Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Datum vydání:

11.04.2017

Verze:

buildy operačního systému 14393.1066 a 14393.1083

Vylepšení a opravy

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Tato aktualizace nezavádí žádné nové funkce operačního systému. Mezi klíčové změny patří:

  • Byl vyřešen problém, který bránil aplikaci Kamera v uložení zachyceného obrázku, když bylo povolené nastavení Zobrazovat nedávno otevřené položky v seznamech odkazů v nabídce Start nebo na hlavním panelu.

  • Byla vylepšena služba sítě hostitele (HNS), aby podporovala použití ovladače překryvné sítě ve Windows Serveru 2016 pro připojení kontejnerů mezi hostiteli pomocí modulu Docker v režimu Swarm.

  • Byl vyřešen problém, kdy uživatelé nemohli získat přístup k obsahu online nápovědy po kliknutí na ikonu nápovědy v různých aplikacích systému Windows, jako je například Průzkumník souborů.

  • Byl vyřešen problém, kdy docházelo k neočekávanému vypnutí obrazovky i v případě, že v profilu napájení byly vypnuté možnosti Vypnout obrazovku a Šetřič obrazovky.

  • Byl vyřešen problém, kdy počítače s povolenou ochranou CredentialGuard připojené k doménám služby Active Directory odesílaly dva chybné pokusy o přihlášení vždy, když bylo poskytnuto nesprávné heslo při přihlášení s ověřováním pomocí protokolu Kerberos. Přihlašování do domén služby Active Directory s nízkou prahovou hodnotou pro uzamčení účtu může způsobit neočekávané uzamčení účtu. Například 2 přihlášení s chybným heslem můžou vést k uzamčení účtu, pokud je prahová hodnota pro uzamčení účtu nastavená na 3 nebo 4.

  • Byl vyřešen problém, který zvyšuje využití procesoru v případě, že je povoleno předávání IP adres nebo slabý hostitel.

  • Byl vyřešen problém, kdy nedochází k migraci některých ovladačů sítě VPN při upgradu operačního systému na Windows 10 verze 1607.

  • Byl vyřešen problém, který způsobuje, že dojde k selhání virtuálních počítačů při scénářích se vstupně-výstupními operacemi s vysokým výkonem, kdy se uživatel může přihlásit víckrát.

  • Byl vyřešen problém, který způsoboval selhání připojení (po první žádosti o připojení) z klienta Vzdálené plochy k relaci Vzdálené plochy po upgradu z Windows 10 verze 1511 na Windows 10 verze 1607.

  • Byl vyřešen problém, který způsoboval, že se správně nezobrazoval příkazový řádek přes konzolu sériového portu na bezobslužných systémech.

  • Byl vyřešen problém, který způsoboval selhání registrace správy mobilních zařízení (MDM) při ověřování protokolem Kerberos.

  • Byl vyřešen problém s vykreslováním v případě, že webová stránka obsahuje element DIV s atributem contenteditable.

  • Byl vyřešen problém, který způsobuje, že při změně velikosti okna Internet Exploreru zmizí text, když je nastavené kódování pro hebrejštinu a text končí podtržítkem.

  • Byl vyřešen problém, který způsoboval, že bezobslužné počítače někdy nepřešly do režimu spánku se stavem S3.

  • V konzole pro správu zásad skupiny (GPMC) byla povolena zpráva upozorňující správce na změnu návrhu, která může bránit ve zpracování skupiny uživatelů po instalaci aktualizace zabezpečení MS16-072 (KB3163622).

  • Byl vyřešen problém, který způsoboval, že Průzkumník Windows prováděl nekonečné rychlé aktualizování síťové jednotky mapované do sdílené složky, což znemožňovalo uživatelům provádět úlohy, jako je přejmenování objektu.

  • Byl vyřešen problém s nevrácenou pamětí v Internet Exploreru při hostování stránky obsahující vnořené sady rámců, které načítají obsah mezi doménami.

  • Byl vyřešen problém, který způsoboval, že služba zařazování tisku se zablokuje, místo aby zobrazila chybu vypršení časového limitu, když během tisku dojde ke ztrátě připojení mezi tiskárnou s podporou Bluetooth a počítačem.

  • Byl vyřešen problém, který bránil instalaci nového ovladače tiskárny, která používá ovladače tisku v3.

  • Byla vylepšena spolehlivost vyrovnávání zatížení a převzetí služeb při selhání (LBFO) v případě obnovení rovnováhy prostředků, selhání zařízení nebo neočekávaného odebrání zařízení.

  • Byly vyřešeny další problémy s aktualizovanými informacemi o časových pásmech a aplikacemi Internet Explorer a Microsoft Edge.

  • Aktualizace zabezpečení ve skriptovacím stroji, v knihovně libjpeg pro zpracování obrázků, v technologii Hyper-V, v souboru Win32k, v ovladači písma pro Adobe Type Manager, v aplikacích Internet Explorer a Microsoft Edge, v komponentě Graphics, ve službě Active Directory Federation Services, v platformě .NET Framework, v protokolu Lightweight Directory Access Protocol, v ovladačích režimu jádra systému Windows a ve Windows OLE.

Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.

Známé problémy v této aktualizaci

Tato aktualizace zabezpečení zanesla problém, při kterém pokusy o opětovné připojení cíle iSCSI v případě, že se stane nedostupným, způsobí nevracení paměti. Inicializace nového připojení k dostupnému cíli bude fungovat podle očekávání. Společnost Microsoft tento problém zkoumá a bude v tomto článku publikovat další informace, jakmile budou k dispozici. Další informace o tomto problému najdete v následující části.

 

Počítače se systémy Windows Server 2012 R2 a Server 2016, u kterých dochází k odpojování cílů připojených k iSCSI, můžou vykazovat mnoho různých příznaků. Patří mezi ně mimo jiné:

  • Operační systém přestane reagovat.

  • Obdržíte chyby Stop (chyby kontroly chyb) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 nebo 0xDEADDEAD.

  • Dochází k chybám přihlášení uživatelů společně s chybou Nejsou dostupné žádné přihlašovací servery.

  • Dochází k chybám aplikací a služeb z důvodu vyčerpání dočasných portů.

  • Proces System využívá neobvykle vysoký počet dočasných portů.

  • Proces System využívá neobvykle vysoký počet vláken.

Příčina Tento problém způsobuje problém uzamykání na počítačích se systémy Windows Server 2012 R2 a Windows Server 2016 RS1, který způsobuje problémy s připojením k cílům iSCSI. Tento problém se může objevit po instalaci některé z následujících aktualizací:

Windows Server 2012 R2

Datum vydání

KB

Název článku

16. května 2017

KB 4015553

18. dubna 2017 – KB4015553 (verze Preview měsíční kumulativní aktualizace)

9. května 2017

KB 4019215

9. května 2017 – KB4019215 (měsíční kumulativní aktualizace)

9. května 2017

KB 4019213

9. května 2017 – KB4019213 (jenom aktualizace zabezpečení)

18. dubna 2017

KB 4015553

18. dubna 2017 – KB4015553 (verze Preview měsíční kumulativní aktualizace)

11. dubna 2017

KB 4015550

11. dubna 2017 – KB4015550 (měsíční kumulativní aktualizace)

11. dubna 2017

KB 4015547

11. dubna 2017 – KB4015547 (jenom aktualizace zabezpečení)

21. března 2017

KB 4012219

Verze Preview měsíční kumulativní aktualizace pro zvýšení kvality z března 2017 pro Windows 8.1 a Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Datum vydání

KB

Název článku

16. května 2017

KB 4023680

26. května 2017 – KB4023680 (build operačního systému 14393.1230)

9. května 2017

KB 4019472

9. května 2017 – KB4019472 (build operačního systému 14393.1198)

11. dubna 2017

KB 4015217

11. dubna 2017 – KB4015217 (buildy operačního systému 14393.1066 a 14393.1083)

Ověření

  • Zkontrolujte verzi následujícího ovladače MSISCSI v systému: c:\windows\system32\drivers\msiscsi.sys Verze, u které se bude projevovat toto chování, je 6.3.9600.18624 pro Windows Server 2012 R2 a verze 10.0.14393.1066 pro Windows Server 2016.

  • V systémovém protokolu jsou zaznamenány následující události:

    Zdroj události

    ID

    Text

    iScsiPrt

    34

    Došlo ke ztrátě připojení k cíli, ale iniciátor se k cíli úspěšně znovu připojil. Výpis dat obsahuje název cíle.

    iScsiPrt

    39

    Iniciátor poslal příkaz správy úloh k resetování cíle. Název cíle je uvedený ve výpisu dat.

    iScsiPrt

    9

    Cíl neodpověděl včas požadavku iniciátoru SCSI. Blok CDB je uvedený ve výpisu dat.

  • Zkontrolujte počet vláken, která jsou spuštěná v rámci procesu System, a porovnejte ho se známým pracovním základním využitím.

  • Zkontrolujte počet popisovačů, které jsou aktuálně otevřené procesem System, a porovnejte ho se známým pracovním základním využitím.

  • Zkontrolujte počet dočasných portů, které využívá proces System.

  • Z prostředí Powershell pro správu spusťte následující příkaz:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Nebo z příkazového řádku pro správu spusťte následující příkaz NETSTAT s parametrem Q. Zobrazí se „vázané“ porty, které už nejsou připojené:NETSTAT –ANOQ Soustřeďte se na porty, které vlastní proces SYSTEM. Pro předchozí tři body by se hodnoty přes 12 000 měly považovat za podezřelé. Pokud jsou v počítači dostupné cíle iSCSI, je vysoká pravděpodobnost, že dojde k tomuto problému.

Řešení Pokud protokoly událostí indikují, že dochází k mnoha opětovným připojením, obraťte se na dodavatele iSCSI a síťových prostředků infrastruktury a zkuste diagnostikovat a opravit příčinu vypadávání připojení k cílům iSCSI. Ujistěte se, že jsou cíle iSCSI přístupné přes aktuální síťové prostředky infrastruktury. Instalujte aktualizované opravy, jakmile jsou dostupné. Tento článek bude aktualizován s konkrétním číslem článku KB opravy, která se nainstaluje, až bude dostupná.Poznámka: Nedoporučujeme odinstalovat žádnou z kumulativních aktualizací zabezpečení za březen, duben, květen nebo červen. To by počítače vystavilo známým zneužitím zabezpečení a jiným chybám, jejichž dopad měsíční aktualizace zmírňují. Doporučujeme, abyste se nejdřív obrátili na dodavatele cílů iSCSI a síťových produktů a vypracovali řešení problémů s připojením, které způsobují opětovné připojování cílů.

Jak získat tuto aktualizaci

Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. Po instalaci této aktualizace bude číslo buildu buď 14393.1066 (pro všechna zařízení s Windows 10 s výjimkou HoloLens), anebo 14393.1083 (pro HoloLens).

  • Informace o nahrazení aktualizace Tato aktualizace nahrazuje dříve vydanou aktualizaci KB4016635.

  • Informace o souborech Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4015217. Pokud aktualizaci Windows 10 instalujete poprvé, má balíček pro verzi x86 velikost 572 MB, pro verzi x64 pak 1 094 MB.

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.