9 мая 2017 г., KB4019472 (сборка ОС 14393.1198)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsДата выпуска:
09.05.2017
Версия:
сборка ОС 14393.1198
Улучшения и исправления
Это обновление для системы безопасности направлено на улучшение качества работы ОС. Новых функций операционной системы в нем нет. Основные изменения в этом обновлении:
-
Устранена проблема, из-за которой страницы параметров компьютера не отображали правильные параметры после установки языкового пакета и KB3213986.
-
Устранена проблема, из-за которой шрифты отображались по-разному в зависимости от того, использует ли приложение GDI (интерфейс графических устройств) или GDI Plus.
-
Устранена проблема, из-за которой после установки обновления системы безопасности KB4015550 приложения, использующие msado15.dll, переставали работать.
-
Устранена проблема, из-за которой устройство переставало отвечать на запросы, когда пользователь пытался включить символы, определенные конечным пользователем (EUDC).
-
Устранена проблема, из-за которой возникал сбой устройства каждый раз при выходе пользователя из удаленного сеанса с помощью агента виртуального рабочего стола (VDA).
-
Устранена проблема, из-за которой изменение параметра масштабирования дисплея не позволяло средствам, поддерживающим определение точек на дюйм (Блокноту, MS Paint и т. д.), правильно принимать входные данные или рисунок при использовании IME для японского языка.
-
Устранена проблема, из-за которой использование ЦП браузером Windows Explorer оставалось равным 20%, если исполняемый файл размещался в общей папке и для него был задан атрибут Offline.
-
Исправлена ошибка, из-за которой перенаправление событий Windows между двумя серверами 2012 R2 приводило к несовместимости отчетов со сторонним программным обеспечением SIEM.
-
Исправлена ошибка, из-за которой мастер шифрования диска BitLocker отображал страницу "Выберите режим шифрования для использования" даже в том случае, если был включен объект групповой политики BitLocker.
-
Устранена проблема, из-за которой AppLocker не удавалось заблокировать двоичные файлы с помощью отозванных сертификатов.
-
Исправлена ошибка, из-за которой виртуальная машина (VM) теряет подключение к сети, если она не отправляет пакеты протокола разрешения адресов (ARP) в течение пяти минут и подключена к беспроводному сетевому адаптеру.
-
Исправлена ошибка, из-за которой происходила потеря подключения VPN при использовании компьютера с интегрированной картой WAN (карты сотовой связи).
-
Устранена проблема, из-за которой операции MPIO не восстанавливали надлежащим образом службы после того, как возникало состояние проверки "Неправильный запрос, логический номер устройства недоступен (смысловые коды 05/25/00)".
-
Устранена проблема, при которой происходила ошибка STOP 0X27 после того, как пользователь предоставлял имя пользователя домена и пароль.
-
Исправлена ошибка, из-за которой пользователи могли создавать папки на USB-устройстве флэш-памяти, когда для доступа к съемным носителям задано значение "Запретить запись".
-
Устранена проблема, из-за которой создание аварийных дампов зависало на 0% в системе с более 750 ГБ физической памяти и включенным Hyper-V.
-
Устранена проблема, связанная с утечкой места файла подкачки, которая приводила к сбою Windows, синему экрану или потере данных.
-
Устранена проблема, из-за которой блокировался доступ к веб-сайту при включении повторной автоматической привязки обновленного сертификата и сопоставления службы каталогов.
-
Устранен сбой в Services.exe с кодом ошибки "0xc0000374 — куча была повреждена" и необходимостью перезагрузки системы.
-
Устранена проблема, из-за которой определения антивирусной программы Защитника Windows, которые регулируются сетью, блокировали загрузку других обновлений (LCU, драйверов).
-
Устранена проблема, из-за которой Internet Explorer 11 не сохранял файлы JavaScript при экспорте в файл MHT.
-
Устранена проблема, которая не позволяла Internet Explorer 11 следовать за перенаправлениями, если для заголовка "Include-Referer-Token-Binding-ID" задано значение "true".
-
Устранена проблема, из-за которой пользователи периодически отключались от веб-приложений.
-
Обновлена страница новой вкладки в Internet Explorer 11 с интегрированным каналом новостей.
-
Исключены SHA-1 Microsoft Edge и Internet Explorer 11 для проверки подлинности сервера SSL/TLS. Дополнительную информацию см. в разделе Советы 4010323.
-
Устранены другие проблемы, связанные с оболочкой Windows, корпоративной безопасностью, сетью центра обработки данных, сетью хранилища, службами IIS, Active Directory, кластеризацией, Windows Server, клиентской платформой и Internet Explorer.
-
Обновления системы безопасности для Windows COM, сервера Windows SMB, Windows server, Internet Explorer и Microsoft Edge.
Если вы установили предыдущие обновления, на вашем устройстве будут установлены только новые исправления из этого пакета.
Известные проблемы, связанные с этим обновлением
Признак |
Обходной путь |
Символы, определенные конечным пользователем (EUDC), могут не отображаться в некоторых приложениях. |
Эта проблема пока не устранена. Мы работаем над решением этой проблемы и сделаем его доступным для загрузки, когда все будет готово. |
В этом обновлении безопасности представлена проблема, при которой, если цель iSCSI становится недоступной, попытки повторного подключения вызывают утечку. Запуск нового подключения к доступной цели работает должным образом. |
Корпорация Майкрософт работает над решением и предоставит обновление в следующем выпуске. Дополнительные сведения об этой проблеме см. в следующем разделе. |
Компьютеры под управлением Windows Server 2012 R2 и Server 2016, которые отключаются от связанных целей iSCSI, могут показывать много разных симптомов. Вот несколько из них.
-
Операционная система перестает отвечать на запросы
-
Появляются STOP-ошибки (критические ошибки) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 или 0xDEADDEAD.
-
Ошибки входа пользователя происходят вместе с ошибкой «Нет доступных серверов входа».
-
Из-за нехватки временных портов происходят ошибки приложений и служб.
-
Процесс System использует необычно высокое количество временных портов.
-
Процесс System использует необычно высокое количество потоков.
Причина
Эта проблема вызвана проблемой блокировки на компьютерах под управлением Windows Server 2012 R2 и Windows Server 2016 RS1, которая вызывает проблемы подключения к целям iSCSI. Эта проблема может возникнуть после установки какого-либо из следующих обновлений:Windows Server 2012 R2
Дата выпуска |
KB |
Название статьи |
16 мая 2017 г. |
KB 4015553 |
18 апреля 2017 г. — KB4015553 (ознакомительная версия ежемесячного накопительного пакета) |
9 мая 2017 г. |
KB 4019215 |
9 мая 2017 г. — KB4019215 (ежемесячный накопительный пакет) |
9 мая 2017 г. |
KB 4019213 |
9 мая 2017 г. — KB4019213 (только обновление для системы безопасности) |
18 апреля 2017 г. |
KB 4015553 |
18 апреля 2017 г. — KB4015553 (ознакомительная версия ежемесячного накопительного пакета) |
11 апреля 2017 г. |
KB 4015550 |
11 апреля 2017 г. — KB4015550 (ежемесячный накопительный пакет) |
11 апреля 2017 г. |
KB 4015547 |
11 апреля 2017 г. — KB4015547 (только обновление для системы безопасности) |
21 марта 2017 г. |
KB 4012219 |
Март 2017 г., ознакомительная версия ежемесячного пакета исправлений качества системы безопасности для Windows 8.1 и Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
Дата выпуска |
KB |
Название статьи |
16 мая 2017 г. |
KB 4023680 |
26 мая 2017 г., KB4023680 (сборка ОС 14393.1230) |
9 мая 2017 г. |
KB 4019472 |
9 мая 2017 г., KB4019472 (сборка ОС 14393.1198) |
11 апреля 2017 г. |
KB 4015217 |
11 апреля 2017 г. — KB4015217 (сборка ОС 14393.1066 и 14393.1083) |
Проверка
-
Проверьте версию следующего драйвера MSISCSI в системе:
c:\windows\system32\drivers\msiscsi.sys Это поведение представлено в версии 6.3.9600.18624 для Windows Server 2012 R2 и версии 10.0.14393.1066 для Windows Server 2016. -
Следующие события регистрируются в системном журнале:
Источник события
ID
Текст
iScsiPrt
34
Подключение к целевому объекту было утрачено, но инициатор успешно выполнил повторное подключение к целевому объекту. Данные дампа содержат имя целевого объекта.
iScsiPrt
39
Инициатор отправил команду управления задачей для сброса целевого объекта. Имя целевого объекта содержится в данных дампа.
iScsiPrt
9
Целевой объект не своевременно ответил на запрос SCSI. CDB содержится в данных дампа.
-
Просмотрите количество потоков, которые выполняются в рамках процесса System, и сравните его с заведомо работоспособным базовым количеством.
-
Просмотрите количество маркеров, которые открыты на данный момент процессом System, и сравните его с заведомо работоспособным базовым количеством.
-
Просмотрите количество временных портов, которые используются процессом System.
-
В окне администратора PowerShell выполните следующую команду:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Или запустите в командной строке с правами администратора следующую команду NETSTAT вместе с параметром «Q». При этом отображаются «привязанные» порты, которые больше не подключены: NETSTAT –ANOQ Обратите внимание на порты, которые принадлежат процессу SYSTEM. Для трех предыдущих точек любое значение выше 12 000 следует считать подозрительным. Если целевые объекты iSCSI присутствуют на компьютере, существует высокая вероятность возникновения проблемы.
Разрешение
Если журналы событий указывают, что происходит много повторных подключений, свяжитесь со своим поставщиком iSCSI и сетевых структур, чтобы провести диагностику и исправить причину сбоя для поддержки подключений к целевым объектам. Убедитесь, что к целевым объектам iSCSI возможен доступ через текущую сетевую структуру. Установите обновленные исправления, когда они станут доступны. Эта статья будет обновлена специальным номером статьи KB с исправлением для установки, когда оно станет доступным. Примечание. Мы не рекомендуем вам удалять любой из пакетов исправлений системы безопасности за март, апрель, май или июнь. Это может подвергнуть компьютеры известным уязвимостям безопасности и другим ошибкам, которые исправляются ежемесячными обновлениями. Рекомендуем сначала работать с целевым объектом iSCSI и поставщиками сети для устранения проблем подключения, которые вызывают повторные подключения целевого объекта.Как получить обновление?
Это обновление будет скачано и установлено автоматически из Центра обновления Windows. Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.
-
Сведения о замене обновлений KB4015217.
Это обновление заменяет ранее выпущенное обновление -
Сведения о файлах сведения о файлах накопительного обновления KB4019472.
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте