13. června 2017 – KB4022715 (build operačního systému 14393.1358)
Applies To
Windows 10, version 1607, all editions Windows Server 2016 StandardDatum vydání:
13.06.2017
Verze:
build operačního systému 14393.1358
Vylepšení a opravy
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Tato aktualizace nezavádí žádné nové funkce operačního systému. Mezi klíčové změny patří:
-
Byl vyřešen problém, kdy po instalaci KB3164035 uživatelé nemůžou tisknout soubory EMF (enhanced metafiles) nebo dokumenty obsahující rastrové obrázky vykreslené mimo hranice pomocí funkce BitMapSection(DIBSection).
-
Byl vyřešen problém, kdy uživatelé po povolení ochrany Credential guard nemusí mít přístup na internet pomocí proxy jiných výrobců než Microsoftu. K chybě dojde, když se používá ověřování NTLMv2 a server nepošle cílové informace (TargetNameFields je 0) uvnitř ověřovací zprávy protokolu NTLM.
-
Byl vyřešen problém, kdy někteří klienti Windows s povolenou ochranou Windows Information Protection (WIP) nemají přístup ke svým zabezpečeným dokumentům, jako jsou chráněné dokumenty nebo soubory pošty. K tomu může dojít, když se klient připojí k podnikové síti přímo i vzdáleně zároveň (jako třeba přes připojení k VPN).
-
Byl vyřešen problém, kdy v Internet Exploreru došlo k chybě, když na pozadí běží aplikace MSAA (Microsoft Active Accessibility).
-
Byl vyřešen problém, kdy přidání elementu <select> do těla javascriptové aplikace způsobí chybu aplikace, když uživatel klikne na pole výběru.
-
Byl vyřešen problém, kdy soubor certutil.exe už nemohl generovat soubor EPF při pokusu o obnovení klíče pro certifikát stylu verze 1.
-
Byl vyřešen problém, kdy se po aktualizaci ovladače zařízení neaktualizuje v technologii Hyper-V název popisu rozhraní sítě síťového adaptéru. Může to mít dopad na správu skupiny síťových adaptérů nebo virtuálního přepínače v rámci Správce technologie Hyper-V nebo nástroje System Center Virtual Machine Manager.
-
Byl vyřešen problém, kdy funkce Privacy Separator bezdrátového přístupového bodu neblokuje komunikaci mezi bezdrátovými zařízeními v místních podsítích.
-
Byl vyřešen problém, který způsoboval chybu zařízení při připojování síťových adaptérů USB 3.0 za provozu.
-
Byl vyřešen problém, kdy uživatelé na klientech Windows 7 SP1 během připojování k řadiči domény s Windows Serverem 2016 nemůžou spouštět aplikace, jako je Internet Explorer, po dobu asi 10 minut po přihlášení. K tomuto problému dochází po upgradu řadiče domény organizace na Windows Server 2016.
-
Byl vyřešen problém, kdy služba stavu clusteru nehlásí událost chyby komponentě MAS HM.
-
Byl vyřešen problém, který nedovoloval uživatelům přizpůsobit seznam aplikací v nabídce Start pomocí možnosti Odebrat položku Všechny programy z nastavení nabídky Start.
-
Aktualizovala se tabulka iDNA, aby podporovala nejnovější znaky Unicode emoji z Punycode.
-
Byl vyřešen problém, kdy po instalaci KB4019472 se nezobrazují znaky definované koncovým uživatelem (EUDC).
-
Byly vyřešeny další problémy s aktualizovanými informacemi o časovém pásmu, se systémem souborů úložiště, protokoly služby Windows Update, USB, nabídkou Start a hlavním panelem a prostředím Windows.
-
Aktualizace zabezpečení pro Microsoft Uniscribe, jádro Windows, ovladače systému Windows v režimu jádra, součást Microsoft Graphics Component, Internet Explorer, prostředí Windows, Microsoft Windows PDF, Device Guard a Microsoft Edge. Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
---|---|
Při tisku konkrétního elementu iframe nebo frame na webové stránce může být tiskový výstup prázdný nebo se vytiskne text podobný tomuto: 404 – nenalezeno (Element frame je část webové stránky nebo okna prohlížeče, ve které je zobrazen obsah nezávisle na jeho kontejneru. Frame může načíst obsah nezávisle.) Tento problém byl také zaznamenán v Internet Exploreru 11 i v aplikacích, které jsou hostiteli ovládacího prvku webového prohlížeče IE. |
Momentálně neexistuje alternativní řešení tohoto problému. Při tisku celé webové stránky se však stránka vytiskne správně. Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání. |
Po nasazení virtuálního přepínače SET prostřednictvím SCVMM a po restartování systému ztratí nově nasazený virtuální přepínač související fyzické adaptéry ve funkci SET. Tento problém se týká všech produktů QLogic řady BCM578, 45000 a 41000. |
Tento problém byl vyřešen v ovladači virtuální sběrnice (VBD) QLogic. Další informace najdete v tomto článku znalostní báze společnosti QLogic nebo na webu podpory společnosti QLogic. |
Pokud se cíl iSCSI stane nedostupným, pokusy o opětovné připojení způsobí nevracení paměti. Zahájení nového připojení k dostupnému cíli bude fungovat podle očekávání. |
Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání. Další informace o tomto problému s iSCSI najdete v následující části. |
Počítače se systémy Windows Server 2012 R2 a Server 2016, u kterých dochází k odpojování cílů připojených k iSCSI, můžou vykazovat mnoho různých příznaků. Patří mezi ně mimo jiné:
-
Operační systém přestane reagovat.
-
Obdržíte chyby Stop (chyby kontroly chyb) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 nebo 0xDEADDEAD.
-
Dochází k chybám přihlášení uživatelů společně s chybou Nejsou dostupné žádné přihlašovací servery.
-
Dochází k chybám aplikací a služeb z důvodu vyčerpání dočasných portů.
-
Proces System využívá neobvykle vysoký počet dočasných portů.
-
Proces System využívá neobvykle vysoký počet vláken.
Příčina
Tento problém způsobuje problém uzamykání na počítačích se systémy Windows Server 2012 R2 a Windows Server 2016 RS1, který způsobuje problémy s připojením k cílům iSCSI. Tento problém se může objevit po instalaci některé z následujících aktualizací:Windows Server 2012 R2
Datum vydání |
KB |
Název článku |
16. května 2017 |
KB 4015553 |
18. dubna 2017 – KB4015553 (verze Preview měsíční kumulativní aktualizace) |
9. května 2017 |
KB 4019215 |
9. května 2017 – KB4019215 (měsíční kumulativní aktualizace) |
9. května 2017 |
KB 4019213 |
9. května 2017 – KB4019213 (jenom aktualizace zabezpečení) |
18. dubna 2017 |
KB 4015553 |
18. dubna 2017 – KB4015553 (verze Preview měsíční kumulativní aktualizace) |
11. dubna 2017 |
KB 4015550 |
11. dubna 2017 – KB4015550 (měsíční kumulativní aktualizace) |
11. dubna 2017 |
KB 4015547 |
11. dubna 2017 – KB4015547 (jenom aktualizace zabezpečení) |
21. března 2017 |
KB 4012219 |
Verze Preview měsíční kumulativní aktualizace pro zvýšení kvality z března 2017 pro Windows 8.1 a Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
Datum vydání |
KB |
Název článku |
16. května 2017 |
KB 4023680 |
26. května 2017 – KB4023680 (build operačního systému 14393.1230) |
9. května 2017 |
KB 4019472 |
9. května 2017 – KB4019472 (build operačního systému 14393.1198) |
11. dubna 2017 |
KB 4015217 |
11. dubna 2017 – KB4015217 (buildy operačního systému 14393.1066 a 14393.1083) |
Ověření
-
Zkontrolujte verzi následujícího ovladače MSISCSI v systému:
c:\windows\system32\drivers\msiscsi.sys Verze, u které se bude projevovat toto chování, je 6.3.9600.18624 pro Windows Server 2012 R2 a verze 10.0.14393.1066 pro Windows Server 2016. -
V systémovém protokolu jsou zaznamenány následující události:
Zdroj události
ID
Text
iScsiPrt
34
Došlo ke ztrátě připojení k cíli, ale iniciátor se k cíli úspěšně znovu připojil. Výpis dat obsahuje název cíle.
iScsiPrt
39
Iniciátor poslal příkaz správy úloh k resetování cíle. Název cíle je uvedený ve výpisu dat.
iScsiPrt
9
Cíl neodpověděl včas požadavku iniciátoru SCSI. Blok CDB je uvedený ve výpisu dat.
-
Zkontrolujte počet vláken, která jsou spuštěná v rámci procesu System, a porovnejte ho se známým pracovním základním využitím.
-
Zkontrolujte počet popisovačů, které jsou aktuálně otevřené procesem System, a porovnejte ho se známým pracovním základním využitím.
-
Zkontrolujte počet dočasných portů, které využívá proces System.
-
Z prostředí Powershell pro správu spusťte následující příkaz:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Nebo z příkazového řádku pro správu spusťte následující příkaz NETSTAT s parametrem Q. Zobrazí se „vázané“ porty, které už nejsou připojené: NETSTAT –ANOQ Soustřeďte se na porty, které vlastní proces SYSTEM. Pro předchozí tři body by se hodnoty přes 12 000 měly považovat za podezřelé. Pokud jsou v počítači dostupné cíle iSCSI, je vysoká pravděpodobnost, že dojde k tomuto problému.
Řešení
Pokud protokoly událostí indikují, že dochází k mnoha opětovným připojením, obraťte se na dodavatele iSCSI a síťových prostředků infrastruktury a zkuste diagnostikovat a opravit příčinu vypadávání připojení k cílům iSCSI. Ujistěte se, že jsou cíle iSCSI přístupné přes aktuální síťové prostředky infrastruktury. Instalujte aktualizované opravy, jakmile jsou dostupné. Tento článek bude aktualizován s konkrétním číslem článku KB opravy, která se nainstaluje, až bude dostupná. Poznámka: Nedoporučujeme odinstalovat žádnou z kumulativních aktualizací zabezpečení za březen, duben, květen nebo červen. To by počítače vystavilo známým zneužitím zabezpečení a jiným chybám, jejichž dopad měsíční aktualizace zmírňují. Doporučujeme, abyste se nejdřív obrátili na dodavatele cílů iSCSI a síťových produktů a vypracovali řešení problémů s připojením, které způsobují opětovné připojování cílů.Jak získat tuto aktualizaci
Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.
-
Informace o souborech informace o souborech pro kumulativní aktualizaci KB4022715.
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si