11. april 2017 – KB4015217 (OS Build 14393.1066 og 14393.1083)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsFrigivelsesdato:
11-04-2017
Version:
OS Build 14393.1066 og 14393.1083
Forbedringer og fejlretninger
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Der introduceres ingen nye funktioner i operativsystemet i denne opdatering. Vigtige ændringer omfatter:
-
Løste et problem, der forhindrer programmet Kamera i at gemme et billede, når indstillingen "Vis seneste åbnede elementer i Jumpliste på Start eller på proceslinjen" er slået til.
-
HNS (Host Network Service) blev forbedret, så det nu understøtter en overlejringsnetværksdriver til brug på Windows Server 2016 til at tilslutte beholdere på tværs af værter, der bruger Docker Engine i Swarm tilstand.
-
Løste et problem, der ikke tillod brugere at få adgang til online hjælp-indhold, når brugeren klikkede på Hjælp-ikonet i forskellige Windows-programmer, f.eks. Stifinder.
-
Løste et problem, hvor skærmen uventet blev slukket, selv når Sluk skærm og Pauseskærm er slået fra i strømprofilen.
-
Løste et problem, hvor CredentialGuard-aktiverede computere, der er medlem af Active Directory-domæner, indsendte to forkerte logonforsøg hver gang en forkert adgangskode blev angivet under et Kerberos-baseret logon. Logon til Active Directory-domæner med vilkårlig lav tæller til spærring af konto kan være underlagt uventede kontospærringer. 2 logon med en ugyldig adgangskode kan f.eks. resultere i, at en konto spærres, hvis tælleren til spærring af konto er indstillet til 3 eller 4.
-
Løste et problem, der øgede CPU-forbrug, når IP-videresending eller svag vært var slået til.
-
Løste et problem, hvor nogle af VPN-driverne ikke blev overført, når du opgraderede operativsystemet til Windows 10 version 1607.
-
Løste et problem, der fik virtuelle maskiner til at gå ned under høje I/O-scenarier, hvor brugeren kan logge på flere gange.
-
Løste et problem, der fik forbindelser (efter den 1. forbindelsesanmodning) fra en Fjernskrivebordsklient til en Fjernskrivebordssession til at mislykkes efter opgradering fra Windows 10 version 1511 til Windows 10 version 1607.
-
Løste et problem, der betød, at kommandoprompten ikke blev vist korrekt via den serielle konsol på konsolløse systemer.
-
Løste et problem, der forårsagede fejl i MDM-registreringen på enheder, som bruger Kerberos-godkendelse.
-
Løste et problem med gengivelse, når en webside indeholder et DIV-element, som har attributten contenteditable.
-
Løste et problem, hvor tekst forsvandt, når du tilpassede et Internet Explorer-vindue, når kodningen var hebraisk, og teksten sluttede med et understregningstegn.
-
Løste et problem, hvor konsolløse computere nogen gange ikke skiftede til S3-slumretilstand.
-
Aktiverede en advarselsmeddelelse i GPMC (Group Policy Management Console) for at give administratorer besked om en designændring, der kan forhindre behandling af en brugergruppe efter installation af sikkerhedsopdatering MS16 072 (KB3163622).
-
Løste et problem, der fik Windows Stifinder til at udføre en endeløs, hurtig opdatering af et netværksdrev, der er knyttet til et share, som forhindrede brugerne i at udføre opgaver, f.eks. omdøbe et objekt.
-
Løste en hukommelsesfejl i Internet Explorer, når man hostede en side, der indeholdt indlejrede rammesæt, som indlæste indhold på tværs af domæner.
-
Løste et problem, der fik tjenesten Printspooler til at hænge i stedet for at vise en timeoutfejl, når en forbindelse mellem en Bluetooth-printer og computeren gik tabt under udskrivning.
-
Løste et problem, der forhindrede installation af en ny printerdriver, der bruger v3-printerdrivere.
-
Forbedrede pålideligheden af LBFO (Load Balancing/FailOver), når der er en ubalance i en ressource, en enhedsfejl eller en uventet fjernelse af en enhed.
-
Løste yderligere problemer med opdaterede tidszoneoplysninger, Internet Explorer og Microsoft Edge.
-
Sikkerhedsopdateringer til Scripting Engine, libjpeg-billedbehandlingsbiblioteket, Hyper-V, Win32k, Adobe Type Manager-skrifttypedriveren, Internet Explorer, Microsoft Edge, grafikkomponenten, Active Directory Federation Services, .NET Framework, Active Directory, Lightweight Directory Access Protocol, Windows-kernemodeldrivere og Windows OLE.
Hvis du har installeret tidligere opdateringer, bliver kun de nye rettelser, der er indeholdt i denne pakke, downloadet og installeret på din enhed.
Kendte problemer i denne opdatering
I denne sikkerhedsopdatering findes et problem. Hvis en iSCSI-destination bliver deaktiveret, vil forsøg på at genoprette forbindelsen medføre en læk. Start af en ny forbindelse til en tilgængelig destination fungerer, som det skal. Microsoft undersøger problemet og udsender flere oplysninger i denne artikel, når oplysningerne bliver tilgængelige. I det følgende afsnit kan du finde flere oplysninger om dette problem.
Windows Server 2012 R2- og Server 2016-computere, der oplever afbrydelse af forbindelsen til tilknyttede iSCSI-destinationer, kan vise mange forskellige symptomer. Disse omfatter, men er ikke begrænset til:
-
Operativsystemet ophører med at svare
-
Du modtager stopfejl (fejlsøgningsfejl) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 eller 0xDEADDEAD.
-
Der opstår brugerlogonfejl samtidig med fejlen "Der er ikke nogen logonservere til rådighed".
-
Der opstår applikations- og tjenestefejl på grund af midlertidig overbelastning.
-
Et usædvanligt stort antal midlertidige porte bruges af systemprocessen.
-
Et usædvanligt stort antal tråde bruges af systemprocessen.
Årsag
Problemet skyldes et låseproblem på Windows Server 2012 R2- og Windows Server 2016 RS1-computere, hvilket giver tilslutningsproblemer til iSCSI-destinationerne. Problemet kan opstå, når du har installeret en af følgende opdateringer:Windows Server 2012 R2
Frigivelsesdato |
KB |
Artikeloverskrift |
16. maj 2017 |
KB 4015553 |
18. april 2017 – KB4015553 (eksempel på månedlig opdateringspakke) |
9. maj 2017 |
KB 4019215 |
9. maj 2017 – KB4019215 (månedlig opdatering) |
9. maj 2017 |
KB4019213 |
9. maj 2017 – KB4019213 (kun sikkerhedsopdatering) |
18. april 2017 |
KB 4015553 |
18. april 2017 – KB4015553 (eksempel på månedlig opdateringspakke) |
11. april 2017 |
KB4015550 |
11. april 2017 – KB4015550 (månedlig opdateringspakke) |
11. april 2017 |
KB 4015547 |
11. april 2017 – KB4015547 (kun sikkerhedsopdatering) |
21. marts 2017 |
KB4012219 |
Marts 2017, eksempelversion af månedlig samlet kvalitetsopdatering til Windows 8.1 og Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
Frigivelsesdato |
KB |
Artikeloverskrift |
16. maj 2017 |
KB4023680 |
26. maj 2017 – KB4023680 (OS-build 14393.1230) |
9. maj 2017 |
KB4019472 |
9. maj 2017 – KB4019472 (OS-build 14393.1198) |
11. april 2017 |
KB4015217 |
11. april 2017 – KB4015217 (OS-build 14393.1066 og 14393.1083) |
Bekræftelse
-
Kontrollér versionen af følgende MSISCSI-driver på systemet:
c:\windows\system32\drivers\msiscsi.sys Den version, der udviser denne funktionsmåde, er 6.3.9600.18624 til Windows Server 2012 R2 og version 10.0.14393.1066 til Windows Server 2016. -
Følgende hændelser logføres i systemloggen:
Hændelseskilde
Id
Tekst
iScsiPrt
34
En forbindelse til destinationen blev afbrudt, men initiativtageren har oprettet forbindelse til destinationen igen. Dumpdata indeholder destinationsnavnet.
iScsiPrt
39
Initiativtageren sendte en opgaveadministrationskommando for at nulstille destinationen. Destinationsnavnet er angivet i dumpdata.
iScsiPrt
9
Destinationen reagerede ikke i tide på en SCSI-anmodning. CDB'en er angivet i dumpdata.
-
Gennemgå antallet af tråde, der kører under systemprocessen, og sammenlign det med en kendt, fungerende udgangsværdi.
-
Gennemgå antallet af handles, der kører under systemprocessen, og sammenlign det med en kendt, fungerende udgangsværdi.
-
Gennemgå antallet af midlertidige porte, der bruges af systemprocessen.
-
Kør følgende kommando fra en administrativ Powershell:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Eller kør følgende NETSTAT-kommando sammen med parameteren "Q" fra en administrativ CMD-prompt. Dette viser "bundne" porte, der ikke længere har forbindelse: NETSTAT –ANOQ Hold øje med porte, der ejes af systemprocessen. Alt over 12.000 i de tre foregående punkter anses for at være mistænkeligt. Hvis der findes iSCSI-destinationer i computeren, er der stor sandsynlighed for, at problemet opstår.
Løsning
Hvis hændelseslogfilerne angiver, at der finder mange gentilslutninger sted, kan du samarbejde med din iSCSI- og netværksleverandør for at diagnosticere og afhjælpe årsagen til fejlen med at bevare tilslutninger til iSCSI-destinationer. Sørg for, at der er adgang til iSCSI-destinationer via den aktuelle netværksinfrastruktur. Installér opdaterede rettelser, når de bliver tilgængelige. Denne artikel opdateres med det specifikke KB-artikelnummer på den rettelse, der skal installeres, når den bliver tilgængelig. Bemærk! Vi anbefaler ikke, at du fjerner nogen sikkerhedsopdateringer fra marts, april, maj og juni. Hvis du gør det, udsættes computerne for kendte sikkerhedssårbarheder og andre fejl, som rettes hver måned. Vi anbefaler, at du først arbejder med iSCSI-destinationer og netværksleverandører for at løse tilslutningsproblemer, der udløser tilslutning af destinationer.Sådan henter du denne opdatering
Denne opdatering downloades og installeres automatisk fra Windows Update. Du kan hente den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog. Når denne opdatering er installeret, vil build-nummeret enten være 14393.1066 (til alle Windows 10-enheder undtagen HoloLens) eller 14393.1083 (til HoloLens).
- Denne opdatering erstatter den tidligere udsendte opdatering
-
Filoplysninger filoplysninger for samlet opdatering 4015217. Hvis du installerer en Windows 10-opdatering for første gang, er pakkestørrelsen for X86-versionen 572 MB, og pakkestørrelse for x64-versionen er 1.094 MB.
Du kan få en liste over de filer, der leveres med denne opdatering, ved at downloade