2017 m. birželio 13 d. – KB4022715 (14393.1358 OS komponavimo versija)
Applies To
Windows 10, version 1607, all editions Windows Server 2016 StandardLeidimo data:
2017-06-13
Versija:
14393.1358 OS komponavimo versija
Patobulinimai ir pataisos
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Su šiuo naujinimu neįdiegiama jokių naujų operacinės sistemos funkcijų. Toliau nurodyti pagrindiniai pakeitimai.
-
Išspręsta problema, kai po KB3164035 įdiegimo vartotojai negalėjo spausdinti išplėstinių metafailų (EMF) arba dokumentų, kuriuose yra netolygių rastrų, naudodami BitMapSection(DIBSection) funkciją.
-
Išspręsta problema, dėl kurios vartotojai negalėjo prisijungti prie interneto naudodami ne „Microsoft“ tarpinio serverio įrenginį įjungę „Credential guard“. Įvyksta triktis, kai naudojama NTLMv2 ir serveris nesiunčia paskirties vietos informacijos (TargetNameFields yra 0) NTLM CHALLENGE MESSAGE viduje.
-
Išspręsta problema, kai kai kurie „Windows“ klientai, kurie įjungė „Windows“ informacijos apsaugą (WIP), negalėjo pasiekti savo apsaugotų dokumentų, pvz., saugomų dokumentų arba pašto failų. Taip gali įvykti, kai klientas prisijungia prie įmonės tinklo tiek tiesiogiai, tiek nuotoliniu būdu (pvz., naudodamas VPN ryšį).
-
Išspręsta problema, kai „Internet Explorer“ užstrigdavo, kai „Microsoft Active Accessibility“ programa veikdavo fone.
-
Išspręsta problema, kai į „JavaScript“ programą įtraukiant pasirinktą elementą sugesdavo programa, kai vartotojas spustelėdavo žymės langelį.
-
Išspręsta problema, kai certutil.exe nebesugeneruodavo EPF failo, kai buvo bandoma atkurti 1 versijos stilių sertifikato kodą.
-
Išspręsta problema, dėl kurios nebuvo atnaujinamas tinklo plokštės tinklo sąsajos aprašo pavadinimas „Hyper-V“ atnaujinus įrenginio tvarkyklę. Tai gali turėti įtakos NIC komandos arba vSwitch, esančio „Hyper-V“ administratoriaus arba „System Center Virtual Machine Manager“, valdymui.
-
Išspręsta problema, kai belaidžio ryšio prieigos taško privatumo skyriklio funkcija neblokuodavo ryšio tarp belaidžių įrenginių vietos potinklyje.
-
Išspręsta problema, dėl kurios įrenginiai nustodavo veikti, kai tiesiai prie jų buvo prijungiami USB 3.0 tinklo adapteriai
-
Išspręsta problema, kai vartotojai „Windows 7 SP1“ klientuose prisijungę prie „Windows Server 2016“ pagrindu veikiančio domeno valdiklio maždaug 10 minučių nuo prisijungimo negalėdavo paleisti jokios programos, pvz., „Internet Explorer“. Ši problema kyla įmonės domeno valdiklius atnaujinus „Windows Server 2016“ versiją.
-
Išspręsta problema, kai skirstymo bloko sveikatos tarnybai nepavykdavo pranešti klaidos įvykio MAS HM komponentui.
-
Išspręsta problema, dėl kurios nebuvo leidžia vartotojams pradžios meniu tinkinti programų sąrašo naudojant pradžios meniu parametruose esančią parinktį Pašalinti visų programų sąrašą.
-
Atnaujinta iDNA lentelė, kad būtų palaikomi naujausi „Emoji“ simboliai iš „Punycode“.
-
Išspręsta problema, kai įdiegus KB4019472 galutinio vartotojo apibrėžti simboliai (EUDCs) nebuvo rodomi.
-
Išspręstos kitos papildomos problemos, susijusios su atnaujinta laiko juostos informacija, saugyklos failų sistema, „Windows Update" žurnalais, USB, pradžios meniu ir užduočių juosta bei „Windows Shell“.
-
„Microsoft Uniscribe“, „Windows“ branduolio, „Windows“ branduolio režimo tvarkyklių, „Microsoft“ grafikos komponento, „Internet Explorer“, „Windows Shell“, „Microsoft Windows PDF“, „Device Guard“ ir „Microsoft Edge“ saugos naujinimai. Daugiau informacijos apie išspręstus saugos pažeidžiamumus rasite saugos naujinimo vadove.
Žinomos šio naujinimo problemos
Požymis |
Sprendimas |
---|---|
Spausdinant konkretų tinklalapio „iframe‟ ar kadrą, gali būti išspausdintas tuščias puslapis arba išspausdintas tekstas gali būti panašus į: 404 – nerasta (Kadras – tai tinklalapio ar naršyklės lango dalis, kurioje turinys rodomas nepriklausomai nuo jo konteinerio. Kadras turinį gali įkelti nepriklausomai.) Ši problema taip pat pastebėta tiek naršyklėje „Internet Explorer 11‟, tiek programose, naudojančiose IE žiniatinklio naršyklės valdiklį. |
Šiuo metu sprendimo šiai problemai nėra. Tačiau, jei spausdinate visą tinklalapį, jis bus išspausdintas tinkamai. „Microsoft“ kuria sprendimą ir pateiks naujinimą būsimame leidime. |
Įdiegus SET virtualųjį raktą naudojant SCVMM ir iš naujo paleidus sistemą, naujai įdiegtas virtualusis raktas netenka SET technologijos naudojamų fizinių adapterių. Tai turės įtakos visiems „QLogic” BCM578 serijos, 45000 serijos ir 41000 serijos produktams. |
Problema buvo sprendžiama „QLogic” virtualiosios magistralės tvarkyklėje (VBD). Daugiau informacijos žr. šiame „QLogic” žinių bazės straipsnyje arba „QLogic” palaikymo puslapyje. |
Jei iSCSI paskirties vieta taps nepasiekiama, bandymai prisijungti iš naujo sukels nutekėjimą. Naujo prisijungimo prie esamos paskirties vietos inicijavimas veiks taip, kaip turėtų. |
„Microsoft“ kuria sprendimą ir pateiks naujinimą būsimame leidime. Daugiau informacijos apie iSCSI problemą rasite kitame skyriuje. |
„Windows Server 2012 R2“ ir „Server 2016“ kompiuteriuose, kurie atsijungia nuo prie iSCSI prijungtų paskirties vietų, gali pasireikšti daug įvairių simptomų. Tai apima tokius atvejus (bet jais neapsiriboja):
-
Operacinė sistema nebeatsako
-
Gaunamos sustabdymo klaidos (klaidų tikrinimo klaidos) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 arba 0xDEADDEAD.
-
Vartotojo prisijungimo klaidos įvyksta kartu su klaida „Nėra prisijungimo serverių“.
-
Programų ir paslaugų klaidos įvyksta dėl efemerinio prievado išsijungimo.
-
Sistemos procesas naudoja neįprastai daug efemerinių prievadų.
-
Sistemos procesas naudoja neįprastai daug gijų.
Priežastis
Šią problemą sukelia užrakinimo triktis „Windows Server 2012 R2“ ir „Windows Server 2016 RS1“ kompiuteriuose, dėl kurios kyla problemų dėl prisijungimo prie iSCSI paskirties vietų. Ši problema gali kilti įdiegus bet kurį iš šių naujinimų:„Windows Server 2012 R2“
Išleidimo data |
KB |
Straipsnio pavadinimas |
2017 m. gegužės 16 d. |
KB 4015553 |
2017 m. balandžio 18 d. – KB4015553 (mėnesio naujinimų paketo peržiūra) |
2017 m. gegužės 9 d. |
KB 4019215 |
2017 m. gegužės 9 d. – KB4019215 (mėnesio naujinimų paketas) |
2017 m. gegužės 9 d. |
KB 4019213 |
2017 m. gegužės 9 d. – KB4019213 (tik saugos naujinimas) |
2017 m. balandžio 18 d. |
KB 4015553 |
2017 m. balandžio 18 d. – KB4015553 (mėnesio naujinimų paketo peržiūra) |
2017 m. balandžio 11 d. |
KB 4015550 |
2017 m. balandžio 11 d. – KB4015550 (mėnesio naujinimų paketas) |
2017 m. balandžio 11 d. |
KB 4015547 |
2017 m. balandžio 11 d. – KB4015547 (tik saugos naujinimas) |
2017 m. kovo 21 d. |
KB 4012219 |
2017 m. kovo mėnesio kokybės naujinimų peržiūra „Windows 8.1“ ir „Windows Server 2012 R2“ |
„Windows Server 2016 RTM“ (RS1)
Išleidimo data |
KB |
Straipsnio pavadinimas |
2017 m. gegužės 16 d. |
KB 4023680 |
2017 m. gegužės 26 d. – KB4023680 (OS komponavimo versija 14393.1230) |
2017 m. gegužės 9 d. |
KB 4019472 |
2017 m. gegužės 9 d. – KB4019472 (OS komponavimo versija 14393.1198) |
2017 m. balandžio 11 d. |
KB 4015217 |
2017 m. balandžio 11 d. – KB4015217 (OS komponavimo versija 14393.1066 ir 14393.1083) |
Tikrinimas
-
Patikrinkite šios MSISCSI tvarkyklės sistemoje versiją:
c:\windows\system32\drivers\msiscsi.sys Versija, kurioje kils ši problema, yra 6.3.9600.18624 (naudojant „Windows Server 2012 R2“) arba 10.0.14393.1066 (naudojant „Windows Server 2016“). -
Sistemos žurnale bus įrašyti šie įvykiai:
Įvykio šaltinis
ID
Teksto pranešimas
iScsiPrt
34
Nutrūko ryšys su paskirties vieta, tačiau iniciatorius sėkmingai vėl prisijungė prie paskirties vietos. Iškelties duomenyse yra paskirties vietos pavadinimas.
iScsiPrt
39
Iniciatorius išsiuntė užduočių valdymo komandą iš naujo nustatyti paskirties vietą. Paskirties vietos pavadinimas pateikiamas iškelties duomenyse.
iScsiPrt
9
Paskirties vieta laiku nesureagavo į SCSI užklausą. CDB pateiktas iškelties duomenyse.
-
Peržiūrėkite, kiek gijų veikia sistemos procesu, ir palyginkite jų skaičių su žinomu veikiančiu baziniu planu.
-
Peržiūrėkite, kiek sisteminių nuorodų šiuo metu atidarė sistemos procesas, ir palyginkite jų skaičių su žinomu veikiančiu baziniu planu.
-
Peržiūrėkite, kiek sistemos procesas naudoja efemerinių prievadų.
-
Būdami administravimo „PowerShell“ vykdykite šią komandą:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Arba būdami administravimo CMD eilutėje vykdykite komandą NETSTAT kartu perjungdami Q. Parodomi susiejantys prievadai, kurie nebeprijungti: NETSTAT –ANOQ Sutelkite dėmesį į prievadus, kurie priklauso sistemos procesui. Pirmaisiais trimis ankstesniais atvejais įtartina gali būti tik 12 000. Jei kompiuteryje yra iSCSI paskirties vieta, yra didelė tikimybė, kad įvyks ši problema.
Skiriamoji geba
Jei įvykių žurnalus rodo, kad įvyksta daug perjungimų iš naujo, bendradarbiaukite su iSCSI ir tinklo medžiagos tiekėju, kuris gali padėti diagnozuoti ir pašalinti ryšio su iSCSI paskirties vietomis trūkinėjimo priežastį. Įsitikinkite, kad iSCSI paskirties vietas galima pasiekti per esamą tinklą. Kai tik išleidžiamos, įdiekite atnaujintas pataisas. Šis straipsnis bus atnaujintas įrašant konkretų įdiegtinos pataisos, kai tik ji bus išleista, KB straipsnio numerį. Pastaba. Nerekomenduojame pašalinti nė vieno kovo, balandžio, gegužės ir birželio mėnesių saugos naujinimų paketų. Taip padarius iškils jau žinoma kompiuterių saugos pažeidžiamumo rizika ir kitų klaidų, kurias siekiama pašalinti leidžiant mėnesio naujinimus. Rekomenduojame pirmiausia pasikonsultuoti su iSCSI paskirties vietų ir tinklo teikėjais ir išspręsti ryšio problemas, dėl kurių buvo iš naujo užmezgamas ryšys su paskirties vietomis.Kaip gauti šį naujinimą
Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. Norėdami gauti atskirą šio naujinimo paketą, eikite į „Microsoft Update“ katalogo svetainę.
-
Failo informacija kaupiamojo naujinimo KB4022715 failo informaciją.
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite