Nowe aktualizacje zbiorcze dla Windows 10 Anniversary Update i Creators Update

Nowe aktualizacje zbiorcze dla Windows 10 Anniversary Update i Creators Update

Autor: Krzysztof Sulikowski

Opublikowano: 2/24/2018, 8:33 PM

Liczba odsłon: 3730

Minęło już półtora tygodnia od lutowego Patch Tuesday, który przyniósł aktualizacje zbiorcze dla wszystkich wydań Windows 10. Jak wiadomo, Microsoft nie ogranicza się do jednej porcji aktualizacji na miesiąc, dlatego dodatkowe pakiety wrzucane są w mniej lub bardziej przewidywalnych dniach miesiąca. Creators Update (1703) i Anniversary Update (1607) otrzymały np. aktualizacje dziś w nocy. Jaka jest ich zawartość?

Windows 10

Creators Update: lista zmian w aktualizacji 15063.936 (KB4077528)

  • Rozwiązano problem, z odczytywaniem/zapisywaniem należących do innego procesu atrybutów okien przez aplikacje za pomocą Get/SetWindowWord, Get/SetWindowLong lub Get/SetWindowLongPtr;
  • Rozwiązano problem z Internet Explorer, który przestaje odpowiadać, co opóźniało pojawianie się pulpitu, powodowało, że menu Start przestaje odpowiadać, a niektóre ikony w zasobniku systemowym znikają;
  • Rozwiązano problem, w którym członkowie grupy Performance Log Users otrzymywali błąd "Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))";
  • Rozwiązano problem z uwierzytelnianiem w Outlook, które kończyło się niepowodzeniem podczas korzystania z dostępu warunkowego;
  • Rozwiązano problem ze stabilnością - niektóre reguły Device Guard mogły doprowadzić system do zaprzestania działania;
  • Rozwiązano problem występujący, gdy użytkownik próbuje zupgrade'ować system lub dokonać aktualizacji LCU. System automatycznie powracał do poprzedniej wersji aktualizacji i pojawiał się błąd 0x06d9;
  • Rozwiązano problem z błędem serwera "Stop D1 in tcpip! TcpSegmentTcbSend" występującym sporadycznie podczas przesyłania plików;
  • Rozwiązano problem, z zasadami grupy dotyczącymi ograniczeń dla drukarek, które nie działały, gdy w nazwie serwera drukarki znajdowały się znaki typu * lub ?;
  • Rozwiązano problem z nazwą serwera Remote Authentication Dial-In User Service (RADIUS), która nie jest uwierzytelniana przy połączeniu z siecią bezprzewodową;
  • Rozwiązano problem z przekierowaniem celu iSCSI - podczas logowania mógł wystąpić błąd zatrzymania 9f;
  • Rozwiązano problem ze spadkiem wydajności po stronie serwera i słabnącym transferem w scenariuszach o dużej latencji;
  • Rozwiązano problem z utrzymaniem połączeń ICS po ponownym uruchomieniu systemu lub usługi ICS. Rozwiązanie to można też aktywować przy użyciu opcjonalnego klucza rejestru EnableRebootPersistConnection opisanego w KB4055559;
  • Rozwiązano problem z funkcją automatycznego rejestrowania szablonów Index dla UEV, w której Scheduled Task nie miało właściwego wyzwalania;
  • Rozwiązano problem z klientem App-V, który nie odczytał zasady dla SyncOnBatteriesEnabled, gdy została ustawiona przy użyciu Group Policy Object (GPO);
  • Rozwiązano problem, w którym pole Supported On dla zasady Enable App-V Client pozostaje puste w Edytorze zasad grupy;
  • Rozwiązano problem z danymi hive w rejestrze, które nie były obsługiwane poprawnie, gdy niektóre pakiety App-V należały do połączonej grupy;
  • Dodatkowe logowanie dla administratorów, by mogli podjąć działania, takie jak wybór właściwej konfiguracji z pakietu App-V, gdy istnieje wiele plików konfiguracji w jednym pakiecie;
  • Rozwiązano problem z pakietami App-V, które nie były zgodne z wirtualizacją rejestru przy użyciu kontenerów jądra.

W aktualizacji zbiorczej 15063.936 pojawia się znany, potencjalny problem z antywirusem:

Anniversary Update: lista zmian w aktualizacji 14393.2097 (KB4077525)

  • Rozwiązano problem ze zmianą haseł w Citrix XenApp przy użyciu Ctrl + F1;
  • Rozwiązano problem, w którym członkowie grupy Performance Log Users otrzymywali błąd "Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))";
  • Rozwiązano problem, w którym zdarzenia zapytania WinRM zwracały błąd "0x6c6 (RPC_S_INVALID_BOUND)" z serwera docelowego. Błąd pojawiał się, gdy serwery były skonfigurowane do przesyłania logów zdarzeń bezpieczeństwa do centralnego serwera przy użyciu subskrypcji;
  • Rozwiązano problem z uwierzytelnianiem w Outlook, które kończyło się niepowodzeniem podczas korzystania z dostępu warunkowego;
  • Rozwiązano problem z logowaniem kartami inteligentnymi po ponownym uruchomieniu uwierzytelniania DC, które kończyło się niepowodzeniem i błędem "Logowanie za pomocą karty inteligentnej nie jest obsługiwane na tym koncie...";
  • Rozwiązano problem z poleceniem certutil.exe -MergePfx, które nie mogło utworzyć scalonego pliku EPF dla wielu certyfikatów V1;
  • Rozwiązano problem z algorytmem haszowania SM3, który nie był wspierany na urządzeniach TPM. W rezultacie TPM nie mógł być zainicjowany;
  • Rozwiązano problem występujący, gdy użytkownik próbuje zupgrade'ować system lub dokonać aktualizacji LCU. System automatycznie powracał do poprzedniej wersji aktualizacji i pojawiał się błąd 0x06d9;
  • Rozwiązano problem z błędem serwera "Stop D1 in tcpip! TcpSegmentTcbSend" występującym sporadycznie podczas przesyłania plików;
  • Rozwiązano problem z nazwą serwera Remote Authentication Dial-In User Service (RADIUS), która nie jest uwierzytelniana przy połączeniu z siecią bezprzewodową;
  • Rozwiązano problem z przekierowaniem celu iSCSI - podczas logowania mógł wystąpić błąd zatrzymania 9f;
  • Rozwiązano problem z MPIO - requesty SCSI mogły prowadzić do błędu zatrzymania, jeśli dysk oczekuje na usunięcie;
  • Zaktualizowano algorytm wyboru ścieżki MPIO, aby dopasować dokumentację, gdy wszystkie ścieżki są Aktywne lub Nieoptymalizowane;
  • Rozwiązano problem, w którym funkcja opóźnienia w StorNVMe może spowodować niewielki wzrost użycia procesora podczas uruchamiania aplikacji;
  • Poprawiono wydajność ReFS poprzez odmapowanie wielu widoków pliku. Więcej informacji w KB4090104;
  • Poprawiono wydajność ReFS poprzez usunięcie bezczynnych kontenerów z tablicy mieszającej;
  • Rozwiązano problem z uruchomieniem systemu za pomocą Unified Write Filter i z podłączonym hubem USB - mógł wystąpić błąd zatrzymania E1;
  • Rozwiązano problem z utrzymaniem połączeń ICS po ponownym uruchomieniu systemu lub usługi ICS. Rozwiązanie to można też aktywować przy użyciu opcjonalnego klucza rejestru EnableRebootPersistConnection opisanego w KB4055559;
  • Wyczyszczono publiczne IP z poprawnymi informacjami dla SDN Network Manager;
  • Dodano wsparcie ADCS dla Certificate Transparency (CT) zgodnego z aktualnymi wymaganiami Google Chrome. CT to technologia używana przez urzędy certyfikacji do rejestrowania i publikowania metadanych certyfikatów w celu poprawy bezpieczeństwa;
  • Dodano wsparcie ADCS dla Certificate Transparency dla publicznie zaufanych certyfikatów SSL/TLS;
  • Rozwiązano problem z brakiem informacji w polu Value w zdarzenia audytu 5136 dla Directory Service Changes, występującym podczas modyfikacji atrybutu obiektu w kontrolerach domeny Windows Server 2016;
  • Rozwiązano problem z pojawianiem się błędu HTTP 500, gdy farma ADFS posiada co najmniej dwa serwery korzystające z Windows Internal Database (WID). W tym scenariuszu wstępne uwierzytelnianie HTTP na serwerze WAP (Web Application Proxy) nie może uwierzytelnić niektórych użytkowników;
  • Rozwiązano problem z brakiem możliwości ignorowania prompt=login przez AD FS podczas uwierzytelniania w Windows Server 2016 RTM. Dodano opcję Disabled, aby można było obsługiwać scenariusze, w których uwierzytelnianie hasła nie jest używane.
  • Rozwiązano problem z AD FS - Authorized Customers (i strony ufające), którzy wybiorą opcję Certyfikat jako opcję uwierzytelniania, nie będą się mogli połączyć. Błąd występuje przy użyciu polecenia prompt=login, jeśli włączone jest Windows Integrated Authentication (WIA), a żądanie może je wykonać;
  • Rozwiązano problem z niepoprawnym wyświetlaniem strony Home Realm Discovery (HRD) przez AD FS, gdy dostawca tożsamości (IDP) jest powiązany ze stroną ufającą (RP) w grupie OAuth;
  • Rozwiązano problem z niektórymi klientami RDP (Remote Desktop Protocol), używającymi absolutnego URI (zamiast relatywnego URI), które były blokowane przez serwer Web Application Proxy, by nie mogły nawiązać połączenia z Remote Desktop Gateway. Problem dotyczył klientów RDP na iOS, Mac, Androida i aplikacji modern RDP dla Windows. Pojawiał się błąd z kodem 0x03000008;
  • Rozwiązano problem z raportami GPMS, które nie wyświetlały zawartości po zaznaczeniu linków w raporcie z jednym z tych błędów:
    • Error: 'XMLSerializer' is undefined.
    • ‘DOMParser’ is undefined.
    • Server execution failed.
  • Rozwiązano problem z Dedup, który mógł spowodować uszkodzenie danych w pliku, gdy użytkownik:
    • Utworzy plik mniejszy niż 2,2 TB;
    • Zoptymalizuje plik;
    • Doda dane do pliku, które zwiększą jego rozmiar do ponad 2,2 TB.
  • Rozwiązano problem z oznaczaniem pliku jako uszkodzony (nawet jeśli nie jest) podczas uruchamiania pełnego przeszukiwania Dedup w pliku większym niż 2,2 TB;
  • Rozwiązano problem występujący po zainstalowaniu .NET 4.7 - tworzenie nowej grupy DFS-Replication lub dodawanie nowego członka do istniejącej grupy replikacji prowadzi do błędu: "Wartość nie mieści się w oczekiwanym zakresie";
  • Rozwiązano problem występujący po zainstalowaniu .NET 4.7 - kreator Create Cluster w interfejsie Failover Cluster Management może niespodziewanie zamknąć się po wybraniu opcji Browse na stronie Select Servers;
  • Rozwiązano problem z nieprawidłowym działaniem japońskiego układu klawiatury podczas sesji pomocy zdalnej;
  • Rozwiązano problem z logowaniem do kolekcji VDI w Remote Desktop, które przestaje działać po okresie bezczynności serwera. Performance Counter Remote Desktop Connection Broker Redirector Counterset/RPC Contexts będzie pokazywać rosnący wzrost w godzinach logowania. Gdy wartość osiągnie 40, nowe połączenia z farmą będą kończyć się niepowodzeniem lub przekroczą limit czasu.

W aktualizacji zbiorczej 14393.2097 pojawia się ten sam problem z antywirusem plus jeszcze jeden:

  • Po zainstalowaniu tej aktualizacji serwery, na których włączony jest Credential Guard, mogą doświadczyć niespodziewanych restartów i błędu o zakończeniu procesu lsass.exe o kodzie statusu 1073740791. Tymczasowym obejściem jest wyłączenie Credential Guard. Właściwe rozwiązanie Microsoft dołączy do kolejnej aktualizacji.