Applies ToWindows 10, version 1607, all editions Windows Server 2016 Standard

Frigivelsesdato:

13-06-2017

Version:

OS-build 14393.1358

Forbedringer og fejlretninger

Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Der introduceres ingen nye funktioner i operativsystemet i denne opdatering. Vigtige ændringer omfatter:

  • Løst problem, som opstår efter installation af KB3164035, hvor brugerne ikke kan udskrive avancerede metafiler (EMF) eller dokumenter, som indeholder bitmaps, der gengives uden for grænserne ved hjælp af funktionen BitMapSection(DIBSection).

  • Løst problem, hvor brugerne måske ikke har adgang til internettet, hvis de bruger en proxyenhed fra en anden producent end Microsoft, efter de har aktiveret Credential Guard. Fejlen opstår, når NTLMv2 bruges, og serveren ikke sender måloplysninger (TargetNameFields er 0) i NTLM CHALLENGE MESSAGE.

  • Løst problem, hvor nogle Windows-klienter med aktiveret Windows Information Protection (WIP) ikke kan få adgang til deres sikrede dokumenter, f.eks. beskyttede dokumenter eller mailfiler. Dette kan ske, når klienten opretter forbindelse til virksomhedens netværk, både direkte og via fjernadgang (f.eks. med en VPN-forbindelse).

  • Løst problem, hvor Internet Explorer går ned, når Microsoft Active Accessibility-applikationen kører i baggrunden.

  • Løst problem, som opstår, når et <select>-element tilføjes i brødteksten i en JavaScript-applikation, og som medfører, at applikationen går ned, når brugerne klikker på valgfeltet.

  • Løst et problem, hvor certutil.exe ikke længere kunne oprette en EPF-fil ved forsøg på at genoprette en nøgle til et certifikat i version 1-format. 

  • Løst et problem, hvor netværksbeskrivelsesnavnet for et netværkskort ikke opdateres i Hyper-V efter opdatering af en enhedsdriver. Administration af et NIC-team eller en vSwitch i Hyper-V Administrator eller System Center Virtual Machine Manager kan blive påvirket. 

  • Løst problem, hvor funktionen til beskyttelse af personlige oplysninger for et trådløst adgangspunkt ikke blokerer kommunikationen mellem trådløse enheder på det lokale undernet. 

  • Løst problem, som gjorde, at enheder gik ned ved tilslutning af USB 3.0-netværkskort, når enhederne var aktive

  • Løst et problem, hvor brugerne med Windows 7 SP1-klienter, som opretter forbindelse til en Windows Server 2016-baseret domænecontroller, ikke kan køre applikationer som Internet Explorer i ca. 10 minutter efter logon. Problemet opstår, efter at virksomhedens domænecontrollere er opgraderet til Windows Server 2016.

  • Løst et problem, hvor tilstandstjenesten for klynger ikke rapporterer fejlhændelse til MAS HM-komponent.

  • Løst et problem, som gjorde, at brugerne ikke kunne tilpasse applikationslisten i menuen Start ved hjælp af indstillingen Fjern listen Alle programmer fra menuen Start.

  • Opdateret iDNA-tabel for at understøtte fortolkning af de seneste emoji-tegn i Unicode fra Punycode.

  • Løst problem, hvor installation af KB4019472 medfører, at slutbrugerdefinerede tegn (EUDC'er) ikke vises.

  • Løst yderligere problemer med opdaterede tidszoneoplysninger, lagerfilsystem, Windows Update-logfiler, USB, menuen Start og proceslinjen samt Windows Shell.

  • Sikkerhedsopdateringer til Microsoft Uniscribe, Windows-kernen, Windows-kernetilstandsdrivere, Microsoft Graphics Component, Internet Explorer, Windows Shell, Microsoft Windows PDF, Device Guard og Microsoft Edge. Du kan finde flere oplysninger om de sikkerhedssårbarheder, der er løst, i Guiden til sikkerhedsopdateringer.

Kendte problemer i denne opdatering

Symptom

Løsning

Når du udskriver en bestemt iframe eller en ramme fra en webside, kan udskriften være tom, eller der udskrives tekst som ligner det følgende: 

404 – Ikke fundet

 (En ramme er en del af en webside eller et browservindue, der viser indhold uafhængigt af dets objektbeholder. En ramme kan indlæse indhold uafhængigt.)

Dette problem er også blevet observeret i Internet Explorer 11 og i programmer, der er vært for IE Webbrowser-objektet.

Der er i øjeblikket ingen løsning på dette problem. Hvis du imidlertid udskriver hele websiden, udskrives den korrekt.

Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version. 

Efter at have implementeret en SET virtuel switch via SCVMM og genstartet systemet, mister den netop implementerede virtuelle switch de underliggende fysiske kort i SET. Dette påvirker alle produkter, der er baseret på QLogic BCM578-serien, 45000-serien og 41000-serien.

Problemet er blevet løst i QLogic VBD-driveren (Virtual Bus Driver). Du kan finde flere oplysninger i denne QLogic-vidensbaseartikel eller hos QLogic-support

Hvis en iSCSI-destination bliver deaktiveret, vil forsøg på at genoprette forbindelsen medføre en læk. Start af en ny forbindelse til en tilgængelig destination fungerer, som det skal.

Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version.  I det følgende afsnit kan du finde flere oplysninger om dette iSCSI-problem.

Windows Server 2012 R2- og Server 2016-computere, der oplever afbrydelse af forbindelsen til tilknyttede iSCSI-destinationer, kan vise mange forskellige symptomer. Disse omfatter, men er ikke begrænset til:

  • Operativsystemet ophører med at svare

  • Du modtager stopfejl (fejlsøgningsfejl) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 eller 0xDEADDEAD.

  • Der opstår brugerlogonfejl samtidig med fejlen "Der er ikke nogen logonservere til rådighed".

  • Der opstår applikations- og tjenestefejl på grund af midlertidig overbelastning.

  • Et usædvanligt stort antal midlertidige porte bruges af systemprocessen.

  • Et usædvanligt stort antal tråde bruges af systemprocessen.

Årsag Problemet skyldes et låseproblem på Windows Server 2012 R2- og Windows Server 2016 RS1-computere, hvilket giver tilslutningsproblemer til iSCSI-destinationerne. Problemet kan opstå, når du har installeret en af følgende opdateringer:

Windows Server 2012 R2

Frigivelsesdato

KB

Artikeloverskrift

16. maj 2017

KB 4015553

18. april 2017 – KB4015553 (eksempel på månedlig opdateringspakke)

9. maj 2017

KB 4019215

9. maj 2017 – KB4019215 (månedlig opdatering)

9. maj 2017

KB4019213

9. maj 2017 – KB4019213 (kun sikkerhedsopdatering)

18. april 2017

KB 4015553

18. april 2017 – KB4015553 (eksempel på månedlig opdateringspakke)

11. april 2017

KB4015550

11. april 2017 – KB4015550 (månedlig opdateringspakke)

11. april 2017

KB 4015547

11. april 2017 – KB4015547 (kun sikkerhedsopdatering)

21. marts 2017

KB4012219

Marts 2017, eksempelversion af månedlig samlet kvalitetsopdatering til Windows 8.1 og Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Frigivelsesdato

KB

Artikeloverskrift

16. maj 2017

KB4023680

26. maj 2017 – KB4023680 (OS-build 14393.1230)

9. maj 2017

KB4019472

9. maj 2017 – KB4019472 (OS-build 14393.1198)

11. april 2017

KB4015217

11. april 2017 – KB4015217 (OS-build 14393.1066 og 14393.1083)

Bekræftelse

  • Kontrollér versionen af følgende MSISCSI-driver på systemet: c:\windows\system32\drivers\msiscsi.sys Den version, der udviser denne funktionsmåde, er 6.3.9600.18624 til Windows Server 2012 R2 og version 10.0.14393.1066 til Windows Server 2016.

  • Følgende hændelser logføres i systemloggen:

    Hændelseskilde

    Id

    Tekst

    iScsiPrt

    34

    En forbindelse til destinationen blev afbrudt, men initiativtageren har oprettet forbindelse til destinationen igen. Dumpdata indeholder destinationsnavnet.

    iScsiPrt

    39

    Initiativtageren sendte en opgaveadministrationskommando for at nulstille destinationen. Destinationsnavnet er angivet i dumpdata.

    iScsiPrt

    9

    Destinationen reagerede ikke i tide på en SCSI-anmodning. CDB'en er angivet i dumpdata.

  • Gennemgå antallet af tråde, der kører under systemprocessen, og sammenlign det med en kendt, fungerende udgangsværdi.

  • Gennemgå antallet af handles, der kører under systemprocessen, og sammenlign det med en kendt, fungerende udgangsværdi.

  • Gennemgå antallet af midlertidige porte, der bruges af systemprocessen.

  • Kør følgende kommando fra en administrativ Powershell:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Eller kør følgende NETSTAT-kommando sammen med parameteren "Q" fra en administrativ CMD-prompt. Dette viser "bundne" porte, der ikke længere har forbindelse:NETSTAT –ANOQ Hold øje med porte, der ejes af systemprocessen. Alt over 12.000 i de tre foregående punkter anses for at være mistænkeligt. Hvis der findes iSCSI-destinationer i computeren, er der stor sandsynlighed for, at problemet opstår.

Løsning Hvis hændelseslogfilerne angiver, at der finder mange gentilslutninger sted, kan du samarbejde med din iSCSI- og netværksleverandør for at diagnosticere og afhjælpe årsagen til fejlen med at bevare tilslutninger til iSCSI-destinationer. Sørg for, at der er adgang til iSCSI-destinationer via den aktuelle netværksinfrastruktur. Installér opdaterede rettelser, når de bliver tilgængelige. Denne artikel opdateres med det specifikke KB-artikelnummer på den rettelse, der skal installeres, når den bliver tilgængelig.Bemærk! Vi anbefaler ikke, at du fjerner nogen sikkerhedsopdateringer fra marts, april, maj og juni. Hvis du gør det, udsættes computerne for kendte sikkerhedssårbarheder og andre fejl, som rettes hver måned. Vi anbefaler, at du først arbejder med iSCSI-destinationer og netværksleverandører for at løse tilslutningsproblemer, der udløser tilslutning af destinationer.

Sådan henter du denne opdatering

Denne opdatering downloades og installeres automatisk fra Windows Update. Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog.

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.