11 iulie 2017 - KB4025336 (setul lunar)
Applies To
Windows 8.1 Windows Server 2012 R2Data lansării:
11.07.2017
Versiune:
setul lunar
Îmbunătățiri și remedieri
Această actualizare de securitate include îmbunătățiri și remedieri care au făcut parte din actualizarea KB4022720 (lansată pe 27 iunie 2017) și rezolvă următoarele probleme:
-
Am tratat problema apărută în KB4022720, când Internet Explorer 11 se închidea uneori pe neașteptate atunci când vizitați anumite site-uri.
-
Am tratat problema care făcea ca imaginile .jpx și .jbig2 să nu mai fie redate în fișierele PDF.
-
Actualizări de securitate pentru kernelul Windows, ASP.NET, Internet Explorer 11, Windows Search, Windows Storage și sistemele de fișiere, rețelele de centru de date, virtualizarea Windows, Windows Server, Windows shell, Microsoft NTFS, Microsoft PowerShell, Windows, driverele de mod kernel Windows și componenta grafică Microsoft.
Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați Ghidul actualizărilor de securitate.
Mai multe informații
Important
După instalarea actualizărilor de securitate pentru CVE-2017-8563, administratorii trebuie să seteze cheia de registry LdapEnforceChannelBinding pentru a activa remedierea pentru CVE. Pentru mai multe informații despre setarea cheii de registry, consultați articolul 4034879 din baza de cunoștințe Microsoft
Probleme cunoscute din această actualizare
Simptom |
Soluție de evitare |
După ce instalați KB4025333, powershell poate eșua cu o eroare „Metoda nu a fost găsită” (dacă nu ați instalat KB3000850) |
Această problemă a fost rezolvată de KB4038792. |
Dacă o destinație iSCSI devine indisponibilă, încercările de reconectare vor cauza o scurgere. Inițierea unei noi conexiuni la o destinație disponibilă va funcționa așa cum vă așteptați. |
Microsoft lucrează la o rezolvare și va furniza o actualizare într-o versiune viitoare. |
IME în limba japoneză se poate bloca în anumite scenarii. |
Instalați KB2962409. |
Computerele cu Windows Server 2012 R2 și Windows Server 2016 care se confruntă cu deconectări ale destinațiilor atașate la iSCSI ar putea manifesta multe simptome diferite. Printre acestea se numără următoarele, dar fără limitare:
-
Sistemul de operare nu mai răspunde.
-
Primiți erorile de oprire (erori de închidere de urgență) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 sau 0xDEADDEAD.
-
Apar erori de conectare a utilizatorului împreună cu eroarea „Nu sunt disponibile servere de conectare”.
-
Apar erori de aplicații și de servicii din cauza unei epuizări a porturilor temporare.
-
Un număr neobișnuit de mare de porturi temporare sunt utilizate de procesul de sistem.
-
Un număr neobișnuit de mare de fire sunt utilizate de procesul de sistem.
Cauză
Această problemă este cauzată de o problemă de blocare pe computerele Windows Server 2012 R2 și Windows Server 2016 RS1, care determină probleme de conectivitate la destinațiile iSCSI. Problema poate apărea după instalarea oricăreia dintre următoarele actualizări:Windows Server 2012 R2
Data lansării |
KB |
Titlu articol |
16 mai 2017 |
KB4015553 |
18 aprilie 2017 - KB4015553 (versiune preliminară a setului lunar) |
9 mai 2017 |
KB4019215 |
9 mai 2017 — KB4019215 (setul lunar) |
9 mai 2017 |
KB4019213 |
9 mai 2017 — KB4019213 (actualizare numai pentru securitate) |
18 aprilie 2017 |
KB4015553 |
18 aprilie 2017 - KB4015553 (versiune preliminară a setului lunar) |
11 aprilie 2017 |
KB4015550 |
11 aprilie 2017 - KB4015550 (setul lunar) |
11 aprilie 2017 |
KB4015547 |
11 aprilie 2017 - KB4015547 (actualizare numai pentru securitate) |
21 martie 2017 |
KB4012219 |
Martie 2017 - Previzualizarea setului lunar de actualizări de calitate pentru Windows 8.1 și Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
Data lansării |
KB |
Titlu articol |
16 mai 2017 |
KB4023680 |
26 mai 2017 - KB4023680 (generarea sistemului de operare 14393.1230) |
9 mai 2017 |
KB4019472 |
9 mai 2017 - KB4019472 (generarea sistemului de operare 14393.1198) |
11 aprilie 2017 |
KB4015217 |
11 aprilie 2017 - KB4015217 (generarea sistemului de operare 14393.1066 și 14393.1083) |
Verificare
-
Verificați versiunea următorului driver MSISCSI din sistem:
c:\windows\system32\drivers\msiscsi.sys Versiunea care va expune acest comportament este 6.3.9600.18624 pentru Windows Server 2012 R2 și versiunea 10.0.14393.1066 pentru Windows Server 2016. -
Următoarele evenimente sunt înregistrate în jurnalul de sistem:
Sursa evenimentului
ID
Text
iScsiPrt
34
O conexiune la destinație a fost pierdută, dar inițiatorul a fost reconectat cu succes la destinație. Datele dump conțin numele destinației.
iScsiPrt
39
Inițiatorul trimis o comandă de gestionare de activități pentru a reseta destinația. Numele destinației este dat în datele dump.
iScsiPrt
9
Destinația nu a răspuns la timp pentru o solicitare SCSI. CDB este dat în datele dump.
-
Revizuiți numărul de fire care rulează în cadrul procesului de sistem și comparați-l cu o referință de lucru cunoscută.
-
Revizuiți numărul de handle-uri care sunt deschise în prezent de procesul de sistem și comparați-l cu o referință de lucru cunoscută.
-
Revizuiți numărul de porturi temporare care sunt utilizate de procesul de sistem.
-
Dintr-un PowerShell administrativ, rulați următoarea comandă:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Sau, de la o linie de comandă administrativă, rulați următoarea comandă NETSTAT împreună cu parametrul „Q”. Acest lucru arată porturile „legate” care nu mai sunt conectate: NETSTAT –ANOQ Concentrați-vă asupra porturilor deținute de procesul de sistem. Pentru cele trei puncte anterioare, orice depășește 12.000 trebuie considerat suspect. Dacă pe computer sunt prezente destinații iSCSI, există o mare probabilitate că problema să apară.
Rezolvare
Dacă jurnalele de evenimente indică faptul că au loc multe reconectări, colaborați cu furnizorul iSCSI și al structurii de rețea pentru a diagnostica și a corecta motivul nereușitei de a menține conexiunile la destinațiile iSCSI. Asigurați-vă că destinațiile iSCSI pot fi accesate prin structura de rețea curentă. Instalați remedierile actualizate atunci când devin disponibile. Acest articol va fi actualizat cu numărul specific al articolului KB de remediere, ca să o instalați atunci când devine disponibilă. Notă: vă recomandăm să nu dezinstalați niciunul dintre seturile de actualizări de securitate din martie, aprilie, mai sau iunie. Acest lucru va expune computerele la probleme de securitate cunoscute și la alte erori care sunt anihilate de actualizările lunare. Vă recomandăm să colaborați mai întâi cu furnizorii de destinații iSCSI și de rețea pentru a rezolva problemele de conectivitate ce declanșează reconectări ale destinațiilor.
Cum se obține această actualizare
Această actualizare va fi descărcată și instalată automat de la Windows Update. Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea 4025336.