18 aprilie 2017 - KB4015553 (versiune preliminară a setului lunar)
Applies To
Windows 8.1 Windows Server 2012 R2Data lansării:
18.04.2017
Versiune:
versiune preliminară a setului lunar
Îmbunătățiri și remedieri
Această actualizare nelegată de securitate include îmbunătățiri și remedieri care au făcut parte din setul lunar KB4015550 (lansat la 11 aprilie 2017) și include, de asemenea, aceste noi îmbunătățiri de calitate ca o versiune preliminară a următorului set lunar de actualizări:
-
Am tratat o problemă care cauza uneori ca WSMan Service (WsmSvc) să se defecteze aleator atunci când se executau mai multe solicitări Windows Remote Management (WinRM) în WSMan Service.
-
Am tratat problema cu serviciul de abonament pentru evenimente care nu mai funcționa, nu trimitea evenimentele pe serverul colector și suspenda evenimentele atunci când se utilizau Windows Remote Management (WinRM) și redirecționarea evenimentelor.
-
Am tratat problema cu suprasolicitarea procesorului de către procesul Wmiprvse.exe pe computerele care rulează Windows 8.1 sau Windows Server 2012 R2. Dacă rulați scripturi sau utilizați software care interoghează WMI, procesul Wmiprvse.exe poate consuma multe resurse CPU chiar și după ce opriți scriptul sau software-ul.
-
Am tratat problema ce determina ca gazdele Hyper-V să se defecteze atunci când se efectuau copii backup incrementale cu Change Block Tracking (CBT) activat.
-
Am tratat problema ce cauza ca serverul Network File System (NFS) să nu returneze toate intrările de director clientului NFS care emite comanda „ls” utilizând protocolul v3 NFS.
-
Am tratat problema cu refuzul operațiunii de citire sau de scriere pentru un fișier în curs de arhivare (conversie), care cauza o cădere.
-
Am tratat problema cu serverele Active Directory care nu răspundeau și necesitau să fie repornite atunci când se confruntau cu un volum mare de servicii care utilizau conturi de serviciu gestionate de grup (gMSAs).
-
Am tratat problema care cauza nereușita copierilor backup pe clustere Hyper-V cu volume CSV activate.
-
Am tratat problema ce cauza ca MPIO să nu restaureze corect serviciul după apariția stării de verificare „Solicitare nepermisă, LUN nu este disponibil (coduri inteligente 25.05.00)”.
-
Am tratat problema cu experiențele de defectare sporadică a clusterului de noduri în timpul activităților I/O intensive, cum ar fi copierile backup sau ferestrele de întreținere. Eroare: ID comun de bucket (WIN8_DRIVER_FAULT) - 0x3B_msiscsi! iSpReleaseConnectionReferences
-
Am tratat problema ce cauza ca imprimanta să nu poată reda grafice OPENGL raster după instalarea uneia dintre următoarele actualizări: KB3164035, KB3205394, KB3207752, KB3212646 și KB4012215.
-
S-a actualizat baza de date de nume puncte de acces.
-
Am tratat problema cu calea de returnare BADVERS, care era defectă pentru interogările cu o versiune necunoscută de Mecanisme de extensie pentru DNS (EDNS).
-
Am tratat problema care cauza o performanță slabă a procesorului atunci când apăreau scurgeri ale porturilor comutatorului virtual, când o mașină era migrată în direct de la o gazdă la alta.
-
Am tratat problema cu Internet Information Server, care returna o eroare de server intern 500.19 incorectă pentru anumite URI-uri.
-
Am tratat problema cu informațiile actualizate despre fusul orar.
-
Am tratat problema cu anumiți clienți thin conectați la server care nu reușeau (STOP 0x3B) și care determina pierderea datelor nesalvate.
-
Am tratat problema care cauza ca o aplicație care utilizează tehnologia Windows Presentation Foundation, mouse-ul și ecranul tactil intermitent să nu mai răspundă.
-
Am tratat problema ce cauza nereușita regăsirii listei de certificate revocate (CRL) de la autoritatea de certificare (AC) folosind protocolul Simple pentru înregistrarea certificatelor (SCEP).
-
Am tratat problema cu utilizarea excesivă a memoriei în LSASS la evaluarea unui filtru LDAP pentru un set de înregistrări mari din controlerele de domeniu.
Probleme cunoscute din această actualizare
|
Simptom |
Soluție/Rezolvare |
|---|---|
|
Dacă PC-ul utilizează un procesor AMD Carrizo DDR4, instalarea acestei actualizări va bloca descărcarea și instalarea actualizărilor Windows viitoare. |
Această problemă este rezolvată de KB4022726. |
|
Dacă un sistem Server 2012 R2 utilizează o familie de procesoare Intel Xeon (E3 v6), instalarea acestei actualizări va bloca descărcarea și instalarea actualizărilor Windows viitoare. |
Această problemă este rezolvată de KB4022726. |
|
După instalarea acestei actualizări pe computere pe care este activată redirecționarea evenimentelor, serviciul WinRM se poate defecta. De asemenea, este posibil să vă confruntați cu o problemă de performanță de sistem sau conectarea poate să nu mai răspundă, din cauza unei blocări a serviciului WinRM. Notă Acest lucru este valabil pentru toate KB-urile lansate în perioada 18 aprilie 2017 - 8 ianuarie 2018. |
Această problemă este rezolvată în KB4057401. |
|
Această actualizare a introdus o problemă ce determină ca, în situația în care o destinație iSCSI devine indisponibilă, încercările de reconectare să cauzeze o scurgere. Inițierea unei noi conexiuni la o destinație disponibilă va funcționa așa cum vă așteptați. |
Microsoft lucrează la o rezolvare și va furniza o actualizare într-o versiune viitoare. Pentru mai multe informații despre această problemă, consultați secțiunea următoare. |
Computerele cu Windows Server 2012 R2 și Server 2016 care se confruntă cu deconectări ale destinațiilor atașate la iSCSI ar putea manifesta multe simptome diferite. Printre acestea se numără următoarele, dar fără limitare:
-
Sistemul de operare nu mai răspunde
-
Primiți erorile de oprire (erori de închidere de urgență) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 sau 0xDEADDEAD.
-
Apar erori de conectare a utilizatorului împreună cu eroarea „Nu sunt disponibile servere de conectare”.
-
Apar erori de aplicații și de servicii din cauza unei epuizări a porturilor temporare.
-
Un număr neobișnuit de mare de porturi temporare sunt utilizate de procesul de sistem.
-
Un număr neobișnuit de mare de fire sunt utilizate de procesul de sistem.
Cauză Această problemă este cauzată de o problemă de blocare pe computerele Windows Server 2012 R2 și Windows Server 2016 RS1, care determină probleme de conectivitate la destinațiile iSCSI. Problema poate apărea după instalarea oricăreia dintre următoarele actualizări:
Windows Server 2012 R2
|
Data lansării |
KB |
Titlu articol |
|
16 mai 2017 |
KB 4015553 |
18 aprilie 2017 - KB4015553 (versiune preliminară a setului lunar) |
|
9 mai 2017 |
KB 4019215 |
9 mai 2017 — KB4019215 (setul lunar) |
|
9 mai 2017 |
KB 4019213 |
9 mai 2017 — KB4019213 (actualizare numai pentru securitate) |
|
18 aprilie 2017 |
KB 4015553 |
18 aprilie 2017 - KB4015553 (versiune preliminară a setului lunar) |
|
11 aprilie 2017 |
KB 4015550 |
11 aprilie 2017 - KB4015550 (setul lunar) |
|
11 aprilie 2017 |
KB 4015547 |
11 aprilie 2017 - KB4015547 (actualizare numai pentru securitate) |
|
21 martie 2017 |
KB 4012219 |
Martie 2017 - Previzualizarea setului lunar de actualizări de calitate pentru Windows 8.1 și Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
|
Data lansării |
KB |
Titlu articol |
|
16 mai 2017 |
KB 4023680 |
26 mai 2017 - KB4023680 (generarea sistemului de operare 14393.1230) |
|
9 mai 2017 |
KB 4019472 |
9 mai 2017 - KB4019472 (generarea sistemului de operare 14393.1198) |
|
11 aprilie 2017 |
KB 4015217 |
11 aprilie 2017 - KB4015217 (generarea sistemului de operare 14393.1066 și 14393.1083) |
Verificare
-
Verificați versiunea următorului driver MSISCSI din sistem: c:\windows\system32\drivers\msiscsi.sys Versiunea care va expune acest comportament este 6.3.9600.18624 pentru Windows Server 2012 R2 și versiunea 10.0.14393.1066 pentru Windows Server 2016.
-
Următoarele evenimente sunt înregistrate în jurnalul de sistem:
Sursa evenimentului
ID
Text
iScsiPrt
34
O conexiune la destinație a fost pierdută, dar inițiatorul a fost reconectat cu succes la destinație. Datele dump conțin numele destinației.
iScsiPrt
39
Inițiatorul trimis o comandă de gestionare de activități pentru a reseta destinația. Numele destinației este dat în datele dump.
iScsiPrt
9
Destinația nu a răspuns la timp pentru o solicitare SCSI. CDB este dat în datele dump.
-
Revizuiți numărul de fire care rulează în cadrul procesului de sistem și comparați-l cu o referință de lucru cunoscută.
-
Revizuiți numărul de handle-uri care sunt deschise în prezent de procesul de sistem și comparați-l cu o referință de lucru cunoscută.
-
Revizuiți numărul de porturi temporare care sunt utilizate de procesul de sistem.
-
Dintr-un Powershell administrativ, rulați următoarea comandă:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Sau, de la o linie de comandă administrativă, rulați următoarea comandă NETSTAT împreună cu parametrul „Q”. Acest lucru arată porturile „legate” care nu mai sunt conectate:NETSTAT –ANOQ Concentrați-vă asupra porturilor deținute de procesul de sistem. Pentru cele trei puncte anterioare, orice depășește 12.000 trebuie considerat suspect. Dacă pe computer sunt prezente destinații iSCSI, există o mare probabilitate că problema să apară.
Rezolvare Dacă jurnalele de evenimente indică faptul că au loc multe reconectări, colaborați cu furnizorul iSCSI și al structurii de rețea pentru a diagnostica și a corecta motivul nereușitei, pentru a menține conexiunile la destinațiile iSCSI. Asigurați-vă că destinațiile iSCSI pot fi accesate prin structura de rețea curentă. Instalați remedierile actualizate atunci când devin disponibile. Acest articol va fi actualizat cu numărul specific al articolului KB de remediere, ca să o instalați atunci când devine disponibilă.Notă vă recomandăm să nu dezinstalați niciunul dintre seturile de actualizări de securitate din martie, aprilie, mai sau iunie. Acest lucru va expune computerele la probleme de securitate cunoscute și la alte erori care sunt anihilate de actualizările lunare. Vă recomandăm să colaborați mai întâi cu furnizorii de destinații iSCSI și de rețea pentru a rezolva problemele de conectivitate ce declanșează reconectări ale destinațiilor.
Cum se obține această actualizare
Aceasta este oferită ca actualizare opțională în Windows Update. Pentru mai multe informații despre cum să rulați Windows Update, consultați Cum să obțineți o actualizare prin intermediul Windows Update. Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.
-
Cerințe preliminare Pentru a aplica această actualizare, trebuie să aveți instalată actualizarea pentru Windows 8.1 și Windows Server 2012 R2: aprilie 2014 (KB2919355).
-
Informații despre fișiere Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă KB4015553.
Aveți nevoie de ajutor suplimentar?
Doriți mai multe opțiuni?
Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.
Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.
