2017년 4월 11일 - KB4015217(OS 빌드 14393.1066 및 14393.1083)
개선 사항 및 픽스
이 보안 업데이트에는 품질 개선이 포함되어 있습니다. 새로운 운영 체제 기능은 포함되어 있지 않습니다. 주요 변경 사항은 다음과 같습니다.
-
"시작 메뉴의 점프 목록 또는 작업 표시줄에 최근에 사용한 항목 표시" 설정을 사용하는 경우 카메라 응용 프로그램에서 캡처한 이미지를 저장할 수 없는 문제를 해결했습니다.
-
Windows Server 2016에서 Swarm 모드에서 Docker 엔진을 사용하여 여러 호스트의 컨테이너를 연결하기 위해 오버레이 네트워크 드라이버를 사용할 수 있도록 HNS(호스트 네트워크 서비스)가 개선되었습니다.
-
사용자가 파일 탐색기를 비롯한 다양한 Windows 응용 프로그램에서 도움말 아이콘을 클릭할 때 온라인 도움말 콘텐츠에 액세스할 수 없는 문제를 해결했습니다.
-
전원 프로필에서 다음 시간 이후에 끄기 및 화면 보호기를 해제한 경우에도 화면이 예기치 않게 꺼지는 문제를 해결했습니다.
-
Kerberos 기반 로그온 중 잘못된 암호가 제공될 때마다 Active Directory 도메인에 가입된 CredentialGuard 지원 컴퓨터가 2회의 잘못된 로그온 시도를 전송하는 문제를 해결했습니다. 계정 잠금 임계값을 임의로 낮게 설정하고 Active Directory 도메인에 로그온할 경우 계정이 예기치 않게 잠길 수 있습니다. 예를 들어 계정 잠금 임계값을 3 또는 4로 설정한 경우 잘못된 암호를 사용하여 두 번 로그온하면 계정이 잠길 수 있습니다.
-
IP 전달 또는 취약한 호스트를 사용할 경우 CPU 사용량이 증가하는 문제를 해결했습니다.
-
OS를 Windows 10 버전 1607로 업그레이드할 때 일부 VPN 드라이버가 마이그레이션되지 않는 문제를 해결했습니다.
-
사용자가 여러 번 로그인하여 I/O가 높은 경우에 가상 컴퓨터에서 오류가 발생하는 문제를 해결했습니다.
-
Windows 10 버전 1511을 Windows 10 버전 1607로 업그레이드한 후 원격 데스크톱 클라이언트에서 원격 데스크톱 세션으로의 연결(첫 번째 연결 요청 이후)이 실패하는 문제를 해결했습니다.
-
헤드리스 시스템의 직렬 콘솔을 통해 명령 프롬프트가 제대로 표시되지 않는 문제를 해결했습니다.
-
Kerberos 인증을 사용하는 장치에서 MDM 등록이 실패하는 문제를 해결했습니다.
-
웹 페이지에 contenteditable 특성을 포함하는 DIV 요소가 들어 있는 경우의 렌더링 문제를 해결했습니다.
-
인코딩이 히브리어로 설정되어 있고 텍스트가 밑줄 문자로 끝나는 경우 Internet Explorer 창 크기를 조정할 때 텍스트가 사라지는 문제를 해결했습니다.
-
헤드리스 컴퓨터가 때로 S3 절전 모드로 전환되지 않는 문제를 해결했습니다.
-
보안 업데이트 MS16-072(KB3163622) 설치 후 사용자 그룹이 처리되지 않도록 할 수 있는 디자인 변경에 대해 관리자에게 알리도록 GPMC(그룹 정책 관리 콘솔)에 경고 메시지를 설정했습니다.
-
Windows 탐색기가 공유에 매핑된 네트워크 드라이브를 빠르게 무한정 새로 고쳐 사용자가 개체 이름 바꾸기와 같은 작업을 수행할 수 없도록 하는 문제를 해결했습니다.
-
도메인 간 콘텐츠를 로드하는 중첩된 프레임셋이 포함된 페이지를 호스트할 때의 Internet Explorer 메모리 누수 문제를 해결했습니다.
-
인쇄 중 Bluetooth 프린터와 컴퓨터 간의 연결이 끊긴 경우 인쇄 스풀러 서비스가 시간 초과 오류를 표시하는 대신 응답하지 않는 문제를 해결했습니다.
-
v3 프린터 드라이버를 사용하는 새 프린터 드라이버를 설치하지 못하게 하는 문제를 해결했습니다.
-
리소스 리밸런스, 장치 실패 또는 안전하지 않은 장치 제거가 수행될 때마다 LBFO(부하 분산/장애 조치(failover))의 안정성을 개선했습니다.
-
업데이트된 표준 시간대, Internet Explorer 및 Microsoft Edge의 추가 문제를 해결했습니다.
-
스크립팅 엔진, libjpeg 이미지 처리 라이브러리, Hyper-V, Win32k, Adobe Type Manager Font Driver, Internet Explorer, Microsoft Edge, 그래픽 구성 요소, Active Directory Federation Services, .NET Framework, Active Directory, Lightweight Directory Access Protocol, Windows 커널 모드 드라이버 및 Windows OLE에 대한 보안 업데이트.
이전 업데이트가 설치된 경우 이 패키지에 포함된 새 픽스만 장치에 다운로드되고 설치됩니다.
이 업데이트에서 알려진 문제
이 보안 업데이트에는 iSCSI 대상을 사용할 수 없게 되는 경우 대상에 다시 연결하려고 하면 누수가 발생하는 문제가 포함되어 있습니다. 사용 가능한 대상에 새로 연결을 시작하면 예상대로 작동합니다. Microsoft는 현재 이 문제에 대해 조사 중이며 정보가 마련되는 대로 이 문서에 추가 정보를 게시할 예정입니다. 이 문제에 대한 자세한 내용은 다음 절을 참조하세요.
iSCSI로 연결된 대상과의 연결이 끊어지는 Windows Server 2012 R2 및 Server 2016 컴퓨터에서는 다양한 증상이 발생할 수 있습니다. 이러한 증상에는 다음이 포함되지만 이에 국한되지는 않습니다.
-
운영 체제가 응답을 중지합니다.
-
중지 오류(버그 확인 오류) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 또는 0xDEADDEAD가 발생합니다.
-
"사용 가능한 로그온 서버 없음”이라는 오류가 발생하면서 사용자 로그온이 실패합니다
-
사용 후 삭제 포트 소모로 인해 응용 프로그램 및 서비스 실패가 발생합니다.
-
시스템 프로세스에서 비정상적으로 많은 수의 사용 후 삭제 포트가 사용됩니다.
-
시스템 프로세스에서 비정상적으로 많은 수의 스레드가 사용됩니다.
원인
이 문제의 원인은 Windows Server 2012 R2 및 Windows Server 2016 RS1 컴퓨터의 잠금 문제로 인해 iSCSI 대상에 연결 문제가 발생하기 때문입니다. 이 문제는 다음 업데이트를 설치한 후에 발생할 수 있습니다.Windows Server 2012 R2
릴리스 날짜 |
KB |
문서 제목 |
2017년 5월 16일 |
KB 4015553 |
2017년 4월 18일—KB4015553(월별 롤업 미리 보기) |
2017년 5월 9일 |
KB 4019215 |
2017년 5월 9일—KB4019215(월별 롤업) |
2017년 5월 9일 |
KB 4019213 |
2017년 5월 9일—KB4019213(보안 전용 업데이트) |
2017년 4월 18일 |
KB 4015553 |
2017년 4월 18일—KB4015553(월별 롤업 미리 보기) |
2017년 4월 11일 |
KB 4015550 |
2017년 4월 11일—KB4015550(월별 롤업) |
2017년 4월 11일 |
KB 4015547 |
2017년 4월 11일—KB4015547(보안 전용 업데이트) |
2017년 3월 21일 |
KB 4012219 |
2017년 3월 Windows 8.1 및 Windows Server 2012 R2용 월별 품질 롤업 미리 보기 |
Windows Server 2016 RTM(RS1)
릴리스 날짜 |
KB |
문서 제목 |
2017년 5월 16일 |
KB 4023680 |
2017년 5월 26일—KB4023680(OS 빌드 14393.1230) |
2017년 5월 9일 |
KB 4019472 |
2017년 5월 9일—KB4019472(OS 빌드 14393.1198) |
2017년 4월 11일 |
KB 4015217 |
2017년 4월 11일—KB4015217(OS 빌드 14393.1066 및 14393.1083) |
인증
-
시스템에서 다음 MSISCSI 드라이버의 버전을 확인합니다.
c:\windows\system32\drivers\msiscsi.sys 이 동작이 나타나는 버전은 Windows Server 2012 R2의 경우 6.3.9600.18624이고 Windows Server 2016의 경우 10.0.14393.1066입니다. -
시스템 로그에 다음 이벤트가 기록됩니다.
이벤트 원본
ID
텍스트
iScsiPrt
34
대상에 대한 연결이 끊어졌으나 초기자가 성공적으로 대상에 다시 연결했습니다. 덤프 데이터에 대상 이름이 포함되어 있습니다.
iScsiPrt
39
초기자는 대상을 재설정하도록 작업 관리 명령을 보냅니다. 덤프 데이터에 대상 이름이 지정되어 있습니다.
iScsiPrt
9
대상이 SCSI 요청에 대해 제시간에 응답하지 않았습니다. 덤프 데이터에 CDB가 지정되어 있습니다.
-
시스템 프로세스에서 실행되는 스레드의 수를 검토하고 이를 알려진 작업 기준과 비교합니다.
-
시스템 프로세스에서 현재 열려 있는 핸들의 수를 검토하고 이를 알려진 작업 기준과 비교합니다.
-
시스템 프로세스에서 사용되는 사용 후 삭제 포트의 수를 검토합니다.
-
관리자 권한 PowerShell에서 다음 명령을 실행합니다.
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count 또는 관리자 권한 CMD 프롬프트에서 다음 NETSTAT 명령을 "Q” 스위치와 함께 실행합니다. 이렇게 하면 더 이상 연결되어 있지 않은 “바인딩된” 포트가 표시됩니다. NETSTAT –ANOQ 시스템 프로세스에서 소유한 포트를 집중적으로 살펴봅니다. 이전의 세 지점에서 12,000을 초과한 항목은 의심스러운 것으로 간주해야 합니다. 컴퓨터에 iSCSI 대상이 있는 경우 문제가 발생할 확률이 높습니다.
해결 방법
이벤트 로그에 다시 연결이 여러 번 수행되는 것으로 나타나는 경우 iSCSI 및 네트워크 패브릭 공급업체와 함께 iSCSI 대상에 대한 연결을 유지하지 못하는 이유를 진단하고 수정하세요. 현재 네트워크 패브릭을 통해 iSCSI 대상에 액세스할 수 있는지 확인합니다. 사용 가능한 업데이트된 픽스를 설치합니다. 이 문서는 설치할 픽스가 제공되는 대로 해당 픽스의 특정 KB 문서 번호로 업데이트됩니다. 참고 3월, 4월, 5월 또는 6월 보안 롤업은 제거하지 않는 것이 좋습니다. 이러한 롤업을 제거하면 컴퓨터가 알려진 보안 악용을 비롯해 월별 업데이트를 통해 완화되는 그 밖의 버그에 노출됩니다. 먼저 iSCSI 대상 및 네트워크 공급업체와 함께 대상에 다시 연결하도록 하는 연결 문제를 해결하는 것이 좋습니다.이 업데이트를 받는 방법
이 업데이트는 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. 이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동하세요. 이 업데이트가 설치되고 나면 빌드 번호가 14393.1066(HoloLens를 제외한 모든 Windows 10 장치) 또는 14393.1083(HoloLens)이 됩니다.
- 이 업데이트는 이전에 발표된 업데이트인
-
파일 정보 누적 업데이트 4015217에 대한 파일 정보를 다운로드하십시오. 처음으로 Windows 10 업데이트를 설치할 경우 x86 버전에 대한 패키지 크기는 572MB이며 x64 버전에 대한 패키지 크기는 1,094MB입니다.
이 업데이트에서 제공되는 파일 목록을 보려면