Applies ToWindows 8.1 Windows Server 2012 R2

Data lansării:

11.04.2017

Versiune:

setul lunar

Îmbunătățiri și remedieri

Această actualizare de securitate include îmbunătățiri și remedieri care au făcut parte din actualizarea KB4012219 (lansat pe 21 martie 2017) și tratează vulnerabilitățile de securitate din Hyper-V, din biblioteca de procese de imagine libjpeg, din Win32K, din driverul de font al Adobe Type Manager, din Active Directory Federation Services, din Lightweight Directory Access Protocol, din driverele modului kernel, din OLE, din motorul de scriptare, din componenta Windows Graphics și din Internet Explorer, în plus față de aceste îmbunătățiri de calitate:

  • Am tratat o problemă ce cauza ca evenimentele de autentificare reușite sau nereușite cu ID-ul de eveniment 4768 să nu fie înregistrate după instalarea KB4012216.

  • Am tratat o verificare de eroare întâlnită pe gazdele Hyper-V Windows Server 2012 R2, cu codul de eroare 0xE4, după instalarea KB4012216.

  • Am tratat problema ce determina ca un server să nu reușească, având eroarea STOP 0x3B ce cauza pierderi de date atunci când erau instalați editori metodă de intrare (IME), cum ar fi tastaturi.

Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați Ghidul actualizărilor de securitate.

Probleme cunoscute din această actualizare

Simptom

Soluție/Rezolvare

Dacă PC-ul utilizează un procesor AMD Carrizo DDR4, instalarea acestei actualizări va bloca descărcarea și instalarea actualizărilor Windows viitoare.

Această problemă este rezolvată de KB4022726.

Dacă un sistem Server 2012 R2 utilizează o familie de procesoare Intel Xeon (E3 v6), instalarea acestei actualizări va bloca descărcarea și instalarea actualizărilor Windows viitoare.

Această problemă este rezolvată de KB4022726.

Această actualizare de securitate a introdus o problemă ce determină ca, în situația în care o destinație iSCSI devine indisponibilă, încercările de reconectare să cauzeze o scurgere. Inițierea unei noi conexiuni la o destinație disponibilă va funcționa așa cum vă așteptați.

Microsoft lucrează la o rezolvare și va furniza o actualizare într-o versiune viitoare. Pentru mai multe informații despre această problemă, consultați secțiunea următoare.

Computerele cu Windows Server 2012 R2 și Server 2016 care se confruntă cu deconectări ale destinațiilor atașate la iSCSI ar putea manifesta multe simptome diferite. Printre acestea se numără următoarele, dar fără limitare:

  • Sistemul de operare nu mai răspunde

  • Primiți erorile de oprire (erori de închidere de urgență) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 sau 0xDEADDEAD.

  • Apar erori de conectare a utilizatorului împreună cu eroarea „Nu sunt disponibile servere de conectare”.

  • Apar erori de aplicații și de servicii din cauza unei epuizări a porturilor temporare.

  • Un număr neobișnuit de mare de porturi temporare sunt utilizate de procesul de sistem.

  • Un număr neobișnuit de mare de fire sunt utilizate de procesul de sistem.

Cauză Această problemă este cauzată de o problemă de blocare pe computerele Windows Server 2012 R2 și Windows Server 2016 RS1, care determină probleme de conectivitate la destinațiile iSCSI. Problema poate apărea după instalarea oricăreia dintre următoarele actualizări:

Windows Server 2012 R2

Data lansării

KB

Titlu articol

16 mai 2017

KB 4015553

18 aprilie 2017 - KB4015553 (versiune preliminară a setului lunar)

9 mai 2017

KB 4019215

9 mai 2017 — KB4019215 (setul lunar)

9 mai 2017

KB 4019213

9 mai 2017 — KB4019213 (actualizare numai pentru securitate)

18 aprilie 2017

KB 4015553

18 aprilie 2017 - KB4015553 (versiune preliminară a setului lunar)

11 aprilie 2017

KB 4015550

11 aprilie 2017 - KB4015550 (setul lunar)

11 aprilie 2017

KB 4015547

11 aprilie 2017 - KB4015547 (actualizare numai pentru securitate)

21 martie 2017

KB 4012219

Martie 2017 - Previzualizarea setului lunar de actualizări de calitate pentru Windows 8.1 și Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Data lansării

KB

Titlu articol

16 mai 2017

KB 4023680

26 mai 2017 - KB4023680 (versiunea sistemului de operare 14393.1230)

9 mai 2017

KB 4019472

9 mai 2017 - KB4019472 (versiunea sistemului de operare 14393.1198)

11 aprilie 2017

KB 4015217

11 aprilie 2017 - KB4015217 (versiunile de sistem de operare 14393.1066 și 14393.1083)

Verificare

  • Verificați versiunea următorului driver MSISCSI din sistem: c:\windows\system32\drivers\msiscsi.sys Versiunea care va expune acest comportament este 6.3.9600.18624 pentru Windows Server 2012 R2 și versiunea 10.0.14393.1066 pentru Windows Server 2016.

  • Următoarele evenimente sunt înregistrate în jurnalul de sistem:

    Sursa evenimentului

    ID

    Text

    iScsiPrt

    34

    O conexiune la destinație a fost pierdută, dar inițiatorul a fost reconectat cu succes la destinație. Datele dump conțin numele destinației.

    iScsiPrt

    39

    Inițiatorul trimis o comandă de gestionare de activități pentru a reseta destinația. Numele destinației este dat în datele dump.

    iScsiPrt

    9

    Destinația nu a răspuns la timp pentru o solicitare SCSI. CDB este dat în datele dump.

  • Revizuiți numărul de fire care rulează în cadrul procesului de sistem și comparați-l cu o referință de lucru cunoscută.

  • Revizuiți numărul de handle-uri care sunt deschise în prezent de procesul de sistem și comparați-l cu o referință de lucru cunoscută.

  • Revizuiți numărul de porturi temporare care sunt utilizate de procesul de sistem.

  • Dintr-un Powershell administrativ, rulați următoarea comandă:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Sau, de la o linie de comandă administrativă, rulați următoarea comandă NETSTAT împreună cu parametrul „Q”. Acest lucru arată porturile „legate” care nu mai sunt conectate:NETSTAT –ANOQ Concentrați-vă asupra porturilor deținute de procesul de sistem. Pentru cele trei puncte anterioare, orice depășește 12.000 trebuie considerat suspect. Dacă pe computer sunt prezente destinații iSCSI, există o mare probabilitate că problema să apară.

Rezolvare Dacă jurnalele de evenimente indică faptul că au loc multe reconectări, colaborați cu furnizorul iSCSI și al structurii de rețea pentru a diagnostica și a corecta motivul nereușitei, pentru a menține conexiunile la destinațiile iSCSI. Asigurați-vă că destinațiile iSCSI pot fi accesate prin structura de rețea curentă. Instalați remedierile actualizate atunci când devin disponibile. Acest articol va fi actualizat cu numărul specific al articolului KB de remediere, ca să o instalați atunci când devine disponibilă.Notă Nu vă recomandăm să dezinstalați niciunul dintre seturile de actualizări de securitate din martie, aprilie, mai sau iunie. Acest lucru va expune computerele la probleme de securitate cunoscute și la alte erori care sunt anihilate de actualizările lunare. Vă recomandăm să colaborați mai întâi cu furnizorii de destinații iSCSI și de rețea pentru a rezolva problemele de conectivitate ce declanșează reconectări ale destinațiilor.

Cum se obține această actualizare

Această actualizare va fi descărcată și instalată automat de la Windows Update. Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.

  • Cerințe preliminare Pentru a aplica această actualizare, trebuie să aveți instalată actualizarea pentru Windows 8.1 și Windows Server 2012 R2: aprilie 2014 (KB2919355).

  • Informații despre fișierPentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea 4015550.

Mai multe informații

  • Remedierile de securitate listate în acest set lunar de actualizări de calitate pentru securitate KB4015550 sunt incluse și în actualizarea de calitate numai pentru securitate din aprilie 2017, KB4015547, cu excepția remedierilor de securitate pentru Internet Explorer. Acestea sunt incluse în schimb în actualizarea de securitate cumulativă pentru Internet Explorer KB4014661. Instalarea acestui set lunar de actualizări de calitate pentru securitate din aprilie 2017 sau a actualizării de calitate numai pentru securitate și a actualizării cumulative de securitate pentru Internet Explorer din aprilie 2017 va instala remedierile de securitate listate aici. Acest set lunar de actualizări de calitate pentru securitate include îmbunătățiri și remedieri de la seturile lunare de actualizări anterioare.

  • Dacă utilizați alte procese de gestionare a actualizărilor decât Windows Update și aprobați automat toate clasificările actualizărilor de securitate pentru implementare, se vor implementa setul lunar de actualizări de calitate pentru securitate din aprilie 2017 KB4015550, actualizarea de calitate numai pentru securitate din aprilie 2017 KB4015547 și actualizarea cumulativă de securitate pentru Internet Explorer KB4014661. Vă recomandăm să revizuiți regulile de implementare a actualizărilor, pentru a vă asigura că sunt instalate actualizările dorite.

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.