Applies ToWindows 8.1 Windows Server 2012 R2

Дата на издаване:

11.4.2017 г.

Версия:

месечен сборен пакет за актуализация

Подобрения и корекции

Тази актуализация на защитата включва подобрения и корекции, които са част от актуализацията KB4012219 (издадена на 21 март 2017 г.) и коригира уязвимости на защитата в Hyper-V, libjpeg библиотека на процеса на изображението, Win32K, драйвер за диспечер на шрифтове на мениджър на типове на Adobe, услугите на Active Directory за улесняване на достъпа, Lightweight Directory Access Protocol, драйверите за режима на ядрото на Windows, OLE, системата за използване на скриптове, графичен компонент на Windows и Internet Explorer в допълнение към тези подобрения на качеството:

  • Обърнато е внимание на проблем, който предизвиква събития на успешно и неуспешно удостоверяване с ИД на събитие 4768, за невъзможност за влизане в системата след инсталиране на KB4012216.

  • Обърнато е внимание на проверка на грешка в Windows Server 2012 R2 Hyper-V хостове с код на грешка 0xE4 след инсталиране на KB4012216.

  • Обърнато е внимание на проблем, при който сървърът може да не стартира с грешка STOP 0x3B, водеща до загуба на данни, когато са инсталирани редактори за въвеждане на език (IME) като клавиатури.

За повече информация относно корекциите на защитата, включени в тази актуализация, вж. Справочник за актуализации на защитата.

Известни проблеми в тази актуализация

Симптом

Заобиколно решение / разделителна способност

Ако компютърът използва процесор AMD Carrizo DDR4, инсталирането на тази актуализация ще блокира изтеглянето и инсталирането на бъдещи актуализации на Windows.

Този проблем е разрешен от KB4022726.

Ако система със Server 2012 R2 използва семейство процесори Intel Xeon (Е3 v6), инсталирането на тази актуализация ще блокира изтеглянето и инсталирането на бъдещи актуализации на Windows.

Този проблем е разрешен от KB4022726.

Тази актуализация на защитата въведе проблем, при който, ако iSCSI цел стане неналична, опитите за повторно свързване ще доведат до изтичане на памет. Инициирането на нова връзка към налична цел ще работи както се очаква.

Microsoft работи върху разрешение и ще предостави актуализация в предстоящо издание. За повече информация относно този проблем вижте този раздел.

Компютри с Windows Server 2012 R2 и Server 2016, които изпитват прекъсване на връзката с прикрепени към iSCSI цели, могат да демонстрират най-различни симптоми. Те включват, но не са ограничени до:

  • Операционната система спира да отговаря

  • Можете да получите стоп грешки (грешки при проверка за грешка) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 или 0xDEADDEAD.

  • Регистрационен файл на потребители за неизправностите възниква заедно с грешка „Няма налични сървъри за влизане”.

  • Приложението и отказите на услугата се случват поради изчерпване на ефимерен порт.

  • Необичайно голям брой ефимерни портове се използват от процеса на системата.

  • Необичайно голям брой нишки се използват от процеса на системата.

Причина Този проблем се причинява от проблем със заключване на компютри с Windows Server 2012 R2 и Windows Server 2016 RS1, който причинява проблеми с възможността за свързване с iSCSI цели. Проблемът може да възникне след инсталиране на някоя от следните актуализации:

Windows Server 2012 R2

Датата на издаване

KB

Заглавие на статия

16 май 2017 г.

KB 4015553

18 април 2017 г. – KB4015553 (предварителен преглед на месечен сборен пакет за актуализация)

9 май 2017 г.

KB 4019215

9 май 2017 г. – KB4019215 (месечен сборен пакет за актуализация)

9 май 2017 г.

KB 4019213

9 май 2017 г.—KB4019213 (актуализация само на защитата)

18 април 2017 г.

KB 4015553

18 април 2017 г. – KB4015553 (предварителен преглед на месечен сборен пакет за актуализация)

11 април 2017 г.

KB 4015550

11 април 2017 г. – KB4015550 (месечен сборен пакет за актуализация)

11 април 2017 г.

KB 4015547

11 април 2017 г. – KB4015547 (актуализация само на защитата)

21 март 2017 г.

KB 4012219

Март 2017 г. Предварителен преглед на месечният сборен пакет за актуализация на качеството за защитата за Windows 8.1 и Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Датата на издаване

KB

Заглавие на статия

16 май 2017 г.

KB 4023680

26 май 2017 г. – KB4023680 (компилация на ОС 14393.1230)

9 май 2017 г.

KB 4019472

9 май 2017 г. – KB4019472 (компилация на ОС 14393.1198)

11 април 2017 г.

KB 4015217

11 април 2017 г. – KB4015217 (компилации на ОС 14393.1066 и 14393.1083)

Потвърждаване

  • Потвърдете версията на следния MSISCSI драйвер на системата: c:\windows\system32\drivers\msiscsi.sys Версията, която ще изложи този проблем, е 6.3.9600.18624 за Windows Server 2012 R2 и версия 10.0.14393.1066 за Windows Server 2016.

  • Следните събития се регистрират в дневника на системата:

    Източник на събитие

    ИД

    Текстово съобщение

    iScsiPrt

    34

    Връзката с целта се загуби, но инициаторът се свърза повторно успешно с целта. Вторичното копие на данните съдържа името на целта.

    iScsiPrt

    39

    Инициаторът изпраща команда за управление на задачите за нулиране на целта. Името на целта фигурира във вторичното копие на данните.

    iScsiPrt

    9

    Целта не реагира навреме за SCSI заявка. CDB фигурира във вторичното копие на данните.

  • Прегледайте броя на нишките, които се изпълняват в процеса на системата, и го сравнете с този на известна работна базова линия.

  • Прегледайте броя на манипулаторите, които в момента се отварят от процеса на системата и го сравнете с този на известна работна базова линия.

  • Прегледайте брой на ефимерните портове, които се използват от процеса на системата.

  • От административна Powershell изпълнете следните команди:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Или от административен CMD команден прозорец, изпълнете следната NETSTAT команда заедно с превключвателя „Q”. Това показва „обвързани” портове, които вече не са свързани:NETSTAT –ANOQ Фокусирайте се върху портовете, които са собственост на процеса на системата. За предишните трите точки всичко повече от 12000 трябва да се счита за подозрително. Ако iSCSI целите са налични в компютъра, има голяма вероятност проблемът да се появи.

Решение Ако регистрите на събитията показват, че настъпват много повторни връзка, работете с вашия доставчик на iSCSI и на комутация на мрежата, за да спомогнете за диагностициране и коригиране на причината за отказа за поддържане на връзки с iSCSI цели. Уверете се, че iSCSI целите могат да бъдат достъпни през текущата комутация на мрежата. Инсталирайте актуализирани корекции, когато станат налични. Тази статия ще се актуализира с конкретен KB номер на статия на корекцията, която трябва да инсталирате, когато стане налична.Забележка Не се препоръчва да деинсталирате който и да е сборен пакет за защитата от месец март, април, май или юни. Това ще изложи компютрите на известни уязвимости на защитата и на други грешки, които се коригират чрез месечни актуализации. Препоръчваме ви първо да работите с доставчици на iSCSI цели и на мрежа за разрешаване на проблеми с връзката, които задействат повторно свързване с целите.

Как да изтеглите тази актуализация

Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update .

Още информация

  • Корекциите на защитата, които са изброени в този месечен сборен пакет за актуализация на качеството за защитата KB4015550, също са включени в актуализация на качеството само за защитата KB4015547 за април 2017 г., с изключение на корекции на защитата за Internet Explorer. Вместо това те са включени в кумулативната актуализация на защитата за Internet Explorer KB4014661. Инсталирането на месечния сборен пакет за актуализация на качеството за април 2017 г. или на актуализацията на качеството само за защитата и на кумулативната актуализация на защитата за април 2017 г. за Internet Explorer ще инсталира корекциите на защитата, които са изброени тук. Този месечен сборен пакет за актуализация на качеството за защитата включва също така подобрения и корекции от предишни месечни сборни пакети за актуализация:

  • Ако използвате процесите за управление на актуализация, различна от Windows Update, и одобрите автоматично всички класификации за актуализации на защитата за внедряване, се внедряват тази актуализация на качеството само за защитата KB4015550 от април 2017 г., месечния сборен пакет за актуализация на качеството за защитата KB4015547 от април 2017 г. и кумулативната актуализация на защитата за Internet Explorer KB4014661. Препоръчваме да прегледате правила за внедряване на актуализация, за да сте сигурни, че са внедрени желаните актуализации.

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.