Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Veröffentlichungsdatum:

27.06.2017

Version:

BS-Build 14393.1378

Verbesserungen und Korrekturen

Dieses nicht sicherheitsrelevante Update beinhaltet Qualitätsverbesserungen. Es werden allerdings keine neuen Features für das Betriebssystem eingeführt. Wichtige Änderungen:

  • Behebt ein Problem, das mit KB4022715 eingeführt wurde, das beim Drucken aus einem Frame in Internet Explorer und Microsoft Edge dazu geführt hat, dass ein „404 nicht gefunden“ oder eine leere Seite gedruckt wurde.

  • Das Problem, bei dem die CRM UI nicht mehr reagiert hat, wenn die „Antworten“-Schaltfläche im Mail-Workflow betätigt wurde, wurde behoben.

  • Das Problem, dass das Volumenaktivierungsdienste-Tool (vmw.exe) beim Aktivieren der Volumenlizenzdienst-Rolle mit der Fehlermeldung “Dies zeigt an, dass zwei Revisionsstufen nicht kompatibel sind“ nicht mehr reagiert, wurde behoben.

  • Das Problem, dass Multipfad-E/A bei einem Failover keine anderen verfügbaren Pfade verwendet, wurde behoben.

  • Das Problem im Zusammenhang mit zufälligen PC-Abstürzen, nachdem ein USB-Gerät in den USB-Anschluss eingesteckt wurde, wurde behoben.

  • Das Problem, bei dem ein Bluescreen und die Nachricht „unmountable_boot_volume“ angezeigt wurden, wenn der einheitliche Schreibfilter beim Systemstart aktiviert ist, wurde behoben.

  • Das Problem, bei dem ein Computer nicht mehr reagiert, wenn versucht wird, ein Telefon als Modem hinzuzufügen, wurde behoben.

  • Das Problem, bei dem Simple Network Management-Protokoll (SNMP)-Anwendungen keine Traps mehr empfangen, wurde behoben.

  • Das Problem, bei dem Seitenfehler für Nullforderungsseiten deutlich langsamer (> 10 %) sind, was zahlreiche Anwendungen verlangsamt hat, wurde behoben.

  • Der Fehler bei der Abmeldung aus einer Anwendung mit aktivierten Active Directory-Verbunddiensten wurde behoben.

  • Das Problem, bei dem Knoten einem Cluster aufgrund eines Authentifizierungsproblems nicht beitreten können, wenn SHA1 deaktiviert ist, wurde behoben.

  • Das Problem, das dazu geführt hat, dass die Bandbreiteneinschränkung für Server Message Block nicht funktioniert, wurde behoben.

  • Das Problem, bei dem der Speicherreplikationstreiber (wvrf.sys) in eine Endlosschleife versetzt wurde, wurde behoben.

  • Das Problem, bei dem Version 2012 R2 oder ältere Versionen des Remotedesktop-Lizenzservers dazu geführt hat, dass Version 2016 des Remotedesktopdienste-Hosts abgestürzt ist und keine weiteren Sitzungen mehr an Clients vergeben hat, wurde behoben.

  • Zertifikatvorlagen können in certutil.exe jetzt für die Verwendung mit Windows Hello markiert werden.

  • Das Problem, bei dem der Zugriff auf Speicherlaufwerke verloren ging, obwohl verfügbare Pfade existieren, wenn in einem der Multipfad-E/A-Pfade ein Fehler aufgetreten ist, wurde behoben.

  • Das Abmeldeproblem im WS-Verbund, wenn Benutzer sich aus einer mit SAML konfigurierten Anwendung abmelden, wurde behoben. In diesem Fall schlägt die Abmeldung mit einer ADFS-Ausnahme fehl, die mit dem ADFS-Adminereignis 364 Fehler gekennzeichnet ist. Dieses Problem tritt nur in ADFS 4.0 auf.

  • Das Problem, bei dem die Erstellung von virtuellen Datenträgern in Windows Server 2016-Speicherplätzen fehlschlägt, wenn die physische Laufwerkszuweisung für alle ausgewählten Laufwerke auf manuell festgelegt ist, wurde behoben.

  • Ein Problem mit der Zuverlässigkeit in Windows Search wurde behoben.

  • Die Leistung wurde durch Beheben eines in KB3213986 beschriebenen Problems in Zusammenhang mit der Verbindungsgruppenfunktion von Microsoft Application Virtualization (App-V) verbessert. Durch diese Leistungsverbesserung wird der auf einem Remotedesktopdienste-Gateway belegte Registrierungsspeicherplatz drastisch reduziert, indem Benutzereinstellungen nicht basierend auf dem einzelnen Benutzer, sondern basierend auf der tatsächlichen Gruppe, der ein Benutzer angehört, gruppiert werden.

  • Computer mit AMD I/O Virtualization Technology (IOMMU) können nun ohne BIOS-Beschränkung gestartet werden.

  • Weitere Probleme beim Druck, bei Updates der Zugriffspunktnamen (Access Point Name, APN)-Datenbank, im Startmenü und der Taskleiste,  in Internet Explorer und der Windows-Shell wurden behoben.

  • Das Problem, dass der Microsoft Standard NVM Express-Treiber (stornvme) fälschlicherweise inaktive Namespaces als Laufwerke an das Betriebssystem gemeldet hat, wurde behoben. Das Betriebssystem kann inaktive Namespaces nicht verwenden, und diese sollten daher nicht an das BS gemeldet werden.

  • Das Problem, dass Wechselmedien nach der Anwendung von KB3179574 und bei aktivierter Überwachung von Wechselmedien nicht erwartungsgemäß funktionieren, wurde behoben.

Bekannte Probleme bei diesem Update

Problembeschreibung

Problemumgehung

Nach der Installation dieses Updates kann es passieren, dass Internet Explorer 11 beim Besuch mancher Websites abstürzt. Wenn dieses Problem auftritt, wird möglicherweise eine Fehlermeldung angezeigt, die so oder ähnlich lautet:

Sie konnten nicht zu [vorherige URL] wechseln. Die Wiederherstellung dieser Website wurde beendet. Offenbar bestehen weiterhin Probleme mit dieser Website.

Dieses Problem kann auftreten, wenn die Website komplex ist und bestimmte Web-APIs verwendet.

Dieses Problem wurde in 11. Juli 2017—KB4025339 (BS-Build 14393.1480) behoben.

Wenn ein iSCSI-Ziel nicht mehr verfügbar ist, führen Wiederverbindungsversuche zu Verlusten. Das Herstellen einer neuen Verbindung mit einem verfügbaren Ziel funktioniert erwartungsgemäß.

Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.

Computer unter Windows Server 2012 R2 und Windows Server 2016, bei denen Verbindungen mit iSCSI-Zielen getrennt werden, können viele unterschiedliche Symptome aufweisen, beispielsweise:

  • Das Betriebssystem reagiert nicht mehr

  • Der Abbruchfehler (Bugcheck-Fehler) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 oder 0xDEADDEAD wird gemeldet.

  • Benutzeranmeldefehler treten zusammen mit der sinngemäßen Fehlermeldung „Kein Anmeldeserver verfügbar“ auf.

  • Anwendungs- und Dienstfehler treten aufgrund der Auslastung kurzlebiger Ports auf.

  • Eine ungewöhnlich hohe Anzahl von kurzlebigen Ports wird vom Systemprozess verwendet.

  • Eine ungewöhnlich hohe Anzahl von Threads wird vom Systemprozess verwendet.

Ursache Dieses Problem wird durch einen Sperrfehler auf Computern unter Windows Server 2012 R2 und Windows Server 2016 RS1 verursacht, durch den sich Konnektivitätsprobleme bei den iSCSI-Zielen ergeben. Dieses Problem kann nach der Installation eines der folgenden Updates auftreten:

Windows Server 2012 R2

Veröffentlichungsdatum

KB

Titel des Artikels

16. Mai 2017

KB 4015553

18. April 2017 – KB4015553 (Vorschau auf monatlichen Rollup)

9. Mai 2017

KB 4019215

9. Mai 2017 – KB4019215 (monatlicher Rollup)

9. Mai 2017

KB 4019213

9. Mai 2017 – KB4019213 (reines Sicherheitsupdate)

18. April 2017

KB 4015553

18. April 2017 – KB4015553 (Vorschau auf monatlichen Rollup)

11. April 2017

KB 4015550

11. April 2017 – KB4015550 (monatlicher Rollup)

11. April 2017

KB 4015547

11. April 2017 – KB4015547 (reines Sicherheitsupdate)

21. März 2017

KB 4012219

Vorschau auf monatlichen Qualitätsrollup vom März 2017 für Windows 8.1 und Windows Server 2012 R2

Windows Server 2016 RTM (RS1)

Veröffentlichungsdatum

KB

Titel des Artikels

16. Mai 2017

KB 4023680

26. Mai 2017 – KB4023680 (BS-Build 14393.1230)

9. Mai 2017

KB 4019472

9. Mai 2017 – KB4019472 (BS-Build 14393.1198)

11. April 2017

KB 4015217

11. April 2017 – KB4015217 (BS-Build 14393.1066 und 14393.1083)

Überprüfung

  • Überprüfen Sie die Version des folgenden MSISCSI-Treibers im System: c:\windows\system32\drivers\msiscsi.sys Die Version, die dieses Verhalten zeigt, ist Version 6.3.9600.18624 für Windows Server 2012 R2 und Version 10.0.14393.1066 für Windows Server 2016.

  • Die folgenden Ereignisse werden im Systemprotokoll protokolliert:

    Ereignisquelle

    ID

    Text

    iScsiPrt

    34

    Eine Verbindung mit dem Ziel wurde unterbrochen, der Initiator konnte jedoch erneut eine Verbindung mit dem Ziel herstellen. Der Zielname ist in den Sicherungsdaten enthalten.

    iScsiPrt

    39

    Der Initiator hat einen Taskverwaltungsbefehl zum Zurücksetzen des Ziels gesendet. Der Zielname ist in den Sicherungsdaten enthalten.

    iScsiPrt

    9

    Das Ziel hat auf eine SCSI-Anforderung nicht rechtzeitig geantwortet. CDB-Informationen sind in den Sicherungsdaten enthalten.

  • Überprüfen Sie die Anzahl der unter dem Systemprozess ausgeführten Threads, und vergleichen Sie dies mit einer bekannten funktionierenden Baseline.

  • Überprüfen Sie die Anzahl der aktuell vom Systemprozess geöffneten Handles, und vergleichen Sie dies mit einer bekannten funktionierenden Baseline.

  • Überprüfen Sie die Anzahl der vom Systemprozess verwendeten kurzlebigen Ports.

  • Führen Sie über eine PowerShell-Instanz mit Administratorrechten den folgenden Befehl aus:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Oder führen Sie an einer CMD-Eingabeaufforderung mit Administratorrechten den folgenden NETSTAT-Befehl in Kombination mit dem Schalter „Q“ aus. Der folgende Befehl zeigt „gebundene“ Ports an, die nicht mehr verbunden sind:NETSTAT –ANOQ Konzentrieren Sie sich auf Ports, die dem SYSTEM-Prozess gehören. Für die drei vorausgehenden Punkte sollte jeder Wert über 12.000 als verdächtig betrachtet werden. Wenn iSCSI-Ziele auf dem Computer vorhanden sind, tritt das Problem mit hoher Wahrscheinlichkeit auf.

Fehlerbehebung Wenn die Ereignisprotokolle auf viele erneute Verbindungen hindeuten, arbeiten Sie mit Ihrem iSCSI- und Netzwerkgeräteanbieter zusammen, um die Ursache für den Fehler zu ermitteln und das Problem zu beheben, damit Verbindungen mit iSCSI-Zielen aufrechterhalten werden. Stellen Sie sicher, dass der Zugriff auf iSCSI-Ziele über das aktuelle Netzwerkgerät möglich ist. Installieren Sie aktualisierte Fixes, sobald sie verfügbar sind. Dieser Artikel wird mit der spezifischen KB-Artikelnummer des zu installierenden Fixes aktualisiert, sobald er verfügbar ist.Hinweis Wir raten davon ab, Sicherheitsrollups vom März, April, Mai oder Juni zu deinstallieren. Dadurch würden die Computer bekannten Sicherheitslücken und sonstigen Bugs ausgesetzt, wobei das damit verbundene Sicherheitsrisiko durch monatliche Updates reduziert wird. Es wird empfohlen, zunächst zusammen mit den iSCSI-Ziel- und Netzwerkanbietern die Konnektivitätsprobleme zu beseitigen, die erneute Verbindungen mit den Zielen auslösen.

 

Beziehen dieses Updates

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.