9 במאי, 2017—KB4019472 (גירסת Build 14393.1198 של מערכת ההפעלה)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsתאריך הפצה:
09/05/2017
גירסה:
גירסת Build 14393.1198 של מערכת ההפעלה
שיפורים ותיקונים
עדכון אבטחה זה כולל שיפורים באיכות. לא הוצגו תכונות חדשות של מערכת ההפעלה בעדכון זה. השינויים העיקריים כוללים:
-
טופלה בעיה שבה הדפים של הגדרות המחשב אינם מציגים את האפשרויות הנכונות לאחר התקנה של KB3213986 וערכת שפה.
-
טופלה בעיה שבה גופנים מופיעים באופן שונה בהתאם לשימוש של האפליקציה בממשק התקן גרפי (GDI) או ב- GDI Plus.
-
טופלה בעיה שבה אפליקציות שמשתמשות ב- msado15.dll הפסיקו לפעול לאחר התקנת עדכון האבטחה KB4015550.
-
טופלה בעיה שגורמת למכשיר להפסיק להגיב כאשר משתמשים מנסים להפעיל תווים שמוגדרים על-ידי משתמש קצה (EUDC).
-
טופלה בעיה שגורמת למכשיר לקרוס בכל פעם שהמשתמש מתנתק מהפעלה מרוחקת באמצעות סוכן שולחן עבודה וירטואלי (VDA).
-
טופלה בעיה שבה שינוי ההגדרה לשינוי קנה המידה של התצוגה מונע מכלים המודעים ל- DPI (פנקס הרשימות, הצייר של MS וכו') מלקבל קלט או לצייר כהלכה בעת השימוש ב- IME ליפנית.
-
טופלה בעיה שגורמת לשימוש של Windows Explorer במעבד להיות 20% כאשר קובץ הפעלה מתארח בשיתוף קבצים והתכונה 'לא מקוון' מוגדרת אצלו.
-
טופלה בעיה שבה העברת אירועים של Windows בין שני שרתי R2 2012 הופכת דוחות ללא תואמים לתוכנות ניהול אירועים ומידע אבטחה של צד שלישי.
-
טופלה בעיה שבה אשף הצפנת הכונן של BitLocker מציג את הדף 'בחר באיזה מצב הצפנה להשתמש' גם כאשר ה- GPO של BitLocker מופעל.
-
טופלה בעיה שבה AppLocker אינו חוסם קבצים בינאריים עם אישורים מבוטלים.
-
טופלה בעיה שבה מחשב וירטואלי (VM) מאבד קישוריות רשת אם ה- VM לא שולח מנות של פרוטוקול זיהוי כתובות במשך חמש דקות וה- VM מחובר ל- NIC אלחוטי.
-
טופלה בעיה שגורמת לאובדן של חיבור VPN בעת שימוש במחשב עם כרטיס WAN משולב (כרטיס של רשת סלולארית).
-
טופלה בעיה שבה קלט/פלט מרובה נתיבים לא שחזר כראוי את השירות לאחר שהתרחש תנאי הבדיקה 'בקשה לא חוקית, LUN לא זמין (קודי חישה 05/25/00)'.
-
טופלה בעיה שבה שגיאת Stop 0x27 מתרחשת לאחר שהמשתמש מספק את שם המשתמש והסיסמה לתחום.
-
טופלה בעיה שבה משתמשים יכלו ליצור תיקיות בכונן הבזק מסוג USB כאשר 'מנע גישת כתיבה' הוגדר עבור גישה לאחסון נשלף.
-
טופלה בעיה שבה יצירת Dump של קריסה נתקעת ב- 0% במערכת עם זיכרון פיזי של יותר מ- GB 750ו- Hyper-V פועל.
-
טופלה בעיה עם זליגת שטח של קובץ ההחלפה שגורמת לקריסה של Windows, למסך כחול או לאובדן נתונים.
-
טופלה בעיה שמונעת גישה לאתר אינטרנט כאשר 'איגוד מחדש אוטומטי של אישור מחודש' ו'ממפה שירות הספריות' מופעלים.
-
טופלה קריסה ב- Services.exe עם קוד השגיאה '0xc0000374 - ערימה נפגמה' אשר דורשת הפעלה מחדש של המערכת.
-
טופלה בעיה שבה הגדרות האנטי-וירוס של Windows Defender, שמווסתים על-ידי הרשת, מונעים הורדה של עדכונים אחרים (LCU, מנהלי התקנים).
-
טופלה בעיה שבה Internet Explorer 11 אינו שומר קבצים של JavaScript בעת ייצוא לקובץ MHT.
-
טופלה בעיה שמונעת מ- Internet Explorer 11 לפעול לפי ניתובים מחדש כאשר הכותרת Include-Referer-Token-Binding-ID מוגדרת כ'אמת'.
-
טופלה בעיה שגורמת ליציאה של משתמשים מאפליקציות אינטרנט לסירוגין.
-
הדף 'כרטיסיה חדשה' של Internet Explorer 11 עודכן ונוסף לו עדכון חדשות משולב.
-
SHA-1 הוצא משימוש ב- Microsoft Edge וב- Internet Explorer 11 עבור אימות שרתי SSL/TLS. לקבלת מידע נוסף, ראה התראה 4010323.
-
טופלו בעיות נוספות במעטפת Windows, אבטחה ארגונית, עבודה ברשת במרכזי נתונים, עבודה ברשת אחסון, Internet Information Services, Active Directory, קיבוץ באשכולות, Windows Server, פלטפורמת הלקוח ו- Internet Explorer.
-
עדכוני אבטחה ל- Windows COM, שרת Windows SMB, Windows Server, Internet Explorer ו- Microsoft Edge.
אם התקנת עדכונים קודמים, רק התיקונים החדשים הכלולים בחבילה זו יורדו ויותקנו במכשיר שלך.
בעיות ידועות בעדכון זה
הסימפטום |
הפתרון |
ייתכן שתווים שמוגדרים על-ידי משתמש קצה (EUDC) לא יהיו גלויים באפליקציות מסוימות. |
עדיין אין דרך לצמצם את השפעות הבעיה. אנו עובדים על פתרון ונהפוך אותו לזמין כשהוא יהיה מוכן. |
עדכון אבטחה זה הציג בעיה שבה, אם יעד iSCSI הופך ללא זמין, הניסיונות להתחבר מחדש יגרמו לדליפה. יצירת חיבור חדש ליעד זמין תפעל כצפוי. |
Microsoft פועלת למציאת פתרון ותספק עדכון במהדורה הקרובה. לקבלת מידע נוסף על בעיה זו, עיין בסעיף הבא. |
מחשבי Windows Server 2012 R2 ו- Server 2016 שחווים ניתוקים מיעדים מחוברים של iSCSI עשויים להציג תסמינים שונים ורבים. תסמינים אלה כוללים, אך אינם מוגבלים ל:
-
מערכת ההפעלה מפסיקה להגיב
-
אתה מקבל את שגיאות העצירה (שגיאות בדיקת באג) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 או 0xDEADDEAD.
-
כשלים בכניסת משתמש שמתרחשים ביחד עם שגיאת "שרתי כניסה למערכת אינם זמינים".
-
כשלי האפליקציה והשירות מתרחשים עקב עומס יתר ביציאות זמניות.
-
מספר גבוה מהרגיל של יציאות זמניות נמצא בשימוש על-ידי תהליך המערכת.
-
מספר גבוה מהרגיל של הליכי משנה נמצא בשימוש על-ידי תהליך המערכת.
סיבה
בעיה זו נגרמת על-ידי בעיית נעילה במחשבי Windows Server 2012 R2 ו- Windows Server 2016 RS1, הגורמת לבעיות קישוריות ביעדי iSCSI. הבעיה יכולה להופיע לאחר התקנת כל אחד מהעדכונים הבאים:Windows Server 2012 R2
תאריך הפצה |
KB |
כותרת המאמר |
16 במאי 2017 |
KB 4015553 |
18 באפריל, 2017 — KB4015553 (תצוגה מקדימה של אוסף עדכונים חודשי) |
9 במאי 2017 |
KB 4019215 |
9 במאי, 2017—KB4019215 (אוסף עדכונים חודשי) |
9 במאי 2017 |
KB 4019213 |
9 במאי 2017—KB4019213 (עדכון אבטחה בלבד) |
18 באפריל 2017 |
KB 4015553 |
18 באפריל, 2017 — KB4015553 (תצוגה מקדימה של אוסף עדכונים חודשי) |
11 באפריל 2017 |
KB 4015550 |
11 באפריל 2017—KB4015550 (אוסף עדכונים חודשי) |
11 באפריל 2017 |
KB 4015547 |
11 באפריל 2017—KB4015547 (עדכון אבטחה בלבד) |
21 במרץ 2017 |
KB 4012219 |
תצוגה מקדימה ממרץ 2017 של אוסף עדכוני האיכות החודשי עבור Windows 8.1 ו- Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
תאריך הפצה |
KB |
כותרת המאמר |
16 במאי 2017 |
KB 4023680 |
26 במאי 2017—KB4023680 (גירסת Build של מערכת ההפעלה 14393.1230) |
9 במאי 2017 |
KB 4019472 |
9 במאי, 2017—KB4019472 (גירסת Build 14393.1198 של מערכת ההפעלה) |
11 באפריל 2017 |
KB 4015217 |
11 באפריל 2017—KB4015217 (גירסת Build של מערכת ההפעלה 14393.1066 ו- 14393.1083) |
אימות
-
אמת את הגירסה של מתאם MSISCSI הבא במערכת:
c:\windows\system32\drivers\msiscsi.sys הגירסה שתחשוף אופן פעולה זה היא 6.3.9600.18624 עבור Windows Server 2012 R2 וגירסה 10.0.14393.1066 עבור Windows Server 2016. -
האירועים הבאים נרשמים ביומן המערכת:
מקור האירוע
מזהה
טקסט
iScsiPrt
34
חיבור ליעד אבד, אך התחל התחבר מחדש בהצלחה ליעד. נתוני ה- Dump מכילים את שם היעד.
iScsiPrt
39
התחל שלח פקודת ניהול משימה לאיפוס היעד. שם היעד נתון בנתוני ה- Dump.
iScsiPrt
9
היעד לא הגיב בזמן לבקשת SCSI. ה- CDB נתון בנתוני ה- Dump.
-
סקור את מספר הליכי המשנה הפועלים במסגרת תהליך המערכת, והשווה אותו לתוכנית בסיסית פועלת מוכרת.
-
סקור את מספר המזהים הייחודיים הפתוחים כעת על-ידי תהליך המערכת, והשווה אותו לתוכנית בסיסית פועלת מוכרת.
-
סקור את מספר היציאות הזמניות שנמצאות בשימוש על-ידי תהליך המערכת.
-
מ- Powershell של ניהול, הפעל את הפקודה הבאה:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count לחלופין, משורת פקודה של CMD של ניהול, הפעל את פקודת NETSTAT הבאה יחד עם הבורר "Q". פעולה זו מציגה יציאות 'מאוגדות' שאינן מחוברות עוד: NETSTAT –ANOQ התמקד ביציאות שנמצאות בבעלות תהליך המערכת. עבור שלוש הנקודות הקודמות, כל מספר הגבוה מ- 12,000 צריך להיראות חשוד. אם יעדי iSCSI קיימים במחשב, יש סבירות גבוהה שהבעיה תתרחש.
רזולוציה
אם יומני האירועים מציינים שמתרחשים חיבורים מחדש רבים, עבוד עם ספק חומרת iSCSI והרשת כדי לעזור באבחון ובתיקון הסיבה לכשל כדי לשמור על החיבורים ליעדי iSCSI. ודא כי ניתן לגשת ליעדי iSCSI דרך חומרת הרשת הנוכחית. התקן תיקונים מעודכנים כשהם זמינים. מאמר זה יעודכן במספר מאמר KB הספציפי של התיקון שיש להתקין כשיהיה זמין. הערה איננו ממליצים להסיר את ההתקנה של כל אחד מאוספי האבטחה של מרץ, אפריל, מאי או יוני. פעולה זו תחשוף את המחשבים לניצולים לרעה מוכרים של אבטחה ולבאגים אחרים שנפתרים על-ידי עדכונים חודשיים. מומלץ שתעבוד תחילה עם ספקי יעד iSCSI והרשת כדי לפתור את בעיות הקישוריות שגורמות לחיבורים מחדש ליעד.אופן קבלת העדכון
תתבצע הורדה והתקנה אוטומטית של עדכון זה מ- Windows Update. כדי לקבל את החבילה העצמאית עבור העדכון, עבור אל אתר האינטרנט Microsoft Update Catalog.
-
מידע על החלפת עדכון KB4015217.
עדכון זה מחליף את העדכון הקודם שפורסם, -
פרטי קובץ המידע על הקבצים עבור העדכון המצטבר KB4019472.
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את