11 de abril de 2017 — KB4015217 (compilações do sistema operacional 14393.1066 e 14393.1083)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsData de Lançamento:
11/04/2017
Versão:
compilações do sistema operacional 14393.1066 e 14393.1083
Melhorias e correções
Esta atualização de segurança inclui melhorias de qualidade. Nenhum recurso novo do sistema operacional está sendo introduzido nesta atualização. As principais mudanças incluem:
-
Resolução de um problema que impedia que o aplicativo Câmera salvasse uma imagem capturada quando as configurações de "Mostrar itens abertos recentemente em Listas de Atalhos em Iniciar ou na barra de tarefas" eram habilitadas.
-
Melhoria no HNS (Serviço de Rede Host) para oferecdar suporte a um driver de rede de sobreposição para uso no Windows Server 2016 para conectar contêineres entre hosts usando o Mecanismo de Docker no Modo por Nuvem.
-
Resolução de um problema que não permitia que os usuários acessassem o conteúdo da ajuda online ao clicar no ícone de ajuda em vários aplicativos do Windows, como o Explorador de Arquivos.
-
Resolução de um problema em que as telas são desligadas inesperadamente mesmo quando Desligar o monitor e Proteção de tela são desabilitados no perfil de energia.
-
Resolução de um problema em que computadores habilitados para Credential Guard associados a domínios do Active Directory enviam duas tentativas de logon incorretas sempre que uma senha incorreta é fornecida durante um logon baseado em Kerberos. Os logons em domínios do Active Directory com limites de bloqueio de contas arbitrariamente baixos podem estar sujeitos a bloqueios de conta inesperados. Por exemplo, dois logons com uma senha incorreta poderão resultar em uma conta bloqueada se o limite de bloqueio de conta for definido como 3 ou 4.
-
Resolução de um problema que aumenta o uso da CPU quando encaminhamento IP ou host fraco é habilitado.
-
Resolução de um problema em que alguns dos drivers de VPN não são migrados ao ser feita a atualização do sistema operacional para o Windows 10, versão 1607.
-
Resolução de um problema que faz com que máquinas virtuais falhem durante cenários de E/S elevado em que o usuário pode fazer logon várias vezes.
-
Resolução de um problema que fazia com que conexões (após a primeira solicitação de conexão) de um Cliente da Área de Trabalho Remota para uma sessão de Área de Trabalho Remota falhassem após atualizar do Windows 10, versão 1511, para o Windows 10, versão 1607.
-
Resolução de um problema que fazia com que o prompt de comando não fosse exibido corretamente por meio do console serial em sistemas sem periféricos.
-
Resolução de um problema que causava falhas de registro MDM em dispositivos que usam a autenticação Kerberos.
-
Resolução de um problema com renderização quando uma página da Web contém um elemento DIV que possui o atributo contenteditable.
-
Resolução de um problema que faz com que o texto desapareça quando você redimensiona uma janela do Internet Explorer quando a codificação é para Hebraico e qualquer texto termina com um caractere de sublinhado.
-
Resolução de um problema que fazia com que máquinas sem periféricos não entrassem no modo de suspensão S3 às vezes.
-
Habilitação de uma mensagem de aviso no GPMC (Console de Gerenciamento de Política de Grupo) para alertar os administradores de uma alteração de design que pode impedir o processamento de um Grupo de Usuários após a instalação da atualização de segurança MS16-072.
-
Resolução de um problema que fazia com que o Windows Explorer executasse uma atualização rápida e sem fim de uma unidade de rede mapeada para um compartilhamento, impedindo que os usuários executassem tarefas como renomear objetos.
-
Resolução de um vazamento de memória no Internet Explorer ao hospedar uma página que contém conjuntos de quadros aninhados, que carregam conteúdo entre domínios.
-
Resolução de um problema que fazia com que o serviço de spooler de impressão parasse em vez de exibir um erro de tempo limite quando uma conexão entre uma impressora bluetooth e o computador era perdida durante a impressão.
-
Resolução de um problema que impedia a instalação de um novo driver de impressora que usa drivers de impressora v3.
-
Melhoria na confiabilidade de LBFO (Balanceamento de Carga/Failover) sempre que há uma redistribuição de recursos, uma falha no dispositivo ou uma remoção surpresa de um dispositivo.
-
Resolução de problemas adicionais com informações de fuso horário atualizadas, Internet Explorer e Microsoft Edge.
-
Atualizações de segurança para Mecanismo de Script, biblioteca de processamento de imagens libjpeg, Hyper-V, Win32k, Driver de Fontes do Adobe Type Manager, Internet Explorer, Microsoft Edge, Graphics Component, Serviços de Federação do Active Directory (AD FS), .NET Framework, Active Directory, protocolo LDAP, drivers de modelo do Kernel do Windows e Windows OLE.
Se você tiver instalado atualizações anteriores, apenas as novas correções contidas neste pacote serão baixadas e instaladas no seu dispositivo.
Problemas conhecidos nesta atualização
Esta atualização de segurança introduziu um problema no qual, se um destino iSCSI não estiver disponível, as tentativas de reconexão causarão um vazamento. A inicialização de uma nova conexão com um destino disponível funcionará conforme esperado. A Microsoft está pesquisando esse problema e postará mais informações neste artigo assim que elas forem disponibilizadas. Para obter mais informações sobre esse problema, consulte a seção a seguir.
Os computadores Windows Server 2012 R2 e Server 2016 que apresentarem desconexões de destinos iSCSI poderão exibir vários sintomas diferentes. Esses sintomas incluem, sem limitações:
-
O sistema operacional para de responder
-
Você recebe os erros Stop (erros de verificação de bug) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ou 0xDEADDEAD.
-
Falhas de logon do usuário ocorrem junto com um erro indicando que não há servidores de logon disponíveis.
-
Ocorrem falhas de aplicativos e serviços devido à exaustão de portas efêmeras.
-
Um número excepcionalmente alto de portas efêmeras está sendo usado pelo processo do sistema.
-
Um número excepcionalmente alto de threads está sendo usado pelo processo do sistema.
Causa
Esse problema é causado por um problema de bloqueio em computadores Windows Server 2012 R2 e Windows Server 2016 RS1, causando problemas de conectividade com os destinos iSCSI. O problema pode ocorrer após a instalação de qualquer uma das seguintes atualizações:Windows Server 2012 R2
Data de lançamento |
KB |
Título do artigo |
16 de maio de 2017 |
KB 4015553 |
18 de abril de 2017—KB4015553 (Prévia do pacote cumulativo mensal) |
9 de maio de 2017 |
KB 4019215 |
9 de maio de 2017—KB4019215 (Pacote cumulativo mensal) |
9 de maio de 2017 |
KB 4019213 |
9 de maio de 2017—KB4019213 (atualização Apenas segurança) |
18 de abril de 2017 |
KB 4015553 |
18 de abril de 2017—KB4015553 (Prévia do pacote cumulativo mensal) |
11 de abril de 2017 |
KB 4015550 |
11 de abril de 2017—KB4015550 (Pacote cumulativo mensal) |
11 de abril de 2017 |
KB 4015547 |
11 de abril de 2017—KB4015547 (atualização Apenas segurança) |
21 de março de 2017 |
KB 4012219 |
Prévia do Pacote cumulativo de qualidade mensal de março de 2017 para Windows 8.1 e Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
Data de lançamento |
KB |
Título do artigo |
16 de maio de 2017 |
KB 4023680 |
26 de maio de 2017—KB4023680 (compilação do SO 14393.1230) |
9 de maio de 2017 |
KB 4019472 |
9 de maio de 2017—KB4019472 (compilação do SO 14393.1198) |
11 de abril de 2017 |
KB 4015217 |
11 de abril de 2017—KB4015217 (compilações do sistema operacional 14393.1066 e 14393.1083) |
Verificação
-
Verifique a versão do seguinte driver MSISCSI no sistema:
c:\windows\system32\drivers\msiscsi.sys A versão que exporá esse comportamento é a 6.3.9600.18624 para Windows Server 2012 R2 e a 10.0.14393.1066 para o Windows Server 2016. -
Os seguintes eventos são registrados no log do sistema:
Origem do evento
ID
Texto
iScsiPrt
34
Uma conexão com o destino foi perdida, mas o Iniciador se reconectou com sucesso ao destino. Os dados de despejo contêm o nome do destino.
iScsiPrt
39
O Iniciador enviou um comando de gerenciamento de tarefas para redefinir o destino. O nome do destino está especificado nos dados de despejo.
iScsiPrt
9
O destino não respondeu a tempo para uma solicitação SCSI. O CDB está especificado nos dados de despejo.
-
Analise o número de threads que estão sendo executados no processo do sistema e compare-o com uma linha de base de trabalho conhecida.
-
Analise o número de identificadores que estão atualmente abertos no processo do sistema e compare-o com uma linha de base de trabalho conhecida.
-
Analise o número de portas efêmeras que estão sendo usadas pelo processo do sistema.
-
Em um Powershell administrativo, execute o seguinte comando:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Ou, em um prompt CMD administrativo, execute o seguinte comando NETSTAT junto com a opção "Q". Isso mostra portas "associadas" que não estão mais conectadas: NETSTAT –ANOQ Concentre-se em portas que pertençam ao processo SYSTEM. Para os três pontos anteriores, qualquer coisa acima de 12.000 deve ser considerada suspeita. Se destinos iSCSI estiverem presentes no computador, são grandes as chances de que o problema ocorra.
Resolução
Se os logs de eventos indicarem que estão ocorrendo muitas reconexões, trabalhe com seu fornecedor de malha de rede e iSCSI para ajudar a diagnosticar e corrigir o motivo da falha na preservação de conexões com destinos iSCSI. Certifique-se de que os destinos iSCSI possam ser acessados na malha de rede atual. Instale correções atualizadas quando estas forem disponibilizadas. Este artigo será atualizado com o número do artigo da base de dados específico para a correção a ser instalada quando esta se tornar disponível. Observação Não recomendamos a desinstalação de nenhum dos pacotes cumulativos de segurança de março, abril, maio ou junho. Se isso for feito, seus computadores ficarão expostos a explorações de segurança conhecidas e outros bugs que são atenuados pelas atualizações mensais. Recomendamos que você trabalhe primeiro com os fornecedores de rede e destino iSCSI para resolver os problemas de conectividade que estão desencadeando reconexões com o destino.Como obter esta atualização
Esta atualização será baixada e instalada automaticamente do Windows Update. Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update. Depois que a atualização for instalada, o número de compilação será 14393.1066 (para todos os dispositivos Windows 10, exceto o HoloLens) ou 14393.1083 (para o HoloLens).
- Esta atualização substitui a atualização lançada anteriormente
-
Informações sobre os arquivos informações do arquivo para a atualização cumulativa 4015217. Se você está instalando uma Atualização para Windows 10 pela primeira vez, o tamanho do pacote para a versão X86 é de 572 MB, e o tamanho do pacote para a versão x64 é de 1.094 MB.
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as