9 maggio 2017: KB4019472 (build del sistema operativo 14393.1198)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsData di rilascio:
09/05/2017
Versione:
build del sistema operativo 14393.1198
Miglioramenti e correzioni
Questo aggiornamento della sicurezza include miglioramenti a livello di qualità. In questo aggiornamento non è stata inclusa alcuna nuova funzionalità del sistema operativo. Le principali modifiche includono:
-
Risoluzione del problema in cui le pagine delle Impostazioni PC non visualizzano le opzioni corrette dopo l'installazione di KB3213986 e di un Language Pack.
-
Risoluzione del problema in cui vengono visualizzati tipi di carattere diversi in base al fatto che un'app utilizzi l'interfaccia GDI (Graphics Device Interface) o GDI Plus.
-
Risoluzione del problema in cui, dopo l'installazione dell'aggiornamento della sicurezza KB4015550, le applicazioni che utilizzano msado15.dll smettono di funzionare.
-
Risoluzione del problema a causa del quale un dispositivo smette di rispondere quando gli utenti tentano di attivare i caratteri definiti dall'utente finale (EUDC).
-
Risoluzione del problema a causa del quale un dispositivo si arresta in modo anomalo ogni volta che un utente si disconnette da una sessione remota avendo utilizzato un agente di desktop virtuale (VDA).
-
Risoluzione del problema in cui la modifica dell'impostazione di ridimensionamento dello schermo impedisce agli strumenti dei valori DPI (Blocco note, MS Paint, ecc.) di accettare input o disegnare correttamente quando si utilizza l'IME giapponese.
-
Risoluzione del problema a causa del quale l'utilizzo della CPU di Windows Explorer sia al 20% quando un file eseguibile viene ospitato in una condivisione file e viene impostato il relativo attributo offline.
-
Risoluzione del problema in cui Windows Event Forwarding tra due server 2012 R2 rende i report incompatibili con un software di terze parti relativo alle informazioni sulla sicurezza e alla gestione di eventi.
-
Risoluzione del problema in cui la procedura guidata di Crittografia unità BitLocker mostra la pagina "Scegli la modalità di crittografia da utilizzare", anche quando è abilitato oggetto Criteri di gruppo di BitLocker.
-
Risoluzione del problema in cui AppLocker non riesce a bloccare i file binari con i certificati revocati.
-
Risoluzione del problema in cui una macchina virtuale (VM) perde la connettività di rete se la macchina virtuale non invia i pacchetti di Address Resolution Protocol per cinque minuti e la macchina virtuale è connessa a una NIC wireless.
-
Risoluzione del problema che causa la perdita di una connessione VPN quando si utilizza un computer con una scheda di rete WAN integrata (scheda della rete cellulare).
-
Risoluzione del problema in cui Multipath I/O non ripristinava correttamente il servizio dopo il verificarsi della condizione di controllo "Richiesta non valida, LUN non disponibile (codici rilevamento 25/05/00)".
-
Risoluzione del problema in cui si verifica un errore di interruzione 0x27 dopo che un utente fornisce il nome utente di dominio e la password.
-
Risoluzione del problema in cui gli utenti possono creare le cartelle in un'unità flash USB quando "Nega accesso in scrittura" è impostato per l'accesso agli archivi rimovibili.
-
Risoluzione di un problema in cui la generazione di dump di arresto anomalo del sistema si blocca sullo 0% in un sistema con oltre 750 GB di memoria fisica e Hyper-V abilitato.
-
Risoluzione di un problema con una perdita di spazio del file di paging che conduce Windows a un arresto anomalo, con schermata blu o perdita di dati.
-
Risoluzione del problema che impedisce l'accesso a un sito Web quando sono abilitate la riassociazione automatica del certificato rinnovato e l'utilità di mapping servizio directory.
-
Risoluzione di un arresto anomalo in Services.exe con il codice di errore "0xc0000374: un heap è stato danneggiato," e richiede un riavvio del sistema.
-
Risoluzione del problema in cui le definizioni di anti-virus di Windows Defender, che sono regolamentate tramite la rete, impediscono il download di altri aggiornamenti (LCU, driver).
-
Risoluzione del problema relativo al mancato salvataggio in Internet Explorer 11 di file JavaScript durante l'esportazione in un file MHT.
-
Risoluzione del problema che impedisce ad Internet Explorer 11 di seguire i reindirizzamenti quando l'intestazione di Include-Referer-Token-Binding-ID è impostata su "true".
-
Risoluzione del problema che causa la disconnessione a intermittenza degli utenti da applicazioni Web.
-
Pagina New Tab di Internet Explorer 11 aggiornata con un newsfeed integrato.
-
SHA-1 deprecato relativo a Microsoft Edge e Internet Explorer 11 per l'autenticazione dei server SSL/TLS. Per saperne di più, consulta Advisory 4010323.
-
Risoluzione di altri problemi relativi a shell di Windows, sicurezza aziendale, reti per data center, rete di archiviazione, Internet Information Services, Active Directory, clustering, Windows Server, piattaforma client e Internet Explorer.
-
Aggiornamenti della sicurezza per Windows COM, Server SMB Windows, Windows Server, Internet Explorer e Microsoft Edge.
Se hai installato aggiornamenti precedenti, sul dispositivo saranno scaricate e installate solo le nuove correzioni contenute in questo pacchetto.
Problemi noti in questo aggiornamento
Sintomo |
Soluzione alternativa |
I caratteri definiti dall'utente finale (EUDC) potrebbero non essere visibili in alcune applicazioni. |
Non è stata ancora trovata una misura di prevenzione per questo problema. Stiamo lavorando a una correzione e la renderemo disponibile per il download non appena sarà pronta. |
Questo aggiornamento della sicurezza introduce un problema a causa del quale se una destinazione iSCSI diventa non disponibile, i tentativi di riconnessione provocano una perdita. L'avvio di una nuova connessione a una destinazione disponibile funziona come previsto. |
Microsoft sta lavorando a una risoluzione e fornirà un aggiornamento in una prossima versione. Per altre informazioni su questo problema, vedi la sezione seguente. |
I computer con Windows Server 2012 R2 e Server 2016 che rilevano disconnessioni alle destinazioni collegate iSCSI possono mostrare molti sintomi differenti che includono, tra gli altri:
-
Il sistema operativo si blocca
-
Ricevi errori di arresto (errori bugcheck) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 o 0xDEADDEAD.
-
Si verificano errori di accesso utente con il messaggio "Nessun server di accesso è disponibile".
-
Si verificano errori di applicazioni e servizi a causa dell'esaurimento delle porte temporanee.
-
Un numero insolitamente elevato di porte temporanee sono utilizzate dal processo di sistema.
-
Un numero insolitamente elevato di thread sono utilizzati dal processo di sistema.
Causa
Questo problema è dovuto a un blocco nei computer Windows Server 2012 R2 e Windows Server 2016 RS1 che causa problemi di connettività con le destinazioni iSCSI. Il problema può verificarsi dopo aver installato gli aggiornamenti seguenti:Windows Server 2012 R2
Data di rilascio |
KB |
Titolo dell'articolo |
16 maggio 2017 |
KB 4015553 |
18 aprile 2017 - KB4015553 (anteprima dell'aggiornamento cumulativo mensile) |
9 maggio 2017 |
KB 4019215 |
9 maggio 2017: KB4019215 (aggiornamento cumulativo mensile) |
9 maggio 2017 |
KB 4019213 |
9 maggio 2017: KB4019213 (aggiornamento solo della sicurezza) |
18 aprile 2017 |
KB 4015553 |
18 aprile 2017 - KB4015553 (anteprima dell'aggiornamento cumulativo mensile) |
11 aprile 2017 |
KB 4015550 |
11 aprile 2017: KB4015550 (aggiornamento cumulativo mensile) |
11 aprile 2017 |
KB 4015547 |
11 aprile 2017 - KB4015547 (aggiornamento della sicurezza) |
21 marzo 2017 |
KB 4012219 |
Anteprima di marzo 2017 dell'Aggiornamento cumulativo qualitativo mensile per Windows 8.1 e Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
Data di rilascio |
KB |
Titolo dell'articolo |
16 maggio 2017 |
KB 4023680 |
26 maggio 2017: KB4023680 (build del sistema operativo 14393.1230) |
9 maggio 2017 |
KB 4019472 |
9 maggio 2017: KB4019472 (build del sistema operativo 14393.1198) |
11 aprile 2017 |
KB 4015217 |
11 aprile 2017: KB4015217 (build del sistema operativo 14393.1066 e 14393.1083) |
Verifica
-
Verifica nel sistema la versione del driver MSISCSI:
c:\windows\system32\drivers\msiscsi.sys La versione che presenta questo comportamento è 6.3.9600.18624 per Windows Server 2012 R2 e 10.0.14393.1066 per Windows Server 2016. -
Gli eventi seguenti vengono registrati nel Registro di sistema:
Origine evento
ID
Testo
iScsiPrt
34
Una connessione alla destinazione è stata interrotta, ma l'iniziatore è stato riconnesso correttamente alla destinazione. I dati dump contengono il nome della destinazione.
iScsiPrt
39
L'iniziatore ha inviato un comando di gestione attività per la reimpostazione della destinazione. Il nome della destinazione è specificato nei dati dump.
iScsiPrt
9
La destinazione non ha risposto in tempo a una richiesta SCSI. Il CDB è specificato nei dati dump.
-
Esamina il numero di thread in esecuzione nel processo di sistema e confrontalo con una linea di base di lavoro nota.
-
Esamina il numero di handle attualmente aperti dal processo di sistema e confrontalo con una linea di base di lavoro nota.
-
Esamina il numero di porte temporanee utilizzate dal processo di sistema.
-
Da una Powershell di amministrazione, esegui il comando seguente:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count In alternativa, da un prompt dei comandi amministrativo, esegui il seguente comando NETSTAT con l'opzione "Q". Vengono visualizzate le porte "associate" non più connesse: NETSTAT –ANOQ Esamina le porte di proprietà del processo SYSTEM. Per i tre punti precedenti, un valore maggiore di 12.000 deve essere considerato sospetto. Se nel computer sono presenti destinazioni iSCSI, è molto probabile che il problema si verifichi.
Risoluzione
Se i registri eventi indicano che si sono verificate molte riconnessioni, contatta il fornitore dell'infrastruttura di rete e iSCSI per diagnosticare e correggere la causa dell'errore e mantenere le connessioni alle destinazioni iSCSI. Assicurati che le destinazioni iSCSI siano accessibili tramite l'infrastruttura di rete corrente. Installa le correzioni aggiornate non appena diventano disponibili. Questo articolo verrà aggiornato con il numero di articolo KB specifico della correzione per installarla appena diventa disponibile. Nota: non è consigliabile disinstallare gli aggiornamenti cumulativi di sicurezza di marzo, aprile, maggio o giugno. In caso contrario, i computer vengono esposti ad attacchi alla sicurezza noti e altri bug che vengono contenuti grazie agli aggiornamenti mensili. Ti consigliamo innanzitutto di contattare i fornitori di rete e destinazioni iSCSI per risolvere i problemi di connettività che attivano le riconnessioni alle destinazioni.Come ottenere questo aggiornamento
Questo aggiornamento sarà scaricato e installato automaticamente da Windows Update. Per scaricare il pacchetto autonomo per questo aggiornamento, accedi al sito Web Microsoft Update Catalog.
-
Informazioni sulla sostituzione dell'aggiornamento KB4015217.
Questo aggiornamento sostituisce l'aggiornamento rilasciato in precedenza -
Informazioni sui file informazioni sui file per l'aggiornamento cumulativo KB4019472.
Per un elenco dei file forniti in questo aggiornamento, scarica le