11 أبريل 2017 - KB4015217 (إصدار نظام التشغيل 14393.1066 و14393.1083)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsتاريخ الإصدار:
14/07/38
الإصدار:
إصدار نظام التشغيل 14393.1066 و14393.1083
التحسينات والإصلاحات
يتضمن تحديث الأمان هذا تحسينات إصلاحية. لم يتم تقديم أي ميزات جديدة لنظام التشغيل في هذا التحديث. تضم التغييرات الرئيسية ما يلي:
-
معالجة مشكلة كانت تمنع تطبيق الكاميرا من حفظ صورة تم التقاطها عند تمكين إعدادات "عرض العناصر المفتوحة مؤخرًا في قائمة الوصول السريع على قائمة البدء أو شريط المهام".
-
تم تحسين خدمة شبكة المضيف (HNS) لدعم برنامج تشغيل الشبكة المتراكب لللاستخدام على Windows Server 2016 لتوصيل الحاويات عبر المضيفين باستخدام Docker Engine في Swarm Mode.
-
معالجة مشكلة كانت لا تسمح للمستخدمين بالوصول إلى محتوى التعليمات عبر الإنترنت عند النقر فوق أيقونة التعليمات في تطبيقات Windows المختلفة، مثل 'مستكشف الملفات'.
-
معالجة مشكلة كانت تتسبب في إيقاف تشغيل أجهزة العرض بشكل غير متوقع حتى عند تعطيل إيقاف تشغيل جهاز العرض وشاشة التوقف في ملف تعريف الطاقة.
-
معالجة مشكلة حيث كانت أجهزة الكمبيوتر التي تم تمكين CredentialGuard عليها والمرتبطة بمجالات Active Directory ترسل محاولتي تسجيل دخول غير صالحة في كل مرة يتم كتابة كلمة مرور غير صالحة أثناء عملية تسجيل الدخول التي تستند إلى Kerberos. ربما تخضع عمليات تسجيل الدخول إلى مجالات Active Directory باستخدام حدود تأمين حساب منخفضة بشكل عشوائي إلى عمليات إغلاق الحسابات غير المتوقعة. على سبيل المثال، قد يؤدي تسجيل الدخول مرتين باستخدام كلمة مرور غير صالحة إلى تأمين الحساب إذا تم تعيين حد تأمين الحساب إلى 3 أو 4.
-
معالجة مشكلة كانت تؤدي إلى زيادة استخدام وحدة المعالجة المركزية (CPU) عند تمكين إعادة توجيه عنوان IP أو مضيف ضعيف.
-
معالجة مشكلة حيث لا يتم ترحيل بعض برامج التشغيل VPN عند ترقية نظام التشغيل إلى الإصدار 1607 من Windows 10.
-
معالجة مشكلة كانت تتسبب في فشل الأجهزة الظاهرية أثناء سيناريوهات الإدخال/الإخراج العالية حيث يجوز للمستخدم تسجيل الدخول عدة مرات.
-
معالجة مشكلة كانت تتسبب في فشل اتصالات (بعد طلب الاتصال الأول) من 'عميل سطح المكتب البعيد' لجلسة عمل سطح المكتب البعيد بعد الترقية من الإصدار 1511 من Windows 10، إلى الإصدار 1607 من Windows 10.
-
معالجة مشكلة كانت تتسبب في عدم عرض موجه الأوامر بشكل صحيح من خلال وحدة التحكم التسلسلي على أنظمة بدون أجهزة ملحقة.
-
معالجة مشكلة كانت تتسبب في فشل تسجيل MDM على الأجهزة باستخدام مصادقة Kerberos.
-
معالجة مشكلة متعلقة بالعرض عندما تحتوي صفحة الويب على عنصر DIV الذي يحتوي على سمة contenteditable.
-
معالجة مشكلة كانت تتسبب في اختفاء النص عند تغيير حجم نافذة Internet Explorer عندما يكون الترميز باللغة العبرية وينتهي أي نص بحرف تسطير سفلي.
-
معالجة مشكلة كانت تتسبب في عدم انتقال الأجهزة بدون أجهزة ملحقة إلى وضع السكون S3 في بعض الأحيان.
-
تمكين رسالة تحذير في 'وحدة تحكم إدارة نهج المجموعة' (GPMC) لتنبيه المسؤولين بوجود تغيير في التصميم قد يحول دون معالجة "مجموعة مستخدمين" بعد تثبيت تحديث الأمان MS16-072 (KB3163622).
-
معالجة مشكلة كانت تتسبب في تنفيذ 'مستكشف Windows' لتحديث سريع لا نهائي لمحرك أقراص الشبكة الذي تم تعيينه إلى مشاركة، ومنع المستخدمين من تنفيذ مهام مثل إعادة تسمية العنصر.
-
معالجة تسرب ذاكرة في Internet Explorer عند استضافة صفحة تحتوي على مجموعات الإطارات المتداخلة، والتي تقوم بتحميل محتوى عبر المجال.
-
معالجة مشكلة كانت تتسبب في تعليق خدمة التخزين المؤقت للطباعة بدلاً من عرض خطأ انتهاء المهلة عند فقد الاتصال بين طابعة bluetooth والجهاز أثناء الطباعة.
-
معالجة مشكلة كانت تمنع تثبيت برنامج تشغيل الطابعة الجديد الذي يستخدم الإصدار 3 من برامج تشغيل الطباعة.
-
تحسين وثوقية موازنة التحميل/تجاوز الفشل (LBFO) عند وجود إعادة توازن المورد أو فشل الجهاز أو عملية إزالة مفاجئة لجهاز.
-
معالجة مشكلات إضافية في تحديث معلومات المنطقة الزمنية وInternet Explorer وMicrosoft Edge.
-
تحديثات أمان لمشغل البرامج النصية ومكتبة معالجة الصورة libjpeg وHyper-v وWin32k وبرنامج تشغيل Adobe Type Manager Font وInternet Explorer وMicrosoft Edge ومكون الرسومات وخدمات الأمان المشترك لـ Active Directory و.NET Framework وActive Directory والبروتوكول الخفيف لتغيير بيانات الدليل وبرامج تشغيل نموذج Windows Kernel وWindows OLE.
في حالة تثبيت تحديثات سابقة، فلن يتم تنزيل سوى الإصلاحات الجديدة المضمّنة في هذه الحزمة وتثبيتها على جهازك.
المشكلات المعروفة في هذا التحديث
سوف يؤدي تحديث الأمان هذا إلى مشكلة حيث، إذا لم يصبح هدف iSCSI متوفرًا، ستتسبب محاولات إعادة الاتصال في حدوث تسرب. سيعمل بدء اتصال جديد بأحد الأهداف المتوفرة كما هو متوقع. تقوم Microsoft بدراسة هذه المشكلة وبحثها وستقوم بنشر مزيد من المعلومات في هذه المقالة بمجرد توفرها. لمزيد من المعلومات حول هذه المشكلة، راجع القسم التالي.
قد تظهر أجهزة الكمبيوتر التي تعمل بنظام Windows Server 2012 R2 وServer 2016 التي تواجه عمليات قطع الاتصال بأهداف إرفاق iSCSI العديد من الأعراض المختلفة. ويتضمن ذلك، على سبيل المثال لا الحصر:
-
توقف نظام التشغيل عن الاستجابة
-
تلقيت أخطاء توقف (أخطاء التحقق من الأخطاء) 0x80 أو 0x111 أو 0x1C8 أو 0xE2 أو 0x161 أو 0x00 أو 0xF4 أو 0xEF أو 0xEA أو 0x101 أو 0x133 أو 0xDEADDEAD.
-
تحدث مرات تسجيل دخول المستخدم معًا بالخطأ "لا توجد أي خوادم تسجيل دخول متوفرة".
-
تحدث مرات فشل التطبيق والخدمة بسبب استهلاك المنافذ المؤقتة.
-
يتم استخدام عدد عالي غير عادي من المنافذ المؤقتة بواسطة عملية النظام.
-
يتم استخدام عدد عالي غير عادي من المحادثات بواسطة عملية النظام.
السبب
سبب هذه المشكلة يعود إلى مشكلة تأمين على أجهزة الكمبيوتر التي تعمل بنظام Windows Server 2012 R2 و Windows Server 2016 RS1، مما يسبب مشكلات اتصال في أهداف iSCSI. قد تحدث المشكلة بعد تثبيت أيّ من التحديثات التالية:Windows Server 2012 R2
تاريخ الإصدار |
كيلوبايت |
عنوان المقالة |
16 مايو 2017 |
KB 4015553 |
18 أبريل 2017 - KB4015553 (معاينة مجموعة التحديثات الشهرية) |
9 مايو 2017 |
KB 4019215 |
9 مايو 2017 — KB4019215 (مجموعة التحديثات الشهرية) |
9 مايو 2017 |
KB 4019213 |
9 مايو 2017 — KB4019213 (تحديث الأمان فقط) |
18 أبريل 2017 |
KB 4015553 |
18 أبريل 2017 - KB4015553 (معاينة مجموعة التحديثات الشهرية) |
11 أبريل 2017 |
KB 4015550 |
11 أبريل 2017 - KB4015550 (مجموعة التحديثات الشهرية) |
11 أبريل 2017 |
KB 4015547 |
11 أبريل 2017 — KB4015547 (تحديث الأمان فقط) |
21 مارس 2017 |
KB 4012219 |
معاينة شهر 2017 لمجموعة التحديثات الإصلاحية الشهرية لـ Windows 8.1 و Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
تاريخ الإصدار |
كيلوبايت |
عنوان المقالة |
16 مايو 2017 |
KB 4023680 |
26 مايو 2017 - KB4023680 (إصدار نظام التشغيل 14393.1230) |
9 مايو 2017 |
KB 4019472 |
9 مايو 2017 - KB4019472 (إصدار نظام التشغيل 14393.1198) |
11 أبريل 2017 |
KB 4015217 |
11 أبريل 2017 - KB4015217 (إصدار نظام التشغيل 14393.1066 و14393.1083) |
التحقق من الصحة
-
تحقق من إصدار برنامج تشغيل الجهاز MSISCSI التالي على النظام:
c:\windows\system32\drivers\msiscsi.sys الإصدار الذي سيؤدي إلى هذا السلوك هو 6.3.9600.18624 لنظام التشغيل Windows Server 2012 R2 والإصدار 10.0.14393.1066 لـ Windows Server 2016. -
يتم تسجيل الأحداث التالية في سجل النظام:
مصدر الحدث
المعرّف
النص
iScsiPrt
34
تم فقد الاتصال بالهدف، ولكن المنشئ أعاد الاتصال بالهدف بنجاح. تتضمن بيانات التفريغ اسم الهدف.
iScsiPrt
39
أرسل المنشئ أمر إدارة مهام لإعادة ضبط الهدف. تم إدخال اسم الهدف في بيانات التفريغ.
iScsiPrt
9
لا يستجيب الهدف لطلب SCSI في الوقت المناسب. تم توفير CDB في بيانات التفريغ.
-
قم بمراجعة عدد المحادثات التي تعمل ضمن عملية النظام، وقارن ذلك على أساس طريقة عمل معروفة.
-
قم بمراجعة عدد المؤشرات المفتوحة حاليًا بواسطة عملية النظام، وقارن ذلك على أساس طريقة عمل معروفة.
-
قم بمراجعة عدد المنافذ المؤقتة التي يتم استخدامها بواسطة عملية النظام.
-
من Powershell الإداري، قم بتشغيل الأمر التالي:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count أو، من مطالبة CMD الإدارية، قم بتشغيل أمر NETSTAT التالي معًا باستخدام الزر "Q". يعرض هذا الخيار منافذ "مرتبط" التي لم تعد متصلة: NETSTAT –ANOQ التركيز على المنافذ المملوكة لعملية النظام. بالنسبة للثلاث نقاط السابقة، أي شيء أكثر من 12000 يجب اعتباره مشكوك فيه. في حالة وجود أهداف iSCSI في الكمبيوتر، هناك احتمال كبير بحدوث هذه المشكلة.
الدقة
إذا أشارت سجلات الأحداث إلى أنه قد تحدث العديد من عمليات إعادة الاتصال، فاعمل مع iSCSI ومورد شبكة الاتصال للمساعدة في تشخيص أسباب الفشل في الحفاظ على الاتصالات بأهداف iSCSI وتصحيحها. تأكد من أنه يمكن الوصول إلى أهداف iSCSI عبر الشبكة الحالية. قم بتثبيت الإصلاحات المحدثة عند توفرها. سيتم تحديث هذه المقالة باستخدام رقم مقالة قاعدة المعارف محدد لإصلاح التثبيت عند توفره. ملاحظة لا نوصي بأن تقوم بإلغاء تثبيت أيّ من مجموعات تحديث الأمان لشهر مارس أو أبريل أو مايو أو يونيو. سوف يؤدي ذلك إلى تعريض أجهزة الكمبيوتر لعمليات استغلال الأمان المعروفة والأخطاء الأخرى التي يتم تخفيفها عن طريق التحديثات الشهرية. نوصي بأن تعمل أولاً مع هدف iSCSI وموردي الشبكة لحل مشكلات الاتصالية التي تتسبب في عمليات إعادة توصيل الهدف.كيفية الحصول على هذا التحديث
سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update. للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع الويب كتالوج Microsoft Update. بعد تثبيت هذا التحديث، سيكون رقم الإصدار إما 14393.1066 (لجميع أجهزة Windows 10 باستثناء HoloLens) أو 14393.1083 (لـ HoloLens).
-
معلومات استبدال التحديث KB4016635 الذي تم إصداره في وقت سابق.
يحل هذا التحديث محل التحديث -
معلومات الملفات معلومات الملفات للتحديث التراكمي 4015217. إذا كنت تقوم بتثبيت تحديث Windows 10 للمرة الأولى، حجم الحزمة لإصدار X86 هو 572 ميغابايت وحجم الحزمة لإصدار x64 هو 1,094 ميغابايت.
للحصول على قائمة الملفات التي تم توفيرها في هذا التحديث، قم بتنزيل