11 aprile 2017: KB4015217 (build del sistema operativo 14393.1066 e 14393.1083)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsData di rilascio:
11/04/2017
Versione:
build del sistema operativo 14393.1066 e 14393.1083
Miglioramenti e correzioni
Questo aggiornamento della sicurezza include miglioramenti a livello di qualità. In questo aggiornamento non sono state introdotte nuove funzionalità del sistema operativo. Le principali modifiche includono:
-
Risoluzione del problema che impediva all'applicazione Fotocamera di salvare un'immagine acquisita quando l'impostazione "Mostra gli elementi aperti di recente in Jump List in Start o nella barra delle applicazioni" è abilitata.
-
Miglioramento del servizio di rete host (HNS) per supportare un driver di rete di sovrapposizione per l'utilizzo in Windows Server 2016 per la connessione dei contenitori tra gli host con il motore Docker in modalità Swarm.
-
Risoluzione del problema che non consentiva agli utenti di accedere ai contenuti della Guida quando si fa clic sull'icona della Guida in varie applicazioni di Windows, ad esempio Esplora file.
-
Risoluzione del problema in cui il display si spegne in modo imprevisto anche quando Disabilita display e Screen saver sono disabilitati nel profilo del risparmio energia.
-
Risoluzione di un problema in cui computer abilitati CredentialGuard aggiunti a domini di Active Directory inviano due tentativi di accesso errato ogni volta che viene fornita una password non valida durante l'accesso basato su Kerberos. Gli accessi ai domini di Active Directory con soglie di blocco account arbitrariamente basse possono essere soggetti a blocchi account imprevisti. Ad esempio, 2 accessi con una password errata potrebbero causare il blocco di un account se la soglia di blocco account è impostata su 3 o 4.
-
Risoluzione del problema che aumenta l'utilizzo della CPU quando è abilitato l'inoltro di IP o un host debole.
-
Risoluzione del problema in cui alcuni driver della VPN non vengono migrati durante l'aggiornamento del sistema operativo a Windows 10, versione 1607.
-
Risoluzione del problema che causa errori nelle macchine virtuali durante scenari con I/O elevato quando l'utente può accedere più volte.
-
Risoluzione del problema che causava errore nelle connessioni (dopo la prima richiesta di connessione) da un Client Desktop remoto a una sessione Desktop remoto dopo l'aggiornamento da Windows 10 versione 1511, a Windows 10, versione 1607.
-
Risoluzione del problema che causava la mancata visualizzazione corretta del prompt dei comandi tramite la console dei numeri seriali nei sistemi headless.
-
Risoluzione del problema che causava errori nella registrazione MDM in dispositivi che utilizzavano l'autenticazione Kerberos.
-
Risoluzione del problema con il rendering quando una pagina Web contiene un elemento DIV con l'attributo contenteditable.
-
Risoluzione del problema che causa la scomparsa del testo quando si ridimensiona una finestra di Internet Explorer quando la codifica è ebraico e qualsiasi testo termina con un carattere di sottolineatura.
-
Risoluzione del problema che causava a volte il mancato ingresso in modalità di sospensione S3 delle macchine headless.
-
Abilitazione di un messaggio di avviso nella Console Gestione Criteri di gruppo per segnalare agli amministratori una modifica di progettazione che potrebbe impedire l'elaborazione di un gruppo di utenti dopo l'installazione dell'aggiornamento della sicurezza MS16-072 (KB3163622).
-
Risoluzione di un problema che causava l'esecuzione da parte di Esplora risorse di un aggiornamento rapido e infinito di un'unità di rete mappata a una condivisione, impedendo agli utenti di eseguire attività come la ridenominazione dell'oggetto.
-
Risoluzione di una perdita di memoria in Internet Explorer quando si ospita una pagina contenente frameset nidificati che caricano contenuto tra domini.
-
Risoluzione di un problema che causava il blocco del servizio spooler di stampa anziché la visualizzazione di un errore di timeout quando veniva persa la connessione tra una stampante Bluetooth e il computer durante la stampa.
-
Risoluzione di un problema che impediva l'installazione di un nuovo driver della stampante che usa i driver della stampante v3.
-
Miglioramento dell'affidabilità di bilanciamento del carico/failover (LBFO) ogni volta che vi è un ribilanciamento delle risorse, un errore del dispositivo o una rimozione imprevista di un dispositivo.
-
Risoluzione di altri problemi relativi a aggiornamenti alle informazioni sul fuso orario, Internet Explorer e Microsoft Edge.
-
Aggiornamenti della sicurezza a motore di script, libreria di elaborazione delle immagini libjpeg, Hyper-V, Win32k, Driver caratteri Adobe Type Manager, Internet Explorer, Microsoft Edge, componente grafico, Active Directory Federation Services, .NET Framework, Active Directory, Lightweight Directory Access Protocol, driver in modalità kernel di Windows e Windows OLE.
Se hai installato aggiornamenti precedenti, nel tuo dispositivo verranno scaricate e installate solo le nuove correzioni contenute in questo pacchetto.
Problemi noti in questo aggiornamento
Questo aggiornamento della sicurezza introduce un problema a causa del quale se una destinazione iSCSI diventa non disponibile, i tentativi di riconnessione provocano una perdita. L'avvio di una nuova connessione a una destinazione disponibile funziona come previsto. Microsoft sta analizzando questo problema e pubblicherà altre informazioni in questo articolo, non appena disponibili. Per altre informazioni su questo problema, vedi la sezione seguente.
I computer con Windows Server 2012 R2 e Server 2016 che rilevano disconnessioni alle destinazioni collegate iSCSI possono mostrare molti sintomi differenti che includono, tra gli altri:
-
Il sistema operativo si blocca
-
Ricevi errori di arresto (errori bugcheck) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 o 0xDEADDEAD.
-
Si verificano errori di accesso utente con il messaggio "Nessun server di accesso è disponibile".
-
Si verificano errori di applicazioni e servizi a causa dell'esaurimento delle porte temporanee.
-
Un numero insolitamente elevato di porte temporanee sono utilizzate dal processo di sistema.
-
Un numero insolitamente elevato di thread sono utilizzati dal processo di sistema.
Causa
Questo problema è dovuto a un blocco nei computer Windows Server 2012 R2 e Windows Server 2016 RS1 che causa problemi di connettività con le destinazioni iSCSI. Il problema può verificarsi dopo aver installato gli aggiornamenti seguenti:Windows Server 2012 R2
Data di rilascio |
KB |
Titolo dell'articolo |
16 maggio 2017 |
KB 4015553 |
18 aprile 2017 - KB4015553 (anteprima dell'aggiornamento cumulativo mensile) |
9 maggio 2017 |
KB 4019215 |
9 maggio 2017: KB4019215 (aggiornamento cumulativo mensile) |
9 maggio 2017 |
KB 4019213 |
9 maggio 2017: KB4019213 (aggiornamento solo della sicurezza) |
18 aprile 2017 |
KB 4015553 |
18 aprile 2017 - KB4015553 (anteprima dell'aggiornamento cumulativo mensile) |
11 aprile 2017 |
KB 4015550 |
11 aprile 2017: KB4015550 (aggiornamento cumulativo mensile) |
11 aprile 2017 |
KB 4015547 |
11 aprile 2017 - KB4015547 (aggiornamento della sicurezza) |
21 marzo 2017 |
KB 4012219 |
Anteprima di marzo 2017 dell'Aggiornamento cumulativo qualitativo mensile per Windows 8.1 e Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
Data di rilascio |
KB |
Titolo dell'articolo |
16 maggio 2017 |
KB 4023680 |
26 maggio 2017: KB4023680 (build del sistema operativo 14393.1230) |
9 maggio 2017 |
KB 4019472 |
9 maggio 2017: KB4019472 (build del sistema operativo 14393.1198) |
11 aprile 2017 |
KB 4015217 |
11 aprile 2017: KB4015217 (build del sistema operativo 14393.1066 e 14393.1083) |
Verifica
-
Verifica nel sistema la versione del driver MSISCSI:
c:\windows\system32\drivers\msiscsi.sys La versione che presenta questo comportamento è 6.3.9600.18624 per Windows Server 2012 R2 e 10.0.14393.1066 per Windows Server 2016. -
Gli eventi seguenti vengono registrati nel Registro di sistema:
Origine evento
ID
Testo
iScsiPrt
34
Una connessione alla destinazione è stata interrotta, ma l'iniziatore è stato riconnesso correttamente alla destinazione. I dati dump contengono il nome della destinazione.
iScsiPrt
39
L'iniziatore ha inviato un comando di gestione attività per la reimpostazione della destinazione. Il nome della destinazione è specificato nei dati dump.
iScsiPrt
9
La destinazione non ha risposto in tempo a una richiesta SCSI. Il CDB è specificato nei dati dump.
-
Esamina il numero di thread in esecuzione nel processo di sistema e confrontalo con una linea di base di lavoro nota.
-
Esamina il numero di handle attualmente aperti dal processo di sistema e confrontalo con una linea di base di lavoro nota.
-
Esamina il numero di porte temporanee utilizzate dal processo di sistema.
-
Da una Powershell di amministrazione, esegui il comando seguente:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count In alternativa, da un prompt dei comandi amministrativo, esegui il seguente comando NETSTAT con l'opzione "Q". Vengono visualizzate le porte "associate" non più connesse: NETSTAT –ANOQ Esamina le porte di proprietà del processo SYSTEM. Per i tre punti precedenti, un valore maggiore di 12.000 deve essere considerato sospetto. Se nel computer sono presenti destinazioni iSCSI, è molto probabile che il problema si verifichi.
Risoluzione
Se i registri eventi indicano che si sono verificate molte riconnessioni, contatta il fornitore dell'infrastruttura di rete e iSCSI per diagnosticare e correggere la causa dell'errore e mantenere le connessioni alle destinazioni iSCSI. Assicurati che le destinazioni iSCSI siano accessibili tramite l'infrastruttura di rete corrente. Installa le correzioni aggiornate non appena diventano disponibili. Questo articolo verrà aggiornato con il numero di articolo KB specifico della correzione per installarla appena diventa disponibile. Nota: non è consigliabile disinstallare gli aggiornamenti cumulativi di sicurezza di marzo, aprile, maggio o giugno. In caso contrario, i computer vengono esposti ad attacchi alla sicurezza noti e altri bug che vengono contenuti grazie agli aggiornamenti mensili. Ti consigliamo innanzitutto di contattare i fornitori di rete e destinazioni iSCSI per risolvere i problemi di connettività che attivano le riconnessioni alle destinazioni.Come ottenere questo aggiornamento
Questo aggiornamento sarà scaricato e installato automaticamente da Windows Update. Per ottenere il pacchetto autonomo per questo aggiornamento, accedi al sito Web del Microsoft Update Catalog. Dopo aver installato questo aggiornamento, il numero di build sarà 14393.1066 (per tutti i dispositivi Windows 10 ad eccezione di HoloLens) o 14393.1083 (per HoloLens).
-
Informazioni sulla sostituzione dell'aggiornamento KB4016635.
Questo aggiornamento sostituisce l'aggiornamento rilasciato in precedenza -
Informazioni sui file informazioni sui file per l'aggiornamento cumulativo 4015217. Se stai installando un aggiornamento di Windows 10 per la prima volta, le dimensioni del pacchetto per la versione X86 sono 572 MB e le dimensioni del pacchetto per la versione x64 sono 1,094 MB.
Per un elenco dei file forniti in questo aggiornamento, scarica le