Applies ToWindows 8.1 Windows Server 2012 R2

תאריך הפצה:

16/05/2017

גירסה:

תצוגה מקדימה של אוסף עדכונים חודשי

שיפורים ותיקונים

עדכון זה, שאינו קשור לאבטחה, כולל שיפורים ותיקונים שהיו חלק מאוסף העדכונים החודשי KB4019215 (פורסם ב- 9 במאי, 2017) והוא כולל גם שיפורי איכות חדשים אלה כתצוגה מקדימה של אוסף העדכונים החודשי הבא:

  • טופלה בעיה הקשורה ליצירת חיבור מאובטח לשרת באמצעות פרוטוקול TLS. האפליקציה עלולה להיתקע כאשר אישור השרת מציין כתובת URL מאובטחת (HTTPS) עבור רשימת האישורים המבוטלים (CRL) או עבור ערכי גישה למידע אודות הרשות (AIA) בתוך האישור.

  • טופלה בעיה שבה שינוי הסיסמה שלך כאשר אינך מחובר ישירות לרשת הארגונית, למשל באמצעות חיבור VPN, יגרום למפתחות הפרטיים שלך להפוך ללא נגישים. התסמינים משתנים, כולל אי-יכולת להצפין/לפענח מסמכים, או לחתום עליהם.

  • טופלה בעיה שבה ביצוע איפוס יצרן נכשל משום שלא ניתן למחוק משתנה מאומת חדש אשר נוסף לקושחה במהלך איפוס יצרן. כאשר איפוס היצרן נתקל במשתנה זה, הוא מקבל הודעת שגיאה ואינו משלים את האיפוס.

  • טופלה בעיה שבה משתמשים עלולים להיתקל בכניסות איטיות בעת כניסה לשרתי Windows Server 2012 R2 הכוללים כמות גבוהה של חיבורים פתוחים. הבעיה נגרמת על-ידי איסוף נתונים סטטיסטיים של רוחב פס בחיבורים הפתוחים לצורך עיבוד המדיניות של הקבוצה.

  • טופלה בעיה שבה התכונה "זמינות רציפה" של Server Message Block 3.0 פוגעת בביצועי התוכנה כאשר הפונקציה FindFirstFileEx()‎ מקבלת נתיב שמסתיים ב ".." או ".".

  • טופלה בעיה שבה Common Log File System מפנה פרמטר לא חוקי כאשר משתמשים יוצרים תיקיות ומשימות חדשות באמצעות מתזמן המשימות, אשר יוצר שגיאת עצירה 0x24.

  • טופלה בעיה שבה התקנים נשלפים אינם פועלים כצפוי לאחר החלת KB3179574 וכאשר הביקורת של התקנים נשלפים זמינה.

  • טופלה בעיה שבה מחשב וירטואלי מאבד באופן לא סדיר את חיבור הרשת שלו לחלוטין.

  • טופלה בעיה שבה העברת אירועים של Windows בין שני שרתי R2‏ 2012 הופכת דוחות ללא תואמים לתוכנות ניהול אירועים ומידע אבטחה של צד שלישי.

  • טופלה בעיה שבה LSASS צורך כמויות גדולות של זיכרון בבקרי תחום של ‎2012 R2 במהלך פעולת הפצה של מתאר אבטחה. בעיה זו מתרחשת כאשר שינוי במתאר אבטחה נוצר באובייקט בסיס בעל רכיבי צאצא מרובים. בנוסף, האפשרות חל על מוגדרת כ"אובייקט זה וכל אובייקטי הצאצא".

  • טופלה בעיה שבה לקוחות של 'תיקיות עבודה' המשתמשים במתווך אסימונים אינם פועלים (שגיאה "הגישה נדחתה") בעת שימוש ב- Active Directory Federation Services Server 2012 R2.

בעיות ידועות בעדכון זה

הסימפטום

הפתרון

אם המחשב משתמש במעבד AMD Carrizo DDR4, התקנת עדכון זה תחסום הורדה והתקנה של עדכוני Windows עתידיים.

בעיה זו נפתרה על-ידי KB4022726.

אם מערכת Server 2012 R2 משתמשת במשפחת המעבדים Intel Xeon‏ (E3 v6), התקנת העדכון תחסום הורדה והתקנה של עדכונים עתידיים של Windows.

בעיה זו נפתרה על-ידי KB4022726.

עדכון זה הציג בעיה שבה, אם יעד iSCSI הופך ללא זמין, הניסיונות להתחבר מחדש יגרמו לדליפה. יצירת חיבור חדש ליעד זמין תפעל כצפוי.

Microsoft פועלת למציאת פתרון ותספק עדכון במהדורה הקרובה. לקבלת מידע נוסף על בעיה זו, עיין בסעיף הבא.

מחשבי Windows Server 2012 R2 ו- Server 2016 שחווים ניתוקים מיעדים מחוברים של iSCSI עשויים להציג תסמינים שונים ורבים. תסמינים אלה כוללים, אך אינם מוגבלים ל:

  • מערכת ההפעלה מפסיקה להגיב

  • אתה מקבל את שגיאות העצירה (שגיאות בדיקת באג) 0x80‏, 0x111‏, 0x1C8‏, 0xE2‏, 0x161‏, 0x00‏, 0xF4,‏ 0xEF‏, 0xEA‏, 0x101‏, 0x133 או 0xDEADDEAD.

  • המשתמש רושם כשלים שמתרחשים ביחד עם שגיאת "שרתי כניסה למערכת אינם זמינים".

  • כשלי האפליקציה והשירות מתרחשים עקב עומס יתר ביציאות זמניות.

  • מספר גבוה מהרגיל של יציאות זמניות נמצא בשימוש על-ידי תהליך המערכת.

  • מספר גבוה מהרגיל של הליכי משנה נמצא בשימוש על-ידי תהליך המערכת.

סיבה בעיה זו נגרמת על-ידי בעיית נעילה במחשבי Windows Server 2012 R2 ו- Windows Server 2016 RS1, הגורמת לבעיות קישוריות ביעדי iSCSI. הבעיה יכולה להופיע לאחר התקנת כל אחד מהעדכונים הבאים:

Windows Server 2012 R2

‏‏תאריך הפצה

KB

כותרת המאמר

16 במאי 2017

KB 4015553

18 באפריל, 2017 — KB4015553 (תצוגה מקדימה של אוסף עדכונים חודשי)

9 במאי 2017

KB 4019215

9 במאי, 2017—KB4019215 (אוסף עדכונים חודשי)

9 במאי 2017

KB 4019213

9 במאי 2017—KB4019213 (עדכון אבטחה בלבד)

18 באפריל 2017

KB 4015553

18 באפריל, 2017 — KB4015553 (תצוגה מקדימה של אוסף עדכונים חודשי)

11 באפריל 2017

KB 4015550

11 באפריל 2017—KB4015550 (אוסף עדכונים חודשי)

11 באפריל 2017

KB 4015547

11 באפריל 2017—KB4015547 (עדכון אבטחה בלבד)

21 במרץ 2017

KB 4012219

תצוגה מקדימה ממרץ 2017 של אוסף עדכוני האיכות החודשי עבור Windows 8.1 ו- Windows Server 2012 R2

Windows Server 2016 RTM (RS1)‎ 

‏‏תאריך הפצה

KB

כותרת המאמר

16 במאי 2017

KB 4023680

26 במאי 2017—KB4023680 (גירסת Build של מערכת ההפעלה 14393.1230)

9 במאי 2017

KB 4019472

9 במאי, 2017—KB4019472 (גירסת Build 14393.1198 של מערכת ההפעלה)

11 באפריל 2017

KB 4015217

11 באפריל 2017—KB4015217 (גירסת Build של מערכת ההפעלה 14393.1066 ו- 14393.1083)

אימות

  • אמת את הגירסה של מתאם MSISCSI הבא במערכת: c:\windows\system32\drivers\msiscsi.sys הגירסה שתחשוף אופן פעולה זה היא 6.3.9600.18624 עבור Windows Server 2012 R2 וגירסה 10.0.14393.1066 עבור Windows Server 2016.

  • האירועים הבאים נרשמים ביומן המערכת:

    מקור האירוע

    מזהה

    טקסט

    iScsiPrt

    34

    חיבור ליעד אבד, אך התחל התחבר מחדש בהצלחה ליעד. נתוני ה- Dump מכילים את שם היעד.

    iScsiPrt

    39

    התחל שלח פקודת ניהול משימה לאיפוס היעד. שם היעד נתון בנתוני ה- Dump.

    iScsiPrt

    9

    היעד לא הגיב בזמן לבקשת SCSI. ה- CDB נתון בנתוני ה- Dump.

  • סקור את מספר הליכי המשנה הפועלים במסגרת תהליך המערכת, והשווה אותו לתוכנית בסיסית פועלת מוכרת.

  • סקור את מספר המזהים הייחודיים הפתוחים כעת על-ידי תהליך המערכת, והשווה אותו לתוכנית בסיסית פועלת מוכרת.

  • סקור את מספר היציאות הזמניות שנמצאות בשימוש על-ידי תהליך המערכת.

  • מ- Powershell של ניהול, הפעל את הפקודה הבאה:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count לחלופין, משורת פקודה של CMD של ניהול, הפעל את פקודת NETSTAT הבאה יחד עם הבורר "Q". פעולה זו מציגה יציאות 'מאוגדות' שאינן מחוברות עוד:NETSTAT –ANOQ התמקד ביציאות שנמצאות בבעלות תהליך המערכת. עבור שלוש הנקודות הקודמות, כל מספר הגבוה מ- 12,000 צריך להיראות חשוד. אם יעדי iSCSI קיימים במחשב, יש סבירות גבוהה שהבעיה תתרחש.

רזולוציה אם יומני האירועים מציינים שמתרחשים חיבורים מחדש רבים, עבוד עם ספק חומרת iSCSI והרשת כדי לעזור באבחון ובתיקון הסיבה לכשל כדי לשמור על החיבורים ליעדי iSCSI. ודא כי ניתן לגשת ליעדי iSCSI דרך חומרת הרשת הנוכחית. התקן תיקונים מעודכנים כשהם זמינים. מאמר זה יעודכן במספר מאמר KB הספציפי של התיקון שיש להתקין כשיהיה זמין.הערה איננו ממליצים להסיר את ההתקנה של כל אחד מאוספי האבטחה של מרץ, אפריל, מאי או יוני. פעולה זו תחשוף את המחשבים לניצולים לרעה מוכרים של אבטחה ולבאגים אחרים שנפתרים על-ידי עדכונים חודשיים. מומלץ שתעבוד תחילה עם ספקי יעד iSCSI והרשת כדי לפתור את בעיות הקישוריות שגורמות לחיבורים מחדש ליעד.

אופן קבלת העדכון

עדכון זה מסופק כעדכון אופציונלי ב- Windows Update. לקבלת מידע נוסף על האופן שבו תוכל להפעיל את Windows Update, ראה קבלת עדכון דרך Windows Update. כדי לקבל את החבילה העצמאית עבור העדכון, עבור אל אתר האינטרנט Microsoft Update Catalog.

  • דרישות מוקדמות כדי להחיל עדכון זה, עליך להתקין את העדכון של Windows 8.1 ושל Windows Server 2012 R2 מאפריל 2014, KB2919355.

  • פרטי קובץ לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון 4019217.

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.