Recientemente ayudé a investigar un problema en una instalación que surgió después de que actualizaran su instancia de Caché en Windows de la versión 2015.1 a la 2017.1. Una sesión de terminal iniciada desde el icono del cubo del escritorio del servidor no podía ejecutar comandos a nivel del sistema operativo utilizando la función $ZF(-1). Por ejemplo, al tratar de lanzar  el comando "REM" (que no tiene ningún efecto) de la siguiente manera

write $zf(-1,"rem")

devolvía -1, lo que indicaba que el comando de Windows no se podía ejecutar.

Resultó que el servicio original de Caché 2015.1 se estaba ejecutando bajo una cuenta específica de Windows (en lugar de bajo LocalSystem), lo cual es una práctica común para permitir que los procesos en segundo plano accedan a recursos compartidos UNC. De hecho, al instalar con seguridad Normal o Restringida, se solicita que introduzcáis las credenciales de una cuenta de Windows para ejecutar el servicio.

Al actualizar a la versión 2017.1, pasaron por alto la información que se encuentra en esta página, donde se explica por qué se debe usar cinstall.exe siempre que se configure la cuenta del servicio:

<installdir>\bin\cinstall setserviceusername <InstanceName> <username> <password>

Resultó que, aunque no estaban cambiando la cuenta bajo la cual se ejecutaba la instancia actualizada, aún así necesitaban usar este comando para otorgar a la cuenta los permisos necesarios.

Comparto esta información aquí por si puede ayudar a alguien en el futuro.