2017 m. balandžio 11 d. – KB4015217 (OS komponavimo versija 14393.1066 ir 14393.1083)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsLeidimo data:
2017-04-11
Versija:
OS komponavimo versija 14393.1066 ir 14393.1083
Patobulinimai ir pataisos
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Su šiuo naujinimu neįdiegiama jokių naujų operacinės sistemos funkcijų. Pagrindiniai pakeitimai:
-
Išspręsta problema, dėl kurios fotoaparato programa negalėjo įrašyti užfiksuoto vaizdo įgalinus parametrą „Rodyti naujausius atidarytus elementus sparčiajame sąraše pradžios meniu arba užduočių juostoje“.
-
Patobulinta pagrindinio kompiuterio tinklo tarnyba (HNS), palaikanti tinklo tvarkyklę „Windows Server 2016“, kad būtų galima prijungti pagrindinių kompiuterių konteinerius naudojant „Docker Engine in Swarm“ režimą.
-
Išspręsta problema, dėl kurios vartotojams nebuvo leidžiama pasiekti internetinių žinyno turinio spustelėjus žinyno piktogramą įvairiose „Windows“ programose, pvz., failų naršyklėje.
-
Išspręsta problema, kai netikėtai buvo išjungiami monitoriai netgi maitinimo profilyje išjungus ekrano išjungimo ir ekrano užsklandos funkcijas.
-
Išspręsta problema, kai kompiuteriai su įjungta kredencialų apsauga „CredentialGuard“ bandydami prisijungti prie „Active Directory“ domenų atlikdavo du netinkamus bandymus prisijungti kai būdavo įvedamas netinkamas slaptažodis „Kerberos“ pagrįsto prisijungimo metu. Prisijungimai prie „Active Directory“ domenų su sąlyginai mažomis ribinėmis paskyros blokavimo reikšmėmis gali būti netikėtai blokuojami. Pavyzdžiui, po 2 prisijungimų naudojant netinkamą slaptažodį gali būti užblokuota paskyra, nors paskyros blokavimo ribinė reikšmė yra nustatyta kaip 3 ar 4.
-
Išspręsta problema, dėl kurios padidėdavo procesoriaus apkrova įjungus IP peradresavimą ar silpną pagrindinį kompiuterį.
-
Išspręsta problema, dėl kurios kai nepavykdavo perkelti tam tikrų VPN tvarkyklių naujinant operacinę sistemą į „Windows 10“ 1607 versiją.
-
Išspręsta problema, dėl kurios sugenda virtualieji įrenginiai intensyvios įvesties/išvesties metu, kai naudotojas prisijungia kelis kartus.
-
Išspręsta problema, dėl kurios nutrūkdavo nuotolinio darbalaukio kliento ryšiai (po 1-os ryšio užklausos) su nuotolinio darbalaukio klientu atnaujinus iš „Windows 10“ 1511 versijos į „Windows 10“ 1607 versiją.
-
Išspręsta problema, dėl kurios buvo netinkamai rodoma komandų eilutė naudojant serijos konsolę sistemose be periferinių įtaisų.
-
Išspręsta problema, dėl kurios įrenginiuose, naudojančiuose „Kerbero“ autentifikavimą vykdavo MDM registravimo gedimai.
-
Išspręsta atvaizdavimo problema, kai tinklalapyje būdavo DIV elementas, turintys redaguojamo turinio atributą.
-
Išspręsta problema, dėl kurios dingdavo tekstas pakeitus „Internet Explorer“ lango dydį, jeigu jis būdavo koduotas hebrajų kalba, ir visos teksto pabaigos su pabrauktais simboliais.
-
Išspręsta problema, dėl kurios įrenginiams be periferinių įtaisų kartais neįsijungdavo S3 miego režimas.
-
Grupės strategijos valdymo konsolėje (GPMC) įjungtas įspėjamasis pranešimas, skirtas įspėti administratorius apie dizaino pakeitimą, dėl kurio įdiegus saugos naujinimą MS16-072 (KB3163622) gali nepavykti apdoroti vartotojų grupės.
-
Išspręsta problema, dėl kurios „Windows Explorer“ atlikdavo nuolatinius greitus bendrinto tinklo disko atnaujinimus, todėl vartotojai negalėdavo atlikti užduočių, pvz., pervardyti objekto.
-
Išspręsta „Internet Explorer“ atminties nutekėjimo problema, kai būdavo laikomas puslapis, apimantis įdėtuosius Skirtos atminties praradimas, "Internet Explorer", kai išteklių nuomos puslapį, kuriame yra įdėtųjų rėmelių rinkinių, įkeliančių kelių domenų turinį.
-
Išspręsta problema, dėl kurios spausdinimo kaupos programa užstrigdavo ir nerodydavo skirtojo laiko klaidos, jeigu atliekant spausdinimą nutrūkdavo ryšys tarp „Bluetooth“ spausdintuvo ir įrenginio.
-
Išspręsta problema, dėl kurios nebuvo galima diegti naujos spausdintuvo tvarkyklės, naudojančios v3 spausdintuvo tvarkykles.
-
Patobulintas apkrovos išlyginimo / perėmimo (LBFO) patikimumas įvykus išteklių išlyginimo ar įrenginio gedimui, arba netikėtai pašalinus įrenginį.
-
Išspręstos kitos problemos, susijusios su laiko juostos informacija, „Internet Explorer“ ir „Microsoft Edge“.
-
Saugos naujinimai, skirti scenarijų moduliui, libjpeg vaizdų apdorojimo bibliotekai, „Hyper-V“, „Win32k“, „Adobe Type Manager“ šrifto tvarkyklei, „Internet Explorer“, „Microsoft Edge“, grafikos komponentui, „Active Directory“ susiejimo tarnybai, „.NET Framework“, „Active Directory“, supaprastintosios prieigos prie katalogų protokolui, „Windows“ branduolio modelio tvarkyklėms ir „Windows OLE“.
Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsiųstos ir įdiegtos tik naujos pataisos, esančios šiame pakete.
Žinomos problemos šiame naujinime
Šis saugos naujinimas atskleidė problemą – jei iSCSI paskirties vietos nėra, bandymai prisijungti iš naujo sukels nutekėjimą. Naujo prisijungimo prie esamos paskirties vietos inicijavimas veiks taip, kaip turėtų. „Microsoft“ tiria šią problemą ir paskelbs daugiau informacijos šiame straipsnyje, kai tik tokia informacija bus žinoma. Daugiau informacijos apie šią problemą rasite kitame skyriuje.
„Windows Server 2012 R2“ ir „Server 2016“ kompiuteriuose, kurie atsijungia nuo prie iSCSI prijungtų paskirties vietų, gali pasireikšti daug įvairių simptomų. Tai apima tokius atvejus (bet jais neapsiriboja):
-
Operacinė sistema nebeatsako
-
Gaunamos sustabdymo klaidos (klaidų tikrinimo klaidos) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 arba 0xDEADDEAD.
-
Vartotojo prisijungimo klaidos įvyksta kartu su klaida „Nėra prisijungimo serverių“.
-
Programų ir paslaugų klaidos įvyksta dėl efemerinio prievado išsijungimo.
-
Sistemos procesas naudoja neįprastai daug efemerinių prievadų.
-
Sistemos procesas naudoja neįprastai daug gijų.
Priežastis
Šią problemą sukelia užrakinimo triktis „Windows Server 2012 R2“ ir „Windows Server 2016 RS1“ kompiuteriuose, dėl kurios kyla problemų dėl prisijungimo prie iSCSI paskirties vietų. Ši problema gali kilti įdiegus bet kurį iš šių naujinimų:„Windows Server 2012 R2“
Išleidimo data |
KB |
Straipsnio pavadinimas |
2017 m. gegužės 16 d. |
KB 4015553 |
2017 m. balandžio 18 d. – KB4015553 (mėnesio naujinimų paketo peržiūra) |
2017 m. gegužės 9 d. |
KB 4019215 |
2017 m. gegužės 9 d. – KB4019215 (mėnesio naujinimų paketas) |
2017 m. gegužės 9 d. |
KB 4019213 |
2017 m. gegužės 9 d. – KB4019213 (tik saugos naujinimas) |
2017 m. balandžio 18 d. |
KB 4015553 |
2017 m. balandžio 18 d. – KB4015553 (mėnesio naujinimų paketo peržiūra) |
2017 m. balandžio 11 d. |
KB 4015550 |
2017 m. balandžio 11 d. – KB4015550 (mėnesio naujinimų paketas) |
2017 m. balandžio 11 d. |
KB 4015547 |
2017 m. balandžio 11 d. – KB4015547 (tik saugos naujinimas) |
2017 m. kovo 21 d. |
KB 4012219 |
2017 m. kovo mėnesio kokybės naujinimų peržiūra „Windows 8.1“ ir „Windows Server 2012 R2“ |
„Windows Server 2016 RTM“ (RS1)
Išleidimo data |
KB |
Straipsnio pavadinimas |
2017 m. gegužės 16 d. |
KB 4023680 |
2017 m. gegužės 26 d. – KB4023680 (OS komponavimo versija 14393.1230) |
2017 m. gegužės 9 d. |
KB 4019472 |
2017 m. gegužės 9 d. – KB4019472 (OS komponavimo versija 14393.1198) |
2017 m. balandžio 11 d. |
KB 4015217 |
2017 m. balandžio 11 d. – KB4015217 (OS komponavimo versija 14393.1066 ir 14393.1083) |
Tikrinimas
-
Patikrinkite šios MSISCSI tvarkyklės sistemoje versiją:
c:\windows\system32\drivers\msiscsi.sys Versija, kurioje kils ši problema, yra 6.3.9600.18624 (naudojant „Windows Server 2012 R2“) arba 10.0.14393.1066 (naudojant „Windows Server 2016“). -
Sistemos žurnale bus įrašyti šie įvykiai:
Įvykio šaltinis
ID
Teksto pranešimas
iScsiPrt
34
Nutrūko ryšys su paskirties vieta, tačiau iniciatorius sėkmingai vėl prisijungė prie paskirties vietos. Iškelties duomenyse yra paskirties vietos pavadinimas.
iScsiPrt
39
Iniciatorius išsiuntė užduočių valdymo komandą iš naujo nustatyti paskirties vietą. Paskirties vietos pavadinimas pateikiamas iškelties duomenyse.
iScsiPrt
9
Paskirties vieta laiku nesureagavo į SCSI užklausą. CDB pateiktas iškelties duomenyse.
-
Peržiūrėkite, kiek gijų veikia sistemos procesu, ir palyginkite jų skaičių su žinomu veikiančiu baziniu planu.
-
Peržiūrėkite, kiek sisteminių nuorodų šiuo metu atidarė sistemos procesas, ir palyginkite jų skaičių su žinomu veikiančiu baziniu planu.
-
Peržiūrėkite, kiek sistemos procesas naudoja efemerinių prievadų.
-
Būdami administravimo „PowerShell“ vykdykite šią komandą:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Arba būdami administravimo CMD eilutėje vykdykite komandą NETSTAT kartu perjungdami Q. Parodomi susiejantys prievadai, kurie nebeprijungti: NETSTAT –ANOQ Sutelkite dėmesį į prievadus, kurie priklauso sistemos procesui. Pirmaisiais trimis ankstesniais atvejais įtartina gali būti tik 12 000. Jei kompiuteryje yra iSCSI paskirties vieta, yra didelė tikimybė, kad įvyks ši problema.
Skiriamoji geba
Jei įvykių žurnalus rodo, kad įvyksta daug perjungimų iš naujo, bendradarbiaukite su iSCSI ir tinklo medžiagos tiekėju, kuris gali padėti diagnozuoti ir pašalinti ryšio su iSCSI paskirties vietomis trūkinėjimo priežastį. Įsitikinkite, kad iSCSI paskirties vietas galima pasiekti per esamą tinklą. Kai tik išleidžiamos, įdiekite atnaujintas pataisas. Šis straipsnis bus atnaujintas įrašant konkretų įdiegtinos pataisos, kai tik ji bus išleista, KB straipsnio numerį. Pastaba. Nerekomenduojame pašalinti nė vieno kovo, balandžio, gegužės ir birželio mėnesių saugos naujinimų paketų. Taip padarius iškils jau žinoma kompiuterių saugos pažeidžiamumo rizika ir kitų klaidų, kurias siekiama pašalinti leidžiant mėnesio naujinimus. Rekomenduojame pirmiausia pasikonsultuoti su iSCSI paskirties vietų ir tinklo teikėjais ir išspręsti ryšio problemas, dėl kurių buvo iš naujo užmezgamas ryšys su paskirties vietomis.Kaip gauti šį naujinimą
Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. Norėdami gauti atskirą šio naujinimo paketą, eikite į svetainę „Microsoft Update“ katalogas. Įdiegus šį naujinimą komponavimo versijos numeris bus 14393.1066 (visuose „Windows 10“ įrenginiuose, išskyrus „HoloLens“) arba 14393.1083 (tik „HoloLens“).
- Šis naujinimas pakeičia anksčiau išleistą naujinimą
-
Failo informacija kaupiamojo naujinimo 4015217 failo informaciją. Jei diegiate „Windows 10“ naujinimą pirmą kartą, X86 versijos paketo dydis yra 572 MB, o x64 paketo dydis yra 1 094 MB.
Šio naujinimo failų sąrašą rasite atsisiuntę