11. April 2017 – KB4015217 (Betriebssystembuild 14393.1066 und 14393.1083)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsVeröffentlichungsdatum:
11.04.2017
Version:
Betriebssystembuild 14393.1066 und 14393.1083
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Es werden allerdings keine neuen Features für das Betriebssystem eingeführt. Wichtige Änderungen:
-
Das Problem, dass die Kameraanwendung bei aktivierter Einstellung „Zuletzt geöffnete Elemente in Sprunglisten im Menü 'Start' oder auf der Taskleiste anzeigen“ am Speichern von aufgenommenen Bildern gehindert wurde, wurde behoben.
-
Der Hostnetzwerkdienst (Host Network Service, HNS) wurde optimiert, um einen Overlaynetzwerktreiber für die Verwendung unter Windows Server 2016 zu unterstützen und Container zwischen Hosts mithilfe des Docker-Moduls im Schwarmmodus miteinander zu verbinden.
-
Das Problem, dass Benutzer nicht auf Inhalte der Onlinehilfe zugreifen konnten, wenn sie in verschiedenen Windows-Anwendungen (z. B. Datei-Explorer) auf das Hilfesymbol klickten, wurde behoben.
-
Das Problem, dass Bildschirme unerwartet ausgeschaltet wurden, selbst wenn die Optionen zum Ausschalten des Bildschirms und der Bildschirmschoner im Energieprofil deaktiviert sind, wurde behoben.
-
Das Problem, dass Computer mit aktiviertem CredentialGuard, die Active Directory-Domänen beitraten, jedes Mal zwei fehlerhafte Anmeldeversuche übermittelten, wenn bei einer Kerberos-basierten Anmeldung ein unzulässiges Kennwort eingegeben wird, wurde behoben. Für Anmeldungen bei Active Directory-Domänen mit unbegründet niedrigen Schwellenwerten für die Kontosperrung können unerwartete Kontosperrungen auftreten. Beispielsweise können zwei Anmeldungen mit einem unzulässigen Kennwort zur Sperrung eines Kontos führen, falls als Schwellenwert für die Kontosperrung der Wert „3“ oder „4“ festgelegt ist.
-
Das Problem, dass die CPU-Auslastung zunimmt, wenn die IP-Weiterleitung oder ein schwacher Host aktiviert ist, wurde behoben.
-
Das Problem, dass manche VPN-Treiber beim Upgrade des Betriebssystems auf Windows 10, Version 1607, nicht migriert werden, wurde behoben.
-
Das Problem, das in Situationen mit hoher E/A, in denen sich der Benutzer mehrmals anmelden kann, zum Fehlschlagen virtueller Computer führt, wurde behoben.
-
Das Problem, das nach dem Upgrade von Windows 10, Version 1511, auf Windows 10, Version 1607, zum Fehlschlagen von Verbindungen (nach der ersten Verbindungsanforderung) zwischen einem Remotedesktopclient und einer Remotedesktopsitzung führte, wurde behoben.
-
Das Problem, das dazu führte, dass die Eingabeaufforderung über die Serienkonsole auf monitorlosen Systemen nicht ordnungsgemäß angezeigt wird, wurde behoben.
-
Das Problem, das auf Geräten, auf denen die Kerberos-Authentifizierung verwendet wird, MDM-Registrierungsfehler verursachte, wurde behoben.
-
Das Problem beim Rendern einer Webseite, die ein DIV-Element mit dem ContentEditable-Attribut enthält, wurde behoben.
-
Das Problem, dass Text beim Ändern der Größe eines Internet Explorer-Fensters verschwindet, wenn „Hebräisch“ als Codierung verwendet wird und Text mit einem Unterstrich endet, wurde behoben.
-
Das Problem, das dazu führt, dass monitorlose Geräte manchmal nicht in den S3-Energiesparmodus wechseln, wurde behoben.
-
In der Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) wurde eine Warnmeldung aktiviert, um Administratoren auf eine Designänderung hinzuweisen, die möglicherweise die Verarbeitung einer Benutzergruppe nach der Installation des Sicherheitsupdates MS16-072 (KB3163622) verhindert.
-
Das Problem, dass Windows-Explorer eine endlose, schnelle Aktualisierung von Netzlaufwerken, die einer Freigabe zugeordnet sind, durchführte, wodurch Benutzer am Ausführen von Aufgaben wie etwa dem Umbenennen von Objekten gehindert werden, wurde behoben.
-
Ein Arbeitsspeicherverlust in Internet Explorer beim Hosten einer Seite mit geschachtelten Framesets, die domänenübergreifende Inhalte laden, wurde behoben.
-
Das Problem, dass der Druckspoolerdienst nicht mehr reagiert, anstatt einen Zeitüberschreitungsfehler anzuzeigen, wenn die Verbindung zwischen einem Bluetooth-Drucker und dem Gerät während des Druckvorgangs getrennt wird, wurde behoben.
-
Das Problem, das die Installation eines neuen Druckertreibers verhinderte, der v3-Druckertreiber verwendet, wurde behoben.
-
Die Zuverlässigkeit von Lastenausgleich/Failover (LBFO) wurde verbessert, wenn ein Ressourcenausgleich oder Gerätefehler vorliegt oder ein Gerät plötzlich entfernt wird.
-
Zusätzliche Probleme mit aktualisierten Zeitzoneninformationen, Internet Explorer und Microsoft Edge wurden behoben.
-
Sicherheitsupdates für Skriptmodul, libjpeg-Bildverarbeitungsbibliothek, Hyper-V, Win32k, Adobe Type Manager-Schriftartentreiber, Internet Explorer, Microsoft Edge, Grafikkomponente, Active Directory Federation Services, .NET Framework, Active Directory, Lightweight Directory Access-Protokoll, Windows Kernel-Modustreiber und Windows OLE.
Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.
Bekannte Probleme bei diesem Update
Durch dieses Sicherheitsupdate ergab sich folgendes Problem: wenn ein iSCSI-Ziel nicht mehr verfügbar ist, führen Wiederverbindungsversuche zu Verlusten. Das Herstellen einer neuen Verbindung mit einem verfügbaren Ziel funktioniert erwartungsgemäß. Microsoft untersucht dieses Problem und wird in diesem Artikel weitere Informationen veröffentlichen, sobald diese verfügbar sind. Weitere Informationen zu diesem Problem finden Sie im nachfolgenden Abschnitt.
Computer unter Windows Server 2012 R2 und Windows Server 2016, bei denen Verbindungen mit iSCSI-Zielen getrennt werden, weisen möglicherweise viele unterschiedliche Symptome auf, wie beispielsweise unter anderem:
-
Das Betriebssystem reagiert nicht mehr
-
Der Abbruchfehler (Bugcheck-Fehler) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 oder 0xDEADDEAD wird gemeldet.
-
Benutzeranmeldefehler treten zusammen mit der sinngemäßen Fehlermeldung „Kein Anmeldeserver verfügbar“ auf.
-
Anwendungs- und Dienstfehler treten aufgrund der Auslastung kurzlebiger Ports auf.
-
Eine ungewöhnlich hohe Anzahl von kurzlebigen Ports wird vom Systemprozess verwendet.
-
Eine ungewöhnlich hohe Anzahl von Threads wird vom Systemprozess verwendet.
Ursache
Dieses Problem wird durch einen Sperrfehler auf Computern unter Windows Server 2012 R2 und Windows Server 2016 RS1 verursacht, durch den sich Konnektivitätsprobleme bei den iSCSI-Zielen ergeben. Dieses Problem kann nach der Installation eines der folgenden Updates auftreten:Windows Server 2012 R2
Veröffentlichungsdatum |
KB |
Titel des Artikels |
16. Mai 2017 |
KB 4015553 |
18. April 2017 – KB4015553 (Vorschau auf monatlichen Rollup) |
9. Mai 2017 |
KB 4019215 |
9. Mai 2017 – KB4019215 (monatlicher Rollup) |
9. Mai 2017 |
KB 4019213 |
9. Mai 2017 – KB4019213 (reines Sicherheitsupdate) |
18. April 2017 |
KB 4015553 |
18. April 2017 – KB4015553 (Vorschau auf monatlichen Rollup) |
11. April 2017 |
KB 4015550 |
11. April 2017 – KB4015550 (monatlicher Rollup) |
11. April 2017 |
KB 4015547 |
11. April 2017 – KB4015547 (reines Sicherheitsupdate) |
21. März 2017 |
KB 4012219 |
Vorschau auf monatlichen Qualitätsrollup vom März 2017 für Windows 8.1 und Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
Veröffentlichungsdatum |
KB |
Titel des Artikels |
16. Mai 2017 |
KB 4023680 |
26. Mai 2017 – KB4023680 (BS-Build 14393.1230) |
9. Mai 2017 |
KB 4019472 |
9. Mai 2017 – KB4019472 (BS-Build 14393.1198) |
11. April 2017 |
KB 4015217 |
11. April 2017 – KB4015217 (BS-Build 14393.1066 und 14393.1083) |
Überprüfung
-
Überprüfen Sie die Version des folgenden MSISCSI-Treibers im System:
c:\windows\system32\drivers\msiscsi.sys Die Version, die dieses Verhalten zeigt, ist Version 6.3.9600.18624 für Windows Server 2012 R2 und Version 10.0.14393.1066 für Windows Server 2016. -
Die folgenden Ereignisse werden im Systemprotokoll protokolliert:
Ereignisquelle
ID
Text
iScsiPrt
34
Eine Verbindung mit dem Ziel wurde unterbrochen, der Initiator konnte jedoch erneut eine Verbindung mit dem Ziel herstellen. Der Zielname ist in den Sicherungsdaten enthalten.
iScsiPrt
39
Der Initiator hat einen Taskverwaltungsbefehl zum Zurücksetzen des Ziels gesendet. Der Zielname ist in den Sicherungsdaten enthalten.
iScsiPrt
9
Das Ziel hat auf eine SCSI-Anforderung nicht rechtzeitig geantwortet. CDB-Informationen sind in den Sicherungsdaten enthalten.
-
Überprüfen Sie die Anzahl der unter dem Systemprozess ausgeführten Threads, und vergleichen Sie dies mit einer bekannten funktionierenden Baseline.
-
Überprüfen Sie die Anzahl der aktuell vom Systemprozess geöffneten Handles, und vergleichen Sie dies mit einer bekannten funktionierenden Baseline.
-
Überprüfen Sie die Anzahl der vom Systemprozess verwendeten kurzlebigen Ports.
-
Führen Sie über eine PowerShell-Instanz mit Administratorrechten den folgenden Befehl aus:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Oder führen Sie an einer CMD-Eingabeaufforderung mit Administratorrechten den folgenden NETSTAT-Befehl in Kombination mit dem Schalter „Q“ aus. Hiermit werden „gebundene“ Ports angezeigt, die nicht mehr verbunden sind: NETSTAT –ANOQ Konzentrieren Sie sich auf Ports, die dem SYSTEM-Prozess gehören. Für die drei vorausgehenden Punkte sollte jeder Wert über 12.000 als verdächtig betrachtet werden. Wenn iSCSI-Ziele auf dem Computer vorhanden sind, tritt das Problem mit hoher Wahrscheinlichkeit auf.
Fehlerbehebung
Wenn die Ereignisprotokolle darauf hinweisen, dass viele erneute Verbindungen auftreten, arbeiten Sie mit Ihrem iSCSI- und Netzwerkgeräteanbieter zusammen, um die Ursache für den Fehler zu ermitteln und das Problem zu beheben, damit Verbindungen mit iSCSI-Zielen aufrechterhalten werden. Stellen Sie sicher, dass der Zugriff auf iSCSI-Ziele über das aktuelle Netzwerkgerät möglich ist. Installieren Sie aktualisierte Fixes, sobald sie verfügbar sind. Dieser Artikel wird mit der spezifischen KB-Artikelnummer des zu installierenden Fixes aktualisiert, sobald er verfügbar ist. Hinweis Wir raten davon ab, Sicherheitsrollups vom März, April, Mai oder Juni zu deinstallieren. Dadurch würden die Computer bekannten Sicherheitslücken und sonstigen Bugs ausgesetzt, wobei das damit verbundene Sicherheitsrisiko durch monatliche Updates reduziert wird. Es wird empfohlen, zunächst zusammen mit den iSCSI-Ziel- und Netzwerkanbietern die Konnektivitätsprobleme zu beseitigen, die erneute Verbindungen mit den Zielen auslösen.Beziehen dieses Updates
Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website. Nach der Installation dieses Updates lautet die Buildnummer entweder 14393.1066 (für alle Windows 10-Geräte mit Ausnahme von HoloLens) bzw. 14393.1083 (für HoloLens).
- Dieses Update ersetzt das zuvor veröffentlichte Update
-
Dateiinformationen Dateiinformationen für das kumulative Update 4015217. Wenn Sie zum ersten Mal ein Windows 10-Updatepaket installieren, hat das Paket für die x86-Version eine Größe von 572 MB und das Paket für die x64-Version eine Größe von 1.094 MB.
Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit