11 kwietnia 2017 r. — KB4015217 (kompilacje systemu operacyjnego 14393.1066 i 14393.1083)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsData wydania:
11.04.2017
Wersja:
kompilacje systemu operacyjnego 14393.1066 i 14393.1083
Udoskonalenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. W tej aktualizacji nie wprowadzono żadnych nowych funkcji systemu operacyjnego. Niektóre kluczowe zmiany:
-
Rozwiązano problem, który uniemożliwiał aplikacji Aparat zapisywanie przechwyconych obrazów po włączeniu ustawienia „Pokaż ostatnio otwierane elementy na listach szybkiego dostępu w menu Start lub na pasku zadań”.
-
Poprawiono działanie usługi sieciowej hosta (HNS) pod kątem obsługi sterownika nakładki sieci w systemie Windows Server 2016 do łączenia kontenerów między hostami za pomocą platformy Docker i trybu Swarm.
-
Rozwiązano problem, który uniemożliwiał użytkownikom dostęp do zawartości Pomocy online po kliknięciu ikony pomocy w różnych aplikacjach systemu Windows, np. Eksploratorze plików.
-
Rozwiązano problem polegający na nieoczekiwanym wyłączaniu się wyświetlaczy nawet gdy opcja wyłączania wyświetlacza i wygaszacz ekranu są wyłączone w profilu zasilania.
-
Rozwiązano problem polegający na tym, że komputery obsługujące CredentialGuard dołączone do domen Active Directory zgłaszały dwie błędne próby logowania przy podaniu złego hasła w opcji logowania opartej na protokole uwierzytelniania Kerberos. Logowanie w domenach Active Directory z dowolnie niskimi progami blokady konta może powodować nieoczekiwane blokowanie kont. Na przykład 2 logowania za pomocą nieprawidłowego hasła mogą spowodować, że konto zostanie zablokowane, jeśli próg blokady konta jest ustawiony na 3 lub 4.
-
Rozwiązano problem, który zwiększał zużycie procesora po włączeniu przesyłania IP lub słabego hosta.
-
Rozwiązano problem polegający na tym, że niektóre sterowniki sieci VPN nie były migrowane podczas uaktualniania do systemu Windows 10 w wersji 1607.
-
Rozwiązano problem, który powoduje, że maszyny wirtualne mogą się nie zawieszać przy dużym obciążeniu we/wy, gdy użytkownik może logować się wiele razy.
-
Rozwiązano problem powodujący błąd połączeń (po pierwszym żądaniu połączenia) między klientem zdalnego pulpitu a sesją zdalnego pulpitu po uaktualnieniu z systemu Windows 10 w wersji 1511 do systemu Windows 10 w wersji 1607.
-
Rozwiązano problem powodujący, że wiersz polecenia nie wyświetlał się prawidłowo przez seryjną konsolę w systemach bezobsługowych.
-
Rozwiązano problem powodujący błędy rejestracji MDM w urządzeniach korzystających z protokołu uwierzytelniania Kerberos.
-
Rozwiązano problem z renderowaniem gdy strona internetowa zawiera element DIV, który ma atrybut umożliwiający edycję zawartości (contenteditable).
-
Rozwiązano problem, który powoduje, że tekst znika podczas zmiany rozmiaru okna programu Internet Explorer podczas kodowania w języku hebrajskim i każdy tekst ma na końcu znak podkreślenia.
-
Rozwiązano problem powodujący, że bezobsługowe maszyny czasami nie przechodzą w tryb uśpienia S3.
-
Włączono wyświetlanie komunikatu ostrzegawczego w Konsoli zarządzania zasadami grupy (GPMC), który alarmuje administratorów o zmianie konstrukcyjnej mogącej blokować przetwarzanie grupy użytkowników po zainstalowaniu aktualizacji zabezpieczeń MS16-072 (KB3163622).
-
Rozwiązano problem powodujący, że Eksplorator Windows w nieskończoność szybko odświeżał dysk sieciowy mapowany na udostępnianie, uniemożliwiając użytkownikom wykonywanie zadań, takich jak zmiana nazwy obiektu.
-
Rozwiązano przeciek pamięci w programie Internet Explorer w przypadku hostingu strony zawierającej zagnieżdżone grupy ramek ładujących zawartość między domenami.
-
Rozwiązano problem powodujący zawieszanie się usługi buforu wydruku zamiast wyświetlania błędu przekroczenia limitu czasu przy utracie połączenia między drukarką bluetooth a maszyną podczas drukowania.
-
Rozwiązano problem, który uniemożliwiał instalację nowego sterownika drukarki, który używał sterowników drukarki w wersji 3.
-
Poprawiono niezawodność pracy obciążenia/trybu failover w kontekście równoważenia zasobów, awarii urządzenia lub niespodziewanego usunięcia urządzenia.
-
Rozwiązano dodatkowe problemy z aktualizacją informacji o strefie czasowej i programami Internet Explorer oraz Microsoft Edge.
-
Aktualizacje zabezpieczeń aparatu obsługi skryptów, biblioteki obsługi obrazów libjpeg, funkcji Hyper-V, Win32k, sterowników czcionek programu Adobe Type Manager, programu Internet Explorer, programu Microsoft Edge, składników Graphics, usług Active Directory Federation Services, .NET Framework, protokołu Lightweight Directory Access Protocol, sterowników trybu jądra systemu Windows oraz funkcji łączenia i osadzania obiektów w systemie Windows.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.
Znane problemy z tą aktualizacją
W tej aktualizacji zabezpieczeń wystąpił błąd polegający na tym, że w przypadku niedostępności obiektu docelowego iSCSI podejmowanie próby ponownego połączenia spowoduje przeciek. Inicjowanie nowego połączenia z dostępnym obiektem docelowym działa bez problemu. Firma Microsoft bada ten problem i opublikuje więcej informacji w tym artykule, gdy będą one dostępne. Aby uzyskać więcej informacji na temat tego problemu, zobacz sekcję poniżej.
Komputery z systemami Windows Server 2012 R2 i Server 2016, w których występuje problem z odłączaniem iSCSI, mogą wykazywać wiele różnych objawów. Są to między innymi następujące kwestie:
-
System operacyjny przestaje odpowiadać
-
Pojawiają się błędy zatrzymania (błędy operacji wykrywania błędów) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 lub 0xDEADDEAD.
-
Logowanie kończy się niepowodzeniem i zostaje wyświetlony błąd „Brak dostępnych serwerów logowania”.
-
Występują awarie aplikacji i usług z powodu wyczerpania portów tymczasowych.
-
Wyjątkowo duża liczba portów tymczasowych jest używana przez proces systemowy.
-
Wyjątkowo duża liczba wątków jest używana przez proces systemowy.
Przyczyna
Ten problem jest spowodowany przez blokowanie komputerów z systemem Windows Server 2012 R2 i Windows Server 2016 RS1, co sprawia problemy z łącznością z obiektami docelowymi iSCSI. Ten problem może wystąpić po zainstalowaniu dowolnej z następujących aktualizacji:Windows Server 2012 z dodatkiem R2
Data wydania |
KB |
Tytuł artykułu |
16 maja 2017 r. |
KB 4015553 |
18 kwietnia 2017 r. — KB4015553 (wersja zapoznawcza comiesięcznego pakietu zbiorczego aktualizacji) |
9 maja 2017 r. |
KB 4019215 |
9 maja 2017 r. — KB4019215 (miesięczny pakiet zbiorczy aktualizacji) |
9 maja 2017 r. |
KB 4019213 |
9 maja 2017 r. — KB4019213 (tylko aktualizacja zabezpieczeń) |
18 kwietnia 2017 r. |
KB 4015553 |
18 kwietnia 2017 r. — KB4015553 (wersja zapoznawcza comiesięcznego pakietu zbiorczego aktualizacji) |
11 kwietnia 2017 r. |
KB 4015550 |
11 kwietnia 2017 r. — KB4015550 (comiesięczny pakiet zbiorczy aktualizacji) |
11 kwietnia 2017 r. |
KB 4015547 |
11 kwietnia 2017 — KB4015547 (tylko aktualizacje zabezpieczeń) |
21 marca 2017 r. |
KB 4012219 |
Marzec 2017 — podgląd comiesięcznego pakietu zbiorczego aktualizacji jakości dla systemu Windows 8.1 i Windows Server 2012 R2 |
Windows Server 2016 RTM z dodatkiem (RS1)
Data wydania |
KB |
Tytuł artykułu |
16 maja 2017 r. |
KB 4023680 |
26 maja 2017 r. — KB4023680 (kompilacja systemu operacyjnego 14393.1230) |
9 maja 2017 r. |
KB 4019472 |
9 maja 2017 r. — KB4019472 (kompilacja systemu operacyjnego 14393.1198) |
11 kwietnia 2017 r. |
KB 4015217 |
11 kwietnia 2017 r. — KB4015217 (kompilacje systemu operacyjnego 14393.1066 i 14393.1083) |
Weryfikacja
-
Sprawdź wersję poniższego sterownika MSISCSI w systemie:
c:\windows\system32\drivers\msiscsi.sys Wersja wykazująca to zachowanie to 6.3.9600.18624 dla systemu Windows Server 2012 R2 i wersja 10.0.14393.1066 dla systemu Windows Server 2016. -
Następujące zdarzenia są rejestrowane w dzienniku systemu:
Źródło zdarzenia
Identyfikator
Tekst
iScsiPrt
34
Połączenie z obiektem docelowym zostało utracone, ale inicjator pomyślnie połączył ponownie z obiektem docelowym. Dane automatycznej kopii zapasowej zawierają nazwę obiektu docelowego.
iScsiPrt
39
Inicjator wysyłał polecenie zarządzania zadaniami, aby zresetować obiekt docelowy. Nazwa obiektu docelowego jest podana w danych automatycznej kopii zapasowej.
iScsiPrt
9
Obiekt docelowy nie odpowiedział na czas na żądanie SCSI. Dane automatycznej kopii zapasowej zawierają CDB.
-
Przejrzyj liczbę wątków, które są uruchomione w procesie systemowym, i porównaj to do znanego planu bazowego pracy.
-
Przejrzyj liczbę uchwytów, które są obecnie otwarte przez proces systemowy, i porównaj to do znanego planu bazowego pracy.
-
Sprawdź liczbę portów tymczasowych, które są używane przez proces systemowy.
-
Z administracyjnego środowiska Powershell uruchom następujące polecenie:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Lub z administracyjnego wiersza polecenia uruchom następujące polecenie NETSTAT z przełącznikiem „Q”. Spowoduje to wyświetlenie wiązanych portów, które nie są już połączone: NETSTAT –ANOQ Koncentruje się na portach, które są własnością procesu SYSTEM. Dla trzech poprzednich punktów wszystkie wartości powyżej 12 000 należy uznać za podejrzane. Jeśli obiekty docelowe iSCSI znajdują się w komputerze, istnieje wysokie prawdopodobieństwo, że wystąpi problem.
Rozdzielczość
Dzienniki zdarzeń wskazują, czy występuje wiele ponownych połączeń, współpracują z iSCSI i dostawcą sieci szkieletowej, aby pomóc zdiagnozować i usunąć przyczynę awarii i zachować połączenia z obiektami docelowymi iSCSI. Upewnij się, że obiekty docelowe iSCSI są dostępne za pośrednictwem bieżącej sieci szkieletowej. Zainstaluj zaktualizowane poprawki po ich udostępnieniu. Ten artykuł zostanie zaktualizowany o numer KB poprawki do zainstalowania, gdy będzie dostępna. Uwaga nie zaleca się odinstalowywania aktualizacji zabezpieczeń z marca, kwietnia, maja lub czerwca. Odinstalowanie ich spowoduje narażenie komputerów na znane zagrożenia i inne błędy, które są eliminowane w comiesięcznych aktualizacjach. Zalecamy, aby najpierw podjąć współpracę z dostawcami obiektów docelowych iSCSI i sieci w celu rozwiązania problemów z połączeniami, powodującymi ponowne łączenie obiektów docelowych.Jak uzyskać tę aktualizację
Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykazu usługi Microsoft Update. Po zainstalowaniu tej aktualizacji kompilacja będzie miała numer 14393.1066 (dla wszystkich urządzeń z systemem Windows 10 oprócz HoloLens) lub 14393.1083 (dla HoloLens).
- Ta aktualizacja zastępuje wcześniej wydaną aktualizację
-
Informacje o plikach informacje o plikach dla aktualizacji zbiorczej 4015217. Jeśli instalujesz aktualizację systemu Windows 10 po raz pierwszy, pakiet dla wersji X86 ma rozmiar 572 MB, a dla wersji x64 — 1094 MB.
Aby poznać listę plików zawartych w tej aktualizacji, pobierz