9.5.2017 – KB4019472 (käyttöjärjestelmän koontiversio 14393.1198)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsJulkaisupäivämäärä:
9.5.2017
Versio:
käyttöjärjestelmän koontiversio 14393.1198
Parannukset ja korjaukset
Tämä suojauspäivitys sisältää laatuparannuksia. Päivityksessä ei julkaista uusia käyttöjärjestelmän ominaisuuksia. Seuraavassa on joitakin tärkeimpiä muutoksia:
-
Korjattu ongelma, jossa tietokoneen asetussivuilla ei näy oikeita asetuksia koontiversion KB3213986 ja kielipaketin asentamisen jälkeen.
-
Korjattu ongelma, jossa fontit näkyvät eri tavalla sen mukaan, käyttääkö sovellus Graphics Device Interface (GDI)- vai GDI Plus -ohjelmaa.
-
Korjattu ongelma, jossa tiedostoa msado15.dll käyttävät sovellukset eivät enää toimi suojauspäivityksen KB4015550 asentamisen jälkeen.
-
Korjattu ongelma, jonka vuoksi laite ei vastaa, kun käyttäjä yrittää ottaa käyttäjän määrittämät merkit (EUDC-merkit) käyttöön.
-
Korjattu ongelma, jossa laite kaatuu aina, kun käyttäjä kirjautuu ulos etäistunnosta virtuaalisen työpöytä-agentin (VDA) avulla.
-
Korjattu ongelma, jossa erottelukyvyn tunnistavat työkalut (Muistio, MS Paint ja niin edelleen) eivät hyväksy japanilaisia IME-merkkejä käyttävää syötettä tai piirrosta oikein sen jälkeen, kun näytön skaalausasetusta on muutettu.
-
Korjattu ongelma, jonka vuoksi Resurssienhallinnan suoritinkäyttö on 20 %, kun suoritettavaa tiedostoa isännöidään jaetussa kansiossa ja sille on asetettu offline-määrite.
-
Korjattu ongelma, jossa Windowsin tapahtumien välittäminen kahden 2012 R2 -palvelimen välillä estää raporttien yhteensopivuuden kolmannen osapuolen suojaustieto- ja tapahtumanhallintaohjelmiston kanssa.
-
Korjattu ongelma, jossa ohjattu BitLocker-asemansalaustoiminto näyttää käytettävän salaustavan valintasivun silloinkin, kun BitLocker-ryhmäkäytäntöobjekti on käytössä.
-
Korjattu ongelma, jossa AppLocker ei onnistu estämään binaaritiedostoja, joiden varmenteet on kumottu.
-
Korjattu ongelma, jossa virtuaalikoneen verkkoyhteys katkeaa, jos virtuaalikone ei lähetä osoitteen tulkintaprotokollan paketteja viiteen minuuttiin ja virtuaalikone on yhteydessä langattomaan verkkosovittimeen.
-
Korjattu ongelma, joka aiheuttaa VPN-yhteyden katkeamisen, kun käytetään tietokonetta, jossa on sisäinen WAN-kortti (matkapuhelinverkon kortti).
-
Korjattu ongelma, jossa Multipath I/O ei palauta palvelua oikein tarkistusehdon "Illegal request, LUN not available (sense codes 05/25/00)" jälkeen.
-
Korjattu ongelma, jossa tapahtuu Stop 0x27 -virhe, kun käyttäjä antaa toimialueen käyttäjänimen ja salasanan.
-
Korjattu ongelma, jossa käyttäjät voivat luoda kansioita USB-muistitikkuun, kun kirjoitus on kielletty siirrettävien tallennusvälineiden käyttöasetuksessa.
-
Korjattu ongelma, jossa kaatumisvedoksen luonnin tilaksi jää 0 % järjestelmässä, jossa on yli 750 gigatavua fyysistä muistia ja jossa on käytössä Hyper-V.
-
Korjattu sivutustiedoston tilavuotoon liittyvä ongelma, joka aiheuttaa Windowsin kaatumisen, sinisen näytön tai tietojen menettämisen.
-
Korjattu ongelma, joka estää pääsyn sivustoon, kun uusitun varmenteen automaattinen uudelleensidonta ja hakemistopalvelun määritystoiminto ovat käytössä.
-
Korjattu Services.exe-ohjelman kaatuminen, joka tuottaa virhekoodin "0xc0000374 - A heap has been corrupted" ja edellyttää järjestelmän käynnistämistä uudelleen.
-
Korjattu ongelma, jossa verkon säätelemät Windows Defenderin virustentorjuntamääritykset estävät muiden päivitysten (LCU, ohjaimet) lataamisen.
-
Korjattu ongelma, jossa Internet Explorer 11 ei tallenna JavaScript-tiedostoja, kun tehdään vienti MHT-tiedostoon.
-
Korjattu ongelma, joka estää Internet Explorer 11:tä noudattamasta uudelleenohjausta, kun otsikon Include-Referer-Token-Binding-ID arvona on true.
-
Korjattu ongelma, jossa käyttäjät kirjataan ajoittain ulos verkkosovelluksista.
-
Internet Explorer 11:n Uusi välilehti -sivu päivitetty sisältämään integroitu uutissyöte.
-
SHA-1 Microsoft Edgen ja Internet Explorer 11:n SSL/TLS-palvelintodennus on poistettu käytöstä. Lisätietoja on ilmoituksessa 4010323.
-
Korjattu lisäongelmia, jotka liittyvät Windows-liittymään, yrityksen suojaukseen, konesalin verkkoihin, tallennusverkkoihin, Internet Information Services -ohjelmistoon, Active Directoryyn, klusterointiin, Windows Serveriin, asiakasympäristöön ja Internet Exploreriin.
-
Tietoturvapäivityksiä Windows COMiin, Windows SMB Serveriin, Windows-palvelimeen, Internet Exploreriin ja Microsoft Edgeen.
Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet korjaukset ladataan ja asennetaan laitteeseesi.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Ratkaisu |
Käyttäjän määrittämät merkit (EUDC) eivät välttämättä näy joissakin sovelluksissa. |
Tähän ongelmaan ei ole vielä ratkaisua. Korjausta valmistellaan parhaillaan, ja se tulee ladattavaksi, kun se on valmis. |
Tässä suojauspäivityksessä tuli esiin ongelma, jossa yritykset muodostaa yhteys uudelleen aiheuttavat muistivuodon, jos iSCSI-kohde ei ole enää käytettävissä. Uuden yhteyden aloittaminen saatavilla olevaan kohteeseen toimii odotetusti. |
Microsoft pyrkii ratkaisemaan ongelman tulevassa päivityksessä. Lisätietoja tästä ongelmasta on seuraavassa osassa. |
Windows Server 2012 R2- ja Server 2016 -tietokoneissa, joissa on yhteyskatkoja iSCSI:hin liittyviin kohteisiin, saattaa näkyä monia eri oireita. Niitä ovat esimerkiksi:
-
Käyttöjärjestelmä lakkaa vastaamasta
-
Saat keskeytysvirheitä (viantarkistusvirheitä) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 tai 0xDEADDEAD.
-
Käyttäjän kirjautumisvirheet näkyvät yhdessä "Kirjauspalvelimia ei ole käytettävissä" -virheen kanssa.
-
Sovellus- ja palveluvirheet aiheutuvat tilapäisten porttien riittävyyden vuoksi.
-
Järjestelmäprosessi käyttää epätavallisen suurta määrää tilapäisiä portteja.
-
Järjestelmäprosessi käyttää epätavallisen suurta määrää säikeitä.
Syy
Ongelman syynä on lukitsemisongelma Windows Server 2012 R2- ja Windows Server 2016 RS1 -tietokoneissa aiheuttaen yhteysongelmia iSCSI-kohteisiin. Ongelma voi ilmetä jonkin seuraavan päivityksen asentamisen jälkeen:Windows Server 2012 R2
Julkaisupäivä |
KB |
Artikkelin otsikko |
16.5.2017 |
KB 4015553 |
18. huhtikuuta 2017 – KB4015553 (kuukausittaisen koonnin esiversio) |
9.5.2017 |
KB 4019215 |
9.5.2017—KB4019215 (kuukausittainen koonti) |
9.5.2017 |
KB 4019213 |
9.5.2017 – KB4019213 (vain suojauspäivitys) |
18. huhtikuuta 2017 |
KB 4015553 |
18. huhtikuuta 2017 – KB4015553 (kuukausittaisen koonnin esiversio) |
11. huhtikuuta 2017 |
KB 4015550 |
11.4.2017 – KB4015550 (kuukausittainen koontiversio) |
11. huhtikuuta 2017 |
KB 4015547 |
11.4.2017 – KB4015547 (vain suojauspäivitys) |
21.3.2017 |
KB 4012219 |
Maaliskuun 2017 esikatselu kuukausittaisesta laatukoonnista Windows 8.1:lle ja Windows Server 2012 R2:lle |
Windows Server 2016 RTM (RS1)
Julkaisupäivä |
KB |
Artikkelin otsikko |
16.5.2017 |
KB 4023680 |
26.5.2017 – KB4023680 (käyttöjärjestelmän koontiversio 14393.1230) |
9.5.2017 |
KB 4019472 |
9.5.2017 – KB4019472 (käyttöjärjestelmän koontiversio 14393.1198) |
11. huhtikuuta 2017 |
KB 4015217 |
11.4.2017 – KB4015217 (käyttöjärjestelmän koontiversiot 14393.1066 ja 14393.1083) |
Tarkistaminen
-
Tarkista seuraavan MSISCSI-ohjaimen versio järjestelmässä:
c:\windows\system32\drivers\msiscsi.sys Tällaisen toiminnan paljastava versio on 6.3.9600.18624 Windows Server 2012 R2:lle ja 10.0.14393.1066 Windows Server 2016:lle. -
Seuraavat tapahtumat kirjataan järjestelmälokiin:
Tapahtumalähde
Tunnus
Tekstiviesti
iScsiPrt
34
Yhteys kohteeseen katkesi, mutta aloittaja muodosti yhteyden onnistuneesti kohteeseen. Vedostiedot sisältävät kohteen nimen.
iScsiPrt
39
Aloittaja lähetti tehtävänhallintakomennon kohteen palauttamiseksi. Kohdenimi annetaan vedostiedoissa.
iScsiPrt
9
Kohde ei vastannut ajoissa SCSI-pyyntöön. CDB annetaan vedostiedoissa.
-
Tarkista järjestelmäprosessin alaisuudessa toimivat apuohjelmat ja vertaa sitä tunnettuun toimivaan vertailukohtaan.
-
Tarkista niiden kahvojen määrä, jotka järjestelmäprosessi on parhaillaan avannut, ja vertaa sitä tunnettuun toimivaan vertailukohtaan.
-
Tarkista niiden tilapäisten porttien määrä, joita järjestelmäprosessi käyttää.
-
Suorita seuraava komento järjestelmänvalvojan Powershellissä:
Hanki NetTCPConnection | Ryhmäobjekti - ominaisuuden tila, OwningProcess | Lajittele määrä Tai järjestelmänvalvojan komentokehotteesta suorita seuraava NETSTAT-komento yhdessä Q-kytkimen kanssa. Tämä näyttää "sidotut" portit, joita ei ole enää yhdistetty: NETSTAT –ANOQ Keskity portteihin, jotka ovat järjestelmäprosessin omaisuutta. Kolmessa edellisessä kohdassa yli 12 000:tta on epäiltävä. Jos iSCSI-kohteita on tietokoneessa, on erittäin todennäköistä, että ongelma ilmenee.
Ratkaisu
Jos tapahtumalokit ilmaisevat, että useita uudelleenmuodostuksia ilmenee, tee yhteistyötä iSCSI- ja verkkokangastoimittajan kanssa diagnosoidaksesi ja korjataksesi virheen syyt, jotta yhteydet iSCSI-kohteisiin säilyvät. Varmista, että iSCSI-kohteita voidaan käyttää nykyisen verkkokankaan kautta. Asenna päivitetyt korjaukset, kun ne tulevat saataville. Tähän artikkeliin päivitetään asennettavan korjauksen tarkka KB-artikkelin numero, kun se tulee saataville. Huomautus Emme suosittele, että poistat maaliskuun, huhtikuun, toukokuun tai kesäkuun suojauskoontien asennusta. Tämä altistaa tietokoneet tunnetuille suojauksen heikkoutta hyödyntäville ohjelmille ja muille ohjelmavirheille, jotka aiheutuvat kuukausittaisten päivitysten vuoksi. Suosittelemme, että työskentelet ensin iSCSI-kohteen ja verkon toimittajien kanssa niiden yhteysongelmien ratkaisemisen kanssa, jotka aiheuttavat kohteen yhteyden muodostamisen uudelleen.Päivityksen hankkiminen
Windows Update lataa ja asentaa tämän päivityksen automaattisesti. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
-
Päivityksen korvaustiedot KB4015217.
Tämä päivitys korvaa aiemmin julkaistun päivityksen -
Tiedostojen tiedot kumulatiivisen päivityksen KB4019472 tiedostojen tiedot.
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla