9 май 2017 г. – KB4019472 (компилация на ОС 14393.1198)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsДата на издаване:
9.5.2017 г.
Версия:
компилация на ОС 14393.1198
Подобрения и корекции
Тази актуализация на защитата включва подобрения на качеството. В тази актуализация не са въведени нови функции за операционната система. Ключовите промени включват:
-
Обърнато е внимание на проблем, при който страниците за настройките на компютъра не показват правилните опции след инсталирането на KB3213986 и езиков пакет.
-
Обърнато е внимание на проблем, при който шрифтовете се показват по различен начин въз основа на това дали дадено приложение използва графичния интерфейс на устройството (GDI) или GDI Plus.
-
Обърнато е внимание на проблем, при който приложения, които използват msado15.dll, спират да работят след инсталиране на актуализация на защитата KB4015550.
-
Обърнато е внимание на проблем, който е причина устройството да не отговаря, когато потребители се опитват да разрешат знаци, дефинирани от крайните потребители (EUDCs).
-
Обърнато е внимание на проблем, който е причина устройството да се срива всеки път, когато потребителят излиза от отдалечена сесия чрез виртуалния агент на работния плот (VDA).
-
Обърнато е внимание на проблем, при който промяната на настройката на мащабирането на дисплея пречи на различаващите точ./инч (DPI) инструменти (Notepad, MS Paint и т.н.) да приемат въвеждане на данни или да рисуват правилно при използване на IME за японски език.
-
Обърнато е внимание на проблем, който е причина използването на ЦП в Windows Explorer да е 20 %, когато изпълним файл се хоства на файлов дял и неговият офлайн атрибут е зададен.
-
Обърнато е внимание на проблем, при който препращане на събития в Windows между два сървъра 2012 R2 прави отчети, които са несъвместими със софтуера на трето лице за информация за защита и управление на събития.
-
Обърнато е внимание на проблем, при който съветника за шифроване на устройства с BitLocker показва страницата „Изберете кой режим на шифроване да използвате”, дори когато е разрешен BitLocker GPO.
-
Обърнато е внимание на проблем, при който AppLocker не успява да блокира изпълними файлове с оттеглени сертификати.
-
Обърнато е внимание на проблем, при който виртуалната машина (VM) губи мрежовата връзка, ако VM не изпраща пакети за протокола за разделителна способност за 5 минути и VM е свързан към безжична NIC.
-
Обърнато е внимание на проблем, който причинява загуба на VPN връзка, когато се използва компютър с интегрирана WAN карта (клетъчна карта).
-
Обърнато е внимание на проблем, при който MPIO не е възстановил правилно услуга след възникване на условието на проверка „Незаконна заявка, LUN не е налично (кодове на индикатори 05/25/00)”.
-
Обърнато е внимание на проблем, при който възниква грешка Stop 0x27, след като потребителят предоставя потребителското име и парола на домейна.
-
Обърнато е внимание на проблем, при който потребителите могат да създават папки на USB флаш устройство, когато „Отказване на достъп за писане” е настроен за достъп на сменяеми носители.
-
Обърнато е внимание на проблем, при който генерирането на срив на вторично копие дава отговор 0 % в система с над 750 ГБ физическа памет и поддръжка на Hyper-V.
-
Обърнато е внимание на проблем с изтичане на файла за страниране на виртуална памет, който причинява срив, син екран или загуба на данни в Windows.
-
Обърнато е внимание на проблем, който предотвратява достъп до даден уеб сайт, когато са разрешени автоматично повторно свързване на подновен сертификат и Directory Service Mapper.
-
Обърнато е внимание на срив в Services.exe с код на грешка „0xc0000374 - свободната памет е повредена” и изисква рестартиране на системата.
-
Обърнато е внимание на проблем, при който антивирусните дефиниции на Windows Defender, които се регулират от мрежата, предотвратяват изтеглянето на други актуализации (LCU, драйвери).
-
Обърнато е внимание на проблем, при който Internet Explorer 11 не записва JavaScript файлове при експортиране на MHT файл.
-
Обърнато е внимание на проблем, който пречи на Internet Explorer 11 да следва пренасочванията, когато заглавката Include-Referer-Token-Binding-ID е зададена на „true”.
-
Обърнато е внимание на проблем, който причинява периодично излизане на потребителите от уеб приложения.
-
Страницата за нов раздел на Internet Explorer 11 се актуализира с интегриран информационен канал.
-
Отхвърлен SHA-1 на Microsoft Edge и Internet Explorer 11 за удостоверяване на сървър SSL/TLS. Вижте „Съвети 4010323” за повече информация.
-
Обърнато е внимание на допълнителни проблеми с Windows Shell, корпоративната защита, работата в мрежа на центрове за данни, свързване на устройства на съхранение, Internet Information Services, Active Directory, клъстериране, Windows Server, платформата на клиента и Internet Explorer.
-
Актуализации на защитата за обектния модел на компонент (COM) на Windows, Windows SMB Server, Windows server, Internet Explorer и Microsoft Edge.
Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите корекции, включени в този пакет.
Известни проблеми в тази актуализация
Симптом |
Заобиколно решение |
Знаците, дефинирани от крайните потребители (EUDCs), може да не се виждат в някои приложения. |
Все още няма смекчаване на последствията за този проблем. Ние работим върху корекция и ще я предоставим за изтегляне, когато сме готови. |
Тази актуализация на защитата въведе проблем, при който, ако iSCSI цел стане неналична, опитите за повторно свързване ще доведат до изтичане на памет. Инициирането на нова връзка към налична цел ще работи както се очаква. |
Microsoft работи върху разрешение и ще предостави актуализация в предстоящо издание. За повече информация относно този проблем вижте този раздел. |
Компютри с Windows Server 2012 R2 и Server 2016, които изпитват прекъсване на връзката с прикрепени към iSCSI цели, могат да демонстрират най-различни симптоми. Те включват, но не са ограничени до:
-
Операционната система спира да отговаря
-
Можете да получите стоп грешки (грешки при проверка за грешка) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 или 0xDEADDEAD.
-
Неуспех при влизане на потребителя възниква заедно с грешка „Няма налични сървъри за влизане”.
-
Приложението и отказите на услугата се случват поради изчерпване на ефимерен порт.
-
Необичайно голям брой ефимерни портове се използват от процеса на системата.
-
Необичайно голям брой нишки се използват от процеса на системата.
Причина
Този проблем се причинява от проблем със заключване на компютри с Windows Server 2012 R2 и Windows Server 2016 RS1, който причинява проблеми с възможността за свързване с iSCSI цели. Проблемът може да възникне след инсталиране на някоя от следните актуализации:Windows Server 2012 R2
Датата на издаване |
KB |
Заглавие на статия |
16 май 2017 г. |
KB 4015553 |
18 април 2017 г. – KB4015553 (предварителен преглед на месечен сборен пакет за актуализация) |
9 май 2017 г. |
KB 4019215 |
9 май 2017 г. – KB4019215 (месечен сборен пакет за актуализация) |
9 май 2017 г. |
KB 4019213 |
9 май 2017 г.—KB4019213 (актуализация само на защитата) |
18 април 2017 г. |
KB 4015553 |
18 април 2017 г. – KB4015553 (предварителен преглед на месечен сборен пакет за актуализация) |
11 април 2017 г. |
KB 4015550 |
11 април 2017 г. – KB4015550 (месечен сборен пакет за актуализация) |
11 април 2017 г. |
KB 4015547 |
11 април 2017 г. – KB4015547 (актуализация само на защитата) |
21 март 2017 г. |
KB 4012219 |
Март 2017 г. Предварителен преглед на месечният сборен пакет за актуализация на качеството за защитата за Windows 8.1 и Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
Датата на издаване |
KB |
Заглавие на статия |
16 май 2017 г. |
KB 4023680 |
26 май 2017 г. – KB4023680 (компилация на ОС 14393.1230) |
9 май 2017 г. |
KB 4019472 |
9 май 2017 г. – KB4019472 (компилация на ОС 14393.1198) |
11 април 2017 г. |
KB 4015217 |
11 април 2017 г. – KB4015217 (компилации на ОС 14393.1066 и 14393.1083) |
Потвърждаване
-
Потвърдете версията на следния MSISCSI драйвер на системата:
c:\windows\system32\drivers\msiscsi.sys Версията, която ще изложи този проблем, е 6.3.9600.18624 за Windows Server 2012 R2 и версия 10.0.14393.1066 за Windows Server 2016. -
Следните събития се регистрират в дневника на системата:
Източник на събитие
ИД
Текстово съобщение
iScsiPrt
34
Връзката с целта се загуби, но инициаторът се свърза повторно успешно с целта. Вторичното копие на данните съдържа името на целта.
iScsiPrt
39
Инициаторът изпраща команда за управление на задачите за нулиране на целта. Името на целта фигурира във вторичното копие на данните.
iScsiPrt
9
Целта не реагира навреме за SCSI заявка. CDB фигурира във вторичното копие на данните.
-
Прегледайте броя на нишките, които се изпълняват в процеса на системата, и го сравнете с този на известна работна базова линия.
-
Прегледайте броя на манипулаторите, които в момента се отварят от процеса на системата и го сравнете с този на известна работна базова линия.
-
Прегледайте брой на ефимерните портове, които се използват от процеса на системата.
-
От административна Powershell изпълнете следната команда:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Или от административен CMD команден прозорец, изпълнете следната NETSTAT команда заедно с превключвателя „Q”. Това показва „обвързани” портове, които вече не са свързани: NETSTAT –ANOQ Фокусирайте се върху портовете, които са собственост на процеса на системата. За предишните трите точки всичко повече от 12000 трябва да се счита за подозрително. Ако iSCSI целите са налични в компютъра, има голяма вероятност проблемът да се появи.
Решение
Ако регистрите на събитията показват, че настъпват много повторни връзка, работете с вашия доставчик на iSCSI и на комутация на мрежата, за да спомогнете за диагностициране и коригиране на причината за отказа за поддържане на връзки с iSCSI цели. Уверете се, че iSCSI целите могат да бъдат достъпни през текущата комутация на мрежата. Инсталирайте актуализирани корекции, когато станат налични. Тази статия ще се актуализира с конкретен KB номер на статия на корекцията, която трябва да инсталирате, когато стане налична. Забележка Не се препоръчва да деинсталирате който и да е сборен пакет за защитата от месец март, април, май или юни. Това ще изложи компютрите на известни уязвимости на защитата и на други грешки, които се коригират чрез месечни актуализации. Препоръчваме ви първо да работите с доставчици на iSCSI цели и на мрежа за разрешаване на проблеми с връзката, които задействат повторно свързване с целите.Как да изтеглите тази актуализация
Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. За да изтеглите самостоятелния пакет с актуализацията, отворете уеб сайта Каталог на Microsoft Update .
-
Актуализирайте информацията за замяна KB4015217.
Тази актуализация замества последно издадената актуализация -
Информация за файлове информацията за файловете за кумулативна актуализация KB4019472.
За списък на представените с тази актуализация файлове изтеглете