Applies ToWindows 10, version 1607, all editions Windows Server 2016 Standard

Datum vydání:

13.06.2017

Verze:

build operačního systému 14393.1358

Vylepšení a opravy

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Tato aktualizace nezavádí žádné nové funkce operačního systému. Mezi klíčové změny patří:

  • Byl vyřešen problém, kdy po instalaci KB3164035 uživatelé nemůžou tisknout soubory EMF (enhanced metafiles) nebo dokumenty obsahující rastrové obrázky vykreslené mimo hranice pomocí funkce BitMapSection(DIBSection).

  • Byl vyřešen problém, kdy uživatelé po povolení ochrany Credential guard nemusí mít přístup na internet pomocí proxy jiných výrobců než Microsoftu. K chybě dojde, když se používá ověřování NTLMv2 a server nepošle cílové informace (TargetNameFields je 0) uvnitř ověřovací zprávy protokolu NTLM.

  • Byl vyřešen problém, kdy někteří klienti Windows s povolenou ochranou Windows Information Protection (WIP) nemají přístup ke svým zabezpečeným dokumentům, jako jsou chráněné dokumenty nebo soubory pošty. K tomu může dojít, když se klient připojí k podnikové síti přímo i vzdáleně zároveň (jako třeba přes připojení k VPN).

  • Byl vyřešen problém, kdy v Internet Exploreru došlo k chybě, když na pozadí běží aplikace MSAA (Microsoft Active Accessibility).

  • Byl vyřešen problém, kdy přidání elementu <select> do těla javascriptové aplikace způsobí chybu aplikace, když uživatel klikne na pole výběru.

  • Byl vyřešen problém, kdy soubor certutil.exe už nemohl generovat soubor EPF při pokusu o obnovení klíče pro certifikát stylu verze 1. 

  • Byl vyřešen problém, kdy se po aktualizaci ovladače zařízení neaktualizuje v technologii Hyper-V název popisu rozhraní sítě síťového adaptéru. Může to mít dopad na správu skupiny síťových adaptérů nebo virtuálního přepínače v rámci Správce technologie Hyper-V nebo nástroje System Center Virtual Machine Manager. 

  • Byl vyřešen problém, kdy funkce Privacy Separator bezdrátového přístupového bodu neblokuje komunikaci mezi bezdrátovými zařízeními v místních podsítích. 

  • Byl vyřešen problém, který způsoboval chybu zařízení při připojování síťových adaptérů USB 3.0 za provozu.

  • Byl vyřešen problém, kdy uživatelé na klientech Windows 7 SP1 během připojování k řadiči domény s Windows Serverem 2016 nemůžou spouštět aplikace, jako je Internet Explorer, po dobu asi 10 minut po přihlášení. K tomuto problému dochází po upgradu řadiče domény organizace na Windows Server 2016.

  • Byl vyřešen problém, kdy služba stavu clusteru nehlásí událost chyby komponentě MAS HM.

  • Byl vyřešen problém, který nedovoloval uživatelům přizpůsobit seznam aplikací v nabídce Start pomocí možnosti Odebrat položku Všechny programy z nastavení nabídky Start.

  • Aktualizovala se tabulka iDNA, aby podporovala nejnovější znaky Unicode emoji z Punycode.

  • Byl vyřešen problém, kdy po instalaci KB4019472 se nezobrazují znaky definované koncovým uživatelem (EUDC).

  • Byly vyřešeny další problémy s aktualizovanými informacemi o časovém pásmu, se systémem souborů úložiště, protokoly služby Windows Update, USB, nabídkou Start a hlavním panelem a prostředím Windows.

  • Aktualizace zabezpečení pro Microsoft Uniscribe, jádro Windows, ovladače systému Windows v režimu jádra, součást Microsoft Graphics Component, Internet Explorer, prostředí Windows, Microsoft Windows PDF, Device Guard a Microsoft Edge. Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

Známé problémy v této aktualizaci

Příznak

Alternativní řešení

Při tisku konkrétního elementu iframe nebo frame na webové stránce může být tiskový výstup prázdný nebo se vytiskne text podobný tomuto: 

404 – nenalezeno

 (Element frame je část webové stránky nebo okna prohlížeče, ve které je zobrazen obsah nezávisle na jeho kontejneru. Frame může načíst obsah nezávisle.)

Tento problém byl také zaznamenán v Internet Exploreru 11 i v aplikacích, které jsou hostiteli ovládacího prvku webového prohlížeče IE.

Momentálně neexistuje alternativní řešení tohoto problému. Při tisku celé webové stránky se však stránka vytiskne správně.

Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání. 

Po nasazení virtuálního přepínače SET prostřednictvím SCVMM a po restartování systému ztratí nově nasazený virtuální přepínač související fyzické adaptéry ve funkci SET. Tento problém se týká všech produktů QLogic řady BCM578, 45000 a 41000.

Tento problém byl vyřešen v ovladači virtuální sběrnice (VBD) QLogic. Další informace najdete v tomto článku znalostní báze společnosti QLogic nebo na webu podpory společnosti QLogic

Pokud se cíl iSCSI stane nedostupným, pokusy o opětovné připojení způsobí nevracení paměti. Zahájení nového připojení k dostupnému cíli bude fungovat podle očekávání.

Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání.  Další informace o tomto problému s iSCSI najdete v následující části.

Počítače se systémy Windows Server 2012 R2 a Server 2016, u kterých dochází k odpojování cílů připojených k iSCSI, můžou vykazovat mnoho různých příznaků. Patří mezi ně mimo jiné:

  • Operační systém přestane reagovat.

  • Obdržíte chyby Stop (chyby kontroly chyb) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 nebo 0xDEADDEAD.

  • Dochází k chybám přihlášení uživatelů společně s chybou Nejsou dostupné žádné přihlašovací servery.

  • Dochází k chybám aplikací a služeb z důvodu vyčerpání dočasných portů.

  • Proces System využívá neobvykle vysoký počet dočasných portů.

  • Proces System využívá neobvykle vysoký počet vláken.

Příčina Tento problém způsobuje problém uzamykání na počítačích se systémy Windows Server 2012 R2 a Windows Server 2016 RS1, který způsobuje problémy s připojením k cílům iSCSI. Tento problém se může objevit po instalaci některé z následujících aktualizací:

Windows Server 2012 R2

Datum vydání

KB

Název článku

16. května 2017

KB 4015553

18. dubna 2017 – KB4015553 (verze Preview měsíční kumulativní aktualizace)

9. května 2017

KB 4019215

9. května 2017 – KB4019215 (měsíční kumulativní aktualizace)

9. května 2017

KB 4019213

9. května 2017 – KB4019213 (jenom aktualizace zabezpečení)

18. dubna 2017

KB 4015553

18. dubna 2017 – KB4015553 (verze Preview měsíční kumulativní aktualizace)

11. dubna 2017

KB 4015550

11. dubna 2017 – KB4015550 (měsíční kumulativní aktualizace)

11. dubna 2017

KB 4015547

11. dubna 2017 – KB4015547 (jenom aktualizace zabezpečení)

21. března 2017

KB 4012219

Verze Preview měsíční kumulativní aktualizace pro zvýšení kvality z března 2017 pro Windows 8.1 a Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Datum vydání

KB

Název článku

16. května 2017

KB 4023680

26. května 2017 – KB4023680 (build operačního systému 14393.1230)

9. května 2017

KB 4019472

9. května 2017 – KB4019472 (build operačního systému 14393.1198)

11. dubna 2017

KB 4015217

11. dubna 2017 – KB4015217 (buildy operačního systému 14393.1066 a 14393.1083)

Ověření

  • Zkontrolujte verzi následujícího ovladače MSISCSI v systému: c:\windows\system32\drivers\msiscsi.sys Verze, u které se bude projevovat toto chování, je 6.3.9600.18624 pro Windows Server 2012 R2 a verze 10.0.14393.1066 pro Windows Server 2016.

  • V systémovém protokolu jsou zaznamenány následující události:

    Zdroj události

    ID

    Text

    iScsiPrt

    34

    Došlo ke ztrátě připojení k cíli, ale iniciátor se k cíli úspěšně znovu připojil. Výpis dat obsahuje název cíle.

    iScsiPrt

    39

    Iniciátor poslal příkaz správy úloh k resetování cíle. Název cíle je uvedený ve výpisu dat.

    iScsiPrt

    9

    Cíl neodpověděl včas požadavku iniciátoru SCSI. Blok CDB je uvedený ve výpisu dat.

  • Zkontrolujte počet vláken, která jsou spuštěná v rámci procesu System, a porovnejte ho se známým pracovním základním využitím.

  • Zkontrolujte počet popisovačů, které jsou aktuálně otevřené procesem System, a porovnejte ho se známým pracovním základním využitím.

  • Zkontrolujte počet dočasných portů, které využívá proces System.

  • Z prostředí Powershell pro správu spusťte následující příkaz:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Nebo z příkazového řádku pro správu spusťte následující příkaz NETSTAT s parametrem Q. Zobrazí se „vázané“ porty, které už nejsou připojené:NETSTAT –ANOQ Soustřeďte se na porty, které vlastní proces SYSTEM. Pro předchozí tři body by se hodnoty přes 12 000 měly považovat za podezřelé. Pokud jsou v počítači dostupné cíle iSCSI, je vysoká pravděpodobnost, že dojde k tomuto problému.

Řešení Pokud protokoly událostí indikují, že dochází k mnoha opětovným připojením, obraťte se na dodavatele iSCSI a síťových prostředků infrastruktury a zkuste diagnostikovat a opravit příčinu vypadávání připojení k cílům iSCSI. Ujistěte se, že jsou cíle iSCSI přístupné přes aktuální síťové prostředky infrastruktury. Instalujte aktualizované opravy, jakmile jsou dostupné. Tento článek bude aktualizován s konkrétním číslem článku KB opravy, která se nainstaluje, až bude dostupná.Poznámka: Nedoporučujeme odinstalovat žádnou z kumulativních aktualizací zabezpečení za březen, duben, květen nebo červen. To by počítače vystavilo známým zneužitím zabezpečení a jiným chybám, jejichž dopad měsíční aktualizace zmírňují. Doporučujeme, abyste se nejdřív obrátili na dodavatele cílů iSCSI a síťových produktů a vypracovali řešení problémů s připojením, které způsobují opětovné připojování cílů.

Jak získat tuto aktualizaci

Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.