9. mai 2017 – KB4019472 (OS-build 14393.1198)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsUtgivelsesdato:
09.05.2017
Versjon:
OS-build 14393.1198
Forbedringer og feilrettinger
Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Det innføres ingen nye funksjoner i operativsystemet i denne oppdateringen. Eksempler på viktige endringer:
-
Løste problemet der sidene PC-innstillinger ikke viser de riktige alternativene etter installasjonen av KB3213986 og en språkpakke.
-
Løste problemet der skrifter vises annerledes basert på om en app bruker GDI (Graphics Device Interface) eller GDI Plus.
-
Løste problemet der apper som bruker msado15.dll, slutter å fungere etter installasjon av sikkerhetsoppdatering KB4015550.
-
Løste problemet som gjør at en enhet ikke reagerer når brukere prøver å aktivere sluttbrukerdefinerte tegn (EUDCs).
-
Løste problemet som gjør at en enhet krasjer hver gang en bruker logger av fra en ekstern økt ved hjelp av et agent for virtuelt skrivebord (VDA).
-
Løste problemet der endring av skaleringsinnstillingen til skjermen forhindrer at PPT-bevisste verktøy (Notisblokk, MS Paint osv.) godtar inndata eller tegner på riktig måte når du bruker japansk IME.
-
Løste problemet som fører til at CPU-bruken til Windows Utforsker skal være på 20 % når en kjørbar fil ligger som en delt filressurs og det frakoblede attributtet er angitt.
-
Løste problemet der Windows-hendelsesvideresending mellom to 2012 R2-servere gjør rapporter inkompatible med sikkerhetsinformasjons- og hendelsesbehandlingsprogramvare fra tredjeparter.
-
Løste problemet der veiviseren for BitLocker-stasjonskryptering viser siden «Velg hvilken krypteringsmodus som skal brukes» selv når BitLocker GPO er aktivert.
-
Løste problemet der AppLocker ikke blokkerer binærfiler med tilbakekalte sertifikater.
-
Løste problemet der en virtuell maskin (VM) mister nettverkstilkoblingen hvis VM-en ikke sender protokollpakker for adresseløsning på fem minutter og VM-en er koblet til et trådløst NIC.
-
Løste problemet som gjør at tap av en VPN-tilkobling ved bruk av en datamaskin med et integrert WAN-kort (mobilnettkort).
-
Løste problemet med at Multipath I/O-tjenesten ikke ble gjenopprettet etter at kontrollvilkåret «Ulovlig forespørsel, LUN ikke tilgjengelig (sensorkoder 25/05/00)» oppstod.
-
Løste problemet der en stoppfeil 0x27 skjer når en bruker angir domenebrukernavn og passord.
-
Løste problemet der brukere kan opprette mapper på en USB-flash-enhet når «Avslå skrivetilgang» er angitt for Removable Storage Access.
-
Løste et problem der krasjdumpgenerering henger ved 0 % på et system med over 750 GB fysisk minne og Hyper-V aktivert.
-
Løste et problem der en plasslekkasje for sidevekslingsfil førte til at Windows krasjet, blå skjerm eller tap av data.
-
Løste problemet som hindrer tilgang til et nettsted når Automatic Rebind of Renewed Certificate og Directory Service Mapper er aktivert.
-
Løste en krasj i Services.exe med feilkoden «0xc0000374 – En heap har blitt skadet» og krever en omstart.
-
Løste problemet der antivirusdefinisjonene for Windows Defender, som reguleres av nettverket, hindrer at andre oppdateringer (LCU, drivere) lastes ned.
-
Løste et problem der Internet Explorer 11 ikke lagret JavaScript-filer hvis du eksporterte til en MHT-fil.
-
Løste problemet som forhindrer at Internet Explorer 11 fulgte omadresseringer når Include-Referer-Token-Binding-ID-toppteksten er satt til «true».
-
Løste et problem som gjorde at brukere periodisk ble logget av et webprogram.
-
Oppdaterte Internet Explorer 11s Ny fane-side med en integrert nyhetsfeed.
-
Avskrev SHA-1 Microsoft Edge og Internet Explorer 11 for SSL/TLS-servergodkjenning. Se Veiledning 4010323 for mer informasjon.
-
Løste ytterligere problemer med Windows-grensesnittet, bedriftssikkerhet, datasenternettverk, lagringsnettverk, Internet Information Services, Active Directory, klynging, Windows Server, klientplattformen og Internet Explorer.
-
Sikkerhetsoppdateringer for Windows COM, Windows SMB Server, Windows-server, Internet Explorer og Microsoft Edge.
Hvis du har installert tidligere oppdateringer, blir bare de nye rettelsene i denne pakken lastet ned og installert på enheten.
Kjente problemer med denne oppdateringen
Symptom |
Løsning |
Sluttbrukerdefinerte tegn (EUDC-tegn) er kanskje ikke synlige i enkelte programmer. |
Det finnes foreløpig ingen løsning på dette problemet. Vi arbeider med en løsning, og den blir tilgjengelig for nedlasting når den er klar. |
Denne sikkerhetsoppdateringen introduserte et problem: Når et iSCSI-mål blir utilgjengelig, vil et nytt forsøk på å koble til, føre til en lekkasje. Start av en ny tilkobling til et tilgjengelig mål vil fungere som forventet. |
Microsoft jobber med å finne en løsning, og vi kommer med en oppdatering i en senere utgave. Hvis du vil ha mer informasjon om dette problemet, kan du se delen nedenfor. |
Windows Server 2012 R2- og Server 2016-datamaskiner som opplever frakoblinger fra iSCSI-tilknyttede mål, kan vise mange ulike symptomer. Disse inkluderer, men er ikke begrenset til:
-
Operativsystemet slutter å reagere
-
Du mottar stoppfeil (feilkontrollfeil) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 eller 0xDEADDEAD.
-
Feil ved brukerpålogging oppstår sammen med feilmeldingen "Ingen tilgjengelige påloggingsservere".
-
Program- og tjenestefeil oppstår på grunn av flyktig porttømming.
-
Et uvanlig høyt antall flyktige porter brukes av systemprosessen.
-
Et uvanlig høyt antall tråder brukes av systemprosessen.
Årsak
Dette problemet forårsakes av et låseproblem på Windows Server 2012 R2- og Windows Server 2016 RS1-datamaskiner, noe som fører til problemer med tilkobling til iSCSI-målene. Problemet kan oppstå etter installasjon av noen av følgende oppdateringer:Windows Server 2012 R2
Utgivelsesdato |
KB |
Tittelen på artikkelen |
16. mai 2017 |
KB 4015553 |
18. april 2017 – KB4015553 (forhåndsversjon av månedlig samleoppdatering) |
9. mai 2017 |
KB 4019215 |
9. mai 2017 – KB4019215 (månedlig samleoppdatering) |
9. mai 2017 |
KB 4019213 |
9. mai 2017 – KB4019213 (bare sikkerhetsoppdatering) |
18. april 2017 |
KB 4015553 |
18. april 2017 – KB4015553 (forhåndsversjon av månedlig samleoppdatering) |
11. april 2017 |
KB 4015550 |
11. april 2017 – KB4015550 (månedlig samleoppdatering) |
11. april 2017 |
KB 4015547 |
11. april 2017 – KB4015547 (bare sikkerhetsoppdatering) |
21. mars 2017 |
KB 4012219 |
Mars 2017 – forhåndsvisning av månedlig samleoppdatering for Windows 8.1 og Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
Utgivelsesdato |
KB |
Tittelen på artikkelen |
16. mai 2017 |
KB 4023680 |
26. mai 2017 – KB4023680 (OS-build 14393.1230) |
9. mai 2017 |
KB 4019472 |
9. mai 2017 – KB4019472 (OS-build 14393.1198) |
11. april 2017 |
KB 4015217 |
11. april 2017 – KB4015217 (OS-build 14393.1066 og 14393.1083) |
Kontroll
-
Kontroller versjonen til følgende MSISCSI-driver i systemet:
c:\windows\system32\drivers\msiscsi.sys Versjonen som skal vise denne virkemåten, er 6.3.9600.18624 for Windows Server 2012 R2 og versjon 10.0.14393.1066 for Windows Server 2016. -
Følgende hendelser logges i systemloggen:
Hendelseskilde
ID
Tekst
iScsiPrt
34
En tilkobling til målet ble brutt, men oppretteren gjenopprettet tilkoblingen til målet. Dumpdataene inneholder målnavnet.
iScsiPrt
39
Oppretteren sendte en oppgavebehandlingskommando for å tilbakestille målet. Målnavnet er angitt i dumpdataene.
iScsiPrt
9
Målet svarte ikke i tide for en SCSI-forespørsel. CDB-en er angitt i dumpdataene.
-
Se gjennom antall tråder som kjører under systemprosessen, og sammenlign antallet med en kjent fungerende grunnlinje.
-
Se gjennom antall referanser som allerede er åpnet av systemprosessen, og sammenlign antallet med en kjent fungerende grunnlinje.
-
Se gjennom antall flyktige porter som brukes av systemprosessen.
-
Kjør følgende kommando fra en administrativ Powershell:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Eller kjør kommandoen NETSTAT sammen med bryteren "Q" fra en administrativ CMD-ledetekst. Dette viser "bundede" porter som ikke lenger er tilkoblet: NETSTAT –ANOQ Fokuser på porter som eies av systemprosessen. For de tre tidligere punktene anses noe mer enn 12 000 som mistenkelig. Hvis iSCSI-mål finnes på datamaskinen, er det stor sannsynlighet for at problemet vil oppstå.
Løsning
Hvis hendelsesloggene angir at mange nye tilkoblinger forekommer, kan du samarbeide med leverandøren av iSCSI- og nettverksstrukturen for å diagnostisere og løse årsaken til feilen for å opprettholde tilkoblinger til iSCSI-mål. Sørg for at iSCSI-mål kan nås via den gjeldende nettverksstrukturen. Installer oppdaterte løsninger når de blir tilgjengelige. Denne artikkelen oppdateres med det spesifikke KB-artikkelnummeret for løsningen som skal installeres når den blir tilgjengelig. Obs! Det anbefales ikke at du avinstallerer noen av sikkerhetssamleoppdateringene for mars, april, mai eller juni. Hvis du gjør det, vil det utsette datamaskinene for kjente sikkerhetsutnyttelser og andre feil som begrenses av månedlige oppdateringer. Det anbefales at du først samarbeider med iSCSI-mål og nettverksleverandører for å løse tilkoblingsproblemene som utløser nye tilkoblinger til mål.Slik får du denne oppdateringen
Denne oppdateringen blir automatisk lastet ned og installert fra Windows Update. Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.
-
Informasjon om erstatning av oppdatering KB4015217.
Denne oppdateringen erstatter den tidligere utgitte oppdateringen -
Filinformasjon filinformasjonen for samleoppdatering KB4019472.
Du finner en liste over filene i denne oppdateringen ved å laste ned