Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Frigivelsesdato:

09-05-2017

Version:

OS-build 14393.1198

Forbedringer og fejlretninger

Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Der introduceres ingen nye funktioner i operativsystemet i denne opdatering. Vigtige ændringer omfatter:

  • Løste et problem, hvor siderne med pc-indstillinger ikke viser de korrekte indstillinger efter installationen af KB3213986 og en sprogpakke. 

  • Løste et problem, hvor skrifttyper vises forskelligt alt efter, om en app bruger Graphics Device Interface (GDI) eller GDI Plus. 

  • Løste et problem, hvor de programmer, der bruger msado15.dll, stopper med at fungere, efter at du har installeret sikkerhedsopdatering KB4015550.

  • Løste et problem, der medfører, at en enhed ikke længere svarer, når brugere forsøger at aktivere tegn, der er defineret af slutbrugeren (EUDC'er).

  • Løste et problem, der medfører, at en enhed går ned, hver gang en bruger logger af en fjernsession ved hjælp af VDA (Virtual Desktop Agent).

  • Løste et problem, hvor en ændring af skærmens skalering forhindrer DPI-værktøjer (Notesblok, MS Paint osv.) fra at acceptere input eller tegning korrekt, når du bruger den japanske IME.

  • Løste et problem, der medfører, at Windows Explorer CPU-forbruget var på 20 %, når en eksekverbar fil er placeret på et filshare og Offline-egenskaben er angivet.

  • Løste et problem, hvor videresendelse af hændelser mellem to 2012 R2-servere i Windows gør rapporter inkompatible med tredjepartssoftware til sikkerhedsoplysninger og administration af hændelser.

  • Løste et problem, hvor guiden til BitLocker-drevkryptering viser siden "Vælg, hvilken krypteringstilstand der skal bruges", selvom gruppepolitikobjektet BitLocker er aktiveret.

  • Løste et problem, hvor AppLocker ikke blokerer binære filer med tilbagekaldte certifikater.

  • Løste et problem, hvor en virtuel maskine (VM) mister netværksforbindelsen, hvis VM'en ikke sender pakker til adresseoversættelsesprotokollen i fem minutter, og VM'en er tilsluttet et trådløst netværkskort.

  • Løste et problem, der medfører, at VPN-forbindelsen afbrydes, når du bruger en computer med et integreret WAN-kort (kort til mobilnetværk).

  • Løste et problem, hvor multipath-I/O ikke gendannede tjenesten korrekt, efter at kontrolbetingelsen "Illegal request, LUN not available (sense codes 05/25/00)" opstår.

  • Løste et problem, hvor en stopfejl 0x27 opstår, når en bruger angiver domænebrugernavn og -adgangskode.

  • Løste et problem, hvor brugere kan oprette mapper på et USB-flashdrev, når "Nægt skriveadgang" er angivet for Adgang til flytbar lagring. 

  • Løste et problem, hvor oprettelsen af et nedbrudsdump stopper ved 0 % på et system med over 750 GB fysisk hukommelse, og hvor Hyper-V er aktiveret.

  • Løste et problem med plads i en sidefil, som medfører, at Windows går ned, blå skærm eller tab af data.

  • Løste et problem, der forhindrer adgang til et websted, når automatisk gentilknytning af fornyet certifikat og tilknytning til katalogtjeneste er aktiveret.

  • Løste et problem, hvor Services.exe gik ned med fejlen "0xc0000374 – Der er opstået en fejl i heap", og systemet skal genstartes.

  • Løste et problem, hvor antivirusdefinitionerne i Windows Defender, som reguleres af netværket, forhindrer andre opdateringer (LCU, drivere) i at blive hentet.

  • Løste et problem, hvor Internet Explorer 11 ikke gemmer JavaScript-filer ved eksport til en MHT-fil.

  • Løste et problem, som forhindrer Internet Explorer 11 i at følge omdirigeringer, når headeren Include-Referer-Token-Binding-ID er indstillet til "true".

  • Løste et problem, der nogle gange logger brugere af webprogrammer.

  • Opdaterede Ny faneside i Internet Explorer 11 med et integreret nyhedsfeed.

  • Frarådet SHA-1 Microsoft Edge og Internet Explorer 11 til SSL/TLS-servergodkendelse. Se Advisory 4010323 for at få flere oplysninger.

  • Løste flere problemer med Windows Shell, sikkerhed for virksomheder, datacenternetværk, lagringsnetværk, IIS (Internet Information Services), Active Directory, clustering, Windows Server, klientplatformen og Internet Explorer.

  • Sikkerhedsopdateringer til Windows COM, Windows SMB Server, Windows Server, Internet Explorer og Microsoft Edge.

Hvis du installerede tidligere opdateringer, er det kun de nye rettelser i denne pakke, som downloades og installeres på din enhed.

Kendte problemer i denne opdatering

Symptom

Løsning

End User Defined Characters (EUDC) er muligvis ikke synlige i visse programmer.

Der er endnu ikke en løsning på dette problem. Vi arbejder på en rettelse, der vil kunne downloades, så snart den er klar.

I denne sikkerhedsopdatering findes et problem. Hvis en iSCSI-destination bliver deaktiveret, vil forsøg på at genoprette forbindelsen medføre en læk. Start af en ny forbindelse til en tilgængelig destination fungerer, som det skal.

Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version. I det følgende afsnit kan du finde flere oplysninger om dette problem.

Windows Server 2012 R2- og Server 2016-computere, der oplever afbrydelse af forbindelsen til tilknyttede iSCSI-destinationer, kan vise mange forskellige symptomer. Disse omfatter, men er ikke begrænset til:

  • Operativsystemet ophører med at svare

  • Du modtager stopfejl (fejlsøgningsfejl) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 eller 0xDEADDEAD.

  • Der opstår brugerlogonfejl samtidig med fejlen "Der er ikke nogen logonservere til rådighed".

  • Der opstår applikations- og tjenestefejl på grund af midlertidig overbelastning.

  • Et usædvanligt stort antal midlertidige porte bruges af systemprocessen.

  • Et usædvanligt stort antal tråde bruges af systemprocessen.

Årsag Problemet skyldes et låseproblem på Windows Server 2012 R2- og Windows Server 2016 RS1-computere, hvilket giver tilslutningsproblemer til iSCSI-destinationerne. Problemet kan opstå, når du har installeret en af følgende opdateringer:

Windows Server 2012 R2

Frigivelsesdato

KB

Artikeloverskrift

16. maj 2017

KB 4015553

18. april 2017 – KB4015553 (eksempel på månedlig opdateringspakke)

9. maj 2017

KB 4019215

9. maj 2017 – KB4019215 (månedlig opdatering)

9. maj 2017

KB4019213

9. maj 2017 – KB4019213 (kun sikkerhedsopdatering)

18. april 2017

KB 4015553

18. april 2017 – KB4015553 (eksempel på månedlig opdateringspakke)

11. april 2017

KB4015550

11. april 2017 – KB4015550 (månedlig opdateringspakke)

11. april 2017

KB 4015547

11. april 2017 – KB4015547 (kun sikkerhedsopdatering)

21. marts 2017

KB4012219

Marts 2017, eksempelversion af månedlig samlet kvalitetsopdatering til Windows 8.1 og Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Frigivelsesdato

KB

Artikeloverskrift

16. maj 2017

KB4023680

26. maj 2017 – KB4023680 (OS-build 14393.1230)

9. maj 2017

KB4019472

9. maj 2017 – KB4019472 (OS-build 14393.1198)

11. april 2017

KB4015217

11. april 2017 – KB4015217 (OS-build 14393.1066 og 14393.1083)

Bekræftelse

  • Kontrollér versionen af følgende MSISCSI-driver på systemet: c:\windows\system32\drivers\msiscsi.sys Den version, der udviser denne funktionsmåde, er 6.3.9600.18624 til Windows Server 2012 R2 og version 10.0.14393.1066 til Windows Server 2016.

  • Følgende hændelser logføres i systemloggen:

    Hændelseskilde

    Id

    Tekst

    iScsiPrt

    34

    En forbindelse til destinationen blev afbrudt, men initiativtageren har oprettet forbindelse til destinationen igen. Dumpdata indeholder destinationsnavnet.

    iScsiPrt

    39

    Initiativtageren sendte en opgaveadministrationskommando for at nulstille destinationen. Destinationsnavnet er angivet i dumpdata.

    iScsiPrt

    9

    Destinationen reagerede ikke i tide på en SCSI-anmodning. CDB'en er angivet i dumpdata.

  • Gennemgå antallet af tråde, der kører under systemprocessen, og sammenlign det med en kendt, fungerende udgangsværdi.

  • Gennemgå antallet af handles, der kører under systemprocessen, og sammenlign det med en kendt, fungerende udgangsværdi.

  • Gennemgå antallet af midlertidige porte, der bruges af systemprocessen.

  • Kør følgende kommando fra en administrativ Powershell:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Eller kør følgende NETSTAT-kommando sammen med parameteren "Q" fra en administrativ CMD-prompt. Dette viser "bundne" porte, der ikke længere har forbindelse:NETSTAT –ANOQ Hold øje med porte, der ejes af systemprocessen. Alt over 12.000 i de tre foregående punkter anses for at være mistænkeligt. Hvis der findes iSCSI-destinationer i computeren, er der stor sandsynlighed for, at problemet opstår.

Løsning Hvis hændelseslogfilerne angiver, at der finder mange gentilslutninger sted, kan du samarbejde med din iSCSI- og netværksleverandør for at diagnosticere og afhjælpe årsagen til fejlen med at bevare tilslutninger til iSCSI-destinationer. Sørg for, at der er adgang til iSCSI-destinationer via den aktuelle netværksinfrastruktur. Installér opdaterede rettelser, når de bliver tilgængelige. Denne artikel opdateres med det specifikke KB-artikelnummer på den rettelse, der skal installeres, når den bliver tilgængelig.Bemærk! Vi anbefaler ikke, at du fjerner nogen sikkerhedsopdateringer fra marts, april, maj og juni. Hvis du gør det, udsættes computerne for kendte sikkerhedssårbarheder og andre fejl, som rettes hver måned. Vi anbefaler, at du først arbejder med iSCSI-destinationer og netværksleverandører for at løse tilslutningsproblemer, der udløser tilslutning af destinationer.

Sådan henter du denne opdatering

Denne opdatering downloades og installeres automatisk fra Windows Update. Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog.

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.