18. júl 2017 – KB4025335 (ukážka mesačnej súhrnnej aktualizácie)
Applies To
Windows 8.1 Windows Server 2012 R2Dátum vydania:
18. 7. 2017
Verzia:
ukážka mesačnej súhrnnej aktualizácie
Vylepšenia a opravy
Táto aktualizácia, ktorá sa netýka zabezpečenia, obsahuje vylepšenia a opravy, ktoré boli súčasťou aktualizácie KB4025336 (vydanej 11. júla 2017) a obsahuje aj nasledujúce nové vylepšenia kvality ako ukážku ďalšej mesačnej súhrnnej aktualizácie:
-
Riešenie problému s pretekaním portu a vlákna, ktoré môže spôsobovať širokú škálu príznakov vrátane nereagujúcich systémov a zlyhania cieľového pripojenia iSCSI. Tento problém sa vyskytuje po inštalácii mesačných aktualizácií vydaných medzi 11. aprílom 2017 (KB4015550) a 11. júlom 2017 (KB4025336). Tento problém bol uvedený ako známy problém v príslušných poznámkach k týmto vydaniam.
-
Riešenie problému, kde sa vyskytovalo zablokovanie súboru LSASS.EXE a bolo nutné reštartovať server.
-
Vyriešený problém, kedy sa nezobrazilo upozornenie uplynutia časového limitu nečinnosti vzdialenej pracovnej plochy po nastavení doby nečinnosti.
-
Riešenie problému so stavom, ktorý spôsobuje náhodné zlyhanie serverov Lync Edge (chyba Stop D1). Každá aktívna otvorená relácia v rámci združenej domény stratí pripojenie pre konferenčné hovory, okamžité správy, atď.
-
Vyriešený problém, ktorý spôsoboval, že keď klaster zabezpečenia pred zlyhaním prepínal procesy z jedného servera na iný, klastrový prostriedok IP adresy neprešiel do režimu online a spôsobil zlyhanie zabezpečenia pred zlyhaním.
-
Vyriešený problém, kde DNS server môže zlyhať po importe súboru DSSet pri konfigurácii bezpečných, delegovaných podriadených pásiem.
-
Riešenie problému, kde pripojenie LUN, ktoré bolo prijaté po pridelení medzipamäte počas zberu štatistiky iSCSI, spôsobovalo pretečie medzipamäte a chybu 0x19. V nasledujúcom vydaní sa bude riešiť problém s používateľským rozhraním, ktorý skrýva ciele iSCSI.
-
Vyriešený problém, kde v prípade výskytu chyby na radiči ukladacieho priestoru nebolo možné niektoré cesty pri zlyhaní prepnúť na iné cesty. Namiesto toho sa úplne stratil prístup na disk.
-
Riešenie problému, aby sa zabránilo oneskoreniu pri prihlasovaní používateľa, keď procesy, ktoré zaregistrovali okná najvyššej úrovne, prestanú reagovať na požiadavku BroadcastSystemMessages odoslanú rozšíreniami preferencie skupinovej politiky na strane klienta.
-
Vyriešený problém, kde Windows Server 2012R2 vracia chybu „STOP 0XCA (Duplicate PDO)“ pri presmerovaní niektorých USB zariadení pomocou funkcie RemoteFX. Ak chcete tento problém vyriešiť, postupujte takto:
-
Prejdite v databáze registry do umiestnenia SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations.
-
Vytvorte novú hodnotu DWORD fUniqueInstanceID .
-
Nastavte hodnotu na „1“.
-
Po nastavení tejto položky databázy Registry vykonajte reštart.
-
Vyriešený problém, kde povolenie politiky „Zobraziť informácie o predchádzajúcich prihláseniach pri prihlásení používateľa“ bráni poskytovateľom protokolu Remote Desktop Protocol v umožnení prihlásení bez interakcie používateľa.
-
Vyriešený problém, kde služba TsPubRPC spustená v Svchost.exe má problém s pretekaním pamäte, keď sú vzdialené aplikácie nakonfigurované s priradeniami typov súborov.
-
Vyriešený problém s akumulovaním súborov a priečinkov v priečinku UvhdCleanupBin v hostiteľoch relácie vzdialenej pracovnej plochy. Tieto súbory sa neodstránia, keď sa používateľ odhlási a je zároveň prekročený limit ciest. V extrémnych prípadoch môže tento problém spôsobiť zlyhanie prihlásenia.
-
Vyriešený problém, kde nemôže certifikačná autorita Microsoft Enterprise CA požiadať o použitie šablóny podriadenej certifikačnej autority spoločnosti Microsoft na šifrovanie kľúča. Jeden certifikát môže poskytnúť viacero použití, ako napríklad šifrovanie kľúčov a podpisovanie zoznamu zrušených certifikátov.
-
Vyriešenie problému, aby sa povolilo serverom NPS prijímať certifikáty s viacerými použitiami.
-
Vyriešený problém, kde pretekajú TCP porty prechodných a načúvacích procesov pre sokety spätnej slučky z dôvodu pretečenia referenčného počtu. Tieto porty sa nezobrazia v NETSTAT.
-
Vyriešenie problému, aby bolo možné povoliť zapisovanie do denníka s cieľom zistiť slabé šifrovanie.
-
Vyriešenie problému s klientmi bezdrôtovej siete, ktoré sa odpájajú od bezdrôtových prístupových bodov po uplynutí časového limitu pre opätovné poslanie kľúča EAPOL (5 minút). Tento problém sa vyskytuje, pretože bit M2 je nesprávne nastavený počas 4-smerovej synchronizácie.
-
Vyriešený problém, kde požiadavka na webovú stránku má za následok odpoveď 503, keď je služba IIS spustená v režime DSA (Dynamic Site Activation). Tento problém sa vyskytuje, keď je predvolená identita fondu aplikácií konkrétnym používateľom/heslom a identita konkrétneho fondu aplikácií je nakonfigurovaná na používanie „ApplicationPoolIdentity“.
-
Vyriešený problém, kde NetInfo_list nemusí obsahovať všetky informácie o sieťových rozhraniach. Okrem toho nemôže klient DNS používať všetky pripojené sieťové rozhrania pri odosielaní dotazu. K tomuto problému dochádza pri spustení hostiteľa s nedostatkom pamäte, keď sa spustí NetInfo_Build.
-
Vyriešený problém, kde v prípade nedostupnosti rozhrania počas vykonávania príkazu NetInfo_Build nebude klient DNS používať rozhranie na odosielanie dotazov počas ďalších 15 minút, a to aj v prípade, že bude dané rozhranie počas 15 minút opäť k dispozícii.
-
Vyriešenie problému s implementáciou funkcie spätného volania, ktorá prijme oznámenie, keď sa rozhranie sprístupní po stave nedostupnosti. Toto spätné volanie zabraňuje hostiteľovi v prechode do režimu spánku.
-
Pridanie nových serverových premenných do softvéru IIS na zachytenie protokolu SSL/TLS a šifrovanie algoritmov balíka, ktoré sa používajú s každou žiadosťou. Okrem toho sme rozšírenému zapisovaniu softvéru IIS povolili zapisovanie týchto informácií do denníka.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
Overovanie servera NPS môže zlyhať a môže zlyhať pripojenie bezdrôtových klientov. |
Na serveri nastavte hodnotu kľúča databázy registry DWORD na = 0: SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\13\DisableEndEntityClientCertCheck |
Japonský editor IME môže v niektorých scenároch zlyhať. |
Nainštalujte si aktualizáciu KB2962409. |
Získanie tejto aktualizácie
Aktualizácia je poskytovaná ako voliteľná aktualizácia na lokalite Windows Update. Ďalšie informácie o spustení služby Windows Update nájdete v téme Získanie aktualizácie prostredníctvom služby Windows Update. Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.
Informácie o súboroch
Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch aktualizácie 4025335.