Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Дата на издаване:

11.4.2017 г.

Версия:

компилации на ОС 14393.1066 и 14393.1083

Подобрения и корекции

Тази актуализация на защитата включва подобрения на качеството. В тази актуализация не са въведени нови функции за операционната система. Ключовите промени включват:

  • Обърнато е внимание на проблем, който възпрепятстваше приложението за камера да съхранява заснето изображение, когато са разрешени настройките на „Показване на последно отваряните елементи в изскачащи списъци в „Старт“ или в лентата на задачите”.

  • Подобрена е мрежовата услуга на хоста (HNS) за поддръжка на драйвера на мрежовия овърлей за използване на Windows Server 2016 за свързване на контейнерите между хостовете с помощта на Docker Engine в режим Swarm.

  • Обърнато е внимание на проблем, който не позволяваше на потребителите достъп до съдържание за онлайн помощ при щракване върху иконата „Помощ” в различни приложения на Windows, като например файловия мениджър.

  • Обърнато е внимание на проблем, при който дисплеите се изключват неочаквано дори когато функциите „Изключване на дисплея” и „Скрийнсейвър” са забранени в профила на захранването.

  • Обърнато е внимание на проблем, при който компютри с разрешена CredentialGuard, присъединени към домейни Active Directory, подават два лоши опита за влизане всеки път, когато е предоставена неправилна парола по време на влизане, базирано на Kerberos. Влизане в домейни на Active Directory с произволно ниски прагове за блокиране на акаунт може да е обект на неочаквани блокирания на акаунти. Например две влизания с неправилна парола могат да доведат до заключване на акаунт, ако прагът за блокиране на акаунт е зададен на 3 и 4.

  • Обърнато е внимание на проблем, който увеличава използването на ЦП, когато е разрешено пренасочване на IP или слаб хост.

  • Обърнато е внимание на проблем, при който някои от VPN драйвери не се мигрират, когато надстройват операционната система на Windows 10, версия 1607.

  • Обърнато е внимание на проблем, който води виртуалните машини до срив по време на сценарии с висок I/O, когато потребителят може да влезе няколко пъти.

  • Обърнато е внимание на проблем, който предизвикваше срив на връзки (след 1-то искане за връзка) от клиента за отдалечен работен плот до сесия за отдалечен работен плот след надстройване от Windows 10, версия 1511 на Windows 10, версия 1607.

  • Обърнато е внимание на проблем, който караше командния прозорец да не се показва правилно чрез серийната конзола на отдалечени системи.

  • Обърнато е внимание на проблем, който предизвикваше сривове на MDM записване на устройства, използващи удостоверяване Kerberos.

  • Обърнато е внимание на проблем с рендирането, когато дадена уеб страница съдържа DIV елемент, имащ атрибут със съдържание, което може да се редактира.

  • Обърнато е внимание на проблем, който причинява изчезването на текст при преоразмеряване на прозореца на Internet Explorer, когато кодирането е иврит и всеки текст завършва със знак за подчертаване.

  • Обърнато е внимание на проблем, който предизвиква отдалечени машини да не влизат в режим на заспиване S3 понякога.

  • Разрешено предупредително съобщение в управляващата конзола на групови правила (GPMC) за известяване на администраторите за промяна в дизайна, която може да попречи на обработката на група потребители след инсталиране на актуализация на защитата MS16-072 (KB3163622).

  • Обърнато е внимание на проблем, който караше Windows Explorer да изпълнява неограничено, бързо обновяване на мрежово устройство, свързано със споделяне, което пречеше на потребителите да извършват задачи, като преименуване на обект.

  • Обърнато е внимание на изтичането на памет в Internet Explorer, когато е хост на страница, съдържаща вложени набори от рамки, които зареждат междудомейново съдържание.

  • Обърнато е внимание на проблем, който предизвикваше спиране на отговора на услугата на спулера за печат вместо показване на грешка за изтичане на времето на изчакване, когато връзката между bluetooth принтер и машината се губеше по време на отпечатването.

  • Обърнато е внимание на проблем, който възпрепятстваше инсталирането на нов драйвер за принтер, използващ v3 драйвери за принтери.

  • Подобрена е надеждността на балансиране на натоварването/преместване (на ресурси) при отказ (LBFO) всеки път, когато има пребалансиране на ресурси, отказ на устройство или изненадващо премахване на устройство.

  • Обърнато е внимание на допълнителни проблеми със съвместимостта на приложенията, актуализираната информация за часова зона, Internet Explorer и Microsoft Edge.

  • Актуализации на защита за системата за използване на скриптове, libjpeg библиотека за обработка на изображения, Hyper-V, Win32k, драйвер за диспечер на шрифтове на мениджър на типове на Adobe, Internet Explorer, Microsoft Edge, графичен компонент, услуги на Active Directory за улесняване на достъпа, .NET Framework, Active Directory, Lightweight Directory Access Protocol, драйвери за модел на ядрото на Windows и Windows OLE.

Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите корекции, включени в този пакет.

Известни проблеми в тази актуализация

Тази актуализация на защитата въведе проблем, при който, ако iSCSI цел стане неналична, опитите за повторно свързване ще доведат до изтичане на памет. Инициирането на нова връзка към налична цел ще работи, както се очаква. Microsoft изследва този проблем и ще публикува повече информация в тази статия, когато информацията стане налична. За повече информация относно този проблем вижте този раздел.

 

Компютри с Windows Server 2012 R2 и Server 2016, които изпитват прекъсване на връзката с прикрепени към iSCSI цели, могат да демонстрират най-различни симптоми. Те включват, но не са ограничени до:

  • Операционната система спира да отговаря

  • Можете да получите стоп грешки (грешки при проверка за грешка) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 или 0xDEADDEAD.

  • Неуспех при влизане на потребителя възниква заедно с грешка „Няма налични сървъри за влизане”.

  • Приложението и отказите на услугата се случват поради изчерпване на ефимерен порт.

  • Необичайно голям брой ефимерни портове се използват от процеса на системата.

  • Необичайно голям брой нишки се използват от процеса на системата.

Причина Този проблем се причинява от проблем със заключване на компютри с Windows Server 2012 R2 и Windows Server 2016 RS1, който причинява проблеми с възможността за свързване с iSCSI цели. Проблемът може да възникне след инсталиране на някоя от следните актуализации:

Windows Server 2012 R2

Датата на издаване

KB

Заглавие на статия

16 май 2017 г.

KB 4015553

18 април 2017 г. – KB4015553 (предварителен преглед на месечен сборен пакет за актуализация)

9 май 2017 г.

KB 4019215

9 май 2017 г. – KB4019215 (месечен сборен пакет за актуализация)

9 май 2017 г.

KB 4019213

9 май 2017 г.—KB4019213 (актуализация само на защитата)

18 април 2017 г.

KB 4015553

18 април 2017 г. – KB4015553 (предварителен преглед на месечен сборен пакет за актуализация)

11 април 2017 г.

KB 4015550

11 април 2017 г. – KB4015550 (месечен сборен пакет за актуализация)

11 април 2017 г.

KB 4015547

11 април 2017 г. – KB4015547 (актуализация само на защитата)

21 март 2017 г.

KB 4012219

Март 2017 г. Предварителен преглед на месечният сборен пакет за актуализация на качеството за защитата за Windows 8.1 и Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Датата на издаване

KB

Заглавие на статия

16 май 2017 г.

KB 4023680

26 май 2017 г. – KB4023680 (компилация на ОС 14393.1230)

9 май 2017 г.

KB 4019472

9 май 2017 г. – KB4019472 (компилация на ОС 14393.1198)

11 април 2017 г.

KB 4015217

11 април 2017 г. – KB4015217 (компилации на ОС 14393.1066 и 14393.1083)

Потвърждаване

  • Потвърдете версията на следния MSISCSI драйвер на системата: c:\windows\system32\drivers\msiscsi.sys Версията, която ще изложи този проблем, е 6.3.9600.18624 за Windows Server 2012 R2 и версия 10.0.14393.1066 за Windows Server 2016.

  • Следните събития се регистрират в дневника на системата:

    Източник на събитие

    ИД

    Текстово съобщение

    iScsiPrt

    34

    Връзката с целта се загуби, но инициаторът се свърза повторно успешно с целта. Вторичното копие на данните съдържа името на целта.

    iScsiPrt

    39

    Инициаторът изпраща команда за управление на задачите за нулиране на целта. Името на целта фигурира във вторичното копие на данните.

    iScsiPrt

    9

    Целта не реагира навреме за SCSI заявка. CDB фигурира във вторичното копие на данните.

  • Прегледайте броя на нишките, които се изпълняват в процеса на системата, и го сравнете с този на известна работна базова линия.

  • Прегледайте броя на манипулаторите, които в момента се отварят от процеса на системата и го сравнете с този на известна работна базова линия.

  • Прегледайте брой на ефимерните портове, които се използват от процеса на системата.

  • От административна Powershell изпълнете следната команда:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Или от административен CMD команден прозорец, изпълнете следната NETSTAT команда заедно с превключвателя „Q”. Това показва „обвързани” портове, които вече не са свързани:NETSTAT –ANOQ Фокусирайте се върху портовете, които са собственост на процеса на системата. За предишните трите точки всичко повече от 12000 трябва да се счита за подозрително. Ако iSCSI целите са налични в компютъра, има голяма вероятност проблемът да се появи.

Решение Ако регистрите на събитията показват, че настъпват много повторни връзка, работете с вашия доставчик на iSCSI и на комутация на мрежата, за да спомогнете за диагностициране и коригиране на причината за отказа за поддържане на връзки с iSCSI цели. Уверете се, че iSCSI целите могат да бъдат достъпни през текущата комутация на мрежата. Инсталирайте актуализирани корекции, когато станат налични. Тази статия ще се актуализира с конкретен KB номер на статия на корекцията, която трябва да инсталирате, когато стане налична.Забележка Не се препоръчва да деинсталирате който и да е сборен пакет за защитата от месец март, април, май или юни. Това ще изложи компютрите на известни уязвимости на защитата и на други грешки, които се коригират чрез месечни актуализации. Препоръчваме ви първо да работите с доставчици на iSCSI цели и на мрежа за разрешаване на проблеми с връзката, които задействат повторно свързване с целите.

Как да изтеглите тази актуализация

Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. За да получите самостоятелен пакет тази актуализация, отидете на уеб сайта Каталог на Microsoft Update. След инсталирането на тази актуализация, номерът на компилацията ще бъде 14393.1066 (за всички устройства с Windows 10 с изключение на HoloLens) или 14393.1083 (за HoloLens).

  • Актуализирайте информацията за замяна Тази актуализация заменя последно издадената актуализация KB4016635.

  • Информация за файлове За списък с файловете, които се предоставят в тази актуализация, изтеглете информация за файловете за кумулативна актуализация 4015217. Ако актуализацията за Windows 10 се актуализира за първи път, размерът на пакета за версия X86 е 572 МБ, а размерът на пакета за x64 версия е 1094 МБ.

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.