Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Datum vydání:

09.05.2017

Verze:

build operačního systému 14393.1198

Vylepšení a opravy

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Tato aktualizace nezavádí žádné nové funkce operačního systému. Mezi klíčové změny patří:

  • Byl vyřešen problém, kdy stránky Nastavení počítače nezobrazovaly správné možnosti po instalaci KB3213986 a jazykové sady. 

  • Byl vyřešen problém, kdy se písma zobrazovala různě v závislosti na tom, jestli aplikace používala rozhraní GDI (Graphics Device Interface), nebo rozhraní GDI Plus. 

  • Byl vyřešen problém, kdy po instalaci aktualizace zabezpečení KB4015550 přestaly pracovat aplikace, které používají msado15.dll. 

  • Byl vyřešen problém, který způsoboval, že zařízení přestalo reagovat, když se uživatelé pokusili povolit znaky definované koncovým uživatelem (EUDC).

  • Byl vyřešen problém, který způsoboval, že se zařízení chybově ukončilo pokaždé, když se uživatel odhlásil ze vzdálené relace pomocí agenta pro virtuální plochu (VDA).

  • Byl vyřešen problém, kdy změna nastavení měřítka zobrazení bránila nástrojům s detekcí DPI (Poznámkový blok, Malování atd.) v přijímání vstupu nebo správnému kreslení při používání editoru IME pro japonštinu.

  • Byl vyřešen problému, který způsoboval, že využití procesoru ze strany Průzkumníka Windows bylo nejméně 20 %, pokud byl spustitelný soubor hostovaný ve sdílené složce a byl u něho nastaven atribut Offline.

  • Byl vyřešen problém, kdy kvůli předávání událostí Windows mezi dvěma servery 2012 R2 vznikala nekompatibilita sestav se softwarem pro informace o zabezpečení a správu událostí od jiných výrobců.

  • Byl vyřešen problém, kdy průvodce nástroje BitLocker Drive Encryption zobrazoval stránku „Zvolte požadovaný režim šifrování.“, i když je povolen objekt zásad skupiny pro BitLocker.

  • Byl vyřešen problém, kdy se nástroji AppLocker nepodařilo blokovat binární soubory s odvolanými certifikáty.

  • Byl vyřešen problém, kdy virtuální počítač (VM) ztratil připojení k síti, když neodeslal pakety protokolu ARP (Address Resolution Protocol) během pěti minut a virtuální počítač byl připojen k bezdrátovému síťovému adaptéru.

  • Byl vyřešen problém, který způsoboval ztrátu připojení k síti VPN při použití počítače s integrovanou kartou sítě WAN (mobilní karta).

  • Byl vyřešen problém, kdy funkce Multipath I/O neobnovila správně služby poté, co nastal stav kontroly „Neplatný požadavek, není k dispozici logická jednotka (Klíč zjišťování 05, 25 nebo 00)”.

  • Byl vyřešen problém, kdy docházelo k chybě 0x27 poté, co uživatel zadal doménové uživatelské jméno a heslo. 

  • Byl vyřešen problém, kdy uživatelé mohli vytvářet složky na USB flash disku, i když byla nastavena možnost Odepřít oprávnění k zápisu pro Přístup k vyměnitelnému úložišti. 

  • Byl vyřešen problém, kdy se generování výpisu stavu systému zablokovalo na 0 % u systému s více než 750 GB fyzické paměti a povoleným Hyper-V.

  • Byl vyřešen problém s únikem místa ve stránkovacím souboru, což vedlo k chybovému ukončení Windows, modré obrazovce nebo ztrátě dat.

  • Byl vyřešen problém, který bránil přístupu k webu, když bylo povolené automatické obnovení vazby obnoveného certifikátu a mapování adresářových služeb.

  • Bylo vyřešen problém spočívající v chybovém ukončení v Services.exe s kódem chyby „0xc0000374 – Halda byla poškozena.“ a s nutností restartovat systém.

  • Byl vyřešen problém, kdy antivirové definice programu Windows Defender, které jsou regulovány sítí, neumožňují stahování dalších aktualizací (LCU, ovladače).

  • Byl vyřešen problém, kdy Internet Explorer 11 neukládal soubory JavaScript při exportu do souboru MHT.

  • Byl vyřešen problém, který bránil Internet Exploreru 11 ve sledování přesměrování, když hlavička Include-Referer-Token-Binding-ID byla nastavena na true.

  • Byl vyřešen problém, který způsoboval, že u uživatelů docházelo k občasnému odhlašování z webových aplikací.

  • Stránka na nové záložce v prohlížeči Internet Explorer 11 byla aktualizována přidáním integrovaného informačního kanálu.

  • Jako zastaralý byl vyřazen algoritmus SHA-1 pro Microsoft Edge a Internet Explorer 11 k ověřování serveru protokolu SSL/TLS. Další informace viz Informační zpravodaj 4010323.

  • Byly vyřešeny další problémy v těchto oblastech: Prostředí systému Windows, podnikové zabezpečení, síťové propojení datacenter, síťové propojení úložišť, Internetová informační služba, Active Directory, clustering, Windows Server, klientská platforma a Internet Explorer.

  • Aktualizace zabezpečení pro Windows COM, Windows SMB Server, Windows server, Internet Explorer a Microsoft Edge.

Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.

Známé problémy v této aktualizaci

Příznak

Alternativní řešení

Znaky definované koncovým uživatelem (EUDC) nemusí být v některých aplikacích vidět.

Tento problém zatím nelze odstranit. Pracujeme na opravě, kterou poskytneme ke stažení, jakmile bude hotová.

Tato aktualizace zabezpečení zanesla problém, při kterém pokusy o opětovné připojení cíle iSCSI v případě, že se stane nedostupným, způsobí nevracení paměti. Zahájení nového připojení k dostupnému cíli bude fungovat podle očekávání.

Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání. Další informace o tomto problému najdete v následující části.

Počítače se systémy Windows Server 2012 R2 a Server 2016, u kterých dochází k odpojování cílů připojených k iSCSI, můžou vykazovat mnoho různých příznaků. Patří mezi ně mimo jiné:

  • Operační systém přestane reagovat.

  • Obdržíte chyby Stop (chyby kontroly chyb) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 nebo 0xDEADDEAD.

  • Dochází k chybám přihlášení uživatelů společně s chybou Nejsou dostupné žádné přihlašovací servery.

  • Dochází k chybám aplikací a služeb z důvodu vyčerpání dočasných portů.

  • Proces System využívá neobvykle vysoký počet dočasných portů.

  • Proces System využívá neobvykle vysoký počet vláken.

Příčina Tento problém způsobuje problém uzamykání na počítačích se systémy Windows Server 2012 R2 a Windows Server 2016 RS1, který způsobuje problémy s připojením k cílům iSCSI. Tento problém se může objevit po instalaci některé z následujících aktualizací:

Windows Server 2012 R2

Datum vydání

KB

Název článku

16. května 2017

KB 4015553

18. dubna 2017 – KB4015553 (verze Preview měsíční kumulativní aktualizace)

9. května 2017

KB 4019215

9. května 2017 – KB4019215 (měsíční kumulativní aktualizace)

9. května 2017

KB 4019213

9. května 2017 – KB4019213 (jenom aktualizace zabezpečení)

18. dubna 2017

KB 4015553

18. dubna 2017 – KB4015553 (verze Preview měsíční kumulativní aktualizace)

11. dubna 2017

KB 4015550

11. dubna 2017 – KB4015550 (měsíční kumulativní aktualizace)

11. dubna 2017

KB 4015547

11. dubna 2017 – KB4015547 (jenom aktualizace zabezpečení)

21. března 2017

KB 4012219

Verze Preview měsíční kumulativní aktualizace pro zvýšení kvality z března 2017 pro Windows 8.1 a Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Datum vydání

KB

Název článku

16. května 2017

KB 4023680

26. května 2017 – KB4023680 (build operačního systému 14393.1230)

9. května 2017

KB 4019472

9. května 2017 – KB4019472 (build operačního systému 14393.1198)

11. dubna 2017

KB 4015217

11. dubna 2017 – KB4015217 (buildy operačního systému 14393.1066 a 14393.1083)

Ověření

  • Zkontrolujte verzi následujícího ovladače MSISCSI v systému: c:\windows\system32\drivers\msiscsi.sys Verze, u které se bude projevovat toto chování, je 6.3.9600.18624 pro Windows Server 2012 R2 a verze 10.0.14393.1066 pro Windows Server 2016.

  • V systémovém protokolu jsou zaznamenány následující události:

    Zdroj události

    ID

    Text

    iScsiPrt

    34

    Došlo ke ztrátě připojení k cíli, ale iniciátor se k cíli úspěšně znovu připojil. Výpis dat obsahuje název cíle.

    iScsiPrt

    39

    Iniciátor poslal příkaz správy úloh k resetování cíle. Název cíle je uvedený ve výpisu dat.

    iScsiPrt

    9

    Cíl neodpověděl včas požadavku iniciátoru SCSI. Blok CDB je uvedený ve výpisu dat.

  • Zkontrolujte počet vláken, která jsou spuštěná v rámci procesu System, a porovnejte ho se známým pracovním základním využitím.

  • Zkontrolujte počet popisovačů, které jsou aktuálně otevřené procesem System, a porovnejte ho se známým pracovním základním využitím.

  • Zkontrolujte počet dočasných portů, které využívá proces System.

  • Z prostředí Powershell pro správu spusťte následující příkaz:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Nebo z příkazového řádku pro správu spusťte následující příkaz NETSTAT s parametrem Q. Zobrazí se „vázané“ porty, které už nejsou připojené:NETSTAT –ANOQ Soustřeďte se na porty, které vlastní proces SYSTEM. Pro předchozí tři body by se hodnoty přes 12 000 měly považovat za podezřelé. Pokud jsou v počítači dostupné cíle iSCSI, je vysoká pravděpodobnost, že dojde k tomuto problému.

Řešení Pokud protokoly událostí indikují, že dochází k mnoha opětovným připojením, obraťte se na dodavatele iSCSI a síťových prostředků infrastruktury a zkuste diagnostikovat a opravit příčinu vypadávání připojení k cílům iSCSI. Ujistěte se, že jsou cíle iSCSI přístupné přes aktuální síťové prostředky infrastruktury. Instalujte aktualizované opravy, jakmile jsou dostupné. Tento článek bude aktualizován s konkrétním číslem článku KB opravy, která se nainstaluje, až bude dostupná.Poznámka: Nedoporučujeme odinstalovat žádnou z kumulativních aktualizací zabezpečení za březen, duben, květen nebo červen. To by počítače vystavilo známým zneužitím zabezpečení a jiným chybám, jejichž dopad měsíční aktualizace zmírňují. Doporučujeme, abyste se nejdřív obrátili na dodavatele cílů iSCSI a síťových produktů a vypracovali řešení problémů s připojením, které způsobují opětovné připojování cílů.

Jak získat tuto aktualizaci

Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.