2017 m. gegužės 9 d. – KB4019472 (OS komponavimo versija 14393.1198)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsLeidimo data:
2017-05-09
Versija:
OS komponavimo versija 14393.1198
Patobulinimai ir pataisos
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Su šiuo naujinimu neįdiegiama jokių naujų operacinės sistemos funkcijų. Toliau nurodyti pagrindiniai pakeitimai.
-
Išspręsta problema, dėl kurios, įdiegus KB3213986 ir kalbos paketą, PC parametrų puslapiuose nerodomos tinkamos parinktys.
-
Išspręsta problema, dėl kurios skirtingai rodomi šriftai, atsižvelgiant į tai, ar programa naudoja grafikos įrenginio sąsają (GDI), ar „GDI Plus‟.
-
Išspręsta problema dėl kurios, įdiegus saugos naujinimą KB4015550, nustoja veikti programos, naudojančios msado15.dll.
-
Išspręsta problema, dėl kurios, vartotojams bandant įjungti galutinių vartotojų nustatytus simbolius (EUDCs), įrenginys nustoja reaguoti.
-
Išspręsta problema, dėl kurios, vartotojui kiekvieną kartą atsijungus nuo nuotolinio seanso naudojant virtualiojo darbalaukio agentą (VDA), įrenginys užstringa.
-
Išspręsta problema, dėl kurios, pakeitus ekrano mastelio keitimo parametrą ir naudojant japonų kalbos IME, taškų colyje parametro veikiamuose įrankiuose (užrašinėje, MS piešime) negalima nieko įvesti ar brėžti.
-
Išspręsta problema, dėl kurios, bendrinant vykdomąjį failą ir nustačius jo atributą Autonominis, „Windows Explorer‟ naudoja 20 proc. CPU.
-
Išspręsta problema, dėl kurios, „Windows‟ įvykius peradresuojant tarp dviejų 2012 R2 serverių, ataskaitos tampa nesuderinamos su trečiųjų šalių saugos informacijos ir įvykių valdymo programine įranga.
-
Išspręsta problema, dėl kurios „BitLocker“ disko šifravimo vedlys rodo puslapį Pasirinkite naudotiną šifravimo režimą, net kai įjungtas „BitLocker“ GPO.
-
Išspręsta problema, dėl kurios funkcijai „AppLocker‟ nepavyksta blokuoti dvejetainių failų, kurių sertifikatai atšaukti.
-
Išspręsta problema, dėl kurios nutrūksta virtualiosios mašinos (VM) tinklo ryšys, jei VM penkias minutes nesiunčia adresų nustatymo protokolo paketų ir VM prijungta prie belaidžio NIC.
-
Išspręsta problema, dėl kurios, naudojant kompiuterį su integruota WAN plokšte (mobiliojo ryšio plokšte), nutrūksta VPN ryšys.
-
Išspręsta problema, dėl kurios po patikrinimo sąlygos „Neteisėta užklausa, LUN nepasiekiamas (optimizuoti kodai 05/25/00)“ netinkamai atkuriama„Multipath I/O‟.
-
Išspręsta problema, dėl kurios, vartotojui nurodžius domeno vartotojo vardą ir slaptažodį. įvyksta klaida „Stop 0x27‟.
-
Išspręsta problema, dėl kurios vartotojai gali kurti aplankus USB „flash‟ atmintinėje, kai srityje Keičiamųjų laikmenų prieiga nustatoma Drausti rašymo prieigą.
-
Išspręsta problema, dėl kurios sistemoje su daugiau nei 750 GB fizinės atminties ir įjungta „Hyper-V‟ gedimo iškelties generavimas pakimba ties 0 proc.
-
Išspręsta perkrauties failo vietos nuotėkio problema, dėl kurios gali užstrigti „Windows‟, atsirasti mėlynas ekranas arba galima prarasti duomenis.
-
Išspręsta problema, dėl kurios, įjungus atnaujinto sertifikato automatinio pakartotinio susiejimo ir katalogų tarnybų susiejimo modulio funkcijas, negalima pasiekti svetainės.
-
Išspręstas Services.exe gedimas, kurio klaidos kodas – „0xc0000374 – masyvas sugadintas‟ ir dėl kurio reikia iš naujo paleisti sistemą.
-
Išspręsta problema, dėl kurios „Windows‟ sargybos antivirusinės apibrėžtys, kurias reguliuoja tinklas, neleidžia atsisiųsti kitų naujinimų (LCU, tvarkyklių).
-
Išspręsta problema, dėl kurios eksportuodama į MHT failą „Internet Explorer 11” neįrašo „JavaScript” failų.
-
Išspręsta problema, dėl kurios, antraštę Include-Referer-Token-Binding-ID nustačius kaip true, „Internet Explorer 11‟ negali vykdyti nukreipimų.
-
Išspręsta problema, dėl kurios vartotojams kartais nepavyksta atsijungti nuo žiniatinklio programos.
-
Atnaujintas „Internet Explorer 11‟ naujo skirtuko puslapis – integruota naujienų informacijos santrauka.
-
Naršyklėse „Microsoft Edge‟ ir „Internet Explorer 11‟ SSL / TLS serveriams autentifikuoti nebenaudojama SHA-1. Norėdami gauti daugiau informacijos, žr. patarimą 4010323.
-
Išspręstos papildomos „Windows Shell‟, įmonės saugos, duomenų centrų tinklų, saugyklų tinklų, informacinių interneto paslaugų, „Active Directory‟, grupavimo, „Windows Server‟, klientų platformos ir „Internet Explorer‟ problemos.
-
„Windows‟ COM, „Windows‟ SMB serverio, „Windows Server‟, „Internet Explorer‟ ir „Microsoft Edge‟ saugos naujinimai.
Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsiųstos ir įdiegtos tik naujos pataisos, esančios šiame pakete.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
Kai kuriose programose gali būti nematomi galutinių vartotojų apibrėžti simboliai (EUDC). |
Dar nežinome, kaip sumažinti šios problemos poveikį. Stengiamės sukurti pataisą ir, kai ji bus paruošta, galėsite ją atsisiųsti. |
Šis saugos naujinimas atskleidė problemą – jei iSCSI paskirties vietos nėra, bandymai prisijungti iš naujo sukels nutekėjimą. Naujo prisijungimo prie esamos paskirties vietos inicijavimas veiks taip, kaip turėtų. |
„Microsoft“ kuria sprendimą ir pateiks naujinimą būsimame leidime. Daugiau informacijos apie šią problemą rasite kitame skyriuje. |
„Windows Server 2012 R2“ ir „Server 2016“ kompiuteriuose, kurie atsijungia nuo prie iSCSI prijungtų paskirties vietų, gali pasireikšti daug įvairių simptomų. Tai apima tokius atvejus (bet jais neapsiriboja):
-
Operacinė sistema nebeatsako
-
Gaunamos sustabdymo klaidos (klaidų tikrinimo klaidos) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 arba 0xDEADDEAD.
-
Vartotojo prisijungimo klaidos įvyksta kartu su klaida „Nėra prisijungimo serverių“.
-
Programų ir paslaugų klaidos įvyksta dėl efemerinio prievado išsijungimo.
-
Sistemos procesas naudoja neįprastai daug efemerinių prievadų.
-
Sistemos procesas naudoja neįprastai daug gijų.
Priežastis
Šią problemą sukelia užrakinimo triktis „Windows Server 2012 R2“ ir „Windows Server 2016 RS1“ kompiuteriuose, dėl kurios kyla problemų dėl prisijungimo prie iSCSI paskirties vietų. Ši problema gali kilti įdiegus bet kurį iš šių naujinimų:„Windows Server 2012 R2“
Išleidimo data |
KB |
Straipsnio pavadinimas |
2017 m. gegužės 16 d. |
KB 4015553 |
2017 m. balandžio 18 d. – KB4015553 (mėnesio naujinimų paketo peržiūra) |
2017 m. gegužės 9 d. |
KB 4019215 |
2017 m. gegužės 9 d. – KB4019215 (mėnesio naujinimų paketas) |
2017 m. gegužės 9 d. |
KB 4019213 |
2017 m. gegužės 9 d. – KB4019213 (tik saugos naujinimas) |
2017 m. balandžio 18 d. |
KB 4015553 |
2017 m. balandžio 18 d. – KB4015553 (mėnesio naujinimų paketo peržiūra) |
2017 m. balandžio 11 d. |
KB 4015550 |
2017 m. balandžio 11 d. – KB4015550 (mėnesio naujinimų paketas) |
2017 m. balandžio 11 d. |
KB 4015547 |
2017 m. balandžio 11 d. – KB4015547 (tik saugos naujinimas) |
2017 m. kovo 21 d. |
KB 4012219 |
2017 m. kovo mėnesio kokybės naujinimų peržiūra „Windows 8.1“ ir „Windows Server 2012 R2“ |
„Windows Server 2016 RTM“ (RS1)
Išleidimo data |
KB |
Straipsnio pavadinimas |
2017 m. gegužės 16 d. |
KB 4023680 |
2017 m. gegužės 26 d. – KB4023680 (OS komponavimo versija 14393.1230) |
2017 m. gegužės 9 d. |
KB 4019472 |
2017 m. gegužės 9 d. – KB4019472 (OS komponavimo versija 14393.1198) |
2017 m. balandžio 11 d. |
KB 4015217 |
2017 m. balandžio 11 d. – KB4015217 (OS komponavimo versija 14393.1066 ir 14393.1083) |
Tikrinimas
-
Patikrinkite šios MSISCSI tvarkyklės sistemoje versiją:
c:\windows\system32\drivers\msiscsi.sys Versija, kurioje kils ši problema, yra 6.3.9600.18624 (naudojant „Windows Server 2012 R2“) arba 10.0.14393.1066 (naudojant „Windows Server 2016“). -
Sistemos žurnale bus įrašyti šie įvykiai:
Įvykio šaltinis
ID
Teksto pranešimas
iScsiPrt
34
Nutrūko ryšys su paskirties vieta, tačiau iniciatorius sėkmingai vėl prisijungė prie paskirties vietos. Iškelties duomenyse yra paskirties vietos pavadinimas.
iScsiPrt
39
Iniciatorius išsiuntė užduočių valdymo komandą iš naujo nustatyti paskirties vietą. Paskirties vietos pavadinimas pateikiamas iškelties duomenyse.
iScsiPrt
9
Paskirties vieta laiku nesureagavo į SCSI užklausą. CDB pateiktas iškelties duomenyse.
-
Peržiūrėkite, kiek gijų veikia sistemos procesu, ir palyginkite jų skaičių su žinomu veikiančiu baziniu planu.
-
Peržiūrėkite, kiek sisteminių nuorodų šiuo metu atidarė sistemos procesas, ir palyginkite jų skaičių su žinomu veikiančiu baziniu planu.
-
Peržiūrėkite, kiek sistemos procesas naudoja efemerinių prievadų.
-
Būdami administravimo „PowerShell“ vykdykite šią komandą:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Arba būdami administravimo CMD eilutėje vykdykite komandą NETSTAT kartu perjungdami Q. Parodomi susiejantys prievadai, kurie nebeprijungti: NETSTAT –ANOQ Sutelkite dėmesį į prievadus, kurie priklauso sistemos procesui. Pirmaisiais trimis ankstesniais atvejais įtartina gali būti tik 12 000. Jei kompiuteryje yra iSCSI paskirties vieta, yra didelė tikimybė, kad įvyks ši problema.
Skiriamoji geba
Jei įvykių žurnalus rodo, kad įvyksta daug perjungimų iš naujo, bendradarbiaukite su iSCSI ir tinklo medžiagos tiekėju, kuris gali padėti diagnozuoti ir pašalinti ryšio su iSCSI paskirties vietomis trūkinėjimo priežastį. Įsitikinkite, kad iSCSI paskirties vietas galima pasiekti per esamą tinklą. Kai tik išleidžiamos, įdiekite atnaujintas pataisas. Šis straipsnis bus atnaujintas įrašant konkretų įdiegtinos pataisos, kai tik ji bus išleista, KB straipsnio numerį. Pastaba. Nerekomenduojame pašalinti nė vieno kovo, balandžio, gegužės ir birželio mėnesių saugos naujinimų paketų. Taip padarius iškils jau žinoma kompiuterių saugos pažeidžiamumo rizika ir kitų klaidų, kurias siekiama pašalinti leidžiant mėnesio naujinimus. Rekomenduojame pirmiausia pasikonsultuoti su iSCSI paskirties vietų ir tinklo teikėjais ir išspręsti ryšio problemas, dėl kurių buvo iš naujo užmezgamas ryšys su paskirties vietomis.Kaip gauti šį naujinimą
Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. Norėdami gauti šio naujinimo atskirą paketą, eikite į „Microsoft Update“ katalogo svetainę.
-
Atnaujinti keitimo informaciją KB4015217.
Šis naujinimas pakeičia anksčiau išleistą naujinimą -
Failo informacija kaupiamojo naujinimo KB4019472 failo informaciją.
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite