11. juli 2017 – KB4025333 (bare sikkerhetsoppdatering)
Applies To
Windows 8.1 Windows Server 2012 R2Utgivelsesdato:
11.07.2017
Versjon:
bare sikkerhetsoppdatering
Forbedringer og feilrettinger
Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Det innføres ingen nye funksjoner i operativsystemet i denne oppdateringen. Eksempler på viktige endringer:
-
Sikkerhetsoppdateringer for Windows-kjernen, ASP.NET, Internet Explorer 11, Windows Search, lagrings- og filsystemer for Windows, datasenternettverk, Windows-virtualisering, Windows Server, Windows-skallet, Microsoft NTFS, Microsoft PowerShell, Windows-kjernemodusdrivere og Microsofts grafikkomponent.
Hvis du vil ha mer informasjon om sikkerhetsproblemene som er løst, kan du se veiledningen for sikkerhetsoppdateringer.
Mer informasjon
Viktig!
-
Etter at sikkerhetsoppdateringene for CVE-2017-8563 er installert, må administratorer angi registernøkkelen LdapEnforceChannelBinding for å aktivere rettelsen for CVE. Hvis du vil ha mer informasjon om hvordan du angir registernøkkelen, kan du se Microsoft Knowledge Base-artikkelen 4034879.
Kjente problemer med denne oppdateringen
Symptom |
Løsning |
Etter at du har installert KB4025333, får du kanskje feilmeldingen «Finner ikke metoden» i powershell (hvis du ikke har KB3000850 installert). |
Dette problemet ble løst i KB4038792. |
Hvis et iSCSI-mål blir utilgjengelig, fører et forsøk på å koble til på nytt til en lekkasje. Start av en ny tilkobling til et tilgjengelig mål vil fungere som forventet. |
Microsoft jobber med å finne en løsning, og vi kommer med en oppdatering i en senere utgave. |
Japansk IME kan henge seg opp i enkelte scenarier. |
Installer KB2962409 |
Windows Server 2012 R2- og Server 2016-datamaskiner som har problemer med frakobling fra iSCSI-tilknyttede mål, kan ha mange ulike symptomer. Disse inkluderer, men er ikke begrenset til:
-
Operativsystemet slutter å reagere.
-
Du mottar stoppfeil (feilkontrollfeil) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 eller 0xDEADDEAD.
-
Feil ved brukerpålogging oppstår sammen med feilmeldingen «Ingen tilgjengelige påloggingsservere».
-
Program- og tjenestefeil oppstår på grunn av flyktig porttømming.
-
Et uvanlig høyt antall flyktige porter brukes av systemprosessen.
-
Et uvanlig høyt antall tråder brukes av systemprosessen.
Årsak
Dette problemet forårsakes av et låseproblem på Windows Server 2012 R2- og Windows Server 2016 RS1-datamaskiner, noe som fører til problemer med tilkobling til iSCSI-målene. Problemet kan oppstå etter installasjon av noen av følgende oppdateringer:Windows Server 2012 R2
Utgivelsesdato |
KB |
Tittelen på artikkelen |
16. mai 2017 |
KB 4015553 |
18. april 2017 – KB4015553 (forhåndsversjon av månedlig samleoppdatering) |
9. mai 2017 |
KB4019215 |
9. mai 2017 – KB4019215 (månedlig samleoppdatering) |
9. mai 2017 |
KB4019213 |
9. mai 2017 – KB4019213 (bare sikkerhetsoppdatering) |
18. april 2017 |
KB 4015553 |
18. april 2017 – KB4015553 (forhåndsversjon av månedlig samleoppdatering) |
11. april 2017 |
KB4015550 |
11. april 2017 – KB4015550 (månedlig samleoppdatering) |
11. april 2017 |
KB 4015547 |
11. april 2017 – KB4015547 (bare sikkerhetsoppdatering) |
21. mars 2017 |
KB4012219 |
Mars 2017 – forhåndsvisning av månedlig samleoppdatering for Windows 8.1 og Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
Utgivelsesdato |
KB |
Tittelen på artikkelen |
16. mai 2017 |
KB4023680 |
26. mai 2017 – KB4023680 (OS-build 14393.1230) |
9. mai 2017 |
KB4019472 |
9. mai 2017 – KB4019472 (OS-build 14393.1198) |
11. april 2017 |
KB4015217 |
11. april 2017 – KB4015217 (OS-build 14393.1066 og 14393.1083) |
Kontroll
-
Kontroller versjonen til følgende MSISCSI-driver i systemet:
c:\windows\system32\drivers\msiscsi.sys Versjonen som skal vise denne virkemåten, er 6.3.9600.18624 for Windows Server 2012 R2 og versjon 10.0.14393.1066 for Windows Server 2016. -
Følgende hendelser logges i systemloggen:
Hendelseskilde
ID
Tekst
iScsiPrt
34
En tilkobling til målet ble brutt, men oppretteren gjenopprettet tilkoblingen til målet. Dumpdataene inneholder målnavnet.
iScsiPrt
39
Oppretteren sendte en oppgavebehandlingskommando for å tilbakestille målet. Målnavnet er angitt i dumpdataene.
iScsiPrt
9
Målet svarte ikke i tide for en SCSI-forespørsel. CDB-en er angitt i dumpdataene.
-
Se gjennom antall tråder som kjører under systemprosessen, og sammenlign antallet med en kjent fungerende grunnlinje.
-
Se gjennom antall referanser som allerede er åpnet av systemprosessen, og sammenlign antallet med en kjent fungerende grunnlinje.
-
Se gjennom antall flyktige porter som brukes av systemprosessen.
-
Kjør følgende kommando fra en administrativ Powershell:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Eller kjør kommandoen NETSTAT sammen med bryteren "Q" fra en administrativ CMD-ledetekst. Dette viser "bundede" porter som ikke lenger er tilkoblet: NETSTAT –ANOQ Fokuser på porter som eies av systemprosessen. For de tre tidligere punktene anses noe mer enn 12 000 som mistenkelig. Hvis iSCSI-mål finnes på datamaskinen, er det stor sannsynlighet for at problemet vil oppstå.
Løsning
Hvis hendelsesloggene angir at mange nye tilkoblinger forekommer, kan du samarbeide med leverandøren av iSCSI- og nettverksstrukturen for å diagnostisere og løse årsaken til feilen for å opprettholde tilkoblinger til iSCSI-mål. Sørg for at iSCSI-mål kan nås via den gjeldende nettverksstrukturen. Installer oppdaterte løsninger når de blir tilgjengelige. Denne artikkelen oppdateres med det spesifikke KB-artikkelnummeret for løsningen som skal installeres når den blir tilgjengelig. Obs! Det anbefales ikke at du avinstallerer noen av sikkerhetssamleoppdateringene for mars, april, mai eller juni. Hvis du gjør det, vil det utsette datamaskinene for kjente sikkerhetsutnyttelser og andre feil som begrenses av månedlige oppdateringer. Vi anbefaler at du først samarbeider med iSCSI-mål og nettverksleverandører for å løse tilkoblingsproblemene som utløser nye tilkoblinger til mål.
Slik får du denne oppdateringen
Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.
Filinformasjon
Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for oppdatering 4025333.