13 juni 2017: KB4022715 (OS-build 14393.1358)
Applies To
Windows 10, version 1607, all editions Windows Server 2016 StandardReleasedatum:
13-6-2017
Versie:
OS-build 14393.1358
Verbeteringen en oplossingen
Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Er zijn geen nieuwe functies aan het besturingssysteem toegevoegd in deze update. Belangrijke wijzigingen zijn:
-
Probleem opgelost waarbij gebruikers na installatie van KB3164035 geen uitgebreide metabestanden (EMF) kunnen afdrukken of documenten die bitmaps bevatten die met de functie BitMapSection(DIBSection) buiten het bereik worden weergegeven.
-
Probleem opgelost waarbij gebruikers met een niet-Microsoft-proxyapparaat na het inschakelen van Credential Guard geen toegang krijgen tot internet. De fout treedt op wanneer NTLMv2 wordt gebruikt en de server geen doelinformatie verzendt (TargetNameFields is 0) in het NTLM CHALLENGE-bericht.
-
Probleem opgelost waarbij bepaalde Windows-clients waarop WIP (Windows-gegevensbescherming) is ingeschakeld, geen toegang hebben tot hun beveiligde documenten of e-mailbestanden. Dit kan gebeuren wanneer de client zowel rechtstreeks als op afstand (bijvoorbeeld via een VPN-verbinding) verbinding maakt met het bedrijfsnetwerk.
-
Probleem opgelost waarbij Internet Explorer vastloopt wanneer de toepassing Microsoft Active Accessibility op de achtergrond wordt uitgevoerd.
-
Probleem opgelost waarbij het toevoegen van een <select>-element aan een JavaScript-toepassing de toepassing doet vastlopen wanneer gebruikers in het selectievakje klikken.
-
Probleem opgelost waarbij certutil.exe geen EPF-bestand meer kan genereren tijdens een poging een sleutel voor een certificaat met versie 1-stijl te herstellen.
-
Probleem opgelost waarbij de naam van de netwerkinterfacebeschrijving van een netwerkadapter niet wordt bijgewerkt in Hyper-V nadat een stuurprogramma is bijgewerkt. Dit kan invloed hebben op het beheer van een NIC-team in vSwitch in Hyper-V-beheerder of System Center Virtual Machine Manager.
-
Probleem opgelost waarbij de functie Privacy Separator van een draadloos toegangspunt de communicatie tussen draadloze apparaten op lokale subnetten niet blokkeert.
-
Probleem opgelost waardoor apparaten vastliepen bij hot plugging van USB 3.0-netwerkadapters
-
Probleem opgelost waarbij gebruikers met Windows 7 SP1-clients die verbinding maken met een domeincontroller op basis van Windows Server 2016 gedurende circa tien minuten na aanmelding geen toepassingen zoals Internet Explorer kunnen uitvoeren. Dit probleem treedt op nadat een upgrade van de domeincontrollers van de onderneming naar Windows Server 2016 is uitgevoerd.
-
Probleem opgelost waarbij de Cluster Health Service geen foutgebeurtenis rapporteert aan het MAS HM-onderdeel.
-
Probleem opgelost waardoor gebruikers de lijst met toepassingen in het Startmenu niet konden aanpassen met de lijst Alle programma's verwijderen in de instelling Startmenu.
-
De iDNA-tabel is bijgewerkt zodat het oplossen van de meest recente Unicode-emoji-tekens van Punycode wordt ondersteund.
-
Probleem opgelost waarbij door de eindgebruiker gedefinieerde tekens (EUDC's) na installatie van KB4019472 niet worden weergegeven.
-
Aanvullende problemen met bijgewerkte tijdzonegegevens, het opslagbestandssysteem, Windows Update-logboeken, USB, het Startmenu en de taakbalk, en Windows Shell opgelost.
-
Beveiligingsupdates voor Microsoft Uniscribe, Windows-kernel, Windows-kernelmodusstuurprogramma's, Microsoft Graphics Component, Internet Explorer, Windows Shell, Microsoft Windows PDF, Device Guard en Microsoft Edge. Raadpleeg de Security Update Guide voor meer informatie over de opgeloste beveiligingsproblemen.
Bekende problemen in deze update
Symptoom |
Tijdelijke oplossing |
---|---|
Wanneer u een specifieke iframe of frame in een webpagina afdrukt, wordt een lege pagina afgedrukt of wordt tekst ongeveer als volgt afgedrukt: 404 – Niet gevonden (Een frame is een deel van een webpagina of browservenster dat inhoud los van de container weergeeft. In een frame kan inhoud onafhankelijk worden geladen.) Dit probleem is ook waargenomen in Internet Explorer 11 en in toepassingen die als host fungeren voor het Internet Explorer-webbrowserbesturingselement. |
Er is momenteel geen tijdelijke oplossing voor dit probleem. Als u echter de hele webpagina afdrukt, wordt deze wel correct afgedrukt. Microsoft werkt aan een oplossing en komt met een update in een toekomstige release. |
Nadat een SET Virtual Switch is geïmplementeerd via SCVMM en het systeem opnieuw wordt opgestart, verliest de zojuist geïmplementeerde Virtual Switch de onderliggende fysieke adapters in de SET. Dit geldt voor alle op de QLogic BCM578-series-, 45000-series- en 41000-series gebaseerde producten. |
Het probleem is opgelost in het QLogic virtuele busstuurprogramma (VBD, Virtual Bus Driver). Zie voor meer informatie dit QLogic knowledge base-artikel of QLogic-ondersteuning. |
Als een iSCSI-doel niet meer beschikbaar is, veroorzaken pogingen om opnieuw verbinding te maken een lek. Een nieuwe verbinding tot stand brengen met een beschikbaar doel zal werken zoals verwacht. |
Microsoft werkt aan een oplossing en komt met een update in een toekomstige release. Zie de volgende sectie voor meer informatie over dit iSCSI-probleem. |
Computers met Windows Server 2012 R2 en Server 2016 waarbij verbindingen met gekoppelde iSCSI-doelen worden verbroken, kunnen veel verschillende symptomen vertonen. Deze omvatten, maar zijn niet beperkt tot:
-
Het besturingssysteem reageert niet meer
-
U ontvangt stopfouten (fouten bugcontrole) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 of 0xDEADDEAD.
-
Aanmeldingsfouten van gebruikers treden samen op met de fout 'Geen aanmeldingsservers beschikbaar'.
-
Toepassingen en servicefouten treden op vanwege uitputting van tijdelijke poorten.
-
Een uitzonderlijk hoog aantal tijdelijke poorten wordt gebruikt door het systeemproces.
-
Een uitzonderlijk hoog aantal threads wordt gebruikt door het systeemproces.
Oorzaak
Dit probleem wordt veroorzaakt door een probleem met de vergrendeling op computers met Windows Server 2012 R2 en Windows Server 2016 RS1, wat problemen met de netwerkverbinding naar de iSCSI-doelen veroorzaakt. Het probleem kan zich voordoen na de installatie van een van de volgende updates:Windows Server 2012 R2
Releasedatum |
KB |
Artikeltitel |
16 mei 2017 |
KB 4015553 |
18 april 2017 – KB4015553 (preview van maandelijks updatepakket) |
9 mei 2017 |
KB 4019215 |
9 mei 2017 – KB4019215 (maandelijks updatepakket) |
9 mei 2017 |
KB 4019213 |
9 mei 2017 – KB4019213 (alleen beveiligingsupdate) |
18 april 2017 |
KB 4015553 |
18 april 2017 – KB4015553 (preview van maandelijks updatepakket) |
11 april 2017 |
KB 4015550 |
11 april 2017 – KB4015550 (maandelijks updatepakket) |
11 april 2017 |
KB 4015547 |
11 april 2017 – KB4015547 (alleen beveiligingsupdate) |
21 maart 2017 |
KB 4012219 |
Maart 2017 Preview van maandelijks updatepakket voor Windows 8.1 en Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
Releasedatum |
KB |
Artikeltitel |
16 mei 2017 |
KB 4023680 |
26 mei 2017 — KB4023680 (OS-build 14393.1230) |
9 mei 2017 |
KB 4019472 |
9 mei 2017 — KB4019472 (OS-build 14393.1198) |
11 april 2017 |
KB 4015217 |
11 april 2017 – KB4015217 (OS-build 14393.1066 en 14393.1083) |
Verificatie
-
Controleer de versie van het volgende MSISCS-stuurprogramma in het systeem:
c:\windows\system32\drivers\msiscsi.sys De versie die dit gedrag zal vertonen, is 6.3.9600.18624 voor Windows Server 2012 R2 en versie 10.0.14393.1066 voor Windows Server 2016. -
De volgende gebeurtenissen worden aan het systeemlogboek toegevoegd:
Gebeurtenisbron
ID
Sms-bericht
iScsiPrt
34
Een verbinding met het doel was verbroken, maar de initiator is opnieuw verbonden met het doel. Dumpgegevens bevatten de naam van het doel.
iScsiPrt
39
De initiator heeft een taakbeheeropdracht verzonden om het doel opnieuw in te stellen. De naam van het doel staat vermeld in de dumpgegevens.
iScsiPrt
9
Doel reageert niet op tijd voor een SCSI-aanvraag. De CDB wordt vermeld in de dumpgegevens.
-
Bekijk het aantal threads dat wordt uitgevoerd in het systeemproces en vergelijk dit met een basislijn die werkt.
-
Bekijk het aantal ingangen die momenteel zijn geopend door het systeemproces en vergelijk deze met een bekende werkende basislijn.
-
Bekijk het aantal tijdelijke poorten dat wordt gebruikt door het systeemproces.
-
Voer de volgende opdracht uit vanuit een administratieve Powershell:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Of voer de volgende opdracht NETSTAT samen met de schakeloptie 'Q' uit vanaf een administratieve CMD-prompt. Dit toont 'gebonden' poorten die zijn niet meer verbonden: NETSTAT –ANOQ Richt u op de poorten die eigendom zijn van het systeemproces. Voor de drie vorige punten geldt dat alles wat hoger is dan 12000 moet worden beschouwd als verdacht. Als iSCSI-doelen in de computer aanwezig zijn, is de kans groot dat het probleem optreedt.
Resolutie
Als uit de gebeurtenislogboeken blijkt dat er vaak opnieuw verbinding wordt gemaakt, moet u samen met de leverancier van de iSCSI en netwerk-fabric samen de oorzaak van de fout opsporen en corrigeren om verbindingen met iSCSI-doelen te behouden. Zorg ervoor dat de iSCSI-doelen kunnen worden benaderd via het huidige netwerk-fabric. Installeer bijgewerkte patches wanneer ze beschikbaar zijn. Dit artikel wordt bijgewerkt met het specifieke KB-artikelnummer van de te installeren patch zodra deze beschikbaar is. Opmerking het is niet raadzaam om een of meerdere beveiligingsupdatepakketten van maart, april, mei of juni te verwijderen. In dat geval worden de computers blootgesteld aan bekende beveiligingsaanvallen en andere fouten die worden beperkt door maandelijkse updates. U wordt aangeraden om eerst samen met iSCSI-doel- en netwerkleveranciers de problemen met de verbinding op te lossen die de oorzaak zijn van opnieuw verbinding maken met het doel.Deze update downloaden
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.
-
Bestandsinformatie bestandsinformatie voor cumulatieve update KB4022715 voor een lijst van bestanden die deel uitmaken van deze update.
Download de