9. maj 2017 – KB4019215 (månedlig opdatering)
Applies To
Windows 8.1 Windows Server 2012 R2Frigivelsesdato:
09-05-2017
Version:
månedlig opdatering
Forbedringer og fejlretninger
Denne sikkerhedsopdatering indeholder forbedringer og rettelser, som indgik i opdatering KB4015553 (fra 18. april 2017), og den løser også følgende:
-
Løste et problem, hvor de programmer, der bruger msado15.dll, stopper med at fungere efter installationen, når du installerer sikkerhedsopdatering 4015550
-
Frarådet SHA-1 Microsoft Edge og Internet Explorer 11 til SSL/TLS-servergodkendelse. Se Advisory 4010323 for at få flere oplysninger.
-
Opdaterede Ny faneside i Internet Explorer 11 med et integreret nyhedsfeed.
-
Sikkerhedsopdateringer til Microsoft Graphics Component, Microsoft Windows DNS, Windows COM, Windows Server, Windows-kernen og Internet Explorer.
Du kan finde flere oplysninger om de sikkerhedssårbarheder, der er løst, i Guiden til sikkerhedsopdateringer.
Kendte problemer i denne opdatering
Symptom |
Løsning |
---|---|
Hvis computeren bruger en AMD Carrizo DDR4-processor, vil installation af denne opdatering forhindre, at man kan downloade og installere fremtidige opdateringer til Windows. |
Dette problem er løst i KB4022726. |
Hvis et Server 2012 R2-system bruger en processor i Intel Xeon (E3 v6)-serien, vil installation af denne opdatering forhindre, at man kan downloade og installere fremtidige opdateringer til Windows. |
Dette problem er løst i KB4022726. |
I denne sikkerhedsopdatering findes et problem. Hvis en iSCSI-destination bliver deaktiveret, vil forsøg på at genoprette forbindelsen medføre en læk. Start af en ny forbindelse til en tilgængelig destination fungerer, som det skal. |
Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version. I det følgende afsnit kan du finde flere oplysninger om dette problem. |
Windows Server 2012 R2- og Server 2016-computere, der oplever afbrydelse af forbindelsen til tilknyttede iSCSI-destinationer, kan vise mange forskellige symptomer. Disse omfatter, men er ikke begrænset til:
-
Operativsystemet ophører med at svare
-
Du modtager stopfejl (fejlsøgningsfejl) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 eller 0xDEADDEAD.
-
Der opstår brugerlogonfejl samtidig med fejlen "Der er ikke nogen logonservere til rådighed".
-
Der opstår applikations- og tjenestefejl på grund af midlertidig overbelastning.
-
Et usædvanligt stort antal midlertidige porte bruges af systemprocessen.
-
Et usædvanligt stort antal tråde bruges af systemprocessen.
Årsag
Problemet skyldes et låseproblem på Windows Server 2012 R2- og Windows Server 2016 RS1-computere, hvilket giver tilslutningsproblemer til iSCSI-destinationerne. Problemet kan opstå, når du har installeret en af følgende opdateringer:Windows Server 2012 R2
Frigivelsesdato |
KB |
Artikeloverskrift |
16. maj 2017 |
KB 4015553 |
18. april 2017 – KB4015553 (eksempel på månedlig opdateringspakke) |
9. maj 2017 |
KB 4019215 |
9. maj 2017 – KB4019215 (månedlig opdatering) |
9. maj 2017 |
KB 4019213 |
9. maj 2017 – KB4019213 (kun sikkerhedsopdatering) |
18. april 2017 |
KB 4015553 |
18. april 2017 – KB4015553 (eksempel på månedlig opdateringspakke) |
11. april 2017 |
KB 4015550 |
11. april 2017 – KB4015550 (månedlig opdateringspakke) |
11. april 2017 |
KB 4015547 |
11. april 2017 – KB4015547 (kun sikkerhedsopdatering) |
21. marts 2017 |
KB 4012219 |
Marts 2017, eksempelversion af månedlig samlet kvalitetsopdatering til Windows 8.1 og Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
Frigivelsesdato |
KB |
Artikeloverskrift |
16. maj 2017 |
KB 4023680 |
26. maj 2017 – KB4023680 (OS-build 14393.1230) |
9. maj 2017 |
KB 4019472 |
9. maj 2017 – KB4019472 (OS-build 14393.1198) |
11. april 2017 |
KB 4015217 |
11. april 2017 – KB4015217 (OS-build 14393.1066 og 14393.1083) |
Bekræftelse
-
Kontrollér versionen af følgende MSISCSI-driver på systemet:
c:\windows\system32\drivers\msiscsi.sys Den version, der udviser denne funktionsmåde, er 6.3.9600.18624 til Windows Server 2012 R2 og version 10.0.14393.1066 til Windows Server 2016. -
Følgende hændelser logføres i systemloggen:
Hændelseskilde
Id
Tekst
iScsiPrt
34
En forbindelse til destinationen blev afbrudt, men initiativtageren har oprettet forbindelse til destinationen igen. Dumpdata indeholder destinationsnavnet.
iScsiPrt
39
Initiativtageren sendte en opgaveadministrationskommando for at nulstille destinationen. Destinationsnavnet er angivet i dumpdata.
iScsiPrt
9
Destinationen reagerede ikke i tide på en SCSI-anmodning. CDB'en er angivet i dumpdata.
-
Gennemgå antallet af tråde, der kører under systemprocessen, og sammenlign det med en kendt, fungerende udgangsværdi.
-
Gennemgå antallet af handles, der kører under systemprocessen, og sammenlign det med en kendt, fungerende udgangsværdi.
-
Gennemgå antallet af midlertidige porte, der bruges af systemprocessen.
-
Kør følgende kommando fra en administrativ Powershell:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Eller kør følgende NETSTAT-kommando sammen med parameteren "Q" fra en administrativ CMD-prompt. Dette viser "bundne" porte, der ikke længere har forbindelse: NETSTAT –ANOQ Hold øje med porte, der ejes af systemprocessen. Alt over 12.000 i de tre foregående punkter anses for at være mistænkeligt. Hvis der findes iSCSI-destinationer i computeren, er der stor sandsynlighed for, at problemet opstår.
Løsning
Hvis hændelseslogfilerne angiver, at der finder mange gentilslutninger sted, kan du samarbejde med din iSCSI- og netværksleverandør for at diagnosticere og afhjælpe årsagen til fejlen med at bevare tilslutninger til iSCSI-destinationer. Sørg for, at der er adgang til iSCSI-destinationer via den aktuelle netværksinfrastruktur. Installér opdaterede rettelser, når de bliver tilgængelige. Denne artikel opdateres med det specifikke KB-artikelnummer på den rettelse, der skal installeres, når den bliver tilgængelig. Bemærk! Vi anbefaler ikke, at du fjerner nogen sikkerhedsopdateringer fra marts, april, maj og juni. Hvis du gør det, udsættes computerne for kendte sikkerhedssårbarheder og andre fejl, som rettes hver måned. Vi anbefaler, at du først arbejder med iSCSI-destinationer og netværksleverandører for at løse tilslutningsproblemer, der udløser tilslutning af destinationer.Sådan henter du denne opdatering
Denne opdatering downloades og installeres automatisk fra Windows Update. Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog.
-
Forudsætninger KB2919355) installeret.
Windows 8.1- og Windows Server 2012 R2-opdatering: April 2014 ( -
Filoplysninger filoplysninger for samlet opdatering KB4019215.
Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade
Flere oplysninger
-
De sikkerhedsrettelser, der er angivet i den samlede månedlige sikkerhedsrelaterede kvalitetsopdatering (KB4019215), er også inkluderet i den sikkerhedsrelaterede kvalitetsopdatering til maj 2017 (KB4019213) med undtagelse af sikkerhedsrettelserne til Internet Explorer. Disse er i stedet inkluderet i den samlede sikkerhedsopdatering til Internet Explorer KB4018271. Installation af den samlede månedlige sikkerhedsrelaterede kvalitetsopdatering til maj 2017 eller den sikkerhedsrelaterede kvalitetsopdatering til maj 2017 og den samlede sikkerhedsopdatering til Internet Explorer vil installere de sikkerhedsrettelser, der er angivet her. Denne månedlige sikkerhedsrelaterede kvalitetsopdatering indeholder også forbedringer og rettelser fra tidligere måneders opdateringer.
-
Hvis du bruger andre administrationsprocesser til opdatering end Windows Update, og du automatisk godkender alle klassifikationer for sikkerhedsopdateringer til installation, vil denne sikkerhedsrelaterede kvalitetsopdatering til maj 2017 (KB4019215), den sikkerhedsrelaterede kvalitetsopdatering til maj 2017 (KB4019213) og den samlede sikkerhedsopdatering til Internet Explorer (KB4018271) blive installeret. Vi anbefaler, at du gennemser dine regler for udrulning af opdateringer for at sikre, at de ønskede opdateringer bliver installeret.