16. maj 2017 – KB4019217 (eksempel på månedlig opdateringspakke)
Applies To
Windows 8.1 Windows Server 2012 R2Frigivelsesdato:
16-05-2017
Version:
eksempel på månedlig opdateringspakke
Forbedringer og rettelser
Denne ikke-sikkerhedsrelaterede opdatering indeholder forbedringer og rettelser KB4019215 (frigivet den 9. maj 2017) og indeholder også disse nye kvalitetsforbedringer som en eksempel på den næste månedlige opdateringspakke:
-
Løst et problem, der er relateret til oprettelse af en sikker forbindelse til en server ved hjælp af TLS-protokollen. Programmet kan hænge, når servercertifikatet angiver sikre URL-adresser (HTTPS) på listen over tilbagekaldte certifikater eller som værdier for adgang til oplysninger om nøglecenter i certifikatet.
-
Løst et problem, hvor dine private nøgler bliver utilgængelige, når du ændrer din adgangskode, uden at du har direkte forbindelse til virksomhedens netværk,. f.eks. via et VPN. Symptomerne kan variere, herunder manglende mulighed for at kryptere/dekryptere eller signere dokumenter.
-
Løst problem, hvor det ikke var muligt at udføre en nulstilling til fabriksindstillinger, fordi en ny godkendt variabel, der var føjet til firmwaren, ikke kan slettes under nulstilling til fabriksindstillinger. Når nulstillingen til fabriksindstillinger støder på denne variabel, får den en fejl og fuldfører ikke nulstillingen.
-
Løst problem, hvor brugerne kan opleve langsom logon, når de logger Windows Server 2012 R2-servere, der har mange åbne forbindelser. Problemet skyldes indsamlingen af båndbreddestatistik over de åbne forbindelser til behandling af gruppepolitik.
-
Løst problem, hvor Server Message Block 3.0's funktion til uafbrudt tilgængelighed forringer ydeevnen for software, når funktionen FindFirstFileEx() modtager en sti, der slutter med ".."eller".".
-
Løst problem, hvor det fælles logfilsystem henviser til en ugyldig parameter, når brugerne oprette nye mapper og nye opgaver ved hjælp af Opgavestyring, hvilket genererer stopfejlen 0x24.
-
Løst problem, hvor flytbare enheder ikke fungerer som forventet efter anvendelse af KB3179574, og når overvågning af flytbare enheder er aktiveret.
-
Løst problem, hvor en virtuel maskine sporadisk mister sin netværksforbindelse helt.
-
Løst et problem, hvor videresendelse af hændelser mellem to 2012 R2-servere i Windows gør rapporter inkompatible med tredjepartssoftware til sikkerhedsoplysninger og administration af hændelser.
-
Løst et problem, hvor LSASS bruger store mængder hukommelse på 2012 R2-domænecontrollere under en overførsel af en sikkerhedsbeskrivelse. Dette problem opstår, når der foretages en ændring af sikkerhedsbeskrivelse på et rodobjekt med masser af underordnede objekter. Desuden er Gælder for angivet til "Dette objekt og alle underordnede objekter."
-
Løst problem, hvor arbejdsmappeklienter, der bruger Token Broker ikke fungerer (fejl i form af "Adgang nægtet"), når der bruges en Active Directory Federation Services Server 2012 R2.
Kendte problemer i denne opdatering
Symptom |
Løsning |
---|---|
Hvis computeren bruger en AMD Carrizo DDR4-processor, vil installation af denne opdatering forhindre, at man kan downloade og installere fremtidige opdateringer til Windows. |
Dette problem er løst i KB4022726. |
Hvis et Server 2012 R2-system bruger en Intel Xeon (E3 v6)-serie af processorer, vil installation af denne opdatering forhindre, at man kan downloade og installere fremtidige opdateringer til Windows. |
Dette problem er løst i KB4022726. |
I denne opdatering findes et problem. Hvis en iSCSI-destination bliver deaktiveret, vil forsøg på at genoprette forbindelsen medføre en læk. Start af en ny forbindelse til en tilgængelig destination fungerer, som det skal. |
Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version. I det følgende afsnit kan du finde flere oplysninger om dette problem. |
Windows Server 2012 R2- og Server 2016-computere, der oplever afbrydelse af forbindelsen til tilknyttede iSCSI-destinationer, kan vise mange forskellige symptomer. Disse omfatter, men er ikke begrænset til:
-
Operativsystemet ophører med at svare
-
Du modtager stopfejl (fejlsøgningsfejl) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 eller 0xDEADDEAD.
-
Der opstår brugerlogonfejl samtidig med fejlen "Der er ikke nogen logonservere til rådighed".
-
Der opstår applikations- og tjenestefejl på grund af midlertidig overbelastning.
-
Et usædvanligt stort antal midlertidige porte bruges af systemprocessen.
-
Et usædvanligt stort antal tråde bruges af systemprocessen.
Årsag
Problemet skyldes et låseproblem på Windows Server 2012 R2- og Windows Server 2016 RS1-computere, hvilket giver tilslutningsproblemer til iSCSI-destinationerne. Problemet kan opstå, når du har installeret en af følgende opdateringer:Windows Server 2012 R2
Frigivelsesdato |
KB |
Artikeloverskrift |
16. maj 2017 |
KB 4015553 |
18. april 2017 – KB4015553 (eksempel på månedlig opdateringspakke) |
9. maj 2017 |
KB 4019215 |
9. maj 2017 – KB4019215 (månedlig opdatering) |
9. maj 2017 |
KB 4019213 |
9. maj 2017 – KB4019213 (kun sikkerhedsopdatering) |
18. april 2017 |
KB 4015553 |
18. april 2017 – KB4015553 (eksempel på månedlig opdateringspakke) |
11. april 2017 |
KB 4015550 |
11. april 2017 – KB4015550 (månedlig opdateringspakke) |
11. april 2017 |
KB 4015547 |
11. april 2017 – KB4015547 (kun sikkerhedsopdatering) |
21. marts 2017 |
KB 4012219 |
Marts 2017, eksempelversion af månedlig samlet kvalitetsopdatering til Windows 8.1 og Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
Frigivelsesdato |
KB |
Artikeloverskrift |
16. maj 2017 |
KB 4023680 |
26. maj 2017 – KB4023680 (OS-build 14393.1230) |
9. maj 2017 |
KB 4019472 |
9. maj 2017 – KB4019472 (OS-build 14393.1198) |
11. april 2017 |
KB 4015217 |
11. april 2017 – KB4015217 (OS-build 14393.1066 og 14393.1083) |
Bekræftelse
-
Kontrollér versionen af følgende MSISCSI-driver på systemet:
c:\windows\system32\drivers\msiscsi.sys Den version, der udviser denne funktionsmåde, er 6.3.9600.18624 til Windows Server 2012 R2 og version 10.0.14393.1066 til Windows Server 2016. -
Følgende hændelser logføres i systemloggen:
Hændelseskilde
Id
Tekst
iScsiPrt
34
En forbindelse til destinationen blev afbrudt, men initiativtageren har oprettet forbindelse til destinationen igen. Dumpdata indeholder destinationsnavnet.
iScsiPrt
39
Initiativtageren sendte en opgaveadministrationskommando for at nulstille destinationen. Destinationsnavnet er angivet i dumpdata.
iScsiPrt
9
Destinationen reagerede ikke i tide på en SCSI-anmodning. CDB'en er angivet i dumpdata.
-
Gennemgå antallet af tråde, der kører under systemprocessen, og sammenlign det med en kendt, fungerende udgangsværdi.
-
Gennemgå antallet af handles, der kører under systemprocessen, og sammenlign det med en kendt, fungerende udgangsværdi.
-
Gennemgå antallet af midlertidige porte, der bruges af systemprocessen.
-
Kør følgende kommando fra en administrativ Powershell:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Eller kør følgende NETSTAT-kommando sammen med parameteren "Q" fra en administrativ CMD-prompt. Dette viser "bundne" porte, der ikke længere har forbindelse: NETSTAT –ANOQ Hold øje med porte, der ejes af systemprocessen. Alt over 12.000 i de tre foregående punkter anses for at være mistænkeligt. Hvis der findes iSCSI-destinationer i computeren, er der stor sandsynlighed for, at problemet opstår.
Løsning
Hvis hændelseslogfilerne angiver, at der finder mange gentilslutninger sted, kan du samarbejde med din iSCSI- og netværksleverandør for at diagnosticere og afhjælpe årsagen til fejlen med at bevare tilslutninger til iSCSI-destinationer. Sørg for, at der er adgang til iSCSI-destinationer via den aktuelle netværksinfrastruktur. Installér opdaterede rettelser, når de bliver tilgængelige. Denne artikel opdateres med det specifikke KB-artikelnummer på den rettelse, der skal installeres, når den bliver tilgængelig. Bemærk! Vi anbefaler ikke, at du fjerner nogen sikkerhedsopdateringer fra marts, april, maj og juni. Hvis du gør det, udsættes computerne for kendte sikkerhedssårbarheder og andre fejl, som rettes hver måned. Vi anbefaler, at du først arbejder med iSCSI-destinationer og netværksleverandører for at løse tilslutningsproblemer, der udløser tilslutning af destinationer.Sådan henter du denne opdatering
Den leveres som en valgfri opdatering i Windows Update. Få flere oplysninger om, hvordan du kører Windows Update, under Sådan henter du en opdatering via Windows Update. Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog.
-
Forudsætninger KB2919355, installeret.
Hvis du vil anvende denne opdatering, skal du have Windows 8.1 og Windows Server 2012 R2-opdateringen fra april 2014, -
Filoplysninger filoplysninger for opdatering 4019217.
Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade