22 лютого 2018 р. – KB4077525 (збірка ОС 14393.2097)

Покращення та виправлення

Це оновлення містить покращення. У ньому не впроваджено нових функцій операційної системи. Ось основні зміни:

• Вирішено проблему, що призводила до припинення реагування на 92% віртуальних машин Hyper-V, що реплікуються за допомогою Hyper-V Replica (HVR) або Azure Site Recovery (ASR), якщо відмовостійкий кластер Windows Server 2016 настроєно з увімкненим об’єднанням NIC. Ця проблема також виникала під час зупинки віртуальної машини, динамічного перенесення, зупинки служби VMMS або під час завершення роботи головного вузла. У цьому разі для відновлення користувач має використовувати жорстке перезавантаження на головному комп’ютері.

• Вирішено проблему, через яку користувачам Citrix XenApp не вдається змінити паролі, натиснувши Ctrl+F1.

• Вирішено проблему, через яку учасники групи "Користувачі журналу продуктивності" отримують повідомлення про помилку "Немає доступу. (Виняток з HRESULT: 0x80070005 (E_ACCESSDENIED))". Помилка з’являється під час спроби планування журналювання лічильників продуктивності, увімкнення постачальників трасування або збору відомостей трасування.

• Вирішено проблему, через яку запит подій WinRM повертає помилку "0x6c6 (RPC_S_INVALID_BOUND)" від цільового сервера. Ця помилка з’являється, коли сервери налаштовано на відправлення журналів подій безпеки на центральний сервер для аналізу за допомогою передплати.

• Вирішено проблему, через яку автентифікація в Microsoft Outlook завершується помилкою при використанні умовного доступу.

• Вирішено проблему, вхід за допомогою смарт-картки завершується помилкою "Вхід за допомогою смарт-картки для вашого облікового запису не підтримується..." після перезапуску автентифікації контролера домену. Контролери домену автентифікації реєструють подію KDC 19 і подію центру розподілу Kerberos 29 у системному журналі. Журнал повідомляє, що не вдається знайти відповідний сертифікат для входу за допомогою смарт-картки.

• Вирішено проблему, через яку команда certutil.exe-MergePfx не могла створити об’єднаний файл EPF для кількох сертифікатів V1.

• Вирішено проблему, через яку криптографічний алгоритм гешування SM3 не підтримувався на пристроях з TPM. Користувачі, у яких виникала ця проблема, помітили, що їм не вдавалося ініціалізувати TPM.

• Вирішено проблему, через яку виникає помилка 0x06d9, коли користувач намагається оновити ОС або LCU. Система автоматично повертається до попередньої версії оновлення.

• Вирішено проблему, через яку іноді виникає помилка сервера під час передавання файлів. Помилка: "Stop D1 in tcpip!TcpSegmentTcbSend".

• Вирішено проблему, через яку не вдається автентифікувати ім’я сервера Remote Authentication Dial-In User Service (RADIUS) під час підключення до безпровідної мережі.

• Вирішено проблему, через яку переспрямування мети iSCSI під час входу може призвести до STOP-помилки 9f.

• Вирішено проблему в MPIO, через яку транзитні запити SCSI можуть призвести до STOP-помилки, якщо диск очікує видалення.

• Оновлено алгоритм вибору шляху MPIO для відповідності документації, коли усі шляхи активні або неоптимізовані.

• Вирішено проблему, через яку функція затримки в StorNVMe може викликати невелике збільшення використання ЦП під час запуску програм.

• Покращено продуктивність ReFS шляхом більш ретельної відміни зіставлення декількох подань файлу. Додаткові настроювані параметри реєстру для обробки великих потоків метаданих ReFS див. в KB4090104.

• Покращено продуктивність ReFS шляхом видалення очікуючих контейнерів з його таблиці гешування.

• Вирішено проблему, через яку завантаження з універсальним фільтром запису та підключеним USB-концентратором може призвести до STOP-помилки E1.

• Вирішено проблему, через яку служба підключення до Інтернету (ICS) не зберігає підключення після перезавантаження ОС або служби ICS. Це рішення можна активувати через додатковий розділ реєстру EnableRebootPersistConnection, описаний в KB4055559.

• Очищено загальнодоступну IP-адресу, до неї додано точну інформацію для диспетчера мереж SDN.

• Вирішено проблему, через яку відсутні відомості в полі "Значення" події перевірки 5136 для змін служби каталогів. Це відбувається, коли ви змінюєте атрибут об’єкта на контролерах домену Windows Server 2016. Ця проблема може виникнути, якщо ви використовуєте команди PowerShell (Add-ADGroupMember або Set-ADGroup) для додавання користувача до групи за допомогою SID користувача замість відмітного імені.

• Вирішено проблему, через яку виникає помилка HTTP 500, коли ферма ADFS містить принаймні два сервери, використовуючи внутрішню базу даних Windows (WID). У цьому випадку попередній автентифікації HTTP на проксі-сервері веб-програми (WAP) не вдається автентифікувати деяких користувачів. Коли виникає ця проблема, може відобразитися попереджуюча подія ID 13039 проксі-сервера веб-програм Microsoft Windows у журналі подій WAP. Опис виглядає наступним чином: "Проксі-серверу веб-програм не вдалося ідентифікувати користувача. Попередня автентифікація: "ADFS для клієнтів Rich". Указаному користувачу не дозволено доступ до вказаної сторони, що перевіряє ідентифікаційні дані. Правила авторизації цільової сторони, що перевіряє ідентифікаційні дані, або сторони WAP, що перевіряє ідентифікаційні дані, необхідно змінити."

• Вирішено проблему, через яку служба AD FS більше не могла ігнорувати параметр prompt=login під час автентифікації. На підтримку сценаріїв, у яких не використовується автентифікація за допомогою пароля, було додано параметр Вимкнуто. Додаткові відомості див. в розділі AD FS ігнорує параметр "prompt=login" під час автентифікації у Windows Server 2016 RTM. 

• Вирішено проблему в AD FS, через яку авторизованим користувачам (і сторонам, що перевіряють ідентифікаційні дані), які вибирають Сертифікат як варіант автентифікації, не вдається підключитися. Ця помилка виникає під час використання параметра prompt=login, якщо інтегровану автентифікацію Windows (WIA) увімнуто, а запит може виконувати WIA.

• Вирішено проблему, через яку компонент AD FS неправильно відображав сторінку виявлення домашньої області (HRD) під час асоціювання постачальника посвідчень (IDP) зі стороною, що перевіряє ідентифікаційні дані (RP), у групі OAuth. Користувачу відображатиметься сторінка HRD лише після асоціювання кількох IDP з RP в групі OAuth. Натомість, користувач перейде безпосередньо до асоційованого IDP для автентифікації.

• Вирішено проблему, через яку підключення до шлюзу віддаленого робочого стола для деяких клієнти підключення до віддаленого робочого стола (RDP), які використовували абсолютний URI (замість відносного URI), було заблоковано проксі-сервером веб-програм (WAP). Це стосувалося клієнтів RDP в програмі сучасного клієнта RDP в iOS, Mac, Android і Windows. Помилка: "Не вдалося підключитися до шлюзу через помилку. Якщо проблема повторюватиметься, зверніться по допомогу до вашого адміністратора або служби технічної підтримки. Код помилки: 0x03000008."

• Вирішено проблему, через яку звіти консолі керування груповими політиками (GPMC) не відображають вміст, коли користувач вибирає посилання у звіті з однією з помилок, вказаних нижче.

  • Помилка: "XMLSerializer" не визначено.

  • "DOMParser" не визначено.

  • Помилка роботи сервера.

• Вирішено проблему, через яку оптимізований файл, розміром менше 2,2 ТБ, може бути пошкоджено процесом дедуплікації, коли після оновлення його розмір перевищує 2,2 ТБ.

• Вирішено проблему, через яку файл завжди позначається як пошкоджений (хоча це не так) під час виконання повного чищення дедуплікації на файлі, розмір якого перевищує 2,2 ТБ.

• Вирішено проблему, через яку після інсталяції .NET 4.7 створення нової групи реплікації DFS або додавання учасника до наявної групи реплікації в оснастці керування DFS викликає помилку. Помилка: "Значення не потрапляє в очікуваний діапазон".

• Вирішено проблему, через яку після інсталяції .NET 4.7, майстер створення кластерів в інтерфейсі керування відмовостійкості кластерів може неочікуваного закритися після вибору пункту Огляд на сторінці вибору серверів.

• Вирішено проблему, через яку розкладка японської клавіатури не працює належним чином під час сеансу віддаленої допомоги.

• Вирішено проблему, через спроби входу до колекції VDI віддаленого робочого стола завершуються помилкою після певного періоду роботи сервера. Контексти лічильника продуктивності Counterset/RPC переспрямовувача посередника підключення до віддаленого робочого стола відобразять додаткове зростання протягом часу, коли вхід дозволено. Коли значення досягає 40, відбуватиметься помилка або вичерпання часу очікування нових підключень до ферми.

• Вирішено проблему, через яку виникають помилки входу у ферму VDI віддаленого робочого стола після того, як посередник підключення втрачає доступ до бази даних SQL більш ніж на дві хвилини. Це призводить до того, що віртуальні машини з колекцій переходять до невідомого стану. Адміністратору потрібно перезавантажити службу посередника підключення до віддаленого робочого стола, щоб відновити роботу після помилки.

• Вирішено проблему, через яку сервери, на яких увімкнено Credential Guard, можуть несподівано перезавантажитися. Помилка: "Системний процес «C:\Windows\system32\lsass.exe» несподівано завершився з кодом стану 1073740791. Система зараз завершить роботу та перезавантажиться".

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.

Докладні відомості про усунуті вразливості системи безпеки наведено в Посібнику з оновлень системи безпеки.

Відомі проблеми в цьому оновленні

Отримання оновлення

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4077525.