Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Дата выпуска:

11.04.2017

Версия:

сборка ОС 14393.1066 и 14393.1083

Улучшения и исправления

Это обновление для системы безопасности направлено на улучшение качества работы ОС. В нем нет новых функций операционной системы. Основные изменения в этом обновлении:

  • Устранена ошибка, которая не позволяла приложению для работы с камерой сохранять сделанные снимки при включенных параметрах "Показывать последние открытые элементы в списках переходов на начальном экране или панели задач".

  • Улучшена сетевая служба узла (HNS) для поддержки драйвера наложенной сети, которая используется в Windows Server 2016 для подключения контейнеров хостов с помощью Docker Engine в режиме Swarm.

  • Решена проблема, которая не позволяла пользователям получать доступ к сетевой справочной информации при нажатии значка справки в различных Windows-приложениях, таких как проводник.

  • Устранена проблема, связанная с неожиданным отключением дисплеев, даже когда в профиле питания отключены функции "Отключить дисплей" и "Заставка".

  • Устранена ошибка, связанная с отправкой компьютерами, которые поддерживают CredentialGuard и используют домены Active Directory, данных о двух попытках неудачного входа при каждом вводе неправильного пароля во время входа в систему на базе Kerberos. При входе в домен Active Directory с произвольно низким порогом блокировки учетной записи могут возникать непредвиденные блокировки учетной записи. Например, 2 попытки входа в систему с помощью неправильного пароля могут привести к блокировке учетной записи, если порог блокировки учетной записи установлен на 3 или 4.

  • Устранена проблема, которая увеличивает использование ЦП при включении пересылки IP или слабого узла.

  • Решена проблема с переносом некоторых драйверов VPN при обновлении ОС до Windows 10 версии 1607.

  • Устранена проблема, приводящая к сбою виртуальных машин во время сценариев интенсивного ввода-вывода, когда пользователь может выполнять вход несколько раз.

  • Устранена проблема, в связи с которой происходит сбой сеанса соединения (после 1-го запроса на подключение) между клиентом удаленного рабочего стола и удаленным рабочим столом после обновления с Windows 10 версии 1511 до Windows 10 версии 1607.

  • Устранена проблема, в связи с которой командная строка не отображалась должным образом через последовательную консоль на системах без монитора.

  • Устранена проблема, вызывающая сбои регистрации MDM на устройствах, использующих проверку подлинности Kerberos.

  • Устранена проблема с отрисовкой, когда веб-страница содержит элемент DIV с атрибутом contenteditable.

  • Устранена проблема, которая приводит к исчезновению текста, если изменяется размер окна Internet Explorer на иврите и какой-либо текст заканчивается символом подчеркивания.

  • Устранена проблема, приводившая к тому, что компьютеры без монитора периодически не переходили в спящий режим S3.

  • Включено предупреждающее сообщение в консоли управления групповыми политиками (GPMC) для оповещения администраторов об изменении в дизайне, которое может помешать обработке группы пользователей после установки обновления для системы безопасности MS16-072 (KB3163622).

  • Устранена проблема, в связи с которой проводник Windows выполнял бесконечное быстрое обновление подключенного к общему ресурсу сетевого диска, не позволяя пользователям выполнять такие задачи, как переименование объекта.

  • Устранена утечка памяти в Internet Explorer при размещении страниц, содержащих вложенные наборы фреймов, которые загружают междоменное содержимое.

  • Устранена проблема, приводившая к зависанию службы очереди печати принтера вместо отображения ошибки времени ожидания, если соединение между Bluetooth-принтером и компьютером прерывается во время печати.

  • Устранена проблема, не позволяющая выполнить установку нового драйвера принтера, для которого используется драйвер v3.

  • Повышена надежность балансировки нагрузки/отработки отказа (LBFO) при перераспределении ресурсов, сбое устройства или неожиданном удалении устройства.

  • Устранены другие проблемы, связанные с обновленными данными часовых поясов, Internet Explorer и Microsoft Edge.

  • Обновления для системы безопасности обработчика сценариев, библиотеки обработки изображений libjpeg, Hyper-V, Win32k, драйвера шрифтов Adobe Type Manager, Internet Explorer, Microsoft Edge, компонента Graphics, служб федерации Active Directory (AD FS), .NET Framework, Active Directory, протокола LDAP, работающих в режиме ядра драйверов Windows и Windows OLE.

Если вы установили предыдущие обновления, на вашем устройстве будут установлены только новые исправления из этого пакета.

Известные проблемы, связанные с этим обновлением

В этом обновлении безопасности представлена проблема, при которой, если цель iSCSI становится недоступной, попытки повторного подключения вызывают утечку. Запуск нового подключения к доступной цели работает должным образом. Корпорация Майкрософт работает над устранением этой проблемы и опубликует дополнительные сведения в этой статье, когда они станут доступны. Дополнительные сведения об этой проблеме см. в следующем разделе.

 

Компьютеры под управлением Windows Server 2012 R2 и Server 2016, которые отключаются от связанных целей iSCSI, могут показывать много разных симптомов. Вот несколько из них.

  • Операционная система перестает отвечать на запросы

  • Появляются STOP-ошибки (критические ошибки) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 или 0xDEADDEAD.

  • Ошибки входа пользователя происходят вместе с ошибкой «Нет доступных серверов входа».

  • Из-за нехватки временных портов происходят ошибки приложений и служб.

  • Процесс System использует необычно высокое количество временных портов.

  • Процесс System использует необычно высокое количество потоков.

Причина Эта проблема вызвана проблемой блокировки на компьютерах под управлением Windows Server 2012 R2 и Windows Server 2016 RS1, которая вызывает проблемы подключения к целям iSCSI. Эта проблема может возникнуть после установки какого-либо из следующих обновлений:

Windows Server 2012 R2

Дата выпуска

KB

Название статьи

16 мая 2017 г.

KB 4015553

18 апреля 2017 г. — KB4015553 (ознакомительная версия ежемесячного накопительного пакета)

9 мая 2017 г.

KB 4019215

9 мая 2017 г. — KB4019215 (ежемесячный накопительный пакет)

9 мая 2017 г.

KB 4019213

9 мая 2017 г. — KB4019213 (только обновление для системы безопасности)

18 апреля 2017 г.

KB 4015553

18 апреля 2017 г. — KB4015553 (ознакомительная версия ежемесячного накопительного пакета)

11 апреля 2017 г.

KB 4015550

11 апреля 2017 г. — KB4015550 (ежемесячный накопительный пакет)

11 апреля 2017 г.

KB 4015547

11 апреля 2017 г. — KB4015547 (только обновление для системы безопасности)

21 марта 2017 г.

KB 4012219

Март 2017 г., ознакомительная версия ежемесячного пакета исправлений качества системы безопасности для Windows 8.1 и Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Дата выпуска

KB

Название статьи

16 мая 2017 г.

KB 4023680

26 мая 2017 г., KB4023680 (сборка ОС 14393.1230)

9 мая 2017 г.

KB 4019472

9 мая 2017 г., KB4019472 (сборка ОС 14393.1198)

11 апреля 2017 г.

KB 4015217

11 апреля 2017 г. — KB4015217 (сборка ОС 14393.1066 и 14393.1083)

Проверка

  • Проверьте версию следующего драйвера MSISCSI в системе: c:\windows\system32\drivers\msiscsi.sys Это поведение представлено в версии 6.3.9600.18624 для Windows Server 2012 R2 и версии 10.0.14393.1066 для Windows Server 2016.

  • Следующие события регистрируются в системном журнале:

    Источник события

    ID

    Текст

    iScsiPrt

    34

    Подключение к целевому объекту было утрачено, но инициатор успешно выполнил повторное подключение к целевому объекту. Данные дампа содержат имя целевого объекта.

    iScsiPrt

    39

    Инициатор отправил команду управления задачей для сброса целевого объекта. Имя целевого объекта содержится в данных дампа.

    iScsiPrt

    9

    Целевой объект не своевременно ответил на запрос SCSI. CDB содержится в данных дампа.

  • Просмотрите количество потоков, которые выполняются в рамках процесса System, и сравните его с заведомо работоспособным базовым количеством.

  • Просмотрите количество маркеров, которые открыты на данный момент процессом System, и сравните его с заведомо работоспособным базовым количеством.

  • Просмотрите количество временных портов, которые используются процессом System.

  • В окне администратора PowerShell выполните следующую команду:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Или запустите в командной строке с правами администратора следующую команду NETSTAT вместе с параметром «Q». При этом отображаются «привязанные» порты, которые больше не подключены:NETSTAT –ANOQ Обратите внимание на порты, которые принадлежат процессу SYSTEM. Для трех предыдущих точек любое значение выше 12 000 следует считать подозрительным. Если целевые объекты iSCSI присутствуют на компьютере, существует высокая вероятность возникновения проблемы.

Разрешение Если журналы событий указывают, что происходит много повторных подключений, свяжитесь со своим поставщиком iSCSI и сетевых структур, чтобы провести диагностику и исправить причину сбоя для поддержки подключений к целевым объектам. Убедитесь, что к целевым объектам iSCSI возможен доступ через текущую сетевую структуру. Установите обновленные исправления, когда они станут доступны. Эта статья будет обновлена специальным номером статьи KB с исправлением для установки, когда оно станет доступным.Примечание. Мы не рекомендуем вам удалять любой из пакетов исправлений системы безопасности за март, апрель, май или июнь. Это может подвергнуть компьютеры известным уязвимостям безопасности и другим ошибкам, которые исправляются ежемесячными обновлениями. Рекомендуем сначала работать с целевым объектом iSCSI и поставщиками сети для устранения проблем подключения, которые вызывают повторные подключения целевого объекта.

Как получить обновление?

Это обновление будет скачано и установлено автоматически из Центра обновления Windows. Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. После установки этого обновления номер сборки будет 14393.1066 (для всех устройств с Windows 10, за исключением HoloLens) или 14393.1083 (для HoloLens).

  • Сведения о замене обновлений Это обновление заменяет ранее выпущенное обновление KB4016635.

  • Сведения о файлах Для получения списка файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительного пакета обновлений 4015217. Если обновление для Windows 10 устанавливается впервые, размер пакета для версии x86 будет составлять 572 МБ, а для версии x64 — 1094 МБ.

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.