Applies ToWindows 10, version 1607, all editions Windows Server 2016 Standard

Дата на издаване:

13.6.2017 г.

Версия:

компилация на ОС 14393.1358

Подобрения и корекции

Тази актуализация на защитата включва подобрения на качеството. В тази актуализация не са въведени нови функции за операционната система. Ключовите промени включват:

  • Обърнато е внимание на проблем, при който след инсталиране на KB3164035, потребителите не могат да печатат подобрени метафайлове (EMF) или документи, съдържащи растерни изображения, рендирани извън границите, с помощта на функцията BitMapSection(DIBSection).

  • Обърнато е внимание на проблем, при който потребителите може да не могат да осъществяват достъп до интернет с помощта на устройство за прокси сървър, което не е на Microsoft, след разрешаването на Credential guard. Този отказ се случва, когато NTLMv2 се използва и сървърът не изпраща целева информация (TargetNameFields е 0) в СЪОБЩЕНИЕ ЗА NTLM ПРОВЕРКА.

  • Обърнато е внимание на проблем, при някои клиенти на Windows с разрешена Защита на информацията в Windows (WIP) не могат да осъществяват достъп до своите сигурни документи, като защитени документи или файлове в електронната поща. Това може да се случи, когато клиентът се свързва към мрежата на предприятие както директно, така и отдалечено (като например чрез VPN връзка).

  • Обърнато е внимание на проблем, при който Internet Explorer се срива, когато приложението Microsoft Active Accessibility се изпълнява във фонов режим.

  • Обърнато е внимание на проблем, при който добавянето на елемент<select> към основния текст на JavaScript приложение води до срив на приложението, когато потребители щракнат в полето за избор.

  • Обърнато е внимание на проблем, при който certutil.exe вече не може да генерира EPF файл при опит за възстановяване на ключ за сертификат за стил от версия 1. 

  • Обърнато е внимание на проблем, при който името на описание на мрежов интерфейс не е актуализирано в Hyper-V след актуализиране на драйвер на устройство. Управлението на екипа на NIC или vSwitch в рамките на Hyper-V администратор или System Center Virtual Machine Manager могат да бъдат засегнати. 

  • Обърнато е внимание на проблем, при който функцията за разделител за поверителност на точка за безжичен достъп не блокира комуникацията между безжични устройства в локални подмрежи. 

  • Обърнато е внимание на проблем, който предизвиква сривове в устройства при горещо включване на USB 3.0 мрежови карти.

  • Обърнато е внимание на проблем, при който потребители на клиенти на Windows 7 SP1, свързващи се с базиран на Windows Server 2016 домейнов контролер, не могат да оперират приложения, като например Internet Explorer, в продължение на около 10 минути след влизане. Този проблем възниква след надстройване на домейнови контролери на предприятие за Windows Server 2016.

  • Обърнато е внимание на проблем, при който услугата Cluster Health не докладва събитие на грешка към компонента MAS HM.

  • Обърнато е внимание на проблем, който не позволява на потребителите да персонализират списъка на приложението в тяхното меню „Старт” с помощта на списъка „Премахване на всички програми” от настройката на меню „Старт”.

  • Актуализирана iDNA таблица за поддържане на разрешаването на най-новите знаци за емоджи на Unicode от Punycode.

  • Обърнато е внимание на проблем, при който след инсталиране на KB4019472, знаците, дефинирани от крайните потребители (EUDCs), не се показват.

  • Обърнато е внимание на допълнителни проблеми с информация за актуализирани часова зона, система за съхранение на файлове, регистрационни файлове на Windows Update, USB, меню „Старт” и лента на задачите и Windows Shell.

  • Актуализации на защитата за Microsoft Uniscribe, ядрото на Windows, драйверите за режима на ядрото на Windows, графичния компонент на Microsoft, Internet Explorer, Windows Shell, Microsoft Windows PDF, Device Guard и Microsoft Edge. За повече информация относно разрешени уязвимости в защитата, се обърнете към Справочник за актуализации на защитата.

Известни проблеми в тази актуализация

Симптом

Заобиколно решение

Когато отпечатвате конкретна рамка iframe или рамка в дадена уеб страница, резултатът от отпечатването може да е празен или да се отпечатва текст, подобен на следния:

404 - не е намерено

(Рамката е част от дадена уеб страница или прозорец на браузъра, който показва съдържание, независимо от приложението-контейнер. Рамката може да зарежда съдържанието отделно.)

Този проблем се среща в Internet Explorer 11 и в приложения, които хостват контролата на уеб браузър за IE.

В момента няма заобиколно решение за този проблем. Въпреки това, ако печатате цялата уеб страница, тя ще се отпечата правилно.

Microsoft работи върху разрешение и ще предостави актуализация в предстоящо издание. 

След като виртуален комутатор тип „SET“ е разположен чрез SCVMM и системата се рестартира, новоразположеният виртуален комутатор губи физическите карти в SET-групата. Това се отнася за всички продукти, базирани на QLogic серия BCM578, 45000-та серия и 41000 серия.

Проблемът е взет под внимание в драйвера QLogic Virtual Bus Driver (VBD). За повече информация вижте тази статия от базата със знания на QLogic или поддръжка на QLogic.

Ако iSCSI целта стане недостъпна, опитите за повторно свързване ще доведат до изтичане на памет. Инициирането на нова връзка към налична цел ще работи както се очаква.

Microsoft работи върху разрешение и ще предостави актуализация в предстоящо издание. За повече информация относно проблема с iSCSI вижте този раздел.

Компютри с Windows Server 2012 R2 и Server 2016, които изпитват прекъсване на връзката с прикрепени към iSCSI цели, могат да демонстрират най-различни симптоми. Те включват, но не са ограничени до:

  • Операционната система спира да отговаря

  • Можете да получите стоп грешки (грешки при проверка за грешка) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 или 0xDEADDEAD.

  • Неуспех при влизане на потребителя възниква заедно с грешка „Няма налични сървъри за влизане”.

  • Приложението и отказите на услугата се случват поради изчерпване на ефимерен порт.

  • Необичайно голям брой ефимерни портове се използват от процеса на системата.

  • Необичайно голям брой нишки се използват от процеса на системата.

Причина Този проблем се причинява от проблем със заключване на компютри с Windows Server 2012 R2 и Windows Server 2016 RS1, който причинява проблеми с възможността за свързване с iSCSI цели. Проблемът може да възникне след инсталиране на някоя от следните актуализации:

Windows Server 2012 R2

Датата на издаване

KB

Заглавие на статия

16 май 2017 г.

KB 4015553

18 април 2017 г. – KB4015553 (предварителен преглед на месечен сборен пакет за актуализация)

9 май 2017 г.

KB 4019215

9 май 2017 г. – KB4019215 (месечен сборен пакет за актуализация)

9 май 2017 г.

KB 4019213

9 май 2017 г.—KB4019213 (актуализация само на защитата)

18 април 2017 г.

KB 4015553

18 април 2017 г. – KB4015553 (предварителен преглед на месечен сборен пакет за актуализация)

11 април 2017 г.

KB 4015550

11 април 2017 г. – KB4015550 (месечен сборен пакет за актуализация)

11 април 2017 г.

KB 4015547

11 април 2017 г. – KB4015547 (актуализация само на защитата)

21 март 2017 г.

KB 4012219

Март 2017 г. Предварителен преглед на месечният сборен пакет за актуализация на качеството за защитата за Windows 8.1 и Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Датата на издаване

KB

Заглавие на статия

16 май 2017 г.

KB 4023680

26 май 2017 г. – KB4023680 (компилация на ОС 14393.1230)

9 май 2017 г.

KB 4019472

9 май 2017 г. – KB4019472 (компилация на ОС 14393.1198)

11 април 2017 г.

KB 4015217

11 април 2017 г. – KB4015217 (компилации на ОС 14393.1066 и 14393.1083)

Потвърждаване

  • Потвърдете версията на следния MSISCSI драйвер на системата: c:\windows\system32\drivers\msiscsi.sys Версията, която ще изложи този проблем, е 6.3.9600.18624 за Windows Server 2012 R2 и версия 10.0.14393.1066 за Windows Server 2016.

  • Следните събития се регистрират в дневника на системата:

    Източник на събитие

    ИД

    Текстово съобщение

    iScsiPrt

    34

    Връзката с целта се загуби, но инициаторът се свърза повторно успешно с целта. Вторичното копие на данните съдържа името на целта.

    iScsiPrt

    39

    Инициаторът изпраща команда за управление на задачите за нулиране на целта. Името на целта фигурира във вторичното копие на данните.

    iScsiPrt

    9

    Целта не реагира навреме за SCSI заявка. CDB фигурира във вторичното копие на данните.

  • Прегледайте броя на нишките, които се изпълняват в процеса на системата, и го сравнете с този на известна работна базова линия.

  • Прегледайте броя на манипулаторите, които в момента се отварят от процеса на системата и го сравнете с този на известна работна базова линия.

  • Прегледайте брой на ефимерните портове, които се използват от процеса на системата.

  • От административна Powershell изпълнете следната команда:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Или от административен CMD команден прозорец, изпълнете следната NETSTAT команда заедно с превключвателя „Q”. Това показва „обвързани” портове, които вече не са свързани:NETSTAT –ANOQ Фокусирайте се върху портовете, които са собственост на процеса на системата. За предишните трите точки всичко повече от 12000 трябва да се счита за подозрително. Ако iSCSI целите са налични в компютъра, има голяма вероятност проблемът да се появи.

Решение Ако регистрите на събитията показват, че настъпват много повторни връзка, работете с вашия доставчик на iSCSI и на комутация на мрежата, за да спомогнете за диагностициране и коригиране на причината за отказа за поддържане на връзки с iSCSI цели. Уверете се, че iSCSI целите могат да бъдат достъпни през текущата комутация на мрежата. Инсталирайте актуализирани корекции, когато станат налични. Тази статия ще се актуализира с конкретен KB номер на статия на корекцията, която трябва да инсталирате, когато стане налична.Забележка Не се препоръчва да деинсталирате който и да е сборен пакет за защитата от месец март, април, май или юни. Това ще изложи компютрите на известни уязвимости на защитата и на други грешки, които се коригират чрез месечни актуализации. Препоръчваме ви първо да работите с доставчици на iSCSI цели и на мрежа за разрешаване на проблеми с връзката, които задействат повторно свързване с целите.

Как да изтеглите тази актуализация

Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. За да изтеглите самостоятелния пакет с актуализацията, отворете уеб сайта Каталог на Microsoft Update.

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.