13 يونيو 2017 - KB4022715 (إصدار نظام التشغيل 14393.1358)
Applies To
Windows 10, version 1607, all editions Windows Server 2016 Standardتاريخ الإصدار:
18/09/38
الإصدار:
إصدار نظام التشغيل 14393.1358
التحسينات والإصلاحات
يتضمن تحديث الأمان هذا تحسينات إصلاحية. لم يتم تقديم أي ميزات جديدة لنظام التشغيل في هذا التحديث. تتضمن التغييرات الرئيسية ما يلي:
-
معالجة مشكلة حيث أنه، بعد تثبيت KB3164035، لا يمكن للمستخدمين طباعة ملفات التعريف المحسنة (EMF) أو المستندات التي تحتوي على الصور النقطية التي يتم عرضها خارج الحدود باستخدام وظيفة BitMapSection(DIBSection).
-
معالجة المشكلة حيث قد يفشل المستخدمون في الوصول إلى الإنترنت باستخدام جهاز وكيل غير تابع لـ Microsoft بعد تمكين Credential guard. يحدث الفشل عند استخدام NTLMv2 ولا يقوم الخادم بإرسال معلومات الهدف (TargetNameFields is 0) داخل رسالة ارتياب NTLM.
-
معالجة المشكلة حيث يتعذر وصول بعض عملاء Windows الذين لديهم ميزة 'حماية البيانات في Windows' (WIP) قيد التشغيل إلى المستندات الآمنة، مثل المستندات المحمية أو ملفات البريد الإلكتروني. قد يحدث ذلك عند اتصال العميل بشبكة المؤسسة مباشرة وعن بُعد (مثل استخدام اتصال VPN).
-
معالجة المشكلة التي كانت تؤدي إلى تعطل Internet Explorer عند تشغيل التطبيق Microsoft Active Accessibility في الخلفية.
-
معالجة المشكلة حيث كانت تؤدي إضافة العنصر <select> إلى النص الأساسي لأحد تطبيقات JavaScript إلى تعطل التطبيق عند قيام المستخدمين بالنقر فوق مربع التحديد.
-
معالجة المشكلة حيث لم يعد بإمكان certutil.exe إنشاء ملف EPF عند محاولة استرداد مفتاح لشهادة نمط الإصدار 1.
-
معالجة مشكلة حيث لم يكن يتم تحديث اسم وصف واجهة الشبكة لمحول الشبكة في Hyper-V بعد تحديث برنامج تشغيل الجهاز. قد تتأثر إدارة NIC Team أو vSwitch داخل مسؤول Hyper-V أو System Center Virtual Machine Manager.
-
معالجة المشكلة حيث لا تحظر ميزة 'فاصل الخصوصية' في نقطة الوصول اللاسلكية الاتصال بين الأجهزة اللاسلكية على الشبكات الفرعية المحلية.
-
معالجة المشكلة التي كانت تؤدي إلى تعطل الأجهزة عند توصيل محولات الشبكة بمنفذ USB 3.0
-
معالجة مشكلة حيث لا يمكن للمستخدمين من عملاء Windows 7 SP1 الاتصال بوحدة التحكم بالمجال المستندة إلى Windows Server 2016 تشغيل تطبيقات مثل Internet Explorer لمدة 10 دقائق تقريبًا بعد تسجيل الدخول. تحدث هذه المشكلة بعد ترقية وحدات التحكم بمجال المؤسسة إلى Windows Server 2016.
-
معالجة مشكلة حيث تفشل خدمة Cluster health في الإبلاغ عن حدث الخلل إلى مكون MAS HM.
-
معالجة مشكلة كانت لا تسمح للمستخدمين بتخصيص قائمة التطبيق في قائمة البدء الخاصة بهم باستخدام قائمة 'إزالة جميع البرامج' من إعدادات قائمة البدء.
-
تحديث جدول iDNA لدعم حل أحدث أحرف رموز مشاعر Unicode من Punycode.
-
معالجة المشكلة حيث بعد تثبيت KB4019472، لا يتم عرض الأحرف المعرفة بواسطة المستخدم النهائي (EUDCs).
-
معالجة مشكلات إضافية متعلقة بمعلومات المنطقة الزمنية المحدثة ونظام ملفات التخزين وسجلات Windows Update وUSB وقائمة البدء وشريط المهام وWindows Shell.
-
تحديثات أمان لـ Microsoft Uniscribe وWindows kernel وبرامج التشغيل لوضع kernel في Windows ومكون رسومات Microsoft وInternet Explorer وWindows Shell وMicrosoft Windows PDF وDevice Guard وMicrosoft Edge. لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، يُرجى الرجوع إلى دليل تحديثات الأمان.
المشكلات المعروفة في هذا التحديث
العَرَض |
الحل البديل |
---|---|
عند طباعة iframe أو إطار معين في صفحة ويب، فقد يكون إخراج الطباعة فارغًا أو تم طباعة النص الذي يشبه ما يلي: 404 – غير موجود (الإطار جزء من صفحة ويب أو نافذة مستعرض يعرض المحتوى بشكل مستقل عن حاويته. يمكن أن يقوم الإطار بتحميل المحتوى بشكل مستقل). تمت ملاحظة هذه المشكلة أيضًا في كل من Internet Explorer 11، والتطبيقات التي تستضيف عنصر تحكم مستعرض ويب IE. |
لا يوجد حاليًا حل بديل لهذه المشكلة. ومع ذلك، إذا قمت بطباعة صفحة ويب بأكملها، فستتم طباعتها بشكل صحيح. تعمل شركة Microsoft على إيجاد حل لذلك وسوف توفر تحديثًا في إصدار قادم. |
بعد نشر "التبديل الظاهري لـ SET" عبر SCVMM وتتم إعادة تمهيد النظام، ويفقد "المبدل الظاهري" المنشور حديثًا على "المحولات الفعلية" الأساسية في المجموعة. هذا يؤثر على جميع المنتجات المستندة إلى سلاسل QLogic BCM578 – و45000 – و41000. |
قد تمت معالجة مشكلة في برنامج تشغيل "برنامج تشغيل الناقل الظاهري لـ QLogic" (VBD). للحصول على مزيد من المعلومات، راجع مقالة قاعدة المعارف QLogic أو دعم QLogic. |
إذا أصبح هدف iSCSI غير متوفر، فسوف تتسبب محاولات إعادة الاتصال في حدوث تسرب. سيعمل بدء اتصال جديد بأحد الأهداف المتوفرة كما هو متوقع. |
تعمل شركة Microsoft على إيجاد حل لذلك وسوف توفر تحديثًا في إصدار قادم. لمزيد من المعلومات حول مشكلة iSCSI، راجع القسم التالي. |
قد تظهر أجهزة الكمبيوتر التي تعمل بنظام Windows Server 2012 R2 وServer 2016 التي تواجه عمليات قطع الاتصال بأهداف إرفاق iSCSI العديد من الأعراض المختلفة. ويتضمن ذلك، على سبيل المثال لا الحصر:
-
توقف نظام التشغيل عن الاستجابة
-
تلقيت أخطاء توقف (أخطاء التحقق من الأخطاء) 0x80 أو 0x111 أو 0x1C8 أو 0xE2 أو 0x161 أو 0x00 أو 0xF4 أو 0xEF أو 0xEA أو 0x101 أو 0x133 أو 0xDEADDEAD.
-
تحدث مرات تسجيل دخول المستخدم معًا بالخطأ "لا توجد أي خوادم تسجيل دخول متوفرة".
-
تحدث مرات فشل التطبيق والخدمة بسبب استهلاك المنافذ المؤقتة.
-
يتم استخدام عدد عالي غير عادي من المنافذ المؤقتة بواسطة عملية النظام.
-
يتم استخدام عدد عالي غير عادي من المحادثات بواسطة عملية النظام.
السبب
سبب هذه المشكلة يعود إلى مشكلة تأمين على أجهزة الكمبيوتر التي تعمل بنظام Windows Server 2012 R2 و Windows Server 2016 RS1، مما يسبب مشكلات اتصال في أهداف iSCSI. قد تحدث المشكلة بعد تثبيت أيّ من التحديثات التالية:Windows Server 2012 R2
تاريخ الإصدار |
كيلوبايت |
عنوان المقالة |
16 مايو 2017 |
KB 4015553 |
18 أبريل 2017 - KB4015553 (معاينة مجموعة التحديثات الشهرية) |
9 مايو 2017 |
KB 4019215 |
9 مايو 2017 — KB4019215 (مجموعة التحديثات الشهرية) |
9 مايو 2017 |
KB 4019213 |
9 مايو 2017 — KB4019213 (تحديث الأمان فقط) |
18 أبريل 2017 |
KB 4015553 |
18 أبريل 2017 - KB4015553 (معاينة مجموعة التحديثات الشهرية) |
11 أبريل 2017 |
KB 4015550 |
11 أبريل 2017 - KB4015550 (مجموعة التحديثات الشهرية) |
11 أبريل 2017 |
KB 4015547 |
11 أبريل 2017 — KB4015547 (تحديث الأمان فقط) |
21 مارس 2017 |
KB 4012219 |
معاينة شهر 2017 لمجموعة التحديثات الإصلاحية الشهرية لـ Windows 8.1 و Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
تاريخ الإصدار |
كيلوبايت |
عنوان المقالة |
16 مايو 2017 |
KB 4023680 |
26 مايو 2017 - KB4023680 (إصدار نظام التشغيل 14393.1230) |
9 مايو 2017 |
KB 4019472 |
9 مايو 2017 - KB4019472 (إصدار نظام التشغيل 14393.1198) |
11 أبريل 2017 |
KB 4015217 |
11 أبريل 2017 - KB4015217 (إصدار نظام التشغيل 14393.1066 و14393.1083) |
التحقق من الصحة
-
تحقق من إصدار برنامج تشغيل الجهاز MSISCSI التالي على النظام:
c:\windows\system32\drivers\msiscsi.sys الإصدار الذي سيؤدي إلى هذا السلوك هو 6.3.9600.18624 لنظام التشغيل Windows Server 2012 R2 والإصدار 10.0.14393.1066 لـ Windows Server 2016. -
يتم تسجيل الأحداث التالية في سجل النظام:
مصدر الحدث
المعرّف
النص
iScsiPrt
34
تم فقد الاتصال بالهدف، ولكن المنشئ أعاد الاتصال بالهدف بنجاح. تتضمن بيانات التفريغ اسم الهدف.
iScsiPrt
39
أرسل المنشئ أمر إدارة مهام لإعادة ضبط الهدف. تم إدخال اسم الهدف في بيانات التفريغ.
iScsiPrt
9
لا يستجيب الهدف لطلب SCSI في الوقت المناسب. تم توفير CDB في بيانات التفريغ.
-
قم بمراجعة عدد المحادثات التي تعمل ضمن عملية النظام، وقارن ذلك على أساس طريقة عمل معروفة.
-
قم بمراجعة عدد المؤشرات المفتوحة حاليًا بواسطة عملية النظام، وقارن ذلك على أساس طريقة عمل معروفة.
-
قم بمراجعة عدد المنافذ المؤقتة التي يتم استخدامها بواسطة عملية النظام.
-
من Powershell الإداري، قم بتشغيل الأمر التالي:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count أو، من مطالبة CMD الإدارية، قم بتشغيل أمر NETSTAT التالي معًا باستخدام الزر "Q". يعرض هذا الخيار منافذ "مرتبط" التي لم تعد متصلة: NETSTAT –ANOQ التركيز على المنافذ المملوكة لعملية النظام. بالنسبة للثلاث نقاط السابقة، أي شيء أكثر من 12000 يجب اعتباره مشكوك فيه. في حالة وجود أهداف iSCSI في الكمبيوتر، هناك احتمال كبير بحدوث هذه المشكلة.
الدقة
إذا أشارت سجلات الأحداث إلى أنه قد تحدث العديد من عمليات إعادة الاتصال، فاعمل مع iSCSI ومورد شبكة الاتصال للمساعدة في تشخيص أسباب الفشل في الحفاظ على الاتصالات بأهداف iSCSI وتصحيحها. تأكد من أنه يمكن الوصول إلى أهداف iSCSI عبر الشبكة الحالية. قم بتثبيت الإصلاحات المحدثة عند توفرها. سيتم تحديث هذه المقالة باستخدام رقم مقالة قاعدة المعارف محدد لإصلاح التثبيت عند توفره. ملاحظة لا نوصي بأن تقوم بإلغاء تثبيت أيّ من مجموعات تحديث الأمان لشهر مارس أو أبريل أو مايو أو يونيو. سوف يؤدي ذلك إلى تعريض أجهزة الكمبيوتر لعمليات استغلال الأمان المعروفة والأخطاء الأخرى التي يتم تخفيفها عن طريق التحديثات الشهرية. نوصي بأن تعمل أولاً مع هدف iSCSI وموردي الشبكة لحل مشكلات الاتصالية التي تتسبب في عمليات إعادة توصيل الهدف.كيفية الحصول على هذا التحديث
سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update. للحصول على الحزمة المنفصلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.
-
معلومات الملفات معلومات الملفات للتحديث التراكمي KB4022715.
للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزّل