Applies ToWindows 10, version 1607, all editions Windows Server 2016 Standard

Дата выпуска:

13.06.2017

Версия:

сборка ОС 14393.1358

Улучшения и исправления

Это обновление для системы безопасности направлено на улучшение качества работы ОС. Новых функций операционной системы в нем нет. Основные изменения в этом обновлении:

  • Устранена ошибка, при которой после установки обновления KB3164035 пользователи не могли печатать расширенные метафайлы (EMF) или документы, содержащие точечные рисунки и преобразованные вне диапазона с помощью функции BitMapSection(DIBSection).

  • Устранена ошибка, при которой пользователи могли не получить доступ к Интернету при использовании прокси-устройства сторонних поставщиков после включения Credential Guard. Ошибка происходит, когда используется NTLMv2 и сервер не отправляет сведения целевого объекта (TargetNameFields равно 0) внутри NTLM CHALLENGE MESSAGE.

  • Устранена ошибка, при которой некоторые клиенты Windows с включенной функцией Windows Information Protection (WIP) не имели доступа к своим защищенным документам, таким как защищенные документы или файлы почты. Это может происходить, когда клиент подключается к корпоративной сети как напрямую, так и удаленно (например, с помощью VPN-подключения).

  • Устранена ошибка, при которой происходили сбои Internet Explorer, когда приложение Microsoft Active Accessibility работало в фоновом режиме.

  • Устранена ошибка, когда при добавлении элемента <select> в основную часть приложения JavaScript происходил сбой приложения, если пользователи нажимали поле выбора.

  • Устранена ошибка, при которой файл certutil.exe больше не мог создать файл EPF при попытке восстановления ключа для сертификата стиля версии 1. 

  • Устранена ошибка, при которой описательное наименование сетевого интерфейса сетевого адаптера не обновлялось в Hyper-V после обновления драйвера устройства. Могут быть затронуты управление группой сетевых карт или vSwitch для администратора Hyper-V или в System Center Virtual Machine Manager. 

  • Устранена ошибка, при которой функция разделения конфиденциальности беспроводной точки доступа не блокирует связь между беспроводными устройствами в локальной подсети. 

  • Устранена ошибка, при которой происходил сбой устройств при активном подключении сетевых адаптеров USB 3.0.

  • Устранена ошибка, при которой пользователи клиентов под управлением Windows 7 SP1, которые подключались к контроллеру домена на основе Windows Server 2016, не могли запускать приложения, например Internet Explorer, в течение около 10 минут после входа в систему. Эта проблема возникает после обновления контроллеров корпоративных доменов до Windows Server 2016.

  • Устранена ошибка, при которой службе работоспособности кластера не удавалось предоставить отчет о событии сбоя в компонент MAS HM.

  • Устранена ошибка, которая не позволяла пользователям настроить список приложений в меню «Пуск» с помощью настройки «Удалить список всех программ из меню "Пуск"».

  • Обновлена таблица iDNA для поддержки последних смайликов в формате Юникод от Punycode.

  • Устранена ошибка, при которой после установки обновления KB4019472 не отображались символы, определенные конечным пользователем (EUDC).

  • Устранены дополнительные ошибки, связанные с обновлением сведений о часовых поясах, файловой системой хранилищ, журналами Центра обновления Windows, USB, меню «Пуск» и панелью задач, а также Windows Shell.

  • Представлены обновления для системы безопасности для Microsoft Uniscribe, ядра Windows, драйверов, работающих в режиме ядра Windows, графического компонента Microsoft, Internet Explorer, оболочки Windows, Microsoft Windows PDF, Device Guard и Microsoft Edge. Для получения дополнительных сведений об устраненных уязвимостях в системе безопасности ознакомьтесь с Руководством по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением

Признак

Обходной путь

При печати определенного плавающего фрейма или фрейма на веб-странице вывод на печать может быть пустым или печатаемый текст может выглядеть следующим образом: 

404 — не найдено

 (Фрейм — это часть веб-страницы или окна браузера, которая отображает содержимое независимо от контейнера. Фрейм может загружать содержимое независимо.)

Эта проблема также наблюдалась в Internet Explorer 11 и в приложениях, в которых размещен элемент управления веб-браузером IE.

В настоящее время решения этой проблемы не существует. Тем не менее, при печати всей веб-страницы она будет напечатана правильно.

Майкрософт работает над решением этой проблемы и предоставит обновление в ближайшем выпуске. 

После развертывания виртуального коммутатора, находящегося в объединении SET, через SCVMM и перезагрузки системы вновь развернутый виртуальный коммутатор теряет основные физические адаптеры в SET. Это влияет на все продукты, основанные на сериях QLogic BCM578, 45000 и 41000.

Эта проблема была решена в драйвере для драйвера виртуального шины QLogic (VBD). Дополнительные сведения см. в этой статье базы знаний QLogic или в службе поддержки QLogic

Если целевой объект iSCSI становится недоступным, попытки повторного подключения приведут к возникновению утечки. Запуск нового подключения к доступной цели работает должным образом.

Майкрософт работает над решением этой проблемы и предоставит обновление в ближайшем выпуске.  Дополнительные сведения о проблеме iSCSI см. в следующем разделе.

Компьютеры под управлением Windows Server 2012 R2 и Server 2016, которые отключаются от связанных целей iSCSI, могут показывать много разных симптомов. Вот несколько из них.

  • Операционная система перестает отвечать на запросы

  • Появляются STOP-ошибки (критические ошибки) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 или 0xDEADDEAD.

  • Ошибки входа пользователя происходят вместе с ошибкой «Нет доступных серверов входа».

  • Из-за нехватки временных портов происходят ошибки приложений и служб.

  • Процесс System использует необычно высокое количество временных портов.

  • Процесс System использует необычно высокое количество потоков.

Причина Эта проблема вызвана проблемой блокировки на компьютерах под управлением Windows Server 2012 R2 и Windows Server 2016 RS1, которая вызывает проблемы подключения к целям iSCSI. Эта проблема может возникнуть после установки какого-либо из следующих обновлений:

Windows Server 2012 R2

Дата выпуска

KB

Название статьи

16 мая 2017 г.

KB 4015553

18 апреля 2017 г. — KB4015553 (ознакомительная версия ежемесячного накопительного пакета)

9 мая 2017 г.

KB 4019215

9 мая 2017 г. — KB4019215 (ежемесячный накопительный пакет)

9 мая 2017 г.

KB 4019213

9 мая 2017 г. — KB4019213 (только обновление для системы безопасности)

18 апреля 2017 г.

KB 4015553

18 апреля 2017 г. — KB4015553 (ознакомительная версия ежемесячного накопительного пакета)

11 апреля 2017 г.

KB 4015550

11 апреля 2017 г. — KB4015550 (ежемесячный накопительный пакет)

11 апреля 2017 г.

KB 4015547

11 апреля 2017 г. — KB4015547 (только обновление для системы безопасности)

21 марта 2017 г.

KB 4012219

Март 2017 г., ознакомительная версия ежемесячного пакета исправлений качества системы безопасности для Windows 8.1 и Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Дата выпуска

KB

Название статьи

16 мая 2017 г.

KB 4023680

26 мая 2017 г., KB4023680 (сборка ОС 14393.1230)

9 мая 2017 г.

KB 4019472

9 мая 2017 г., KB4019472 (сборка ОС 14393.1198)

11 апреля 2017 г.

KB 4015217

11 апреля 2017 г. — KB4015217 (сборка ОС 14393.1066 и 14393.1083)

Проверка

  • Проверьте версию следующего драйвера MSISCSI в системе: c:\windows\system32\drivers\msiscsi.sys Это поведение представлено в версии 6.3.9600.18624 для Windows Server 2012 R2 и версии 10.0.14393.1066 для Windows Server 2016.

  • Следующие события регистрируются в системном журнале:

    Источник события

    ID

    Текст

    iScsiPrt

    34

    Подключение к целевому объекту было утрачено, но инициатор успешно выполнил повторное подключение к целевому объекту. Данные дампа содержат имя целевого объекта.

    iScsiPrt

    39

    Инициатор отправил команду управления задачей для сброса целевого объекта. Имя целевого объекта содержится в данных дампа.

    iScsiPrt

    9

    Целевой объект не своевременно ответил на запрос SCSI. CDB содержится в данных дампа.

  • Просмотрите количество потоков, которые выполняются в рамках процесса System, и сравните его с заведомо работоспособным базовым количеством.

  • Просмотрите количество маркеров, которые открыты на данный момент процессом System, и сравните его с заведомо работоспособным базовым количеством.

  • Просмотрите количество временных портов, которые используются процессом System.

  • В окне администратора PowerShell выполните следующую команду:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Или запустите в командной строке с правами администратора следующую команду NETSTAT вместе с параметром «Q». При этом отображаются «привязанные» порты, которые больше не подключены:NETSTAT –ANOQ Обратите внимание на порты, которые принадлежат процессу SYSTEM. Для трех предыдущих точек любое значение выше 12 000 следует считать подозрительным. Если целевые объекты iSCSI присутствуют на компьютере, существует высокая вероятность возникновения проблемы.

Разрешение Если журналы событий указывают, что происходит много повторных подключений, свяжитесь со своим поставщиком iSCSI и сетевых структур, чтобы провести диагностику и исправить причину сбоя для поддержки подключений к целевым объектам. Убедитесь, что к целевым объектам iSCSI возможен доступ через текущую сетевую структуру. Установите обновленные исправления, когда они станут доступны. Эта статья будет обновлена специальным номером статьи KB с исправлением для установки, когда оно станет доступным.Примечание. Мы не рекомендуем вам удалять любой из пакетов исправлений системы безопасности за март, апрель, май или июнь. Это может подвергнуть компьютеры известным уязвимостям безопасности и другим ошибкам, которые исправляются ежемесячными обновлениями. Рекомендуем сначала работать с целевым объектом iSCSI и поставщиками сети для устранения проблем подключения, которые вызывают повторные подключения целевого объекта.

Как получить обновление?

Это обновление будет скачано и установлено автоматически из Центра обновления Windows. Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.