11. april 2017 – KB4015217 (OS-build 14393.1066 og 14393.1083)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsUtgivelsesdato:
11.04.2017
Versjon:
OS-build 14393.1066 og 14393.1083
Forbedringer og feilrettinger
Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Det innføres ingen nye funksjoner i operativsystemet i denne oppdateringen. Eksempler på viktige endringer:
-
Løste et problem som forhindret kameraprogrammet fra å lagre en avbildning når innstillingene "Vis nylig åpnede elementer i hurtiglister på Start eller oppgavelinjen" er aktivert.
-
Forbedret vertsnettverkstjenesten (HNS, Host Network Service) for å støtte en driver for overleggsnettverk for bruk på Windows Server 2016 for å koble sammen beholdere på tvers av verter ved hjelp av Docker Engine i svermmodus.
-
Løste et problem som gjorde at brukere ikke fikk tilgang til elektronisk hjelp når de klikket på Hjelp-ikonet i ulike Windows-programmer, for eksempel Filutforsker.
-
Løste et problem som gjorde at skjermene uventet ble slått av, også når Slå av skjermen og Skjermbeskytter var deaktivert i strømprofilen.
-
Løste et problem der CredentialGuard-aktiverte datamaskiner som er koblet til Active Directory-domener, sender to ugyldige påloggingsforsøk hver gang feil passord blir angitt under en Kerberos-basert pålogging. Pålogginger til Active Directory-domener med vilkårlige, lave terskler for låsing av konto, kan bli gjenstand for uventet låsing av konto. To pålogginger med feil passord kan for eksempel føre til at en konto blir låst ute hvis terskelen for låsing av konto er satt til 3 eller 4.
-
Løste et problem som øker CPU-bruken når IP-videresending eller svak vert er aktivert.
-
Løste et problem der noen av VPN-driverne ikke blir overført ved oppgradering av operativsystemet til Windows 10, versjon 1607.
-
Løste et problem som fører til feil i virtuelle maskiner under scenarier med høy I/U-aktivitet der brukeren kan logge på flere ganger.
-
Løste et problem som førte til at tilkoblinger (etter første tilkoblingsforespørsel) fra en Eksternt skrivebord-klient til en Eksternt skrivebord-økt mislyktes etter oppgradering fra Windows 10, versjon 1511 til Windows 10, versjon 1607.
-
Løste et problem som førte til at ledeteksten ikke ble vist på riktig måte via den serielle konsollen på hodeløse systemer.
-
Løste et problem som førte til feil i MDM-registrering på enheter som bruker Kerberos-godkjenning.
-
Løste et problem med gjengivelse når en nettside inneholder et DIV-element som har contenteditable-attributtet.
-
Løste et problem som fører til at tekst forsvinner når du endrer størrelsen på et Internet Explorer-vindu når kodingen er hebraisk og tekst slutter med et understrekingstegn.
-
Løste et problem som førte til at hodeløse maskiner av og til ikke gikk til S3-hvilemodus.
-
Aktiverte en advarsel i Group Policy Management Console (GPMC) for å varsle administratorer om en endring i utformingen som kan forhindre behandlingen av en brukergruppe etter installasjon av sikkerhetsoppdatering MS16-072 (KB3163622).
-
Løste et problem som førte til at Windows Utforsker kjørte en uendelig, rask oppdatering av en nettverksstasjon som er tilordnet en nettverksressurs, noe som gjorde at brukere ikke kunne utføre oppgaver som for eksempel å gi nytt navn til et objekt.
-
Løste et problem med en minnelekkasje i Internet Explorer når du er vert for en side som inneholder nestede rammesett, som laster inn innhold på tvers av domener.
-
Løste et problem som førte til at utskriftskøtjenesten henger i stedet for å vise et tidsavbrudd når en tilkobling mellom en Bluetooth-skriver og maskinen blir avbrutt under utskrift.
-
Løste et problem som forhindret installasjon av en ny skriverdriver som bruker v3-skriverdrivere.
-
Forbedret påliteligheten for LBFO (Load Balancing/Failover) ved ombalansering av en ressurs, feil i en enhet eller uventet fjerning av en enhet.
-
Løste flere problemer med oppdatert tidssoneinformasjon, Internet Explorer og Microsoft Edge.
-
Sikkerhetsoppdateringer for skriptmotoren, libjpeg-bildebehandlingsbiblioteket, Hyper-V, Win32k, Adobe Type Manager-skriftdriveren, Internet Explorer, Microsoft Edge, grafikkomponenten, Active Directory Federation Services, .NET Framework, Active Directory, Lightweight Directory Access Protocol, kjernemodusdrivere for Windows og Windows OLE.
Hvis du har installert tidligere oppdateringer, blir bare de nye rettelsene i denne pakken lastet ned og installert på enheten.
Kjente problemer med denne oppdateringen
Denne sikkerhetsoppdateringen introduserte et problem: Når et iSCSI-mål blir utilgjengelig, vil et nytt forsøk på å koble til, føre til en lekkasje. Start av en ny tilkobling til et tilgjengelig mål vil fungere som forventet. Microsoft undersøker dette problemet, og vil publisere mer informasjon i denne artikkelen når den blir tilgjengelig. Hvis du vil ha mer informasjon om dette problemet, kan du se delen nedenfor.
Windows Server 2012 R2- og Server 2016-datamaskiner som opplever frakoblinger fra iSCSI-tilknyttede mål, kan vise mange ulike symptomer. Disse inkluderer, men er ikke begrenset til:
-
Operativsystemet slutter å reagere
-
Du mottar stoppfeil (feilkontrollfeil) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 eller 0xDEADDEAD.
-
Feil ved brukerpålogging oppstår sammen med feilmeldingen "Ingen tilgjengelige påloggingsservere".
-
Program- og tjenestefeil oppstår på grunn av flyktig porttømming.
-
Et uvanlig høyt antall flyktige porter brukes av systemprosessen.
-
Et uvanlig høyt antall tråder brukes av systemprosessen.
Årsak
Dette problemet forårsakes av et låseproblem på Windows Server 2012 R2- og Windows Server 2016 RS1-datamaskiner, noe som fører til problemer med tilkobling til iSCSI-målene. Problemet kan oppstå etter installasjon av noen av følgende oppdateringer:Windows Server 2012 R2
Utgivelsesdato |
KB |
Tittelen på artikkelen |
16. mai 2017 |
KB 4015553 |
18. april 2017 – KB4015553 (forhåndsversjon av månedlig samleoppdatering) |
9. mai 2017 |
KB 4019215 |
9. mai 2017 – KB4019215 (månedlig samleoppdatering) |
9. mai 2017 |
KB 4019213 |
9. mai 2017 – KB4019213 (bare sikkerhetsoppdatering) |
18. april 2017 |
KB 4015553 |
18. april 2017 – KB4015553 (forhåndsversjon av månedlig samleoppdatering) |
11. april 2017 |
KB 4015550 |
11. april 2017 – KB4015550 (månedlig samleoppdatering) |
11. april 2017 |
KB 4015547 |
11. april 2017 – KB4015547 (bare sikkerhetsoppdatering) |
21. mars 2017 |
KB 4012219 |
Mars 2017 – forhåndsvisning av månedlig samleoppdatering for Windows 8.1 og Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
Utgivelsesdato |
KB |
Tittelen på artikkelen |
16. mai 2017 |
KB 4023680 |
26. mai 2017 – KB4023680 (OS-build 14393.1230) |
9. mai 2017 |
KB 4019472 |
9. mai 2017 – KB4019472 (OS-build 14393.1198) |
11. april 2017 |
KB 4015217 |
11. april 2017 – KB4015217 (OS-build 14393.1066 og 14393.1083) |
Kontroll
-
Kontroller versjonen til følgende MSISCSI-driver i systemet:
c:\windows\system32\drivers\msiscsi.sys Versjonen som skal vise denne virkemåten, er 6.3.9600.18624 for Windows Server 2012 R2 og versjon 10.0.14393.1066 for Windows Server 2016. -
Følgende hendelser logges i systemloggen:
Hendelseskilde
ID
Tekst
iScsiPrt
34
En tilkobling til målet ble brutt, men oppretteren gjenopprettet tilkoblingen til målet. Dumpdataene inneholder målnavnet.
iScsiPrt
39
Oppretteren sendte en oppgavebehandlingskommando for å tilbakestille målet. Målnavnet er angitt i dumpdataene.
iScsiPrt
9
Målet svarte ikke i tide for en SCSI-forespørsel. CDB-en er angitt i dumpdataene.
-
Se gjennom antall tråder som kjører under systemprosessen, og sammenlign antallet med en kjent fungerende grunnlinje.
-
Se gjennom antall referanser som allerede er åpnet av systemprosessen, og sammenlign antallet med en kjent fungerende grunnlinje.
-
Se gjennom antall flyktige porter som brukes av systemprosessen.
-
Kjør følgende kommando fra en administrativ Powershell:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Eller kjør kommandoen NETSTAT sammen med bryteren "Q" fra en administrativ CMD-ledetekst. Dette viser "bundede" porter som ikke lenger er tilkoblet: NETSTAT –ANOQ Fokuser på porter som eies av systemprosessen. For de tre tidligere punktene anses noe mer enn 12 000 som mistenkelig. Hvis iSCSI-mål finnes på datamaskinen, er det stor sannsynlighet for at problemet vil oppstå.
Løsning
Hvis hendelsesloggene angir at mange nye tilkoblinger forekommer, kan du samarbeide med leverandøren av iSCSI- og nettverksstrukturen for å diagnostisere og løse årsaken til feilen for å opprettholde tilkoblinger til iSCSI-mål. Sørg for at iSCSI-mål kan nås via den gjeldende nettverksstrukturen. Installer oppdaterte løsninger når de blir tilgjengelige. Denne artikkelen oppdateres med det spesifikke KB-artikkelnummeret for løsningen som skal installeres når den blir tilgjengelig. Obs! Det anbefales ikke at du avinstallerer noen av sikkerhetssamleoppdateringene for mars, april, mai eller juni. Hvis du gjør det, vil det utsette datamaskinene for kjente sikkerhetsutnyttelser og andre feil som begrenses av månedlige oppdateringer. Det anbefales at du først samarbeider med iSCSI-mål og nettverksleverandører for å løse tilkoblingsproblemene som utløser nye tilkoblinger til mål.Slik får du denne oppdateringen
Denne oppdateringen blir automatisk lastet ned og installert fra Windows Update. For å få den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen. Når denne oppdateringen er installert, blir build-nummeret enten 14393.1066 (for alle Windows 10-enheter unntatt HoloLens) eller 14393.1083 (for HoloLens).
- Denne oppdateringen erstatter den tidligere utgitte oppdateringen
-
Filinformasjon filinformasjonen for kumulativ oppdatering 4015217. Hvis du installerer en oppdatering for Windows 10 for første gang, er pakkestørrelsen for X86-versjonen 572 MB, mens pakkestørrelsen for x64-versjonen er 1 094 MB.
Du finner en liste over filene i denne oppdateringen ved å laste ned