Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Data de Lançamento:

27/06/2017

Versão:

Compilação 14393.1378 do SO

Melhoramentos e Correções

Esta atualização não de segurança inclui melhoramentos de qualidade. Nesta atualização não foi apresentada nenhuma funcionalidade nova do sistema operativo. As alterações principais incluem:

  • Foi resolvido um problema introduzido pela atualização KB4022715, em que a impressão no Internet Explorer e Microsoft Edge a partir de uma frame podia resultar no erro 404 não encontrado ou numa página em branco não impressa.

  • Foi resolvido um problema em que a IU do CRM podia bloquear ao premir o botão de resposta num fluxo de trabalho de correio.

  • Foi resolvido um problema em que a ferramenta de Serviços de Ativação em Volume (vmw.exe) parava de funcionar com o erro “Indica que dois níveis de revisão são incompatíveis“ ao tentar ativar a função de Serviço de Licença de Volume.

  • Foi resolvido um problema em que multipath I/O não utilizava outros caminhos disponíveis durante um cenário de ativação pós-falha.

  • Foi resolvido um problema em que o PC falhava aleatoriamente após um utilizador introduzir uma pen USB na porta USB.

  • Foi resolvido um problema em que um ecrã azul e a mensagem "unmountable_boot_volume" eram apresentados durante o processo de arranque do sistema quando o Filtro de Escrita Unificado estava ativado.

  • Foi resolvido em problema em que um computador deixava de funcionar ao tentar adicionar um telemóvel ao computador para utilização como modem.

  • Foi resolvido um problema em que as aplicações do protocolo SNMP (Simple Network Management Protocol) deixavam de receber traps.

  • Foi resolvido um problema em que as Falhas de página para as Falhas de Pedido de Zero eram significativamente mais lentas (> 10%), o que fazia com que muitas aplicações fossem executadas de forma mais lenta.

  • Foi resolvido um erro que ocorria quando os utilizadores terminavam sessão de uma aplicação quando os Serviços de Federação do Active Directory (AD FS) estavam ativados.

  • Foi resolvido um problema em que os nós não conseguiam aderir a um cluster devido a uma autenticação de certificado falhada, caso a função SHA1 estivesse desativada.

  • Foi resolvido um problema em que a funcionalidade de limitação da Largura de Banda do protocolo SMB (Server Message Block) não funcionava.

  • Foi resolvido um problema em que o controlador de replicação do armazenamento (wvrf.sys) ficava num ciclo infinito.

  • Foi resolvido um problema em que um Servidor de Licenças de Ambiente de Trabalho Remoto 2012 R2 ou anterior causava a falha do Anfitrião de Serviços de Ambiente de Trabalho Remoto 2016 e deixava de fornecer sessões a clientes.

  • Foi resolvido um problema para adicionar suporte no certutil.exe de modo a permitir que modelos de certificado fossem marcados para o Windows Hello.

  • Foi resolvido um problema no qual podia perder o acesso a discos de armazenamento onde ainda existiam caminhos disponíveis, se existia um erro num dos caminhos multipath I/O.

  • Foi resolvido um problema de fim de sessão na WS-Federation em que os utilizadores iniciavam o Fim de sessão a partir de uma aplicação configurada com SAML. Neste caso, o fim de sessão falhava com uma exceção de ADFS identificada com um Erro 364 de Admin de ADFS. Este problema é limitado ao ADFS 4.0.

  • Foi resolvido um problema em que a criação de discos virtuais falhava nos espaços de armazenamento do Windows Server 2016 quando a alocação de discos físicos estava definida como manual para todos os discos selecionados.

  • Foi resolvido um problema de fiabilidade no Windows Search.

  • Foi melhorado o desempenho para resolver um problema criado no KB3213986 relativamente à funcionalidade de Grupo de Ligações do Microsoft Application Virtualization (App-V). Este melhoramento do desempenho reduz significativamente o espaço de registo utilizado num gateway de Serviços de Ambiente de Trabalho Remoto (RDS) ao agrupar as definições de utilizador com base no grupo efetivo a que um utilizador pertence e não no utilizador individual.

  • As máquinas com tecnologia de Virtualização de E/S AMD (IOMMU) podem agora arrancar sem restrição de BIOS.

  • Foram resolvidos problemas adicionais de impressão, atualizações da base de dados de Nome de Ponto de Acesso (APN), do menu Iniciar e da barra de tarefas, do Internet Explorer e da Shell do Windows.

  • Foi resolvido um problema em que o Controlador Microsoft Standard NVM Express (stornvme) expôs incorretamente espaços de nomes inativos como discos para o SO. O SO não pode utilizar espaços de nomes inativos e estes não devem ser expostos ao SO.

  • Foi resolvido o problema em que os dispositivos amovíveis não funcionavam como esperado após a aplicação da atualização KB3179574 e quando a auditoria de dispositivos amovíveis estava ativada.

Problemas conhecidos nesta atualização

Sintoma

Solução

Após a instalação desta atualização, o Internet Explorer 11 pode ser fechado inesperadamente quando visita alguns sites. Quando o problema ocorre, poderá receber uma mensagem de erro que é semelhante à seguinte:

Não conseguimos regressar a [URL anterior]. O Internet Explorer parou de tentar restaurar este site. O site continua aparentemente com problemas.

O problema pode ocorrer se o site for complexo e utilizar determinadas APIs Web.

Este problema será resolvido em 11 de julho de 2017 — KB4025339 (Compilação 14393.1480 do SO).

Se um destino iSCSI ficar indisponível, as tentativas para restabelecer a ligação irão causar uma fuga. Iniciar uma nova ligação a um destino disponível irá funcionar conforme esperado.

A Microsoft está a trabalhar numa resolução e fornecerá uma atualização numa versão futura.

Os computadores com o Windows Server 2012 R2 e o Server 2016 nos quais ocorrem desligamentos de destinos ligados a iSCSI podem apresentar muitos sintomas diferentes. Estes incluem, mas não estão limitados a:

  • O sistema operativo deixar de responder

  • Receber erros fatais (erros de Verificação de erros) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ou 0xDEADDEAD.

  • Ocorrem falhas de início de sessão do utilizador em conjunto com um erro "Sem Servidores de Início de Sessão Disponíveis".

  • Ocorrem falhas de aplicação e de serviço devido a esgotamento da porta efémero.

  • Um número invulgarmente elevado de portas efémero está a ser utilizado pelo processo do Sistema.

  • Um número invulgarmente elevado de threads está a ser utilizado pelo processo do Sistema.

Causa Este problema é causado por um problema de bloqueio em computadores com o Windows Server 2012 R2 e o Windows Server 2016 RS1, que causa problemas de conectividade com os destinos iSCSI. O problema pode ocorrer após instalar qualquer uma das seguintes atualizações:

Windows Server 2012 R2

Data de lançamento

BDC

Título do artigo

16 de maio de 2017

KB 4015553

18 de abril de 2017 — KB4015553 (Pré-visualização do Rollup Mensal)

9 de maio de 2017

KB 4019215

9 de maio de 2017 — KB4019215 (Rollup Mensal)

9 de maio de 2017

KB 4019213

9 de maio de 2017 — KB4019213 (Atualização apenas de segurança)

18 de abril de 2017

KB 4015553

18 de abril de 2017 — KB4015553 (Pré-visualização do Rollup Mensal)

11 de abril de 2017

KB 4015550

11 de abril de 2017 — KB4015550 (Rollup Mensal)

11 de abril de 2017

KB 4015547

11 de abril de 2017 — KB4015547 (Atualização apenas de segurança)

21 de março de 2017

KB 4012219

Março de 2017 — Pré-visualização do Rollup de Qualidade Mensal para o Windows 8.1 e Windows Server 2012 R2

Windows Server 2016 RTM (RS1)

Data de lançamento

BDC

Título do artigo

16 de maio de 2017

KB 4023680

26 de maio de 2017 — KB4023680 (Compilação do SO 14393.1230)

9 de maio de 2017

KB 4019472

9 de maio de 2017 — KB4019472 (Compilação do SO 14393.1198)

11 de abril de 2017

KB 4015217

11 de abril de 2017 — KB4015217 (Compilações do SO 14393.1066 e 14393.1083)

Verificação

  • Verifique a versão do seguinte controlador MSISCSI no sistema: c:\windows\system32\drivers\msiscsi.sys A versão que irá expor este comportamento é a 6.3.9600.18624 para o Windows Server 2012 R2 e a versão 10.0.14393.1066 para o Windows Server 2016.

  • Os seguintes eventos serão registados no Registo do sistema:

    Origem do evento

    ID

    Texto

    iScsiPrt

    34

    Perdeu-se uma ligação ao destino, mas o Iniciador estabeleceu novamente ligação com êxito ao destino. Os dados da imagem de erro contêm o nome do destino.

    iScsiPrt

    39

    O Iniciador enviou um comando de gestão de tarefas para repor o destino. O nome do destino é fornecido nos dados da imagem de erro.

    iScsiPrt

    9

    O destino não respondeu a tempo para um pedido SCSI. O CDB é fornecido nos dados da imagem de erro.

  • Reveja o número de threads que estão em execução no processo do sistema e compare a uma linha base operacional conhecida.

  • Reveja o número de identificadores que estão atualmente abertos pelo processo do Sistema e compare a uma linha base operacional conhecida.

  • Reveja o número de portas efémero que estão a ser utilizadas pelo processo do Sistema.

  • A partir de um Powershell administrativo, execute o seguinte comando:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Ou, a partir de uma linha de comandos CMD, execute o seguinte comando NETSTAT juntamente com o parâmetro "Q". Este procedimento mostra portas "vinculadas" que já não estão ligadas:NETSTAT –ANOQ Concentre-se nas portas do processo SYSTEM. Para os três pontos anteriores, qualquer elemento superior a 12.000 deve ser considerado suspeito. Se os destinos iSCSI estiverem presentes no computador, existe uma probabilidade elevada de o problema ocorrer.

Resolução Se os registos de eventos indicarem a ocorrência de muitos restabelecimentos de ligação, trabalhe com um fornecedor de recursos de infraestrutura de rede e iSCSI para ajudar a diagnosticar e corrigir a razão para a falha em manter as ligações de destinos iSCSI. Certifique-se de que os destinos iSCSI podem ser acedidos através dos recursos de infraestrutura de rede atuais. Instale correções atualizadas quando ficarem disponíveis. Este artigo será atualizado com o número de artigo BDC específico da correção a instalar quando ficar disponível.Nota Não recomendamos que desinstale quaisquer rollups de segurança de março, abril, maio ou junho. Fazê-lo irá expor os computadores a exploits de segurança conhecidos e a outros erros que são atenuados pelas atualizações mensais. Recomendamos que primeiro trabalhe com os fornecedores da rede e dos destinos iSCSI para resolver os problemas de conectividade que estão a acionar os restabelecimentos de ligações de destino.

 

Como obter esta atualização

Para obter o pacote autónomo desta atualização, aceda ao site Catálogo Microsoft Update.

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.