Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Data di rilascio:

09/05/2017

Versione:

build del sistema operativo 14393.1198

Miglioramenti e correzioni

Questo aggiornamento della sicurezza include miglioramenti a livello di qualità. In questo aggiornamento non è stata inclusa alcuna nuova funzionalità del sistema operativo. Le principali modifiche includono:

  • Risoluzione del problema in cui le pagine delle Impostazioni PC non visualizzano le opzioni corrette dopo l'installazione di KB3213986 e di un Language Pack. 

  • Risoluzione del problema in cui vengono visualizzati tipi di carattere diversi in base al fatto che un'app utilizzi l'interfaccia GDI (Graphics Device Interface) o GDI Plus. 

  • Risoluzione del problema in cui, dopo l'installazione dell'aggiornamento della sicurezza KB4015550, le applicazioni che utilizzano msado15.dll smettono di funzionare. 

  • Risoluzione del problema a causa del quale un dispositivo smette di rispondere quando gli utenti tentano di attivare i caratteri definiti dall'utente finale (EUDC).

  • Risoluzione del problema a causa del quale un dispositivo si arresta in modo anomalo ogni volta che un utente si disconnette da una sessione remota avendo utilizzato un agente di desktop virtuale (VDA).

  • Risoluzione del problema in cui la modifica dell'impostazione di ridimensionamento dello schermo impedisce agli strumenti dei valori DPI (Blocco note, MS Paint, ecc.) di accettare input o disegnare correttamente quando si utilizza l'IME giapponese.

  • Risoluzione del problema a causa del quale l'utilizzo della CPU di Windows Explorer sia al 20% quando un file eseguibile viene ospitato in una condivisione file e viene impostato il relativo attributo offline.

  • Risoluzione del problema in cui Windows Event Forwarding tra due server 2012 R2 rende i report incompatibili con un software di terze parti relativo alle informazioni sulla sicurezza e alla gestione di eventi.

  • Risoluzione del problema in cui la procedura guidata di Crittografia unità BitLocker mostra la pagina "Scegli la modalità di crittografia da utilizzare", anche quando è abilitato oggetto Criteri di gruppo di BitLocker.

  • Risoluzione del problema in cui AppLocker non riesce a bloccare i file binari con i certificati revocati.

  • Risoluzione del problema in cui una macchina virtuale (VM) perde la connettività di rete se la macchina virtuale non invia i pacchetti di Address Resolution Protocol per cinque minuti e la macchina virtuale è connessa a una NIC wireless.

  • Risoluzione del problema che causa la perdita di una connessione VPN quando si utilizza un computer con una scheda di rete WAN integrata (scheda della rete cellulare).

  • Risoluzione del problema in cui Multipath I/O non ripristinava correttamente il servizio dopo il verificarsi della condizione di controllo "Richiesta non valida, LUN non disponibile (codici rilevamento 25/05/00)".

  • Risoluzione del problema in cui si verifica un errore di interruzione 0x27 dopo che un utente fornisce il nome utente di dominio e la password. 

  • Risoluzione del problema in cui gli utenti possono creare le cartelle in un'unità flash USB quando "Nega accesso in scrittura" è impostato per l'accesso agli archivi rimovibili. 

  • Risoluzione di un problema in cui la generazione di dump di arresto anomalo del sistema si blocca sullo 0% in un sistema con oltre 750 GB di memoria fisica e Hyper-V abilitato.

  • Risoluzione di un problema con una perdita di spazio del file di paging che conduce Windows a un arresto anomalo, con schermata blu o perdita di dati.

  • Risoluzione del problema che impedisce l'accesso a un sito Web quando sono abilitate la riassociazione automatica del certificato rinnovato e l'utilità di mapping servizio directory.

  • Risoluzione di un arresto anomalo in Services.exe con il codice di errore "0xc0000374: un heap è stato danneggiato," e richiede un riavvio del sistema.

  • Risoluzione del problema in cui le definizioni di anti-virus di Windows Defender, che sono regolamentate tramite la rete, impediscono il download di altri aggiornamenti (LCU, driver).

  • Risoluzione del problema relativo al mancato salvataggio in Internet Explorer 11 di file JavaScript durante l'esportazione in un file MHT.

  • Risoluzione del problema che impedisce ad Internet Explorer 11 di seguire i reindirizzamenti quando l'intestazione di Include-Referer-Token-Binding-ID è impostata su "true".

  • Risoluzione del problema che causa la disconnessione a intermittenza degli utenti da applicazioni Web.

  • Pagina New Tab di Internet Explorer 11 aggiornata con un newsfeed integrato.

  • SHA-1 deprecato relativo a Microsoft Edge e Internet Explorer 11 per l'autenticazione dei server SSL/TLS. Per saperne di più, consulta Advisory 4010323.

  • Risoluzione di altri problemi relativi a shell di Windows, sicurezza aziendale, reti per data center, rete di archiviazione, Internet Information Services, Active Directory, clustering, Windows Server, piattaforma client e Internet Explorer.

  • Aggiornamenti della sicurezza per Windows COM, Server SMB Windows, Windows Server, Internet Explorer e Microsoft Edge.

Se hai installato aggiornamenti precedenti, sul dispositivo saranno scaricate e installate solo le nuove correzioni contenute in questo pacchetto.

Problemi noti in questo aggiornamento

Sintomo

Soluzione alternativa

I caratteri definiti dall'utente finale (EUDC) potrebbero non essere visibili in alcune applicazioni.

Non è stata ancora trovata una misura di prevenzione per questo problema. Stiamo lavorando a una correzione e la renderemo disponibile per il download non appena sarà pronta.

Questo aggiornamento della sicurezza introduce un problema a causa del quale se una destinazione iSCSI diventa non disponibile, i tentativi di riconnessione provocano una perdita. L'avvio di una nuova connessione a una destinazione disponibile funziona come previsto.

Microsoft sta lavorando a una risoluzione e fornirà un aggiornamento in una prossima versione. Per altre informazioni su questo problema, vedi la sezione seguente.

I computer con Windows Server 2012 R2 e Server 2016 che rilevano disconnessioni alle destinazioni collegate iSCSI possono mostrare molti sintomi differenti che includono, tra gli altri:

  • Il sistema operativo si blocca

  • Ricevi errori di arresto (errori bugcheck) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 o 0xDEADDEAD.

  • Si verificano errori di accesso utente con il messaggio "Nessun server di accesso è disponibile".

  • Si verificano errori di applicazioni e servizi a causa dell'esaurimento delle porte temporanee.

  • Un numero insolitamente elevato di porte temporanee sono utilizzate dal processo di sistema.

  • Un numero insolitamente elevato di thread sono utilizzati dal processo di sistema.

Causa Questo problema è dovuto a un blocco nei computer Windows Server 2012 R2 e Windows Server 2016 RS1 che causa problemi di connettività con le destinazioni iSCSI. Il problema può verificarsi dopo aver installato gli aggiornamenti seguenti:

Windows Server 2012 R2

Data di rilascio

KB

Titolo dell'articolo

16 maggio 2017

KB 4015553

18 aprile 2017 - KB4015553 (anteprima dell'aggiornamento cumulativo mensile)

9 maggio 2017

KB 4019215

9 maggio 2017: KB4019215 (aggiornamento cumulativo mensile)

9 maggio 2017

KB 4019213

9 maggio 2017: KB4019213 (aggiornamento solo della sicurezza)

18 aprile 2017

KB 4015553

18 aprile 2017 - KB4015553 (anteprima dell'aggiornamento cumulativo mensile)

11 aprile 2017

KB 4015550

11 aprile 2017: KB4015550 (aggiornamento cumulativo mensile)

11 aprile 2017

KB 4015547

11 aprile 2017 - KB4015547 (aggiornamento della sicurezza)

21 marzo 2017

KB 4012219

Anteprima di marzo 2017 dell'Aggiornamento cumulativo qualitativo mensile per Windows 8.1 e Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Data di rilascio

KB

Titolo dell'articolo

16 maggio 2017

KB 4023680

26 maggio 2017: KB4023680 (build del sistema operativo 14393.1230)

9 maggio 2017

KB 4019472

9 maggio 2017: KB4019472 (build del sistema operativo 14393.1198)

11 aprile 2017

KB 4015217

11 aprile 2017: KB4015217 (build del sistema operativo 14393.1066 e 14393.1083)

Verifica

  • Verifica nel sistema la versione del driver MSISCSI: c:\windows\system32\drivers\msiscsi.sys La versione che presenta questo comportamento è 6.3.9600.18624 per Windows Server 2012 R2 e 10.0.14393.1066 per Windows Server 2016.

  • Gli eventi seguenti vengono registrati nel Registro di sistema:

    Origine evento

    ID

    Testo

    iScsiPrt

    34

    Una connessione alla destinazione è stata interrotta, ma l'iniziatore è stato riconnesso correttamente alla destinazione. I dati dump contengono il nome della destinazione.

    iScsiPrt

    39

    L'iniziatore ha inviato un comando di gestione attività per la reimpostazione della destinazione. Il nome della destinazione è specificato nei dati dump.

    iScsiPrt

    9

    La destinazione non ha risposto in tempo a una richiesta SCSI. Il CDB è specificato nei dati dump.

  • Esamina il numero di thread in esecuzione nel processo di sistema e confrontalo con una linea di base di lavoro nota.

  • Esamina il numero di handle attualmente aperti dal processo di sistema e confrontalo con una linea di base di lavoro nota.

  • Esamina il numero di porte temporanee utilizzate dal processo di sistema.

  • Da una Powershell di amministrazione, esegui il comando seguente:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count In alternativa, da un prompt dei comandi amministrativo, esegui il seguente comando NETSTAT con l'opzione "Q". Vengono visualizzate le porte "associate" non più connesse:NETSTAT –ANOQ Esamina le porte di proprietà del processo SYSTEM. Per i tre punti precedenti, un valore maggiore di 12.000 deve essere considerato sospetto. Se nel computer sono presenti destinazioni iSCSI, è molto probabile che il problema si verifichi.

Risoluzione Se i registri eventi indicano che si sono verificate molte riconnessioni, contatta il fornitore dell'infrastruttura di rete e iSCSI per diagnosticare e correggere la causa dell'errore e mantenere le connessioni alle destinazioni iSCSI. Assicurati che le destinazioni iSCSI siano accessibili tramite l'infrastruttura di rete corrente. Installa le correzioni aggiornate non appena diventano disponibili. Questo articolo verrà aggiornato con il numero di articolo KB specifico della correzione per installarla appena diventa disponibile.Nota: non è consigliabile disinstallare gli aggiornamenti cumulativi di sicurezza di marzo, aprile, maggio o giugno. In caso contrario, i computer vengono esposti ad attacchi alla sicurezza noti e altri bug che vengono contenuti grazie agli aggiornamenti mensili. Ti consigliamo innanzitutto di contattare i fornitori di rete e destinazioni iSCSI per risolvere i problemi di connettività che attivano le riconnessioni alle destinazioni.

Come ottenere questo aggiornamento

Questo aggiornamento sarà scaricato e installato automaticamente da Windows Update. Per scaricare il pacchetto autonomo per questo aggiornamento, accedi al sito Web Microsoft Update Catalog.

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Individua Community

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Chiedi alla community Microsoft

Microsoft Tech Community

Partecipanti al Programma Windows Insider

Partecipanti al Programma Insider di Microsoft 365