9. Mai 2017 – KB4019472 (BS-Build 14393.1198)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsVeröffentlichungsdatum:
09.05.2017
Version:
BS-Build 14393.1198
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Es werden allerdings keine neuen Features für das Betriebssystem eingeführt. Wichtige Änderungen:
-
Nach der Installation von KB3213986 und einem Sprachpaket werden auf der Seite „PC-Einstellungen“ werden nicht die richtigen Optionen angezeigt. Dieser Fehler wurde behoben.
-
Schriftarten werden je nachdem, ob eine App Graphics Device Interface (GDI) oder GDI Plus verwendet, unterschiedlich angezeigt. Dieser Fehler wurde behoben.
-
Anwendung, die „msado15.dll“ verwenden, funktionieren nach der Installation des Sicherheitsupdates KB4015550 nicht mehr. Dieser Fehler wurde behoben.
-
Ein Fehler wurde behoben, bei dem ein Gerät nicht mehr reagiert, wenn Benutzer benutzerdefinierte Zeichen (EUDCs) aktivieren.
-
Ein Fehler wurde behoben, bei dem ein Gerät jedes Mal abstürzt, wenn ein Benutzer sich von einer Remotesitzung mit Virtual Desktop Agent (VDA) abmeldet.
-
Wenn die Skalierungseinstellung der Anzeige geändert wird, DPI-Tool (Notepad, MS Paint usw.) in der japanischen IME keine Eingaben oder Zeichnungen mehr richtig akzeptieren. Dieser Fehler wurde behoben.
-
Ein Fehler wurde behoben, bei die CPU-Nutzung von Windows Explorer auf 20 % anstiegt, wenn eine ausführbare Datei auf einer Dateifreigabe gehostet wird und das Attribut „Online“ für sie angegeben ist.
-
Es wurden Fehler behoben, aufgrund derer bei der Windows-Ereignisweiterleitung zwischen zwei 2012 R2-Servern Berichte erstellt wurden, die mit den Sicherheitsinformationen und der Event Manager-Software von Drittanbieter inkompatibel sind.
-
Der Assistent für die BitLocker-Laufwerksverschlüsselung zeigt die Seite „Zu verwendenden Verschlüsselungsmodus auswählen“ an, wenn die BitLocker-GPO aktiviert ist. Dieser Fehler wurde behoben.
-
Ein Fehler wurde behoben, bei dem AppLocker keine Binärdateien mit zurückgerufenen Zertifikaten blockiert.
-
Ein Fehler wurde behoben, bei dem ein virtueller Computer (VM) die Netzwerkverbindung verliert, wenn er fünf Minuten lang keine Address Resolution-Protokollpakete sendet und der VM mit einem drahtlosen NIC verbunden ist.
-
Ein Fehler wurde behoben, bei dem eine VPN-Verbindung auf einem Computer mit einer integrierten WAN-Karte (mobile Karte) getrennt wird.
-
Behebung eines Problems, aufgrund dessen E/A den Dienst nach Eintreten der Überprüfungsbedingung „Ungültige Anfrage, LUN nicht verfügbar (Erkennungscode 05/25/00)“ nicht ordnungsgemäß wiederherstellte.
-
Ein Fehler wurde behoben, bei dem der Fehler „Stop 0x27“ auftritt, wenn ein Benutzer den Namen und das Kennwort des Domänenbenutzers angegeben hat.
-
Ein Fehler wurde behoben, bei dem Benutzer Ordner auf einem USB-Flashlaufwerk erstellen können, wenn „Schreibzugriff verweigern“ für den Wechselmedienzugriff angegeben ist,
-
Ein Fehler wurde behoben, bei dem die Erzeugung eines Absturzbilds bei 0 % auf einem System mit über 750 GB physischem Speicher und aktivierten Hyper-V hängen bleibt.
-
Ein Fehler wurde behoben, bei dem Speicherplatz für die Auslagerungsdatei verloren geht, was dazu führt, das Windows abstürzt, ein blauer Bildschirm angezeigt wird oder Daten verloren gehen.
-
Ein Fehler wurde behoben, bei dem der Zugriff auf eine Website nicht möglich ist, wenn Automatic Rebind of Renewed Certificate oder die Windows-Verzeichnisdienstzuordnung aktiviert sind.
-
Der Absturz der Services.exe mit dem Fehlercode “0xc0000374 wurde behoben. Dabei wurde ein Heap beschädigt” und das System musste neu gestartet werden.
-
Ein Fehler wurde behoben, bei dem die Antivirusdefinitionen von Windows Defender, die vom Netzwerk gesteuert werden, verhindern, dass weitere Updates (LCU, Treiber) geladen werden.
-
Das Problem, dass Internet Explorer 11 beim Exportieren in eine MHT-Datei keine JavaScript-Dateien speichert, wurde behoben.
-
Ein Fehler wurde behoben, der verhinderte, dass Internet Explorer 11 Umleitungen verfolgt, wenn der Kopf derInclude-Referer-Token-Binding-ID auf “true” gesetzt ist.
-
Das Problem, dass Benutzer immer wieder von einer Webanwendung abgemeldet werden, wurde behoben.
-
Die Seite „Neues Register“ in Internet Explorer 11’ wurde aktualisiert und es wurde ein Newsfeed integriert.
-
Serverauthentifizierung für SSL/TLS-Server für SHA-1 Microsoft Edge- und Internet Explorer 11 ist abgelaufen. Unter Advisory 4010323 finden Sie weitere Informationen.
-
Weitere Fehler mit Windows Shell, Unternehmenssicherheit, Datacenter Networking, Speichernetzwerken, Internet Information Services, Active Directory, Clustering, Windows Server, der Clientplattform und Internet Explorer wurden behoben.
-
Sicherheitsupdates für Windows COM, Windows SMB Server, Windows Server, Internet Explorer und Microsoft Edge.
Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.
Bekannte Probleme bei diesem Update
Problembeschreibung |
Problemumgehung |
Benutzerdefinierte Zeichen (End User Defined Characters, EUDC) werden in manchen Anwendungen möglicherweise nicht angezeigt. |
Für dieses Problem gibt es noch keine Problemumgehung. Wir arbeiten an einer Fehlerkorrektur, die wir zum Herunterladen zur bereitstellen stellen werden, sobald sie verfügbar ist. |
Durch dieses Sicherheitsupdate ergab sich folgendes Problem: wenn ein iSCSI-Ziel nicht mehr verfügbar ist, führen Wiederverbindungsversuche zu Verlusten. Das Herstellen einer neuen Verbindung mit einem verfügbaren Ziel funktioniert erwartungsgemäß. |
Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen. Weitere Informationen zu diesem Problem finden Sie im nachfolgenden Abschnitt. |
Computer unter Windows Server 2012 R2 und Windows Server 2016, bei denen Verbindungen mit iSCSI-Zielen getrennt werden, weisen möglicherweise viele unterschiedliche Symptome auf, wie beispielsweise unter anderem:
-
Das Betriebssystem reagiert nicht mehr
-
Der Abbruchfehler (Bugcheck-Fehler) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 oder 0xDEADDEAD wird gemeldet.
-
Benutzeranmeldefehler treten zusammen mit der sinngemäßen Fehlermeldung „Kein Anmeldeserver verfügbar“ auf.
-
Anwendungs- und Dienstfehler treten aufgrund der Auslastung kurzlebiger Ports auf.
-
Eine ungewöhnlich hohe Anzahl von kurzlebigen Ports wird vom Systemprozess verwendet.
-
Eine ungewöhnlich hohe Anzahl von Threads wird vom Systemprozess verwendet.
Ursache
Dieses Problem wird durch einen Sperrfehler auf Computern unter Windows Server 2012 R2 und Windows Server 2016 RS1 verursacht, durch den sich Konnektivitätsprobleme bei den iSCSI-Zielen ergeben. Dieses Problem kann nach der Installation eines der folgenden Updates auftreten:Windows Server 2012 R2
Veröffentlichungsdatum |
KB |
Titel des Artikels |
16. Mai 2017 |
KB 4015553 |
18. April 2017 – KB4015553 (Vorschau auf monatlichen Rollup) |
9. Mai 2017 |
KB 4019215 |
9. Mai 2017 – KB4019215 (monatlicher Rollup) |
9. Mai 2017 |
KB 4019213 |
9. Mai 2017 – KB4019213 (reines Sicherheitsupdate) |
18. April 2017 |
KB 4015553 |
18. April 2017 – KB4015553 (Vorschau auf monatlichen Rollup) |
11. April 2017 |
KB 4015550 |
11. April 2017 – KB4015550 (monatlicher Rollup) |
11. April 2017 |
KB 4015547 |
11. April 2017 – KB4015547 (reines Sicherheitsupdate) |
21. März 2017 |
KB 4012219 |
Vorschau auf monatlichen Qualitätsrollup vom März 2017 für Windows 8.1 und Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
Veröffentlichungsdatum |
KB |
Titel des Artikels |
16. Mai 2017 |
KB 4023680 |
26. Mai 2017 – KB4023680 (BS-Build 14393.1230) |
9. Mai 2017 |
KB 4019472 |
9. Mai 2017 – KB4019472 (BS-Build 14393.1198) |
11. April 2017 |
KB 4015217 |
11. April 2017 – KB4015217 (BS-Build 14393.1066 und 14393.1083) |
Überprüfung
-
Überprüfen Sie die Version des folgenden MSISCSI-Treibers im System:
c:\windows\system32\drivers\msiscsi.sys Die Version, die dieses Verhalten zeigt, ist Version 6.3.9600.18624 für Windows Server 2012 R2 und Version 10.0.14393.1066 für Windows Server 2016. -
Die folgenden Ereignisse werden im Systemprotokoll protokolliert:
Ereignisquelle
ID
Text
iScsiPrt
34
Eine Verbindung mit dem Ziel wurde unterbrochen, der Initiator konnte jedoch erneut eine Verbindung mit dem Ziel herstellen. Der Zielname ist in den Sicherungsdaten enthalten.
iScsiPrt
39
Der Initiator hat einen Taskverwaltungsbefehl zum Zurücksetzen des Ziels gesendet. Der Zielname ist in den Sicherungsdaten enthalten.
iScsiPrt
9
Das Ziel hat auf eine SCSI-Anforderung nicht rechtzeitig geantwortet. CDB-Informationen sind in den Sicherungsdaten enthalten.
-
Überprüfen Sie die Anzahl der unter dem Systemprozess ausgeführten Threads, und vergleichen Sie dies mit einer bekannten funktionierenden Baseline.
-
Überprüfen Sie die Anzahl der aktuell vom Systemprozess geöffneten Handles, und vergleichen Sie dies mit einer bekannten funktionierenden Baseline.
-
Überprüfen Sie die Anzahl der vom Systemprozess verwendeten kurzlebigen Ports.
-
Führen Sie über eine PowerShell-Instanz mit Administratorrechten den folgenden Befehl aus:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Oder führen Sie an einer CMD-Eingabeaufforderung mit Administratorrechten den folgenden NETSTAT-Befehl in Kombination mit dem Schalter „Q“ aus. Hiermit werden „gebundene“ Ports angezeigt, die nicht mehr verbunden sind: NETSTAT –ANOQ Konzentrieren Sie sich auf Ports, die dem SYSTEM-Prozess gehören. Für die drei vorausgehenden Punkte sollte jeder Wert über 12.000 als verdächtig betrachtet werden. Wenn iSCSI-Ziele auf dem Computer vorhanden sind, tritt das Problem mit hoher Wahrscheinlichkeit auf.
Fehlerbehebung
Wenn die Ereignisprotokolle darauf hinweisen, dass viele erneute Verbindungen auftreten, arbeiten Sie mit Ihrem iSCSI- und Netzwerkgeräteanbieter zusammen, um die Ursache für den Fehler zu ermitteln und das Problem zu beheben, damit Verbindungen mit iSCSI-Zielen aufrechterhalten werden. Stellen Sie sicher, dass der Zugriff auf iSCSI-Ziele über das aktuelle Netzwerkgerät möglich ist. Installieren Sie aktualisierte Fixes, sobald sie verfügbar sind. Dieser Artikel wird mit der spezifischen KB-Artikelnummer des zu installierenden Fixes aktualisiert, sobald er verfügbar ist. Hinweis Wir raten davon ab, Sicherheitsrollups vom März, April, Mai oder Juni zu deinstallieren. Dadurch würden die Computer bekannten Sicherheitslücken und sonstigen Bugs ausgesetzt, wobei das damit verbundene Sicherheitsrisiko durch monatliche Updates reduziert wird. Es wird empfohlen, zunächst zusammen mit den iSCSI-Ziel- und Netzwerkanbietern die Konnektivitätsprobleme zu beseitigen, die erneute Verbindungen mit den Zielen auslösen.Beziehen dieses Updates
Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
-
Ersetzte Updates KB4015217.
Dieses Update ersetzt das zuvor veröffentlichte Update -
Dateiinformationen Dateiinformationen für das kumulative Update KB4019472.
Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit