Applies ToWindows 8.1 Windows Server 2012 R2

تاريخ الإصدار:

14/07/38

الإصدار:

مجموعة التحديثات الشهرية

التحسينات والإصلاحات

يتضمن تحديث الأمان هذا تحسينات وإصلاحات كانت جزءًا من تحديث KB4012219 (الذي تم إصداره في 21 مارس 2017) ويعمل على حل الثغرات الأمنية في Hyper-V ومكتبة معالجة الصورة libjpeg وWin32K وبرنامج تشغيل Adobe Type Manager font وخدمات الأمان المشترك لـ Active Directory والبروتوكول الخفيف لتغيير بيانات الدليل وبرامج تشغيل الوضع kernel من Windows وOLE مشغل البرامج النصية ومكون الرسومات من Windows وInternet Explorer بالإضافة إلى هذه التحسينات الإصلاحية:

  • معالجة مشكلة كانت تتسبب في عدم تسجيل أحداث نجاح وفشل المصادقة بمعرف الحدث 4768 بعد تثبيت KB4012216.

  • معالجة فحص خطأ تمت مصادفته في مضيفات Windows Server 2012 R2 Hyper-V مع ظهور رمز الخطأ 0xE4 بعد تثبيت KB4012216.

  • معالجة مشكلة كانت تؤدي إلى احتمالية فشل الخادم مع خطأ التوقف 0x3B الذي يؤدي إلى فقدان البيانات عند تثبيت محررات أسلوب الإدخال (IME) مثل لوحات المفاتيح.

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، يُرجى الرجوع إلى دليل تحديثات الأمان.

المشكلات المعروفة في هذا التحديث

العَرَض

الحل البديل / الدقة

إذا كان جهاز الكمبيوتر يستخدم معالج AMD Carrizo DDR4، فسيؤدي تثبيت هذا التحديث إلى حظر تنزيل تحديثات Windows المستقبلية وتثبيتها.

تم حل هذه المشكلة في KB4022726.

إذا كان نظام Server 2012 R2 يستخدم عائلة معالجات Intel Xeon (E3 v6)، سيؤدي تثبيت هذا التحديث إلى حظر تنزيل التحديثات المستقبلية من Windows وتثبيتها.

تم حل هذه المشكلة في KB4022726.

سوف يؤدي تحديث الأمان هذا إلى مشكلة حيث، إذا لم يصبح هدف iSCSI متوفرًا، ستتسبب محاولات إعادة الاتصال في حدوث تسرب. سيعمل بدء اتصال جديد بأحد الأهداف المتوفرة كما هو متوقع.

تعمل شركة Microsoft على إيجاد حل لذلك وسوف توفر تحديثًا في إصدار قادم. لمزيد من المعلومات حول هذه المشكلة، راجع القسم التالي.

قد تظهر أجهزة الكمبيوتر التي تعمل بنظام Windows Server 2012 R2 وServer 2016 التي تواجه عمليات قطع الاتصال بأهداف إرفاق iSCSI العديد من الأعراض المختلفة. ويتضمن ذلك، على سبيل المثال لا الحصر:

  • توقف نظام التشغيل عن الاستجابة

  • تلقيت أخطاء توقف (أخطاء التحقق من الأخطاء) 0x80 أو 0x111 أو 0x1C8 أو 0xE2 أو 0x161 أو 0x00 أو 0xF4 أو 0xEF أو 0xEA أو 0x101 أو 0x133 أو 0xDEADDEAD.

  • تحدث مرات تسجيل دخول المستخدم معًا بالخطأ "لا توجد أي خوادم تسجيل دخول متوفرة".

  • تحدث مرات فشل التطبيق والخدمة بسبب استهلاك المنافذ المؤقتة.

  • يتم استخدام عدد عالي غير عادي من المنافذ المؤقتة بواسطة عملية النظام.

  • يتم استخدام عدد عالي غير عادي من المحادثات بواسطة عملية النظام.

السبب سبب هذه المشكلة يعود إلى مشكلة تأمين على أجهزة الكمبيوتر التي تعمل بنظام Windows Server 2012 R2 و Windows Server 2016 RS1، مما يسبب مشكلات اتصال في أهداف iSCSI. قد تحدث المشكلة بعد تثبيت أيّ من التحديثات التالية:

Windows Server 2012 R2

تاريخ الإصدار

كيلوبايت

عنوان المقالة

16 مايو 2017

KB 4015553

18 أبريل 2017 - KB4015553 (معاينة مجموعة التحديثات الشهرية)

9 مايو 2017

KB 4019215

9 مايو 2017 — KB4019215 (مجموعة التحديثات الشهرية)

9 مايو 2017

KB 4019213

9 مايو 2017 — KB4019213 (تحديث الأمان فقط)

18 أبريل 2017

KB 4015553

18 أبريل 2017 - KB4015553 (معاينة مجموعة التحديثات الشهرية)

11 أبريل 2017

KB 4015550

11 أبريل 2017 - KB4015550 (مجموعة التحديثات الشهرية)

11 أبريل 2017

KB 4015547

11 أبريل 2017 — KB4015547 (تحديث الأمان فقط)

21 مارس 2017

KB 4012219

معاينة شهر 2017 لمجموعة التحديثات الإصلاحية الشهرية لـ Windows 8.1 و Windows Server 2012 R2

Windows Server 2016 RTM‏ (RS1) 

تاريخ الإصدار

كيلوبايت

عنوان المقالة

16 مايو 2017

KB 4023680

26 مايو 2017 - KB4023680 (إصدار نظام التشغيل 14393.1230)

9 مايو 2017

KB 4019472

9 مايو 2017 - KB4019472 (إصدار نظام التشغيل 14393.1198)

11 أبريل 2017

KB 4015217

11 أبريل 2017 - KB4015217 (إصدار نظام التشغيل 14393.1066 و14393.1083)

التحقق من الصحة

  • تحقق من إصدار برنامج تشغيل الجهاز MSISCSI التالي على النظام: c:\windows\system32\drivers\msiscsi.sys الإصدار الذي سيؤدي إلى هذا السلوك هو 6.3.9600.18624 لنظام التشغيل Windows Server 2012 R2 والإصدار 10.0.14393.1066 لـ Windows Server 2016.

  • يتم تسجيل الأحداث التالية في سجل النظام:

    مصدر الحدث

    المعرّف

    النص

    iScsiPrt

    34

    تم فقد الاتصال بالهدف، ولكن المنشئ أعاد الاتصال بالهدف بنجاح. تتضمن بيانات التفريغ اسم الهدف.

    iScsiPrt

    39

    أرسل المنشئ أمر إدارة مهام لإعادة ضبط الهدف. تم إدخال اسم الهدف في بيانات التفريغ.

    iScsiPrt

    9

    لا يستجيب الهدف لطلب SCSI في الوقت المناسب. تم توفير CDB في بيانات التفريغ.

  • قم بمراجعة عدد المحادثات التي تعمل ضمن عملية النظام، وقارن ذلك على أساس طريقة عمل معروفة.

  • قم بمراجعة عدد المؤشرات المفتوحة حاليًا بواسطة عملية النظام، وقارن ذلك على أساس طريقة عمل معروفة.

  • قم بمراجعة عدد المنافذ المؤقتة التي يتم استخدامها بواسطة عملية النظام.

  • من Powershell الإداري، قم بتشغيل الأمر التالي:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count أو، من مطالبة CMD الإدارية، قم بتشغيل أمر NETSTAT التالي معًا باستخدام الزر "Q". يعرض هذا الخيار منافذ "مرتبط" التي لم تعد متصلة:NETSTAT –ANOQ التركيز على المنافذ المملوكة لعملية النظام. بالنسبة للثلاث نقاط السابقة، أي شيء أكثر من 12000 يجب اعتباره مشكوك فيه. في حالة وجود أهداف iSCSI في الكمبيوتر، هناك احتمال كبير بحدوث هذه المشكلة.

الدقة إذا أشارت سجلات الأحداث إلى أنه قد تحدث العديد من عمليات إعادة الاتصال، فاعمل مع iSCSI ومورد شبكة الاتصال للمساعدة في تشخيص أسباب الفشل في الحفاظ على الاتصالات بأهداف iSCSI وتصحيحها. تأكد من أنه يمكن الوصول إلى أهداف iSCSI عبر الشبكة الحالية. قم بتثبيت الإصلاحات المحدثة عند توفرها. سيتم تحديث هذه المقالة باستخدام رقم مقالة قاعدة المعارف محدد لإصلاح التثبيت عند توفره.ملاحظة لا نوصي بأن تقوم بإلغاء تثبيت أيّ من مجموعات تحديث الأمان لشهر مارس أو أبريل أو مايو أو يونيو. سوف يؤدي ذلك إلى تعريض أجهزة الكمبيوتر لعمليات استغلال الأمان المعروفة والأخطاء الأخرى التي يتم تخفيفها عن طريق التحديثات الشهرية. نوصي بأن تعمل أولاً مع هدف iSCSI وموردي الشبكة لحل مشكلات الاتصالية التي تتسبب في عمليات إعادة توصيل الهدف.

كيفية الحصول على هذا التحديث

سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update. للحصول على الحزمة المنفصلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.

  • المتطلبات الأساسية لتطبيق هذا التحديث، يجب أن يكون لديك تحديث Windows 8.1 وWindows Server 2012 R2: أبريل 2014 (KB2919355) مثبتًا.

  • معلومات الملفاتللحصول على قائمة بالملفات المقدمة في هذا التحديث، قم بتنزيل معلومات الملفات لتحديث 4015550.

المزيد من المعلومات

  • كما تم تضمين إصلاحات الأمان المذكورة في مجموعة التحديثات الإصلاحية الشهرية للأمان KB4015550 في التحديث الإصلاحي للأمان فقط لشهر أبريل 2017،KB4015547، باستثناء إصلاحات الأمان لـ Internet Explorer. حيث قد تم تضمين هذه الإصلاحات في تحديث الأمان التراكمي لـ Internet Explorer KB4014661. تثبيت إما مجموعة التحديثات الإصلاحية الشهرية للأمان لشهر أبريل 2017 أو كلاً من التحديث الإصلاحي للأمان فقط لشهر أبريل 2017 وتحديث الأمان التراكمي لـ Internet Explorer سيؤدي إلى تثبيت إصلاحات الأمان المدرجة هنا. كما تتضمن مجموعة التحديثات الإصلاحية الشهرية للأمان تحسينات وإصلاحات من مجموعات التحديثات الشهرية السابقة.

  • إذا كنت تستخدم عمليات إدارة تحديثات غير Windows Update وقمت بالموافقة تلقائيًا على توزيع كل تصنيفات تحديث الأمان، فسيتم توزيع مجموعة التحديثات الإصلاحية الشهرية للأمان فقط لشهر أبريل 2017 KB4015550، والتحديث الإصلاحي للأمان فقط لشهر أبريل 2017، KB4015547، وتحديثات الأمان التراكمية لـ Internet Explorer KB4014661. نوصيك بمراجعة قواعد توزيع التحديث للتأكد من توزيع التحديثات التي تريدها.

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.