Microsoft випускає нове сукупне оновлення для користувачів Windows 10 Anniversary і Creators Update

Сьогодні Microsoft випустила сукупне оновлення Build 14393.2097 і Build 15063.936 для користувачів Windows 10 Anniversary Update (Windows 10 Version 1607) і Windows 10 Creators Update (Windows 10 Version 1703) відповідно. Ці оновлення не включають жодних нових функцій, але містять кілька виправлень помилок. Знайдіть повний журнал змін нижче.

22 лютого 2018 р. — KB4077525 (збірка ОС 14393.2097):

• Вирішує проблему, через яку користувачі Citrix XenApp не можуть змінити паролі, натиснувши Ctrl+F1.
• Вирішує проблему, через яку члени групи користувачів журналу продуктивності отримують помилку «Доступ заборонено. (Виняток з HRESULT: 0x80070005 (E_ACCESSDENIED)). Помилка з’являється під час спроби запланувати реєстрацію лічильників продуктивності, увімкнути постачальників трасування або зібрати інформацію про трасування.
• Вирішує проблему, через яку запит події WinRM повертає помилку «0x6c6 (RPC_S_INVALID_BOUND)» з цільового сервера. Помилка з’являється, коли сервери налаштовані для надсилання своїх журналів подій безпеки на центральний сервер для аналізу за допомогою підписки.
• Вирішує проблему, через яку не вдається автентифікація в Microsoft Outlook під час використання умовного доступу.
• Вирішує проблему, через яку не вдається ввійти в систему зі смарт-карткою з помилкою «Вхід за допомогою смарт-картки не підтримується для вашого облікового запису…». після перезапуску аутентифікаційного DC. Аутентифікація DCs журналу KDC Event 19 і Kerberos Distribution Event 29 у системному журналі подій. У журналі зазначено, що не вдається знайти відповідний сертифікат для входу на смарт-картку.
• Адреси випуску, де certutil.exe -MergePfx команді не вдалося створити об’єднаний файл EPF для кількох сертифікатів V1.
• Вирішує проблему, через яку криптографічний хеш-алгоритм SM3 не підтримувався на пристроях TPM. Клієнти, у яких виникла ця проблема, помітили, що їх TPM не вдалося ініціалізувати.
• Вирішує проблему, через яку виникає збій 0x06d9, коли користувач намагається оновити ОС або LCU. Система автоматично повертається до попередньої версії оновлення або оновлення.
• Вирішує проблему, через яку під час передачі файлів іноді виникає помилка сервера. Помилка «Зупинити D1 в tcpip!TcpSegmentTcbSend».
• Вирішує проблему, через яку ім’я сервера служби віддаленої автентифікації Dial-In User Service (RADIUS) не автентифікується під час під’єднання до бездротової мережі.
• Вирішує проблему, через яку цільове переспрямування iSCSI під час входу може призвести до зупинки помилки 9f.
• Вирішує проблему в MPIO, через яку перехідні запити SCSI можуть призвести до помилки зупинки, якщо диск очікує на видалення.
• Оновлює алгоритм вибору шляху MPIO відповідно до документації, якщо всі шляхи активні або неоптимізовані.
• Вирішує проблему, через яку функція затримки в StorNVMe може спричинити невелике збільшення використання ЦП під час запуску програм.
• Покращує продуктивність ReFS за рахунок більш ретельного відображення кількох переглядів файлу. Подивитися KB4090104 для додаткових настроюваних параметрів реєстру для вирішення великих потоків метаданих ReFS.
• Покращує продуктивність ReFS, видаляючи неактивні контейнери з хеш-таблиці.
• Вирішує проблему, через яку завантаження за допомогою Unified Write Filter і підключеного USB-концентратора може призвести до помилки зупинки E1.
• Вирішує проблему, через яку з’єднання служби підключення до Інтернету (ICS) не зберігаються під час перезапуску ОС або перезапуску служби ICS. Ви також можете активувати це рішення за допомогою додаткового EnableRebootPersistConnection ключ реєстру, описаний у KB4055559.
• Очищає загальнодоступну IP-адресу з правильною інформацією для Менеджера мережі SDN.
• Додає ADCS підтримку прозорості сертифікатів (CT), яка сумісна з оновленими вимогами Google Chrome. CT — це технологія, яка використовується центрами сертифікації для реєстрації та публікації метаданих сертифікатів для покращення безпеки.
• Додає підтримку ADCS для прозорості сертифікатів для загальнодоступних сертифікатів SSL/TLS.
• Вирішує проблему, через яку відсутня інформація в полі значення події аудиту 5136 для змін служби каталогів. Це відбувається, коли ви змінюєте атрибут об’єкта на контролерах домену Windows Server 2016. Ця проблема може виникнути, якщо ви використовуєте команди PowerShell (Додати-ADGroupMember or Set-ADGroup), щоб додати когось до групи, використовуючи ідентифікатор користувача замість відмітного імені.
• Вирішує проблему, через яку виникає помилка HTTP 500, коли ферма ADFS має принаймні два сервери, які використовують внутрішню базу даних Windows (WID). У цьому сценарії базова попередня автентифікація HTTP на сервері проксі-сервера веб-додатків (WAP) не може автентифікувати деяких користувачів. Коли виникає помилка, ви також можете побачити попередження проксі-сервера веб-проксі Microsoft Windows ID події 13039 у журналі подій WAP. В описі зазначено: «Проксі-сервер веб-програми не зміг аутентифікувати користувача. Попередня автентифікація — це «ADFS для багатих клієнтів». Даний користувач не має права доступу до даної довіряючої сторони. Необхідно змінити правила авторизації або цільової сторони, яка довіряє, або сторони, яка довіряє WAP».
• Вирішує проблему, яку AD FS більше не може ігнорувати prompt=логін під час аутентифікації. А інвалід була додана опція для підтримки сценаріїв, у яких аутентифікація паролем не використовується. Додаткову інформацію див AD FS ігнорує параметр «prompt=login» під час аутентифікації в Windows Server 2016 RTM.
• Вирішує проблему в AD FS, яку вибирають уповноважені клієнти (і довірені сторони). Сертифікат оскільки параметр аутентифікації не зможе підключитися. Збій виникає при використанні prompt=логін якщо ввімкнено інтегровану автентифікацію Windows (WIA) і запит може виконувати WIA.
• Вирішує проблему, через яку AD FS неправильно відображає сторінку Home Realm Discovery (HRD), коли постачальник ідентифікаційних даних (IDP) пов’язаний із довіряючою стороною (RP) у групі OAuth. Якщо кілька IDP не пов’язані з RP у групі OAuth, користувачеві не буде показано сторінку HRD. Замість цього користувач перейде безпосередньо до пов’язаного IDP для аутентифікації.
• Вирішує проблему, через яку деяким клієнтам протоколу віддаленого робочого столу (RDP), які використовували абсолютний URI (замість відносного URI), проксі-сервер веб-додатків (WAP) блокував підключення до шлюзу віддаленого робочого столу. Це торкнулося клієнтів RDP на iOS, Mac, Android і сучасного клієнтського додатка RDP для Windows. Помилка: «Нам не вдалося підключитися до шлюзу через помилку. Якщо це повторюється, зверніться по допомогу до свого адміністратора або технічної підтримки. Код помилки: 0x03000008.
• Вирішує проблему, через яку звіти GPMS не показують вміст, коли ви вибираєте посилання у звіті з однією з таких помилок:
  • Помилка: "XMLSerializer" не визначено.
  • "DOMParser" не визначено.
  • Помилка виконання сервера.
• Вирішує проблему, через яку оптимізований файл розміром менше 2.2 ТБ може бути пошкоджений процесом Dedup, коли файл оновлюється до розміру понад 2.2 ТБ.
• Вирішує проблему, через яку файл завжди позначається як пошкоджений — навіть якщо це не так — під час виконання повного очищення Dedup для файлу розміром понад 2.2 ТБ.
• Вирішує проблему, через яку після встановлення .NET 4.7 створення нової групи реплікації DFS або додавання учасника до наявної групи реплікації в оснастці керування DFS призводило до помилки. Помилка: «Значення не входить у очікуваний діапазон».
• Вирішує проблему, через яку після інсталяції .NET 4.7 майстер створення кластера в інтерфейсі керування аварійним кластером може несподівано закритися після вибору перегорнути на сторінці Вибір серверів.
• Вирішує проблему, через яку японська розкладка клавіатури не працювала належним чином під час сеансу віддаленої допомоги.
• Вирішує проблему, через яку вхід до колекції VDI віддаленого робочого стола починає давати збій після періоду часу роботи сервера. Лічильник продуктивності Контексти перенаправлення брокера підключення до віддаленого робочого столу/контексти RPC показуватиме поетапне зростання протягом годин входу. Коли значення досягає 40, нові з’єднання з фермою терплять збій або час очікування.

22 лютого 2018 р. — KB4077528 (збірка ОС 15063.936):

• Вирішує проблему, через яку програма не може читати або записувати атрибути вікон, які належать іншому процесу, який використовує Отримати/ВстановитиWindowWord, Get/SetWindowLongабо Get/SetWindowLongPtr.
• Вирішує проблему, через яку Internet Explorer перестає реагувати, що затримує появу робочого столу Start меню не відповідає, і деякі піктограми в системному лотку зникають.
• Вирішує проблему, через яку члени групи користувачів журналу продуктивності отримують помилку «Доступ заборонено. (Виняток з HRESULT: 0x80070005 (E_ACCESSDENIED)). Помилка з’являється під час спроби запланувати реєстрацію лічильників продуктивності, увімкнути постачальників трасування або зібрати інформацію про трасування.
• Вирішує проблему, через яку не вдається автентифікація в Microsoft Outlook під час використання умовного доступу.
• Вирішує проблему надійності, коли певні правила Device Guard можуть призвести до припинення роботи системи.
• Вирішує проблему, через яку виникає збій 0x06d9, коли користувач намагається оновити ОС або LCU. Система автоматично повертається до попередньої версії оновлення або оновлення.
• Вирішує проблему, через яку під час передачі файлів іноді виникає помилка сервера. Помилка «Зупинити D1 в tcpip!TcpSegmentTcbSend».
• Вирішує проблему, через яку ім’я сервера друку, що містить символ підстановки (*, ?), не дає діяти груповій політиці обмежень точок і друку.
• Вирішує проблему, через яку ім’я сервера служби віддаленої автентифікації Dial-In User Service (RADIUS) не автентифікується під час під’єднання до бездротової мережі.
• Вирішує проблему, через яку цільове переспрямування iSCSI під час входу може призвести до зупинки помилки 9f.
• Вирішує проблему, яка спричиняє зниження продуктивності на стороні сервера та низьку швидкість передачі для сценаріїв із великою затримкою.
• Вирішує проблему, через яку з’єднання служби підключення до Інтернету (ICS) не зберігаються під час перезапуску ОС або перезапуску служби ICS. Ви також можете активувати це рішення за допомогою додаткового EnableRebootPersistConnection ключ реєстру, описаний у KB4055559.
• Адреси виникають із функцією автоматичної реєстрації вхідних скриньок для UEV, де запланована задача не має належного тригера.
• Адреси виникають, коли клієнт App-V не прочитав політику SyncOnBatteriesEnabled, коли політика встановлювалася за допомогою об'єкта групової політики (GPO).
• Адреси випуску, де Підтримується On поле для політики Enable App-V Client у редакторі групової політики порожнє.
• Адреси виникають, коли дані вулика користувача в реєстрі не підтримуються правильно, коли деякі пакети App-V належать до групи з'єднання.
• Забезпечує додаткове ведення журналу для того, щоб адміністратори могли вживати заходів, наприклад, підбираючи правильну конфігурацію для свого пакету App-V, коли для одного пакунка є кілька файлів конфігурації.
• Адреси випускаються з пакетами App-V, які несумісні з віртуалізацією реєстру за допомогою контейнерів ядра. Щоб вирішити проблему, ми змінили віртуалізацію реєстру, щоб за замовчуванням використати метод попереднього (не контейнера). Клієнти, які хотіли б використовувати новий (контейнер для ядра) для віртуалізації реєстру, все ще можуть перейти на нього, встановивши наступне значення реєстру для 1:
  • Шлях: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AppV\Client\Compatibility
  • Налаштування: ContainerRegistryEnabled
  • DataType: DWORD

Джерело: Microsoft (1), (2)