Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Data lansării:

09.05.2017

Versiune:

versiunea sistemului de operare 14393.1198

Îmbunătățiri și remedieri

Această actualizare de securitate include îmbunătățiri ale calității. În această actualizare nu au fost introduse noi caracteristici ale sistemului de operare. Printre modificările cheie se numără:

  • S-a remediat problema în care paginile Setări PC nu afișau opțiunile corecte după instalarea KB3213986 și a unui pachet lingvistic. 

  • S-a remediat problema în care fonturile erau afișate diferit în funcție de utilizarea interfeței cu dispozitivele grafice (GDI) sau a GDI Plus în aplicație. 

  • S-a remediat problema în care aplicațiile care utilizează msado15.dll nu mai funcționau după instalarea actualizării de securitate KB4015550. 

  • S-a remediat problema care făcea ca un dispozitiv să nu mai răspundă atunci când utilizatorii încercau să activeze caracterele definite de utilizatorul final (EUDC).

  • S-a remediat problema care făcea ca un dispozitiv să se defecteze de fiecare dată când un utilizator se deconecta de la o sesiune la distanță utilizând Virtual Desktop Agent (VDA).

  • S-a remediat problema în care modificarea setării de scalare a afișajului împiedica instrumentele receptive la DPI (Notepad, MS Paint etc.) să accepte intrări sau să deseneze corect în cazul utilizării IME japonez.

  • S-a remediat problema care determina o utilizare a procesorului de 20% în Windows Explorer atunci când un fișier executabil era găzduit într-o partajare de fișiere și atributul său Offline era setat.

  • S-a remediat problema în care redirecționarea evenimentelor Windows între două servere 2012 R2 făcea rapoartele incompatibile cu informațiile de securitate și software-ul de gestionare a evenimentelor de la terți.

  • S-a remediat problema unde expertul Criptare unitate BitLocker afișa pagina „Alegeți modul de criptare de utilizat” chiar și când era activat OPG BitLocker.

  • S-a remediat problema unde AppLocker nu reușea să blocheze fișierele binare cu certificate revocate.

  • S-a remediat problema în care un dispozitiv virtual (VM) pierdea conexiunea la rețea dacă nu trimitea pachete Address Resolution Protocol în decurs de cinci minute și acel VM era conectat la o placă de rețea wireless.

  • S-a remediat problema care cauza pierderea conexiunii VPN la utilizarea unui computer cu placă WAN integrată (placă de rețea celulară).

  • Am remediat problema ce cauza ca I/O de cale multiplă să nu restaureze corect serviciul după apariția stării de verificare „Solicitare nepermisă, LUN nu este disponibil (coduri inteligente 25.05.00)”.

  • S-a remediat problema unde apărea o eroare Stop 0x27 după ce un utilizator furniza numele de utilizator și parola pentru domeniu. 

  • S-a remediat problema în care utilizatorii puteau crea foldere pe o unitate flash USB atunci când opțiunea „Acces scriere refuzat” era setată pentru accesul la suporturi de stocare amovibile. 

  • S-a remediat problema unde generarea de dump pentru cădere se bloca la 0% pe un sistem cu peste 750 GB de memorie fizică și Hyper-V activat.

  • S-a remediat o problemă cu o pierdere de spațiu în fișierul de paginare care determina o cădere, o eroare de ecran albastru sau pierderi de date în Windows.

  • S-a remediat problema care împiedica accesul la un site web atunci când erau activate caracteristica de relegare automată a certificatelor reînnoite și Maperul de servicii pentru directoare.

  • Am rezolvat o cădere în Services.exe cu codul de eroare „0xc0000374 - A apărut o deteriorare de heap” și necesită repornirea sistemului.

  • S-a rezolvat problema în care definițiile antivirus Windows Defender, care sunt reglementate de rețea, împiedicau descărcarea altor actualizări (LCU, drivere).

  • Am tratat problema ce cauza ca Internet Explorer 11 să nu salveze fișierele JavaScript la exportul într-un fișier MHT.

  • Am rezolvat problema care împiedica Internet Explorer 11 să urmeze redirecționări atunci când antetul Include-Referer-Token-Binding-ID era setat la „true”.

  • Am tratat problema care provoca deconectarea intermitentă a utilizatorilor de la o aplicație web.

  • Am actualizat pagina de filă nouă din Internet Explorer 11 cu un flux de știri integrat.

  • A fost perimat SHA-1 Microsoft Edge și Internet Explorer 11 pentru autentificarea la serverul SSL/TLS. Consultați Advisory 4010323 pentru informații suplimentare.

  • Am tratat problemele suplimentare cu Windows Shell, securitatea la nivel de întreprindere, rețelele centrului de date, lucrul în rețeaua de stocare, serviciile IIS, Active Directory, gruparea în clustere, Windows Server, platforma de client și Internet Explorer.

  • Actualizări de securitate pentru Windows COM, Windows SMB Server, Windows Server, Internet Explorer și Microsoft Edge.

Dacă ați instalat actualizări mai vechi, pe dispozitiv vor fi descărcate și instalate doar remedierile noi cuprinse în acest pachet.

Probleme cunoscute din această actualizare

Simptom

Soluție de evitare

Caracterele definite de utilizatorul final (EUDC) pot să nu fie vizibile în unele aplicații.

Nu există încă o soluție pentru această problemă. Lucrăm la o remediere și o vom face disponibilă pentru descărcare atunci când este gata.

Această actualizare a introdus o problemă ce determină ca, în situația în care o destinație iSCSI devine indisponibilă, încercările de reconectare să cauzeze o scurgere. Inițierea unei noi conexiuni la o destinație disponibilă va funcționa așa cum vă așteptați.

Microsoft lucrează la o rezolvare și va furniza o actualizare într-o versiune viitoare. Pentru mai multe informații despre această problemă, consultați secțiunea următoare.

Computerele cu Windows Server 2012 R2 și Server 2016 care se confruntă cu deconectări ale destinațiilor atașate la iSCSI ar putea manifesta multe simptome diferite. Printre acestea se numără următoarele, dar fără limitare:

  • Sistemul de operare nu mai răspunde

  • Primiți erorile de oprire (erori de închidere de urgență) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 sau 0xDEADDEAD.

  • Apar erori de conectare a utilizatorului împreună cu eroarea „Nu sunt disponibile servere de conectare”.

  • Apar erori de aplicații și de servicii din cauza unei epuizări a porturilor temporare.

  • Un număr neobișnuit de mare de porturi temporare sunt utilizate de procesul de sistem.

  • Un număr neobișnuit de mare de fire sunt utilizate de procesul de sistem.

Cauză Această problemă este cauzată de o problemă de blocare pe computerele Windows Server 2012 R2 și Windows Server 2016 RS1, care determină probleme de conectivitate la destinațiile iSCSI. Problema poate apărea după instalarea oricăreia dintre următoarele actualizări:

Windows Server 2012 R2

Data lansării

KB

Titlu articol

16 mai 2017

KB 4015553

18 aprilie 2017 - KB4015553 (versiune preliminară a setului lunar)

9 mai 2017

KB 4019215

9 mai 2017 — KB4019215 (setul lunar)

9 mai 2017

KB 4019213

9 mai 2017 — KB4019213 (actualizare numai pentru securitate)

18 aprilie 2017

KB 4015553

18 aprilie 2017 - KB4015553 (versiune preliminară a setului lunar)

11 aprilie 2017

KB 4015550

11 aprilie 2017 - KB4015550 (setul lunar)

11 aprilie 2017

KB 4015547

11 aprilie 2017 - KB4015547 (actualizare numai pentru securitate)

21 martie 2017

KB 4012219

Martie 2017 - Previzualizarea setului lunar de actualizări de calitate pentru Windows 8.1 și Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Data lansării

KB

Titlu articol

16 mai 2017

KB 4023680

26 mai 2017 - KB4023680 (generarea sistemului de operare 14393.1230)

9 mai 2017

KB 4019472

9 mai 2017 - KB4019472 (generarea sistemului de operare 14393.1198)

11 aprilie 2017

KB 4015217

11 aprilie 2017 - KB4015217 (generarea sistemului de operare 14393.1066 și 14393.1083)

Verificare

  • Verificați versiunea următorului driver MSISCSI din sistem: c:\windows\system32\drivers\msiscsi.sys Versiunea care va expune acest comportament este 6.3.9600.18624 pentru Windows Server 2012 R2 și versiunea 10.0.14393.1066 pentru Windows Server 2016.

  • Următoarele evenimente sunt înregistrate în jurnalul de sistem:

    Sursa evenimentului

    ID

    Text

    iScsiPrt

    34

    O conexiune la destinație a fost pierdută, dar inițiatorul a fost reconectat cu succes la destinație. Datele dump conțin numele destinației.

    iScsiPrt

    39

    Inițiatorul trimis o comandă de gestionare de activități pentru a reseta destinația. Numele destinației este dat în datele dump.

    iScsiPrt

    9

    Destinația nu a răspuns la timp pentru o solicitare SCSI. CDB este dat în datele dump.

  • Revizuiți numărul de fire care rulează în cadrul procesului de sistem și comparați-l cu o referință de lucru cunoscută.

  • Revizuiți numărul de handle-uri care sunt deschise în prezent de procesul de sistem și comparați-l cu o referință de lucru cunoscută.

  • Revizuiți numărul de porturi temporare care sunt utilizate de procesul de sistem.

  • Dintr-un Powershell administrativ, rulați următoarea comandă:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Sau, de la o linie de comandă administrativă, rulați următoarea comandă NETSTAT împreună cu parametrul „Q”. Acest lucru arată porturile „legate” care nu mai sunt conectate:NETSTAT –ANOQ Concentrați-vă asupra porturilor deținute de procesul de sistem. Pentru cele trei puncte anterioare, orice depășește 12.000 trebuie considerat suspect. Dacă pe computer sunt prezente destinații iSCSI, există o mare probabilitate că problema să apară.

Rezolvare Dacă jurnalele de evenimente indică faptul că au loc multe reconectări, colaborați cu furnizorul iSCSI și al structurii de rețea pentru a diagnostica și a corecta motivul nereușitei, pentru a menține conexiunile la destinațiile iSCSI. Asigurați-vă că destinațiile iSCSI pot fi accesate prin structura de rețea curentă. Instalați remedierile actualizate atunci când devin disponibile. Acest articol va fi actualizat cu numărul specific al articolului KB de remediere, ca să o instalați atunci când devine disponibilă.Notă vă recomandăm să nu dezinstalați niciunul dintre seturile de actualizări de securitate din martie, aprilie, mai sau iunie. Acest lucru va expune computerele la probleme de securitate cunoscute și la alte erori care sunt anihilate de actualizările lunare. Vă recomandăm să colaborați mai întâi cu furnizorii de destinații iSCSI și de rețea pentru a rezolva problemele de conectivitate ce declanșează reconectări ale destinațiilor.

Cum se obține această actualizare

Această actualizare va fi descărcată și instalată automat de la Windows Update. Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.