2017. május 9. – KB4019472 (operációs rendszer: 14393.1198-as build)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsKiadás dátuma:
2017. 05. 09.
Verzió:
operációs rendszer: 14393.1198-as build
Továbbfejlesztések és javítások
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. Az operációs rendszer új funkcióinak bevezetése nem szerepel ebben. A legfőbb változások a következők:
-
Kijavítottuk a hibát, amely miatt a KB3213986 jelű frissítés és egy nyelvi csomag telepítése után a Gépház lapjain nem jelentek meg a helyes beállítások.
-
Kijavítottuk a hibát, amely miatt a betűtípusok eltérően jelentek meg, ha az alkalmazás grafikus eszközillesztőt (GDI) vagy GDI Plus eszközillesztőt használt.
-
Kijavítottuk a hibát, amely miatt az msado15.dll-t használó alkalmazások leálltak a KB4015550-es biztonsági frissítés telepítése után.
-
Kijavítottuk a hibát, amely miatt az eszközök lefagytak, amikor a felhasználók engedélyezni próbálták a végfelhasználó által definiált karaktereket (EUDCs).
-
Kijavítottuk a hibát, amely miatt az eszközök összeomlottak, valahányszor a felhasználó kijelentkezett egy virtuális asztali ügynököt (VDA) használó távoli munkamenetből.
-
Kijavítottuk a hibát, amelynek következtében a kijelző méretezési beállításának módosítása megakadályozta, hogy a DPI-kompatibilis eszközök (Jegyzettömb, MS Paint stb.) megfelelően fogadják a beviteli adatokat vagy rajzokat a japán nyelvű írásjegybevivő használatakor.
-
Kijavítottuk a hibát, amely miatt a Windows Explorer CPU-használata 20 %-os volt, amikor egy végrehajtható fájl egy fájlmegosztáson helyezkedett el és az Offline attribútum beállítása meg volt adva.
-
Kijavítottuk a hibát, amely miatt a két 2012 R2 kiszolgáló közötti Windows-eseménytovábbítás a harmadik fél biztonsági információival és eseménykezelési szoftverével nem kompatibilis jelentéseket hozott létre.
-
Kijavítottuk a hibát, amely miatt a BitLocker meghajtótitkosítás varázsló a BitLocker csoportházirend-objektum engedélyezése esetén is a „Válassza ki, hogy melyik titkosítási módot használja” lapot jelenítette meg.
-
Kijavítottuk a hibát, amely miatt az AppLocker nem tiltotta le a visszavont tanúsítványok bináris fájljait.
-
Kijavítottuk a hibát, amely miatt a virtuális gép (VM) hálózati kapcsolata megszakadt, ha a virtuális gép öt percig nem küldött Address Resolution Protocol-csomagokat és a virtuális gép vezeték nélküli hálózati adapterhez volt csatlakoztatva.
-
Kijavítottuk a hibát, amely miatt a VPN-kapcsolat megszakadt integrált WAN-kártyát (mobilkártyát) használó számítógép használatakor.
-
Kijavítottuk a hibát, amely miatt a többutas I/O nem állította vissza megfelelően a szolgáltatást a „Szabálytalan kérés, logikai egység nem érhető el (észlelési kódok 05/25/00)” ellenőrzési feltétel előfordulása esetén.
-
Kijavítottuk a hibát, amely Stop 0x27 hiba lépett fel, miután a felhasználó megadta a tartományi felhasználónevet és jelszót.
-
Kijavítottuk a hibát, amelynek következtében a felhasználók akkor is létrehozhattak mappákat egy pendrive-on, ha az „Írási hozzáférés megtagadása” beállításban a Cserélhető tároló elérése lehetőség volt megadva.
-
Kijavítottuk a hibát, amelynek következtében az összeomlási memóriakép létrehozása 0%-nál lefagyott 750 GB-nál nagyobb fizikai memóriával ellátott rendszeren és a Hyper-V engedélyezése mellett.
-
Kijavítottuk a lapozófájl memóriavesztésével kapcsolatos hibát, amely miatt a Windows összeomlott, kék képernyő jelent meg vagy adatvesztés történt.
-
Kijavítottuk a hibát, amely megakadályozta a webhelyekhez való hozzáférést, ha a Megújított tanúsítvány automatikus újrakötése és a Címszolgáltatás-megfeleltető beállítás engedélyezve volt.
-
Kijavítottuk a Services.exe összeomlási hibáját, amely esetén megjelent a „0xc0000374 - A halommemória megsérült” hibakód és a rendszer újraindítását igényelte.
-
Kijavítottuk a hibát, amely miatt a Windows Defender víruskereső hálózat által szabályozott definíciói megakadályozták más frissítések (LCU, illesztőprogramok) letöltését.
-
Kijavítottuk a hibát, amely miatt az Internet Explorer 11 nem mentette el a JavaScript-fájlokat, ha azokat MHT-fájlba exportálta.
-
Kijavítottuk a hibát, amely megakadályozta, hogy az Internet Explorer 11 kövesse az átirányításokat, ha az Include-Referer-Token-Binding-ID fejléchez a „true” érték volt megadva.
-
Kijavítottuk a hibát, amely időnként kiléptette a felhasználókat a webes alkalmazásokból.
-
Integrált hírcsatornával frissítettük az Internet Explorer 11 Új lap lapját.
-
Érvénytelenítettük a Microsoft Edge és az Internet Explorer 11 böngészőben az SSL/TLS-kiszolgálóhitelesítéshez használt SHA-1 algoritmust. További információért lásd: 4010323-as jelű tanácsadó.
-
Kijavítottuk a Windows-felülettel, a nagyvállalati biztonsággal, az adatközpontok hálózatkezelésével, a tárolóhálózatokkal, az Internet Information Services szolgáltatással, az Active Directory szolgáltatással, a fürtözéssel, a Windows Serverrel, az ügyfélplatformmal és az Internet Explorerrel kapcsolatos további hibákat.
-
Biztonsági frissítést kapott a Windows COM, a Windows SMB-kiszolgáló, a Windows Server, az Internet Explorer és a Microsoft Edge.
Ha korábban már telepített biztonsági frissítéseket, a rendszer csak a csomagban található új javításokat tölti le és telepíti az eszközén.
Ismert problémák ebben a frissítésben
Tünet |
Megkerülés |
A végfelhasználó által definiált karakterek (EUDC) nem láthatók egyes alkalmazásokban. |
A problémának még nincs megoldása. Egy javításon dolgozunk, és letölthető lesz, amint elkészül. |
Ez a biztonsági frissítés bevezetett egy hibát: ha az iSCSI-cél elérhetetlenné válik, és a rendszer megpróbál újból csatlakozni, az szivárgást okoz. Az új kapcsolatot kezdeményezése egy rendelkezésre álló cél felé a várt módon működik. |
A Microsoft folyamatosan dolgozik a probléma megoldásán, és ehhez egy későbbi kiadásban biztosít frissítést. A problémával kapcsolatos további információért lásd a következő szakaszt. |
Azokon a Windows Server 2012 R2 és Server 2016 rendszerű számítógépeken, amelyek kapcsolata megszakad az iSCSI szabványnak megfelelő csatolt célokkal, különböző tünetek jelenhetnek meg. Ilyenek például a következők:
-
Az operációs rendszer nem válaszol.
-
0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 vagy 0xDEADDEAD leállási hibák (lefagyási hibák) jelennek meg.
-
Felhasználói bejelentkezési hibák jelennek meg a „Nincs elérhető bejelentkezési kiszolgáló” hibaüzenettel együtt.
-
Alkalmazás- és szolgáltatáshibák következnek be a rövid élettartamú portok elfogyása miatt.
-
A System folyamat szokatlanul nagy számú rövid élettartamú portot használ.
-
A System folyamat szokatlanul nagy számú szálat használ.
A jelenség oka
Ezt a problémát a Windows Server 2012 R2 és a Windows Server 2016 RS1 rendszerű számítógépek zárolási hibája okozza, amely miatt csatlakozási hibák jelentkeznek az iSCSI-céloknál. A hiba a következő frissítések telepítése után jelentkezhet:Windows Server 2012 R2
Kiadási dátum |
KB-szám |
Cikk címe |
2017. május 16. |
KB 4015553 |
2017. április 18. – KB4015553 (a havi kumulatív frissítés előzetese) |
2017. május 9. |
KB 4019215 |
2017. május 9. – KB4019215 (havi kumulatív frissítés) |
2017. május 9. |
KB 4019213 |
2017. május 9. – KB4019213 (csak biztonsági frissítés) |
2017. április 18. |
KB 4015553 |
2017. április 18. – KB4015553 (a havi kumulatív frissítés előzetese) |
2017. április 11. |
KB 4015550 |
2017. április 11. – KB4015550 (havi kumulatív frissítés) |
2017. április 11. |
KB 4015547 |
2017. április 11. – KB4015547 (csak biztonsági frissítés) |
2017. március 21. |
KB 4012219 |
A 2017. márciusi havi kumulatív minőségi frissítés előzetese a Windows 8.1 és a Windows Server 2012 R2 rendszerhez |
Windows Server 2016 RTM (RS1)
Kiadási dátum |
KB-szám |
Cikk címe |
2017. május 16. |
KB 4023680 |
2017. május 26. – KB4023680 (operációs rendszer: 14393.1230-as build) |
2017. május 9. |
KB 4019472 |
2017. május 9. – KB4019472 (operációs rendszer: 14393.1198-as build) |
2017. április 11. |
KB 4015217 |
2017. április 11. – KB4015217 (operációs rendszer: 14393.1066-os és 14393.1083-as build) |
Ellenőrzés
-
Ellenőrizze a következő MSISCSI-illesztőprogram verzióját a rendszeren:
c:\windows\system32\drivers\msiscsi.sys Ez a viselkedés a 6.3.9600.18624-es verzió esetében jelentkezik a Windows Server 2012 R2 rendszerben és a 10.0.14393.1066-os verzió esetében a Windows Server 2016 rendszerben. -
A rendszer a következő eseményeket naplózza a rendszernaplóban:
Esemény forrása
Azonosító
Szöveg
iScsiPrt
34
A céllal való kapcsolat megszakadt, azonban a kezdeményező sikeresen újból csatlakozni tudott a célhoz. A memóriaképadatok tartalmazzák a cél nevét.
iScsiPrt
39
A kezdeményező elküldi a cél alaphelyzetbe állítására vonatkozó feladatkezelési parancsot. A cél neve meg van adva a memóriaképadatok között.
iScsiPrt
9
A cél nem válaszolt időben egy SCSI-kérelemre. A CDB meg van adva a memóriaképadatok között.
-
Ellenőrizze a System folyamat alatt futó szálak számát, és hasonlítsa ezt össze egy ismert működő alaptervvel.
-
Ellenőrizze a System folyamat által jelenleg megnyitott fogópontok számát, és hasonlítsa ezt össze egy ismert működő alaptervvel.
-
Ellenőrizze a System folyamat által használt rövid élettartamú portok számát.
-
Egy felügyeleti Powershellből futtassa a következő parancsot:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Vagy egy felügyeleti parancssorból futtassa a következő NETSTAT parancsot a „Q” kapcsolóval együtt. Ez azokat a „kötött” portokat mutatja, amelyek már nem csatlakoznak: NETSTAT –ANOQ Koncentráljon a SYSTEM folyamat által használt portokra. A három előző pont esetében a 12 000-nél nagyobb szám gyanúsnak tekintendő. Ha iSCSI-célok találhatók a számítógépen, akkor nagy a valószínűsége annak, hogy a probléma bekövetkezik.
Felbontás
Ha az eseménynaplók azt jelzik, hogy sok újracsatlakozás történik, lépjen kapcsolatba az iSCSI és a hálózati háló szállítójával az iSCSI-célokkal létesített kapcsolat megszakadását előidéző hiba okának diagnosztizálása és javítása érdekében. Győződjön meg arról, hogy az iSCSI-célok elérhetők az aktuális hálózati hálón keresztül. Telepítse a frissített javításokat, amint rendelkezésre állnak. A cikk frissülni fog a telepítendő javításhoz tartozó tudásbáziscikk számával, amint az elérhetővé válik. Megjegyzés: A márciusi, áprilisi, májusi vagy júniusi kumulatív biztonsági frissítés eltávolítása nem ajánlott. Ezzel ismert biztonsági veszélyeknek és egyéb hibáknak teszi ki a számítógépet, amelyeket a havonta megjelenő frissítések enyhíteni tudnak. Javasoljuk, hogy először az iSCSI-cél és a hálózat szállítójával együttműködve oldja meg azokat a csatlakozási problémákat, amelyek kiváltják a cél újracsatlakozásait.A frissítés beszerzése
A Windows Update automatikusan letölti és telepíti ezt a frissítést. A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét.
-
A frissítések felváltásával kapcsolatos adatok KB4015217 jelű frissítést.
Ez a frissítés felváltja a korábbi, -
A fájlokkal kapcsolatos adatok a KB4019472 kumulatív frissítés fájlokkal kapcsolatos adatai.
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: