Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Data wydania:

09.05.2017

Wersja:

kompilacja systemu operacyjnego 14393.1198

Udoskonalenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. W tej aktualizacji nie wprowadzono żadnych nowych funkcji systemu operacyjnego. Niektóre kluczowe zmiany:

  • Rozwiązano problem polegający na tym, że strona ustawień komputera nie wyświetlała poprawnych opcji po zakończeniu instalacji pakietu językowego i KB3213986. 

  • Rozwiązano problem polegający na tym, że czcionki są wyświetlane inaczej w zależności od tego, czy aplikacja używa graficznego interfejsu urządzenia (GDI) lub GDI Plus. 

  • Rozwiązano problem polegający na tym, że po zainstalowaniu aktualizacji zabezpieczeń KB4015550, aplikacje, które używają msado15.dll przestawały działać.

  • Rozwiązano problem, który powoduje, że urządzenie przestaje odpowiadać, gdy użytkownicy próbują włączyć znaki zdefiniowane przez użytkownika końcowego (EUDCs).

  • Rozwiązano problem, który powoduje, że urządzenie ulega awarii za każdym razem, gdy użytkownik wyloguje się z sesji zdalnej za pomocą agenta pulpitu wirtualnego (VDA).

  • Rozwiązano problem polegający na tym, że zmiana ustawienia skalowania wyświetlacza uniemożliwia narzędziom rozpoznającym wartości DPI (Notatnik, MS Paint, itp.) prawidłowe akceptowanie danych wejściowych lub rysunku podczas korzystania z japońskiego edytora IME.

  • Rozwiązano problem powodujący, że zużycie procesora Eksploratora Windows wynosi 20%, gdy plik wykonywalny jest przechowywany w udziale plików i ustawiono jego atrybut trybu Offline.

  • Rozwiązano problem polegający na tym, że przekazywanie zdarzenia Windows między dwoma serwerami 2012 R2 powoduje niekompatybilność raportów z danymi zabezpieczającymi osób trzecich oraz oprogramowaniem do zarządzania zdarzeniami.

  • Rozwiązano problem polegający na tym, że kreator szyfrowania dysków funkcją BitLocker pokazuje stronę „Wybierz tryb szyfrowania, którego chcesz użyć” nawet po włączeniu Obiektu zasad grupy funkcji BitLocker.

  • Rozwiązano problem polegający na tym, że AppLocker nie blokuje plików binarnych z odwołanymi certyfikatami.

  • Rozwiązano problem polegający na tym, że maszyna wirtualna (VM) traci połączenie sieciowe, jeśli nie wysyła pakietów protokołu ARP (Address Resolution Protocol) przez pięć minut i jest podłączona do bezprzewodowej karty sieciowej.

  • Rozwiązano problem powodujący utratę połączenia sieci VPN podczas korzystania z komputera przy użyciu zintegrowanej karty WAN (karty sieci komórkowej).

  • Rozwiązano problem polegający na tym, że MPIO nie przywracał właściwie usługi po wystąpieniu stanu kontroli „Nieprawidłowe żądanie, LUN niedostępne (kody wykrywania 05/25/00).

  • Rozwiązano problem polegający na tym, że występuje błąd Stop 0x27, gdy użytkownik poda nazwę użytkownika w domenie i hasło. 

  • Rozwiązano problem polegający na tym, że użytkownicy mogli tworzyć foldery na dysku flash USB, dla opcji Dostęp do magazynu wymiennego ustawiono wartość „odmowa prawa do zapisu”. 

  • Rozwiązano problem polegający na tym, że tworzenie zrzutu awaryjnego zawiesza się na poziomie 0% w systemie z ponad 750 GB pamięci fizycznej i włączoną funkcją Hyper-V.

  • Rozwiązano problem z wyciekiem miejsca pliku stronicowania, który prowadził do awarii systemu Windows, niebieskiego ekranu lub utraty danych.

  • Rozwiązano problem, który uniemożliwia dostęp do witryny sieci Web, jeśli włączone jest automatyczne ponownie wiązanie odnowionego certyfikatu i mapowanie usługi katalogowej.

  • Naprawiono awarię w Services.exe z kodem błędu „0xc0000374 - Sterta została uszkodzona," i wymaga ponownego uruchomienia systemu.

  • Rozwiązano problem polegający na tym, że definicje antywirusowe usługi Windows Defender regulowane przez sieć blokowały pobieranie innych aktualizacji (LCU, sterowników).

  • Rozwiązano problem, w którym program Internet Explorer 11 nie zapisuje plików JavaScript podczas eksportowania do pliku MHT.

  • Rozwiązano problem uniemożliwiający programowi Internet Explorer 11 śledzenie przekierowań, gdy nagłówek „Include-Referer-Token-Binding-ID” jest ustawiony jako „true”.

  • Rozwiązano problem sporadycznego wylogowywania użytkowników z aplikacji sieci Web.

  • Zaktualizowano stronę nowej karty programu Internet Explorer 11 ze zintegrowanymi źródłami wiadomości.

  • Zastąpiono SHA-1 Microsoft Edge i Internet Explorer 11 dla uwierzytelniania serwera SSL/TLS. Aby uzyskać więcej informacji, zobacz poradnik 4010323.

  • Rozwiązano dodatkowe problemy dotyczące powłoki systemu Windows, zabezpieczeń przedsiębiorstw, centrum danych w sieci, pamięcią w sieci, Internet Information Services, Active Directory, klastrowania, systemu Windows Server, platformy klienta i programu Internet Explorer.

  • Aktualizacje zabezpieczeń Windows COM, Windows SMB Server, Windows server, Internet Explorer i Microsoft Edge.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Znane problemy z tą aktualizacją

Objaw

Obejście

Znaki zdefiniowane przez użytkownika końcowego EUDC mogą nie być widoczne w niektórych aplikacjach.

Nie ma jeszcze obejścia tego problemu. Firma Microsoft pracuje nad rozwiązaniem i udostępni je, gdy będzie gotowe.

W tej aktualizacji zabezpieczeń wystąpił błąd polegający na tym, że w przypadku niedostępności obiektu docelowego iSCSI podejmowanie próby ponownego połączenia spowoduje przeciek. Inicjowanie nowego połączenia z dostępnym obiektem docelowym działa bez problemu.

Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. Aby uzyskać więcej informacji na temat tego problemu, zobacz sekcję poniżej.

Komputery z systemami Windows Server 2012 R2 i Server 2016, w których występuje problem z odłączaniem iSCSI, mogą wykazywać wiele różnych objawów. Są to między innymi następujące kwestie:

  • System operacyjny przestaje odpowiadać

  • Pojawiają się błędy zatrzymania (błędy operacji wykrywania błędów) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 lub 0xDEADDEAD.

  • Logowanie kończy się niepowodzeniem i zostaje wyświetlony błąd „Brak dostępnych serwerów logowania”.

  • Występują awarie aplikacji i usług z powodu wyczerpania portów tymczasowych.

  • Wyjątkowo duża liczba portów tymczasowych jest używana przez proces systemowy.

  • Wyjątkowo duża liczba wątków jest używana przez proces systemowy.

Przyczyna Ten problem jest spowodowany przez blokowanie komputerów z systemem Windows Server 2012 R2 i Windows Server 2016 RS1, co sprawia problemy z łącznością z obiektami docelowymi iSCSI. Ten problem może wystąpić po zainstalowaniu dowolnej z następujących aktualizacji:

Windows Server 2012 z dodatkiem R2

Data wydania

KB

Tytuł artykułu

16 maja 2017 r.

KB 4015553

18 kwietnia 2017 r. — KB4015553 (wersja zapoznawcza comiesięcznego pakietu zbiorczego aktualizacji)

9 maja 2017 r.

KB 4019215

9 maja 2017 r. — KB4019215 (miesięczny pakiet zbiorczy aktualizacji)

9 maja 2017 r.

KB 4019213

9 maja 2017 r. — KB4019213 (tylko aktualizacja zabezpieczeń)

18 kwietnia 2017 r.

KB 4015553

18 kwietnia 2017 r. — KB4015553 (wersja zapoznawcza comiesięcznego pakietu zbiorczego aktualizacji)

11 kwietnia 2017 r.

KB 4015550

11 kwietnia 2017 r. — KB4015550 (comiesięczny pakiet zbiorczy aktualizacji)

11 kwietnia 2017 r.

KB 4015547

11 kwietnia 2017 — KB4015547 (tylko aktualizacje zabezpieczeń)

21 marca 2017 r.

KB 4012219

Marzec 2017 — podgląd comiesięcznego pakietu zbiorczego aktualizacji jakości dla systemu Windows 8.1 i Windows Server 2012 R2

Windows Server 2016 RTM z dodatkiem (RS1) 

Data wydania

KB

Tytuł artykułu

16 maja 2017 r.

KB 4023680

26 maja 2017 r. — KB4023680 (kompilacja systemu operacyjnego 14393.1230)

9 maja 2017 r.

KB 4019472

9 maja 2017 r. — KB4019472 (kompilacja systemu operacyjnego 14393.1198)

11 kwietnia 2017 r.

KB 4015217

11 kwietnia 2017 r. — KB4015217 (kompilacje systemu operacyjnego 14393.1066 i 14393.1083)

Weryfikacja

  • Sprawdź wersję poniższego sterownika MSISCSI w systemie: c:\windows\system32\drivers\msiscsi.sys Wersja wykazująca to zachowanie to 6.3.9600.18624 dla systemu Windows Server 2012 R2 i wersja 10.0.14393.1066 dla systemu Windows Server 2016.

  • Następujące zdarzenia są rejestrowane w dzienniku systemu:

    Źródło zdarzenia

    Identyfikator

    Tekst

    iScsiPrt

    34

    Połączenie z obiektem docelowym zostało utracone, ale inicjator pomyślnie połączył ponownie z obiektem docelowym. Dane automatycznej kopii zapasowej zawierają nazwę obiektu docelowego.

    iScsiPrt

    39

    Inicjator wysyłał polecenie zarządzania zadaniami, aby zresetować obiekt docelowy. Nazwa obiektu docelowego jest podana w danych automatycznej kopii zapasowej.

    iScsiPrt

    9

    Obiekt docelowy nie odpowiedział na czas na żądanie SCSI. Dane automatycznej kopii zapasowej zawierają CDB.

  • Przejrzyj liczbę wątków, które są uruchomione w procesie systemowym, i porównaj to do znanego planu bazowego pracy.

  • Przejrzyj liczbę uchwytów, które są obecnie otwarte przez proces systemowy, i porównaj to do znanego planu bazowego pracy.

  • Sprawdź liczbę portów tymczasowych, które są używane przez proces systemowy.

  • Z administracyjnego środowiska Powershell uruchom następujące polecenie:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Lub z administracyjnego wiersza polecenia uruchom następujące polecenie NETSTAT z przełącznikiem „Q”. Spowoduje to wyświetlenie wiązanych portów, które nie są już połączone:NETSTAT –ANOQ Koncentruje się na portach, które są własnością procesu SYSTEM. Dla trzech poprzednich punktów wszystkie wartości powyżej 12 000 należy uznać za podejrzane. Jeśli obiekty docelowe iSCSI znajdują się w komputerze, istnieje wysokie prawdopodobieństwo, że wystąpi problem.

Rozdzielczość Dzienniki zdarzeń wskazują, czy występuje wiele ponownych połączeń, współpracują z iSCSI i dostawcą sieci szkieletowej, aby pomóc zdiagnozować i usunąć przyczynę awarii i zachować połączenia z obiektami docelowymi iSCSI. Upewnij się, że obiekty docelowe iSCSI są dostępne za pośrednictwem bieżącej sieci szkieletowej. Zainstaluj zaktualizowane poprawki po ich udostępnieniu. Ten artykuł zostanie zaktualizowany o numer KB poprawki do zainstalowania, gdy będzie dostępna.Uwaga nie zaleca się odinstalowywania aktualizacji zabezpieczeń z marca, kwietnia, maja lub czerwca. Odinstalowanie ich spowoduje narażenie komputerów na znane zagrożenia i inne błędy, które są eliminowane w comiesięcznych aktualizacjach. Zalecamy, aby najpierw podjąć współpracę z dostawcami obiektów docelowych iSCSI i sieci w celu rozwiązania problemów z połączeniami, powodującymi ponowne łączenie obiektów docelowych.

Jak uzyskać tę aktualizację

Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.