet er løst i KB4088787. |
På grunn av et AD FS-serverproblem som fører til at WID AD FS-databasen blir ubrukelig etter en omstart, kan det hende at AD FS-tjenesten ikke starter. |
Dette problemet er løst i KB4088787. |
Slik får du denne oppdateringen
Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.
Filinformasjon
Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for samleoppdatering 4077525.