Η Microsoft κυκλοφορεί νέα αθροιστική ενημέρωση για χρήστες των Windows 10 Anniversary και Creators Update

Η Microsoft κυκλοφόρησε σήμερα την Αθροιστική Ενημέρωση Build 14393.2097 και Build 15063.936 σε χρήστες των Windows 10 Anniversary Update (Windows 10 Version 1607) και Windows 10 Creators Update (Windows 10 Version 1703) αντίστοιχα. Αυτές οι ενημερώσεις δεν περιλαμβάνουν νέες δυνατότητες, αλλά περιλαμβάνουν αρκετές διορθώσεις σφαλμάτων. Βρείτε το πλήρες αρχείο καταγραφής αλλαγών παρακάτω.

22 Φεβρουαρίου 2018—KB4077525 (Δόμηση λειτουργικού συστήματος 14393.2097):

• Επιλύει το πρόβλημα όπου οι χρήστες του Citrix XenApp δεν μπορούν να αλλάξουν τους κωδικούς πρόσβασης πατώντας Ctrl+F1.
• Επιλύει το πρόβλημα όπου τα μέλη της ομάδας χρηστών καταγραφής επιδόσεων λαμβάνουν το σφάλμα "Η πρόσβαση δεν επιτρέπεται. (Εξαίρεση από HRESULT: 0x80070005 (E_ACCESSDENIED))”. Το σφάλμα εμφανίζεται κατά την προσπάθεια προγραμματισμού καταγραφής μετρητών απόδοσης, ενεργοποίησης παρόχων παρακολούθησης ή συλλογής πληροφοριών ιχνών.
• Επιλύει το πρόβλημα όπου το ερώτημα συμβάντος WinRM επιστρέφει το σφάλμα "0x6c6 (RPC_S_INVALID_BOUND)" από τον διακομιστή προορισμού. Το σφάλμα εμφανίζεται όταν οι διακομιστές έχουν ρυθμιστεί να ωθούν τα αρχεία καταγραφής συμβάντων ασφαλείας σε έναν κεντρικό διακομιστή για ανάλυση χρησιμοποιώντας μια συνδρομή.
• Επιλύει το πρόβλημα όπου ο έλεγχος ταυτότητας στο Microsoft Outlook αποτυγχάνει κατά τη χρήση της πρόσβασης υπό όρους.
• Επιλύει το πρόβλημα όπου οι συνδέσεις έξυπνων καρτών αποτυγχάνουν με το σφάλμα «Η σύνδεση με έξυπνη κάρτα δεν υποστηρίζεται για τον λογαριασμό σας…». μετά την επανεκκίνηση του DC ελέγχου ταυτότητας. Έλεγχος ταυτότητας DCs καταγραφής συμβάντος 19 KDC και συμβάντος διανομής Kerberos 29 στο αρχείο καταγραφής συμβάντων συστήματος. Το αρχείο καταγραφής αναφέρει ότι δεν μπορεί να βρεθεί κατάλληλο πιστοποιητικό για συνδέσεις έξυπνων καρτών.
• Απευθύνει θέμα όπου το certutil.exe -MergePfx Η εντολή δεν μπόρεσε να δημιουργήσει ένα συγχωνευμένο αρχείο EPF για πολλά πιστοποιητικά V1.
• Επιλύει ένα πρόβλημα όπου ο αλγόριθμος κατακερματισμού κρυπτογράφησης SM3 δεν υποστηρίζονταν σε συσκευές TPM. Οι πελάτες που αντιμετώπισαν αυτό το ζήτημα παρατήρησαν ότι το TPM τους απέτυχε να προετοιμαστεί.
• Επιλύει το πρόβλημα όπου παρουσιάζεται αποτυχία 0x06d9 όταν ένας χρήστης επιχειρεί μια αναβάθμιση του λειτουργικού συστήματος ή μια ενημέρωση LCU. Το σύστημα επανέρχεται αυτόματα σε προηγούμενη έκδοση της αναβάθμισης ή της ενημέρωσης.
• Επιλύει το πρόβλημα όπου παρουσιάζεται περιστασιακά ένα σφάλμα διακομιστή κατά τη μεταφορά αρχείων. Το σφάλμα είναι "Διακοπή D1 στο tcpip!TcpSegmentTcbSend".
• Επιλύει το πρόβλημα όπου το όνομα διακομιστή Υπηρεσίας Χρήστη Απομακρυσμένης Επαλήθευσης μέσω Τηλεφώνου (RADIUS) δεν επαληθεύεται κατά τη σύνδεση σε ασύρματο δίκτυο.
• Επιλύει το πρόβλημα όπου η ανακατεύθυνση στόχου iSCSI κατά τη σύνδεση μπορεί να οδηγήσει σε σφάλμα διακοπής 9f.
• Επιλύει ένα πρόβλημα στο MPIO όπου τα αιτήματα SCSI διέλευσης ενδέχεται να οδηγήσουν σε σφάλμα διακοπής εάν ο δίσκος εκκρεμεί κατάργηση.
• Ενημερώνει τον αλγόριθμο επιλογής διαδρομής MPIO για να ταιριάζει με την τεκμηρίωση όταν όλες οι διαδρομές είναι ενεργές ή μη βελτιστοποιημένες.
• Επιλύει το πρόβλημα όπου μια λειτουργία καθυστέρησης στο StorNVMe μπορεί να προκαλέσει μια μικρή αύξηση της χρήσης της CPU κατά την εκκίνηση εφαρμογών.
• Βελτιώνει την απόδοση ReFS αφαιρώντας λεπτομερέστερα τις πολλαπλές προβολές ενός αρχείου. Βλέπω KB4090104 για πρόσθετες συντονίσιμες παραμέτρους μητρώου για την αντιμετώπιση μεγάλων ροών μεταδεδομένων ReFS.
• Βελτιώνει την απόδοση του ReFS αφαιρώντας τα αδρανή κοντέινερ από τον πίνακα κατακερματισμού του.
• Επιλύει το πρόβλημα κατά το οποίο η εκκίνηση με το Unified Write Filter και έναν συνδεδεμένο διανομέα USB μπορεί να οδηγήσει σε διακοπή του σφάλματος E1.
• Επιλύει το πρόβλημα κατά το οποίο οι συνδέσεις της υπηρεσίας σύνδεσης στο Διαδίκτυο (ICS) δεν διατηρούνται κατά την επανεκκίνηση του λειτουργικού συστήματος ή την επανεκκίνηση της υπηρεσίας ICS. Μπορείτε επίσης να ενεργοποιήσετε αυτήν τη λύση χρησιμοποιώντας ένα προαιρετικό EnableRebootPersistConnection κλειδί μητρώου που περιγράφεται στο KB4055559.
• Καθαρίζει τη δημόσια IP με τις σωστές πληροφορίες για το SDN Network Manager.
• Προσθέτει υποστήριξη ADCS για Διαφάνεια Πιστοποιητικού (CT) που είναι συμβατή με τις ενημερωμένες απαιτήσεις του Google Chrome. Το CT είναι μια τεχνολογία που χρησιμοποιείται από τις αρχές έκδοσης πιστοποιητικών για την καταγραφή και τη δημοσίευση μεταδεδομένων πιστοποιητικού για βελτιωμένη ασφάλεια.
• Προσθέτει υποστήριξη ADCS για διαφάνεια πιστοποιητικών για δημόσια αξιόπιστα πιστοποιητικά SSL/TLS.
• Επιλύει το πρόβλημα όπου λείπουν πληροφορίες στο πεδίο Τιμή του συμβάντος ελέγχου 5136 για αλλαγές στην υπηρεσία καταλόγου. Αυτό συμβαίνει όταν τροποποιείτε ένα χαρακτηριστικό ενός αντικειμένου στους ελεγκτές τομέα Windows Server 2016. Αυτό το πρόβλημα ενδέχεται να προκύψει εάν χρησιμοποιείτε εντολές PowerShell (Add-ADGroupMember or Set-ADGroup) για να προσθέσετε κάποιον σε μια ομάδα χρησιμοποιώντας το SID του χρήστη αντί για το Distinguished Name.
• Επιλύει το πρόβλημα όπου παρουσιάζεται ένα σφάλμα HTTP 500 όταν ένα σύμπλεγμα ADFS διαθέτει τουλάχιστον δύο διακομιστές που χρησιμοποιούν την εσωτερική βάση δεδομένων των Windows (WID). Σε αυτό το σενάριο, ο βασικός προέλεγχος HTTP στον διακομιστή μεσολάβησης εφαρμογών Web (WAP) αποτυγχάνει να ελέγξει την ταυτότητα ορισμένων χρηστών. Όταν παρουσιαστεί το σφάλμα, ενδέχεται να δείτε επίσης την προειδοποίηση του διακομιστή μεσολάβησης Web Application των Microsoft Windows Αναγνωριστικό συμβάντος 13039 στο αρχείο καταγραφής συμβάντων WAP. Η περιγραφή λέει, «Ο διακομιστής μεσολάβησης εφαρμογής Ιστού απέτυχε να ελέγξει την ταυτότητα του χρήστη. Ο προέλεγχος είναι "ADFS για πλούσιους πελάτες". Ο συγκεκριμένος χρήστης δεν είναι εξουσιοδοτημένος να έχει πρόσβαση στο συγκεκριμένο εξαρτημένο μέρος. Χρειάζεται να τροποποιηθούν οι κανόνες εξουσιοδότησης είτε του στηριζόμενου μέρους στοχοθέτησης είτε του στηριζόμενου μέρους WAP.»
• Επιλύει ένα πρόβλημα στο οποίο το AD FS δεν μπορεί πλέον να αγνοήσει prompt=σύνδεση κατά τον έλεγχο ταυτότητας. ΕΝΑ ανάπηρος Η επιλογή προστέθηκε για υποστήριξη σεναρίων στα οποία δεν χρησιμοποιείται έλεγχος ταυτότητας με κωδικό πρόσβασης. Για περισσότερες πληροφορίες, βλ Το AD FS αγνοεί την παράμετρο "prompt=login" κατά τη διάρκεια ενός ελέγχου ταυτότητας στον Windows Server 2016 RTM.
• Αντιμετωπίζει πρόβλημα στο AD FS όπου επιλέγουν Εξουσιοδοτημένοι Πελάτες (και εξαρτημένα μέρη). Πιστοποιητικό καθώς μια επιλογή ελέγχου ταυτότητας θα αποτύχει να συνδεθεί. Η αποτυχία εμφανίζεται κατά τη χρήση prompt=σύνδεση εάν ο Ενσωματωμένος έλεγχος ταυτότητας των Windows (WIA) είναι ενεργοποιημένος και το αίτημα μπορεί να κάνει WIA.
• Επιλύει το πρόβλημα όπου το AD FS εμφανίζει εσφαλμένα τη σελίδα Home Realm Discovery (HRD) όταν ένας πάροχος ταυτότητας (IDP) συσχετίζεται με ένα εξαρτημένο μέρος (RP) σε μια ομάδα OAuth. Εκτός εάν συσχετιστούν πολλαπλοί IDP με το RP στην Ομάδα OAuth, ο χρήστης δεν θα εμφανίζεται η σελίδα HRD. Αντίθετα, ο χρήστης θα μεταβεί απευθείας στο σχετικό IDP για έλεγχο ταυτότητας.
• Επιλύει το πρόβλημα κατά το οποίο ορισμένοι υπολογιστές-πελάτες Remote Desktop Protocol (RDP) που χρησιμοποιούσαν ένα απόλυτο URI (αντί για ένα σχετικό URI) αποκλείστηκαν από τον διακομιστή μεσολάβησης εφαρμογών Web (WAP) από τη σύνδεση στην πύλη απομακρυσμένης επιφάνειας εργασίας. Αυτό επηρέασε τους πελάτες RDP σε iOS, Mac, Android και τη σύγχρονη εφαρμογή πελάτη RDP των Windows. Το σφάλμα είναι "Δεν μπορέσαμε να συνδεθούμε στην πύλη λόγω σφάλματος. Εάν αυτό συνεχίζει να συμβαίνει, ζητήστε βοήθεια από τον διαχειριστή ή την τεχνική υποστήριξη. Κωδικός σφάλματος: 0x03000008."
• Επιλύει το πρόβλημα όπου οι αναφορές GPMS δεν εμφανίζουν περιεχόμενο όταν επιλέγετε συνδέσμους στην αναφορά με ένα από τα παρακάτω σφάλματα:
  • Σφάλμα: Το 'XMLSerializer' δεν έχει οριστεί.
  • Το "DOMParser" δεν έχει οριστεί.
  • Η εκτέλεση διακομιστή απέτυχε.
• Επιλύει το πρόβλημα όπου ένα αρχείο που είναι βελτιστοποιημένο και είναι μικρότερο από 2.2 TB μπορεί να καταστραφεί από τη διαδικασία Dedup όταν το αρχείο ενημερώνεται ώστε να υπερβαίνει τα 2.2 TB.
• Επιλύει το πρόβλημα κατά το οποίο ένα αρχείο επισημαίνεται πάντα ως κατεστραμμένο—ακόμα και αν δεν είναι—κατά την εκτέλεση πλήρους καθαρισμού Dedup σε αρχείο μεγαλύτερο από 2.2 TB.
• Επιλύει το πρόβλημα όπου, μετά την εγκατάσταση του .NET 4.7, η δημιουργία μιας νέας ομάδας DFS-Replication ή η προσθήκη ενός μέλους σε μια υπάρχουσα ομάδα αναπαραγωγής στο συμπληρωματικό πρόγραμμα διαχείρισης DFS οδηγεί σε σφάλμα. Το σφάλμα είναι "Η τιμή δεν εμπίπτει στο αναμενόμενο εύρος".
• Επιλύει το πρόβλημα όπου, μετά την εγκατάσταση του .NET 4.7, ο οδηγός δημιουργίας συμπλέγματος στη διεπαφή χρήστη Failover Cluster Management ενδέχεται να κλείσει απροσδόκητα κατά την επιλογή Αναζήτηση στη σελίδα Επιλογή διακομιστών.
• Επιλύει ένα πρόβλημα όπου η διάταξη πληκτρολογίου Ιαπωνικών δεν λειτουργούσε σωστά κατά τη διάρκεια μιας περιόδου λειτουργίας Απομακρυσμένης βοήθειας.
• Επιλύει το πρόβλημα όπου οι συνδέσεις σε μια συλλογή VDI απομακρυσμένης επιφάνειας εργασίας αρχίζουν να αποτυγχάνουν μετά από μια περίοδο λειτουργίας του διακομιστή. Το Performance Counter Remote Desktop Connection Broker Redirector Counterset/RPC Contexts θα δείχνει σταδιακή ανάπτυξη κατά τις ώρες σύνδεσης. Όταν η τιμή φτάσει το 40, οι νέες συνδέσεις στο αγρόκτημα αποτυγχάνουν ή λήγουν.

22 Φεβρουαρίου 2018—KB4077528 (Δόμηση λειτουργικού συστήματος 15063.936):

• Επιλύει το πρόβλημα όπου μια εφαρμογή δεν μπορεί να διαβάσει ή να γράψει χαρακτηριστικά των παραθύρων που ανήκουν σε άλλη διεργασία χρησιμοποιώντας Get/SetWindowWord, Get/SetWindowLong, ή Get/SetWindowLongPtr.
• Επιλύει το πρόβλημα κατά το οποίο ο Internet Explorer σταματά να ανταποκρίνεται, γεγονός που καθυστερεί την εμφάνιση της επιφάνειας εργασίας Αρχική Το μενού δεν ανταποκρίνεται και προκαλεί την εξαφάνιση ορισμένων εικονιδίων του δίσκου συστήματος.
• Επιλύει το πρόβλημα όπου τα μέλη της ομάδας χρηστών καταγραφής επιδόσεων λαμβάνουν το σφάλμα "Η πρόσβαση δεν επιτρέπεται. (Εξαίρεση από HRESULT: 0x80070005 (E_ACCESSDENIED))”. Το σφάλμα εμφανίζεται κατά την προσπάθεια προγραμματισμού καταγραφής μετρητών απόδοσης, ενεργοποίησης παρόχων παρακολούθησης ή συλλογής πληροφοριών ιχνών.
• Επιλύει το πρόβλημα όπου ο έλεγχος ταυτότητας στο Microsoft Outlook αποτυγχάνει κατά τη χρήση της πρόσβασης υπό όρους.
• Αντιμετωπίζει πρόβλημα αξιοπιστίας όπου ορισμένοι κανόνες προστασίας συσκευής μπορεί να προκαλέσουν διακοπή λειτουργίας του συστήματος.
• Επιλύει το πρόβλημα όπου παρουσιάζεται αποτυχία 0x06d9 όταν ένας χρήστης επιχειρεί μια αναβάθμιση του λειτουργικού συστήματος ή μια ενημέρωση LCU. Το σύστημα επανέρχεται αυτόματα σε προηγούμενη έκδοση της αναβάθμισης ή της ενημέρωσης.
• Επιλύει το πρόβλημα όπου παρουσιάζεται περιστασιακά ένα σφάλμα διακομιστή κατά τη μεταφορά αρχείων. Το σφάλμα είναι "Διακοπή D1 στο tcpip!TcpSegmentTcbSend".
• Επιλύει το πρόβλημα όπου ένα όνομα διακομιστή εκτύπωσης που περιέχει χαρακτήρα μπαλαντέρ (*, ?) εμποδίζει την εφαρμογή της Πολιτικής ομάδας περιορισμών σημείου και εκτύπωσης.
• Επιλύει το πρόβλημα κατά το οποίο το όνομα διακομιστή Υπηρεσίας Χρήστη Απομακρυσμένης Επαλήθευσης μέσω Τηλεφώνου (RADIUS) δεν επαληθεύεται κατά τη σύνδεση σε ασύρματο δίκτυο.
• Επιλύει το πρόβλημα όπου η ανακατεύθυνση στόχου iSCSI κατά τη σύνδεση μπορεί να οδηγήσει σε διακοπή σφάλματος 9f.
• Αντιμετωπίζει πρόβλημα που προκαλεί παλινδρόμηση απόδοσης από την πλευρά του διακομιστή και χαμηλούς ρυθμούς μεταφοράς για σενάρια υψηλής καθυστέρησης.
• Επιλύει το πρόβλημα κατά το οποίο οι συνδέσεις της υπηρεσίας σύνδεσης στο Διαδίκτυο (ICS) δεν διατηρούνται κατά την επανεκκίνηση του λειτουργικού συστήματος ή την επανεκκίνηση της υπηρεσίας ICS. Μπορείτε επίσης να ενεργοποιήσετε αυτήν τη λύση χρησιμοποιώντας ένα προαιρετικό EnableRebootPersistConnection κλειδί μητρώου που περιγράφεται στο KB4055559.
• Αντιμετωπίζει ζητήματα με τη δυνατότητα "Αυτόματη καταχώριση προτύπων εισερχομένων" για τον VEV όπου η προγραμματισμένη εργασία δεν είχε την κατάλληλη σκανδάλη.
• Αντιμετωπίζει το ζήτημα όπου ο πελάτης App-V δεν διαβάσει την πολιτική για το SyncOnBatteriesEnabled όταν η πολιτική έχει οριστεί χρησιμοποιώντας ένα αντικείμενο πολιτικής ομάδας (GPO).
• Απευθύνει θέμα όπου το Υποστηριζόμενη Το πεδίο για την πολιτική Enable App-V Client είναι κενό στο πρόγραμμα επεξεργασίας πολιτικής ομάδας.
• Αντιμετωπίζει ζητήματα όπου τα δεδομένα διαγραφής του χρήστη στο μητρώο δεν διατηρούνται σωστά όταν ορισμένα πακέτα App-V ανήκουν στην ομάδα συνδέσεων.
• Παρέχει πρόσθετη καταγραφή για τους διαχειριστές ώστε να αναλάβουν δράση, όπως η επιλογή κατάλληλης διαμόρφωσης για το πακέτο App-V, όταν υπάρχουν πολλά αρχεία ρυθμίσεων για ένα μόνο πακέτο.
• Αντιμετωπίζει προβλήματα με πακέτα App-V που δεν είναι συμβατά με την εικονικοποίηση μητρώου χρησιμοποιώντας δοχεία πυρήνα. Για να αντιμετωπιστεί το ζήτημα, αλλάξαμε την εικονικοποίηση μητρώου για να χρησιμοποιήσουμε από προεπιλογή την προηγούμενη μέθοδο (χωρίς κοντέινερ). Οι πελάτες που επιθυμούν να χρησιμοποιήσουν τη νέα μέθοδο (container kernel) για την εικονικοποίηση μητρώου μπορούν να συνεχίσουν να αλλάζουν σε αυτήν θέτοντας την ακόλουθη τιμή μητρώου στο 1:
  • Διαδρομή: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AppV\Client\Compatibility
  • Ρύθμιση: ContainerRegistryEnabled
  • Τύπος δεδομένων: DWORD

Πηγή: Microsoft (1), (2)