18. dubna 2017 – KB4015553 (verze Preview měsíční kumulativní aktualizace)
Applies To
Windows 8.1 Windows Server 2012 R2Datum vydání:
18.04.2017
Verze:
verze Preview měsíční kumulativní aktualizace
Vylepšení a opravy
Tato aktualizace netýkající se zabezpečení zahrnuje vylepšení a opravy, které byly součástí měsíční kumulativní aktualizace KB4015550 (vydané 11. dubna 2017), a obsahuje také následující nová vylepšení kvality jako verzi Preview příští měsíční kumulativní aktualizace:
-
Byl vyřešen problém, který může způsobit náhodné chybové ukončení služby WSMan Service (WsmSvc), pokud je ve službě WSMan Service spuštěno více požadavků Vzdálené správy systému Windows (WinRM).
-
Byl vyřešen problém, kdy služba odběru událostí přestane pracovat, neodesílá události na server kolektoru a vynechává události při použití Vzdálené správy systému Windows (WinRM) a předávání událostí.
-
Bylo vyřešeno vysoké využití procesoru procesem Wmiprvse.exe na počítači se systémem Windows 8.1 nebo Windows Server 2012 R2. Pokud spouštíte skripty nebo používáte software, který posílá dotazy na WMI, může proces Wmiprvse.exe využívat mnoho prostředků procesoru i po zastavení skriptu nebo softwaru.
-
Byl vyřešen problém, kdy může dojít k chybovému ukončení hostitelů Hyper-V při provádění přírůstkového zálohování se zapnutým sledováním změn bloků (CBT).
-
Byl vyřešen problém, kdy server se systémem souborů NFS (Network File System) nemusí vrátit všechny položky adresáře klientovi se systémem souborů NFS, který vyšle příkaz „ls” pomocí protokolu NFS verze 3.
-
Byl vyřešen problém, kdy je odmítnuta operace čtení nebo zápisu u souboru, který je archivován (převáděn), což způsobí chybové ukončení.
-
Byl vyřešen problém, kdy servery služby Active Directory přestanou reagovat a je nutné je restartovat, pokud jsou vystaveny velkému zatížení službami při použití skupinových účtů spravované služby (gMSA).
-
Byl vyřešen problém, který způsoboval selhání zálohování na clusterech Hyper-V s povolenými sdílenými svazky.
-
Byl vyřešen problém, kdy funkce MPIO neobnovila správně služby poté, co nastal stav kontroly „Neplatný požadavek, není k dispozici logická jednotka (Klíč zjišťování 05, 25 nebo 00)”.
-
Byl vyřešen problém, kdy u uzlu clusteru dochází k občasným chybovým ukončením během činností využívajících vstupně-výstupní operace s vysokým výkonem, jako jsou činnosti zálohování nebo údržby. Error: Common bucket ID (WIN8_DRIVER_FAULT) - 0x3B_msiscsi!iSpReleaseConnectionReferences (Chyba společného ID sady)
-
Byl vyřešen problém, kdy tiskárna nemůže tisknout rastrovou grafiku založenou na knihovně OPENGL po instalaci některé z následujících aktualizací: KB3164035, KB3205394, KB3207752, KB3212646 a KB4012215.
-
Byla aktualizována databáze názvů přístupových bodů (APN).
-
Byl vyřešen problém, kdy cesta pro vracení hodnot parametru BADVERS nefunguje u dotazů s neznámou verzí mechanismu rozšíření parametrů protokolu DNS (EDNS).
-
Byl vyřešen problém, který způsobuje slabý výkon procesoru, když u portů virtuálního přepínače dochází k únikům prostředků při migraci počítače za provozu z jednoho hostitele na druhého.
-
Byl vyřešen problém, kdy Internet Information Server vrátí nesprávnou chybu interního serveru 500.19 pro určité identifikátory URI.
-
Byl vyřešen problém s aktualizací informací o časovém pásmu.
-
Byl vyřešen problém, kdy u tenkých klientů připojených k serveru dojde k chybě (STOP 0x3B) a neuložená data se ztratí.
-
Byl vyřešen problém, kdy aplikace, která používá technologii Windows Presentation Foundation, myš a dotykový displej, někdy přestane reagovat.
-
Byl vyřešen problém, kdy při načítání seznamu odvolaných certifikátů (CRL) z certifikační autority (CA) pomocí protokolu SCEP (Simple Certificate Enrollment Protocol) dochází k chybě.
-
Byl vyřešen problém s nadměrným využitím paměti ve službě LSASS při vyhodnocování filtru protokolu LDAP u velké sady záznamů na řadičích domény.
Známé problémy v této aktualizaci
Příznak |
Možnosti řešení |
---|---|
Pokud počítač používá procesor AMD Carrizo DDR4, zablokuje instalace této aktualizace možnost stahování a instalace budoucích aktualizací Windows. |
Tento problém řeší KB4022726. |
Pokud systém se serverem 2012 R2 používá řadu procesorů Intel Xeon (E3 v6), zablokuje instalace této aktualizace stahování a instalace budoucích aktualizací Windows. |
Tento problém řeší aktualizace KB4022726. |
Po instalaci této aktualizace na počítačích s povoleným předáváním událostí může dojít k chybovému ukončení služby WinRM. Také se můžete setkat s problémem s výkonem systému nebo může kvůli zablokování ve službě WinRM přestat reagovat přihlašování. Poznámka: To se týká všech aktualizací KB vydaných od 18. dubna 2017 do 8. ledna 2018. |
Tento problém řeší aktualizace KB4057401. |
Tato aktualizace zavedla problém, při kterém pokusy o opětovné připojení v případě, kdy není cíl iSCSI dostupný, způsobí nevrácení. Zahájení nového připojení k dostupnému cíli bude fungovat podle očekávání. |
Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání. Další informace o tomto problému najdete v následující části. |
Počítače se systémy Windows Server 2012 R2 a Server 2016, u kterých dochází k odpojování cílů připojených k iSCSI, můžou vykazovat mnoho různých příznaků. Patří mezi ně mimo jiné:
-
Operační systém přestane reagovat.
-
Obdržíte chyby Stop (chyby kontroly chyb) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 nebo 0xDEADDEAD.
-
Dochází k chybám přihlášení uživatelů společně s chybou Nejsou dostupné žádné přihlašovací servery.
-
Dochází k chybám aplikací a služeb z důvodu vyčerpání dočasných portů.
-
Proces System využívá neobvykle vysoký počet dočasných portů.
-
Proces System využívá neobvykle vysoký počet vláken.
Příčina
Tento problém způsobuje problém uzamykání na počítačích se systémy Windows Server 2012 R2 a Windows Server 2016 RS1, který způsobuje problémy s připojením k cílům iSCSI. Tento problém se může objevit po instalaci některé z následujících aktualizací:Windows Server 2012 R2
Datum vydání |
KB |
Název článku |
16. května 2017 |
KB 4015553 |
18. dubna 2017 – KB4015553 (verze Preview měsíční kumulativní aktualizace) |
9. května 2017 |
KB 4019215 |
9. května 2017 – KB4019215 (měsíční kumulativní aktualizace) |
9. května 2017 |
KB 4019213 |
9. května 2017 – KB4019213 (jenom aktualizace zabezpečení) |
18. dubna 2017 |
KB 4015553 |
18. dubna 2017 – KB4015553 (verze Preview měsíční kumulativní aktualizace) |
11. dubna 2017 |
KB 4015550 |
11. dubna 2017 – KB4015550 (měsíční kumulativní aktualizace) |
11. dubna 2017 |
KB 4015547 |
11. dubna 2017 – KB4015547 (jenom aktualizace zabezpečení) |
21. března 2017 |
KB 4012219 |
Verze Preview měsíční kumulativní aktualizace pro zvýšení kvality z března 2017 pro Windows 8.1 a Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
Datum vydání |
KB |
Název článku |
16. května 2017 |
KB 4023680 |
26. května 2017 – KB4023680 (build operačního systému 14393.1230) |
9. května 2017 |
KB 4019472 |
9. května 2017 – KB4019472 (build operačního systému 14393.1198) |
11. dubna 2017 |
KB 4015217 |
11. dubna 2017 – KB4015217 (buildy operačního systému 14393.1066 a 14393.1083) |
Ověření
-
Zkontrolujte verzi následujícího ovladače MSISCSI v systému:
c:\windows\system32\drivers\msiscsi.sys Verze, u které se bude projevovat toto chování, je 6.3.9600.18624 pro Windows Server 2012 R2 a verze 10.0.14393.1066 pro Windows Server 2016. -
V systémovém protokolu jsou zaznamenány následující události:
Zdroj události
ID
Text
iScsiPrt
34
Došlo ke ztrátě připojení k cíli, ale iniciátor se k cíli úspěšně znovu připojil. Výpis dat obsahuje název cíle.
iScsiPrt
39
Iniciátor poslal příkaz správy úloh k resetování cíle. Název cíle je uvedený ve výpisu dat.
iScsiPrt
9
Cíl neodpověděl včas požadavku iniciátoru SCSI. Blok CDB je uvedený ve výpisu dat.
-
Zkontrolujte počet vláken, která jsou spuštěná v rámci procesu System, a porovnejte ho se známým pracovním základním využitím.
-
Zkontrolujte počet popisovačů, které jsou aktuálně otevřené procesem System, a porovnejte ho se známým pracovním základním využitím.
-
Zkontrolujte počet dočasných portů, které využívá proces System.
-
Z prostředí Powershell pro správu spusťte následující příkaz:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Nebo z příkazového řádku pro správu spusťte následující příkaz NETSTAT s parametrem Q. Zobrazí se „vázané“ porty, které už nejsou připojené: NETSTAT –ANOQ Soustřeďte se na porty, které vlastní proces SYSTEM. Pro předchozí tři body by se hodnoty přes 12 000 měly považovat za podezřelé. Pokud jsou v počítači dostupné cíle iSCSI, je vysoká pravděpodobnost, že dojde k tomuto problému.
Řešení
Pokud protokoly událostí indikují, že dochází k mnoha opětovným připojením, obraťte se na dodavatele iSCSI a síťových prostředků infrastruktury a zkuste diagnostikovat a opravit příčinu vypadávání připojení k cílům iSCSI. Ujistěte se, že jsou cíle iSCSI přístupné přes aktuální síťové prostředky infrastruktury. Instalujte aktualizované opravy, jakmile jsou dostupné. Tento článek bude aktualizován s konkrétním číslem článku KB opravy, která se nainstaluje, až bude dostupná. Poznámka: Nedoporučujeme odinstalovat žádnou z kumulativních aktualizací zabezpečení za březen, duben, květen nebo červen. To by počítače vystavilo známým zneužitím zabezpečení a jiným chybám, jejichž dopad měsíční aktualizace zmírňují. Doporučujeme, abyste se nejdřív obrátili na dodavatele cílů iSCSI a síťových prostředků a našli řešení problémů s připojením, které způsobují opětovné připojování cílů.Jak získat tuto aktualizaci
Aktualizace je k dispozici jako Volitelná aktualizace na webu Windows Update. Další informace o tom, jak spustit službu Windows Update, najdete v tématu Jak získat aktualizaci prostřednictvím služby Windows Update. Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.
-
Předpoklady KB2919355).
Abyste mohli použít tuto aktualizaci, musíte mít nainstalovanou aktualizaci pro Windows 8.1 a Windows Server 2012 R2 z dubna 2014 ( -
Informace o souborech informace o souborech pro kumulativní aktualizaci KB4015553.
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si