13 czerwca 2017 r. — KB4022715 (kompilacja systemu operacyjnego 14393.1358)
Applies To
Windows 10, version 1607, all editions Windows Server 2016 StandardData wydania:
13.06.2017
Wersja:
kompilacja systemu operacyjnego 14393.1358
Udoskonalenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. W tej aktualizacji nie wprowadzono żadnych nowych funkcji systemu operacyjnego. Niektóre kluczowe zmiany:
-
Rozwiązano problem, w którym po zainstalowaniu KB3164035 użytkownicy nie mogli wydrukować EMF lub dokumentów zawierających bitmapy renderowanych przy użyciu funkcji BitMapSection(DIBSection).
-
Rozwiązano problem polegający na tym, że użytkownicy nie mogli korzystać z Internetu przy użyciu urządzenia proxy innego niż firmy Microsoft po włączeniu funkcji Credential guard. Występuje awaria w przypadku używania NTLMv2 i niewysyłania przez serwer informacji docelowych (TargetNameFields jest 0) wewnątrz wiadomości testowej NTLM.
-
Rozwiązano problem polegający na tym, że klienci Windows z WIP nie mogą uzyskać dostępu do zabezpieczonych dokumentów, np. chronionych lub plików poczty e-mail. Może się to zdarzyć, gdy klient łączy się z siecią firmową bezpośrednio i zdalnie (np. przez VPN).
-
Rozwiązano problem polegający na tym, że program Internet Explorer ulega awarii, gdy w tle działa aplikacja Microsoft Active Accessibility.
-
Rozwiązano problem polegający na tym ,że dodanie elementu <select> do treści aplikacji JavaScript powoduje awarię aplikacji, gdy użytkownik zaznaczy pole.
-
Rozwiązano problem polegający na tym, że certutil.exe nie może wygenerować pliku EFP po podjęciu próby odzyskania klucza dla certyfikatu stylu 1.
-
Rozwiązano problem polegający na tym, że nazwa opisu interfejsu sieci karty sieciowej nie jest aktualizowana w Hyper-V po aktualizacji sterownika urządzenia. Zarządzanie zespołem NIC lub vSwitch w administratorze Hyper-V lub programie System Center Virtual Machine Manager może być zakłócone.
-
Rozwiązano problem polegający na tym, że funkcja separatora prywatności punktu dostępu bezprzewodowego nie blokuje komunikacji między urządzeniami bezprzewodowymi w podsieci lokalnej.
-
Rozwiązano problem powodujący awarię urządzeń po podłączaniu na gorąco kart sieciowych USB 3.0
-
Rozwiązano problem polegający na tym, że użytkownicy klientów systemu Windows 7 SP1 łącząc się z kontrolerem domeny w Windows Server 2016 nie mogą uruchomić aplikacji, takich jak Internet Explorer, przez około 10 minut po zalogowaniu. Ten problem występuje po uaktualnieniu kontrolerów domeny przedsiębiorstwa do systemu Windows Server 2016.
-
Rozwiązano problem polegający na tym, że usługa kondycji klastra nie zgłasza awarii składnikowi MAS HM.
-
Rozwiązano problem, który nie pozwalał użytkownikom dostosować listy aplikacji w menu Start za pomocą listy usuwania wszystkich programów z ustawienia menu Start.
-
Zaktualizowano tabelę iDNA do obsługi rozpoznawania najnowszych znaków emoji Unicode w formacie Punycode.
-
Rozwiązano problem, gdy po zainstalowaniu KB4019472 znaki zdefiniowane przez użytkownika końcowego (EUDCs) nie były wyświetlane.
-
Rozwiązano dodatkowe problemy z informacjami o zaktualizowanych strefach czasowych, systemie plików pamięci, dziennikach Windows Update, USB, menu Start, pasku zadań i powłoce systemu Windows.
-
Aktualizacje zabezpieczeń Microsoft Uniscribe, jądra systemu Windows, sterowników trybu jądra systemu Windows, składnika Microsoft Graphics, Internet Explorer, Windows Shell, Microsoft Windows PDF, Device Guard i Microsoft Edge. Aby uzyskać więcej informacji o rozwiązaniu luki w zabezpieczeniach, zapoznaj się z przewodnikiem aktualizacji zabezpieczeń.
Znane problemy z tą aktualizacją
Objaw |
Obejście problemu |
---|---|
W przypadku drukowania określonych elementów iframe lub ramki ze strony sieci web wydruk może być pusty lub wydrukowany tekst może wyglądać tak: 404 — Nie znaleziono (Ramka jest częścią strony sieci web lub okna przeglądarki i wyświetla zawartość niezależną od swojego kontenera. Ramka może niezależnie wczytywać zawartość.) Ten problem został również zaobserwowany zarówno w programie Internet Explorer 11, jak i w aplikacjach hostujących elementy sterowania przeglądarką. |
Obecnie nie ma obejścia tego problemu. Jeśli jednak wydrukujesz całą stronę sieci web, wydruk będzie wyglądał prawidłowo. Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. |
Po wdrożeniu przełącznika wirtualnego SET za pomocą SCVMM i ponownym uruchomieniu systemu nowo wdrożony przełącznik wirtualny traci podstawowe karty fizyczne w elemencie SET. Dotyczy to wszystkich produktów z serii QLogic BCM578, 45000 i 41000. |
Ten problem został rozwiązany w sterowniku magistrali wirtualnej (VBD) QLogic. Aby uzyskać więcej informacji, zobacz ten artykuł bazy wiedzy QLogic lub skontaktuj się z pomocą techniczną QLogic. |
Jeśli obiekt docelowy iSCSI nie będzie dostępny, próba ponownego połączenia spowoduje przeciek. Inicjowanie nowego połączenia z dostępnym obiektem docelowym działa bez problemu. |
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. Aby uzyskać więcej informacji na temat problemu iSCSI, zobacz sekcję poniżej. |
Komputery z systemami Windows Server 2012 R2 i Server 2016, w których występuje problem z odłączaniem iSCSI, mogą wykazywać wiele różnych objawów. Są to między innymi następujące kwestie:
-
System operacyjny przestaje odpowiadać
-
Pojawiają się błędy zatrzymania (błędy operacji wykrywania błędów) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 lub 0xDEADDEAD.
-
Logowanie kończy się niepowodzeniem i zostaje wyświetlony błąd „Brak dostępnych serwerów logowania”.
-
Występują awarie aplikacji i usług z powodu wyczerpania portów tymczasowych.
-
Wyjątkowo duża liczba portów tymczasowych jest używana przez proces systemowy.
-
Wyjątkowo duża liczba wątków jest używana przez proces systemowy.
Przyczyna
Ten problem jest spowodowany przez blokowanie komputerów z systemem Windows Server 2012 R2 i Windows Server 2016 RS1, co sprawia problemy z łącznością z obiektami docelowymi iSCSI. Ten problem może wystąpić po zainstalowaniu dowolnej z następujących aktualizacji:Windows Server 2012 z dodatkiem R2
Data wydania |
KB |
Tytuł artykułu |
16 maja 2017 r. |
KB 4015553 |
18 kwietnia 2017 r. — KB4015553 (wersja zapoznawcza comiesięcznego pakietu zbiorczego aktualizacji) |
9 maja 2017 r. |
KB 4019215 |
9 maja 2017 r. — KB4019215 (miesięczny pakiet zbiorczy aktualizacji) |
9 maja 2017 r. |
KB 4019213 |
9 maja 2017 r. — KB4019213 (tylko aktualizacja zabezpieczeń) |
18 kwietnia 2017 r. |
KB 4015553 |
18 kwietnia 2017 r. — KB4015553 (wersja zapoznawcza comiesięcznego pakietu zbiorczego aktualizacji) |
11 kwietnia 2017 r. |
KB 4015550 |
11 kwietnia 2017 r. — KB4015550 (comiesięczny pakiet zbiorczy aktualizacji) |
11 kwietnia 2017 r. |
KB 4015547 |
11 kwietnia 2017 — KB4015547 (tylko aktualizacje zabezpieczeń) |
21 marca 2017 r. |
KB 4012219 |
Marzec 2017 — podgląd comiesięcznego pakietu zbiorczego aktualizacji jakości dla systemu Windows 8.1 i Windows Server 2012 R2 |
Windows Server 2016 RTM z dodatkiem (RS1)
Data wydania |
KB |
Tytuł artykułu |
16 maja 2017 r. |
KB 4023680 |
26 maja 2017 r. — KB4023680 (kompilacja systemu operacyjnego 14393.1230) |
9 maja 2017 r. |
KB 4019472 |
9 maja 2017 r. — KB4019472 (kompilacja systemu operacyjnego 14393.1198) |
11 kwietnia 2017 r. |
KB 4015217 |
11 kwietnia 2017 r. — KB4015217 (kompilacje systemu operacyjnego 14393.1066 i 14393.1083) |
Weryfikacja
-
Sprawdź wersję poniższego sterownika MSISCSI w systemie:
c:\windows\system32\drivers\msiscsi.sys Wersja wykazująca to zachowanie to 6.3.9600.18624 dla systemu Windows Server 2012 R2 i wersja 10.0.14393.1066 dla systemu Windows Server 2016. -
Następujące zdarzenia są rejestrowane w dzienniku systemu:
Źródło zdarzenia
Identyfikator
Tekst
iScsiPrt
34
Połączenie z obiektem docelowym zostało utracone, ale inicjator pomyślnie połączył ponownie z obiektem docelowym. Dane automatycznej kopii zapasowej zawierają nazwę obiektu docelowego.
iScsiPrt
39
Inicjator wysyłał polecenie zarządzania zadaniami, aby zresetować obiekt docelowy. Nazwa obiektu docelowego jest podana w danych automatycznej kopii zapasowej.
iScsiPrt
9
Obiekt docelowy nie odpowiedział na czas na żądanie SCSI. Dane automatycznej kopii zapasowej zawierają CDB.
-
Przejrzyj liczbę wątków, które są uruchomione w procesie systemowym, i porównaj to do znanego planu bazowego pracy.
-
Przejrzyj liczbę uchwytów, które są obecnie otwarte przez proces systemowy, i porównaj to do znanego planu bazowego pracy.
-
Sprawdź liczbę portów tymczasowych, które są używane przez proces systemowy.
-
Z administracyjnego środowiska Powershell uruchom następujące polecenie:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Lub z administracyjnego wiersza polecenia uruchom następujące polecenie NETSTAT z przełącznikiem „Q”. Spowoduje to wyświetlenie wiązanych portów, które nie są już połączone: NETSTAT –ANOQ Koncentruje się na portach, które są własnością procesu SYSTEM. Dla trzech poprzednich punktów wszystkie wartości powyżej 12 000 należy uznać za podejrzane. Jeśli obiekty docelowe iSCSI znajdują się w komputerze, istnieje wysokie prawdopodobieństwo, że wystąpi problem.
Rozdzielczość
Dzienniki zdarzeń wskazują, czy występuje wiele ponownych połączeń, współpracują z iSCSI i dostawcą sieci szkieletowej, aby pomóc zdiagnozować i usunąć przyczynę awarii i zachować połączenia z obiektami docelowymi iSCSI. Upewnij się, że obiekty docelowe iSCSI są dostępne za pośrednictwem bieżącej sieci szkieletowej. Zainstaluj zaktualizowane poprawki po ich udostępnieniu. Ten artykuł zostanie zaktualizowany o numer KB poprawki do zainstalowania, gdy będzie dostępna. Uwaga nie zaleca się odinstalowywania aktualizacji zabezpieczeń z marca, kwietnia, maja lub czerwca. Odinstalowanie ich spowoduje narażenie komputerów na znane zagrożenia i inne błędy, które są eliminowane w comiesięcznych aktualizacjach. Zalecamy, aby najpierw podjąć współpracę z dostawcami obiektów docelowych iSCSI i sieci w celu rozwiązania problemów z połączeniami, powodującymi ponowne łączenie obiektów docelowych.Jak uzyskać tę aktualizację
Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
-
Informacje o plikach informacje o plikach dla aktualizacji zbiorczej KB4022715.
Informacje o plikachAby poznać listę plików zawartych w tej aktualizacji, pobierz