9 mei 2017 — KB4019472 (OS-build 14393.1198)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsReleasedatum:
9-5-2017
Versie:
OS-build 14393.1198
Verbeteringen en oplossingen
Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Met deze update worden geen nieuwe functies in het besturingssysteem geïntroduceerd. Enkele belangrijke wijzigingen zijn:
-
Probleem opgelost waarbij op de pagina's met pc-instellingen niet de juiste opties worden weergegeven na de installatie van KB3213986 en een taalpakket.
-
Probleem opgelost waarbij lettertypen anders worden weergegeven, afhankelijk van het feit of een app Graphics Device Interface (GDI) of GDI Plus gebruikt.
-
Probleem opgelost waarbij toepassingen die gebruikmaken van msado15.dll, niet meer werken na de installatie van beveiligingsupdate KB4015550.
-
Probleem opgelost dat ertoe leidt dat een apparaat niet meer reageert als gebruikers proberen om door de eindgebruiker gedefinieerde tekens (EUDC's) in te schakelen.
-
Probleem opgelost dat ertoe leidt dat een apparaat vastloopt telkens wanneer een gebruiker zich afmeldt bij een externe sessie via een VDA (Virtual Desktop Agent).
-
Probleem opgelost waarbij het wijzigen van de schaalinstelling van het beeldscherm verhindert dat hulpprogramma's die rekening houden met de DPI (Kladblok, MS Paint etc.) invoer of tekeningen correct accepteren bij het gebruik van de Japanse IME.
-
Probleem opgelost dat ertoe leidt dat het CPU-gebruik van Windows Verkenner 20% is wanneer een uitvoerbaar bestand wordt gehost op een bestandsshare en het kenmerk Offline is ingesteld.
-
Probleem opgelost waarbij Windows Event Forwarding tussen twee 2012 R2-servers ertoe leidt dat rapporten incompatibel zijn met software van derden voor beveiligingsinformatie en gebeurtenisbeheer.
-
Probleem opgelost waarbij de wizard voor BitLocker-stationsversleuteling de pagina 'Kies welke versleutelingsmodus moet worden gebruikt' weergeeft, zelfs als het BitLocker-groepsbeleidsobject is ingeschakeld.
-
Probleem opgelost waarbij AppLocker binaire bestanden met ingetrokken certificaten niet kan blokkeren.
-
Probleem opgelost waarbij de netwerkverbinding van een virtuele machine (VM) wordt verbroken als de VM gedurende vijf minuten geen Address Resolution Protocol-pakketten verzendt en de VM is verbonden met een draadloze NIC.
-
Probleem opgelost dat ertoe leidde dat een VPN-verbinding wordt verbroken bij gebruik van een computer met een geïntegreerde WAN-kaart (mobiele netwerkkaart).
-
Probleem opgelost waardoor Multipath I/O niet goed meer werkt nadat de controlestatus 'Ongeldige aanvraag, LUN niet beschikbaar (detectiecodes 05/25/00)' is opgetreden.
-
Probleem opgelost waarbij een Stop 0x27-fout optreedt nadat een gebruiker de gebruikersnaam en het wachtwoord van het domein heeft opgegeven.
-
Probleem opgelost waarbij gebruikers mappen op een USB-flashstation kunnen maken terwijl 'Schrijftoegang weigeren' is ingesteld voor toegang tot verwisselbare opslag.
-
Probleem opgelost waarbij het genereren van een crashdump vastloopt op 0% op een systeem met meer dan 750 GB fysiek geheugen waarop Hyper-V is ingeschakeld.
-
Probleem opgelost met een lek met de ruimte voor het wisselbestand dat ertoe leidt dat Windows crasht of een blauw scherm weergeeft of tot gegevensverlies.
-
Probleem opgelost dat toegang tot een website verhindert als Automatische rebind van het verlengde certificaat en Toewijzingsfunctie Active Directory zijn ingeschakeld.
-
Oplossing voor een crash in Services.exe met de foutcode '0xc0000374 - Er is een heap beschadigd' waarna het systeem opnieuw moet worden opgestart.
-
Probleem opgelost waarbij antivirusdefinities van Windows Defender, die worden geregeld door het netwerk, verhinderen dat andere updates (LCU, stuurprogramma's) worden gedownload.
-
Probleem opgelost waarbij Internet Explorer 11 JavaScript-bestanden niet opslaat bij het exporteren naar een MHT-bestand.
-
Probleem opgelost dat verhindert dat Internet Explorer 11 omleidingen volgt wanneer de header Include-Referer-Token-Binding-ID is ingesteld op 'true'.
-
Probleem opgelost dat ertoe leidt dat gebruikers af en toe worden afgemeld bij webtoepassingen.
-
De nieuwe tabbladpagina van Internet Explorer 11 is bijgewerkt met een geïntegreerde newsfeed.
-
SHA-1 Microsoft Edge en Internet Explorer 11 voor SSL/TLS-serververificatie is afgeschaft. Raadpleeg Beveiligingsadvies 4010323 voor meer informatie.
-
Andere problemen opgelost met de Windows-shell, bedrijfsbeveiliging, datacenternetwerken, netwerkopslag, Internet Information Services, Active Directory, clustering, Windows Server, het clientplatform en Internet Explorer.
-
Beveiligingsupdates voor Windows COM, Windows SMB-server, Windows Server, Internet Explorer en Microsoft Edge.
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe verbeteringen in dit pakket gedownload en op uw apparaat geïnstalleerd.
Bekende problemen in deze update
Symptoom |
Tijdelijke oplossing |
Door de eindgebruiker gedefinieerde tekens (EUDC's) zijn in sommige toepassingen mogelijk niet zichtbaar. |
Er is nog geen remedie voor dit probleem. We werken aan een oplossing en zullen die beschikbaar stellen zodra die klaar is. |
Deze beveiligingsupdate heeft een probleem veroorzaakt waarbij, als een iSCSI-doel niet beschikbaar is, er een geheugenlek ontstaat als wordt geprobeerd verbinding te maken. Een nieuwe verbinding tot stand brengen met een beschikbaar doel zal werken zoals verwacht. |
Microsoft werkt aan een oplossing en levert een update in een toekomstige release. Zie de volgende sectie voor meer informatie over dit probleem. |
Computers met Windows Server 2012 R2 en Server 2016 waarbij verbindingen met gekoppelde iSCSI-doelen worden verbroken, kunnen veel verschillende symptomen vertonen. Deze omvatten, maar zijn niet beperkt tot:
-
Het besturingssysteem reageert niet meer
-
U ontvangt stopfouten (fouten bugcontrole) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 of 0xDEADDEAD.
-
Aanmeldingsfouten van gebruikers treden samen op met de fout 'Geen aanmeldingsservers beschikbaar'.
-
Toepassingen en servicefouten treden op vanwege uitputting van tijdelijke poorten.
-
Een uitzonderlijk hoog aantal tijdelijke poorten wordt gebruikt door het systeemproces.
-
Een uitzonderlijk hoog aantal threads wordt gebruikt door het systeemproces.
Oorzaak
Dit probleem wordt veroorzaakt door een probleem met de vergrendeling op computers met Windows Server 2012 R2 en Windows Server 2016 RS1, wat problemen met de netwerkverbinding naar de iSCSI-doelen veroorzaakt. Het probleem kan zich voordoen na de installatie van een van de volgende updates:Windows Server 2012 R2
Releasedatum |
KB |
Artikeltitel |
16 mei 2017 |
KB 4015553 |
18 april 2017 – KB4015553 (preview van maandelijks updatepakket) |
9 mei 2017 |
KB 4019215 |
9 mei 2017 – KB4019215 (maandelijks updatepakket) |
9 mei 2017 |
KB 4019213 |
9 mei 2017 – KB4019213 (alleen beveiligingsupdate) |
18 april 2017 |
KB 4015553 |
18 april 2017 – KB4015553 (preview van maandelijks updatepakket) |
11 april 2017 |
KB 4015550 |
11 april 2017 – KB4015550 (maandelijks updatepakket) |
11 april 2017 |
KB 4015547 |
11 april 2017 – KB4015547 (alleen beveiligingsupdate) |
21 maart 2017 |
KB 4012219 |
Maart 2017 Preview van maandelijks updatepakket voor Windows 8.1 en Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
Releasedatum |
KB |
Artikeltitel |
16 mei 2017 |
KB 4023680 |
26 mei 2017 — KB4023680 (OS-build 14393.1230) |
9 mei 2017 |
KB 4019472 |
9 mei 2017 — KB4019472 (OS-build 14393.1198) |
11 april 2017 |
KB 4015217 |
11 april 2017 – KB4015217 (OS-build 14393.1066 en 14393.1083) |
Verificatie
-
Controleer de versie van het volgende MSISCS-stuurprogramma in het systeem:
c:\windows\system32\drivers\msiscsi.sys De versie die dit gedrag zal vertonen, is 6.3.9600.18624 voor Windows Server 2012 R2 en versie 10.0.14393.1066 voor Windows Server 2016. -
De volgende gebeurtenissen worden aan het systeemlogboek toegevoegd:
Gebeurtenisbron
ID
Sms-bericht
iScsiPrt
34
Een verbinding met het doel was verbroken, maar de initiator is opnieuw verbonden met het doel. Dumpgegevens bevatten de naam van het doel.
iScsiPrt
39
De initiator heeft een taakbeheeropdracht verzonden om het doel opnieuw in te stellen. De naam van het doel staat vermeld in de dumpgegevens.
iScsiPrt
9
Doel reageert niet op tijd voor een SCSI-aanvraag. De CDB wordt vermeld in de dumpgegevens.
-
Bekijk het aantal threads dat wordt uitgevoerd in het systeemproces en vergelijk dit met een basislijn die werkt.
-
Bekijk het aantal ingangen die momenteel zijn geopend door het systeemproces en vergelijk deze met een bekende werkende basislijn.
-
Bekijk het aantal tijdelijke poorten dat wordt gebruikt door het systeemproces.
-
Voer de volgende opdracht uit vanuit een administratieve Powershell:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Of voer de volgende opdracht NETSTAT samen met de schakeloptie 'Q' uit vanaf een administratieve CMD-prompt. Dit toont 'gebonden' poorten die zijn niet meer verbonden: NETSTAT –ANOQ Richt u op de poorten die eigendom zijn van het systeemproces. Voor de drie vorige punten geldt dat alles wat hoger is dan 12000 moet worden beschouwd als verdacht. Als iSCSI-doelen in de computer aanwezig zijn, is de kans groot dat het probleem optreedt.
Resolutie
Als uit de gebeurtenislogboeken blijkt dat er vaak opnieuw verbinding wordt gemaakt, moet u samen met de leverancier van de iSCSI en netwerk-fabric samen de oorzaak van de fout opsporen en corrigeren om verbindingen met iSCSI-doelen te behouden. Zorg ervoor dat de iSCSI-doelen kunnen worden benaderd via het huidige netwerk-fabric. Installeer bijgewerkte patches wanneer ze beschikbaar zijn. Dit artikel wordt bijgewerkt met het specifieke KB-artikelnummer van de te installeren patch zodra deze beschikbaar is. Opmerking het is niet raadzaam om een of meerdere beveiligingsupdatepakketten van maart, april, mei of juni te verwijderen. In dat geval worden de computers blootgesteld aan bekende beveiligingsaanvallen en andere fouten die worden beperkt door maandelijkse updates. U wordt aangeraden om eerst samen met iSCSI-doel- en netwerkleveranciers de problemen met de verbinding op te lossen die de oorzaak zijn van opnieuw verbinding maken met het doel.Deze update downloaden
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.
-
Informatie over vervangende update KB4015217.
Deze update vervangt de voorgaande update -
Bestandsinformatie bestandsinformatie voor cumulatieve update KB4019472 voor een lijst van bestanden die deel uitmaken van deze update.
Download de