11. apríla 2017 – KB4015217 (zostava OS 14393.1066 a 14393.1083)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDátum vydania:
11. 4. 2017
Verzia:
zostava OS 14393.1066 a 14393.1083
Vylepšenia a opravy
Táto aktualizácia zabezpečenia zahŕňa vylepšenia kvality. V tejto aktualizácii sa neuvádzajú žiadne nové funkcie operačného systému. Kľúčové zmeny:
-
Riešenie problému, ktorý bránil aplikácii Fotoaparát ukladať snímky, ak je zapnuté nastavenie Zobraziť naposledy otvorené položky v zoznamoch odkazov na obrazovke Štart alebo paneli úloh.
-
Vylepšená služba hostiteľskej siete (HNS) na podporu ovládača prekrývajúcej siete používaného na Windows Serveri 2016 na pripojenie kontajnerov cez počítače pomocou nástroja Docker v režime Swarm.
-
Riešenie problému, ktorý neumožňoval používateľom online prístup k obsahu Pomocníka po kliknutí na ikonu Pomocníka v rôznych aplikáciách systému Windows, ako napríklad Prieskumník.
-
Riešenie problému s neočakávaným vypínaním obrazoviek aj keď sú funkcie Vypnúť obrazovku a Šetrič obrazovky zakázané v profile napájania.
-
Vyriešený problém, kedy počítače s povolenou funkciou CredentialGuard, pripojené do domén služby Active Directory, odoslali dva zlé pokusy o prihlásenie vždy, keď sa poskytlo nesprávne heslo pri prihlásení na základe protokolu Kerberos. Pri prihlasovaní do domén služby Active Directory s ľubovoľne nízkymi prahmi uzamknutia konta, môže dôjsť k neočakávanému uzamknutiu konta. V prípade napríklad 2 prihlásení s nesprávnym heslom, môže dôjsť k uzamknutiu konta, ak hodnota prahu na uzamknutie konta je nastavená na 3 alebo 4.
-
Riešenie problému, ktorý zvyšuje využitie procesora v prípade povolenia presmerovania IP alebo možnosti slabý hostiteľ.
-
Riešenie problému, kedy niektoré ovládače VPN nie sú migrované pri inovácii operačného systému na Windows 10, verzia 1607.
-
Riešenie problému, ktorý spôsoboval zlyhanie virtuálnych počítačov v scenároch vysokej prevádzky I/O kedy sa môže používateľ prihlásiť viackrát.
-
Vyriešený problém, ktorý spôsoboval (po 1. požiadavke na pripojenie) zlyhanie pripojenia klienta vzdialenej pracovnej plochy k relácii vzdialenej pracovnej plochy zlyhanie po inovácii zo systému Windows 10, verzia 1511, na Windows 10, verzia 1607.
-
Riešenie problému, ktorý spôsoboval nesprávne zobrazovanie príkazového riadka sériovej konzoly v systémoch bez periférnych zariadení.
-
Riešenie problému, ktorý spôsoboval zlyhanie MDM registrácie v zariadeniach, ktoré používajú overenie protokolom Kerberos.
-
Riešenie problému s vykresľovaním obsahu webovej stránky, ktorá obsahuje prvok DIV s atribútmi editovateľného obsahu.
-
Riešenie problému, ktorý spôsobuje, že text zmizne, keď zmeníte veľkosť okna Internet Explorera, kódovanie je hebrejčina a akýkoľvek text končí znakom podčiarknutia.
-
Riešenie problému, ktorý spôsoboval, že počítače bez periférnych zariadení niekedy neprechádzali do režimu spánku S3.
-
Povolenie upozorňovacích správ v konzole Group Policy Management Console (GPMC) na upozornenie správcov na zmenu dizajnu, ktorá môže zabrániť spracovaniu skupiny používateľov po inštalácii aktualizácie zabezpečenia MS16-072 (KB3163622).
-
Riešenie problému, ktorý spôsoboval nekonečné, rýchle obnovovanie sieťovej jednotky mapovanej na zdieľané úložisko v zobrazení Prieskumníka Windows, čo bránilo používateľom vykonávať úlohy, ako napríklad premenovanie objektu.
-
Vyriešený problém s pretekaním pamäte v programe Internet Explorer, ak hosťujúce stránky obsahujú vnorené skupiny rámcov, načítaných z obsahu inej domény.
-
Riešenie problému, ktorý spôsoboval zaseknutie služby Zaraďovač tlače namiesto zobrazenia chyby uplynutia časového limitu, ak sa prepojenie tlačiarne s rozhraním bluetooth a zariadenia stratilo počas tlače.
-
Riešenie problému, ktorý bránil inštalácii nového ovládača tlačiarne, ktorá používa ovládače tlačiarne typu v3.
-
Zvýšenie spoľahlivosti systému vyrovnávania zaťaženia/zabezpečenia pred zlyhaním (LBFO), kedykoľvek dôjde k obnoveniu rovnováhy zdrojov, zlyhaniu zariadenia alebo nečakanému odstráneniu zariadenia.
-
Vyriešenie ďalších problémov s aktualizovanými informáciami o časovom pásme, s programom Internet Explorer a Microsoft Edge.
-
Aktualizácie zabezpečenia pre skriptovací mechanizmus, knižnicu libjpeg na spracovanie obrazu, Hyper-V, Win32k, ovládač písiem pre aplikáciu Adobe Type Manager, Internet Explorer, Microsoft Edge, komponenty Graphics, službu Active Directory Federation Services, .NET Framework, protokol LDAP, ovládače režimu jadra systému Windows a Windows OLE.
Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa vám z tohto balíka stiahnu a nainštalujú len nové opravy.
Známe problémy v tejto aktualizácii
Táto aktualizácia zabezpečenia spôsobila problém, kedy pokusy o opätovné pripojenie spôsobia pretečenie, ak nie je cieľ iSCSI k dispozícii. Inicializácia nového pripojenia k cieľu, ktorý je k dispozícii, bude fungovať podľa očakávania. Spoločnosť Microsoft tento problém skúma a ďalšie informácie budú oznámené v tomto článku, keď budú k dispozícii. Ďalšie informácie o tomto probléme nájdete v nasledujúcej časti.
Počítače so systémom Windows Server 2012 R2 a Server 2016 môžu v prípade odpojenia od cieľov pripojených cez iSCSI zobrazovať mnoho rôznych príznakov. Tieto zahŕňajú, ale nie sú obmedzené na nasledovné:
-
Operačný systém prestane reagovať
-
Dostanete chyby pri zastavení (chyby typu Bugcheck) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 alebo 0xDEADDEAD.
-
Zlyhania pri prihlasovaní používateľa sa vyskytnú spolu s chybou: Nie sú k dispozícii žiadne prihlasovacie servery.
-
Dochádza k postupnému zlyhaniu aplikácií a služieb vyčerpaním dočasných portov.
-
Nezvyčajne veľké množstvo dočasných portov, ktoré používa systémový proces.
-
Nezvyčajne veľké množstvo vláken, ktoré používa systémový proces.
Príčina
Tento problém je spôsobený problémom uzamykania u počítačov so systémom Windows Server 2012 R2 a Windows Server 2016 RS1, ktorý spôsoboval problémy s pripojením na ciele pripojené cez iSCSI. Problém sa môže vyskytnúť po inštalácii niektorej z nasledovných aktualizácií:Windows Server 2012 R2
Dátum vydania |
KB |
Názov článku |
16. mája 2017 |
KB 4015553 |
18. apríla 2017 – KB4015553 (Ukážka mesačnej súhrnnej aktualizácie) |
9. mája 2017 |
KB 4019215 |
9. mája 2017 – KB4019215 (Mesačná súhrnná aktualizácia) |
9. mája 2017 |
KB 4019213 |
9. mája 2017 – KB4019213 (Iba aktualizácia zabezpečenia) |
18. apríla 2017 |
KB 4015553 |
18. apríla 2017 – KB4015553 (Ukážka mesačnej súhrnnej aktualizácie) |
11. apríla 2017 |
KB 4015550 |
11. apríla 2017 – KB4015550 (Mesačná súhrnná aktualizácia) |
11. apríla 2017 |
KB 4015547 |
11. apríla 2017 – KB4015547 (Iba aktualizácia zabezpečenia) |
21. marca 2017 |
KB 4012219 |
Marec 2017 Ukážka mesačnej súhrnnej kvalitatívnej aktualizácie pre Windows 8.1 a Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
Dátum vydania |
KB |
Názov článku |
16. mája 2017 |
KB 4023680 |
26. mája 2017 – KB4023680 (Zostava OS 14393.1230) |
9. mája 2017 |
KB 4019472 |
9. mája 2017 – KB4019472 (Zostava OS 14393.1198) |
11. apríla 2017 |
KB 4015217 |
11. apríla 2017 – KB4015217 (zostava OS 14393.1066 a 14393.1083) |
Overenie
-
Overte verziu nasledujúceho ovládača MSISCSI v systéme:
c:\windows\system32\drivers\msiscsi.sys Verzia, ktorá bude vykazovať toto správanie je 6.3.9600.18624 pre Windows Server 2012 R2 a verzia 10.0.14393.1066 pre Windows Server 2016. -
Tieto udalosti sú zaznamenané v systémovom denníku:
Zdroj udalosti
ID
Text
iScsiPrt
34
Pripojenie k cieľu sa zrušilo, ale Iniciátor sa znova úspešne pripojil k cieľu. Výpis údajov obsahuje názov cieľa.
iScsiPrt
39
Iniciátor odoslal príkaz správy úloh na reset cieľa. Názov cieľa je uvedený vo výpise údajov.
iScsiPrt
9
Cieľ neodpovedal na požiadavku SCSI načas. CDB sa nachádza vo výpise údajov.
-
Skontrolujte počet vláken spustených systémovým procesom a porovnajte ho so známou základnou pracovnou úrovňou.
-
Skontrolujte počet popisovačov súčasne otvorených systémovým procesom a porovnajte ho so známou základnou pracovnou úrovňou.
-
Skontrolujte počet dočasných portov, ktoré používa systémový proces.
-
Z úrovne správy prostredia Powershell spustite nasledujúci príkaz:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Alebo z príkazového riadka CMD správcu spustite príkaz NETSTAT spolu s prepínačom Q. To ukáže viazané porty, ktoré už nie sú pripojené: NETSTAT – ANOQ Sústreďte sa na porty, ktoré sú vo vlastníctve systémového procesu. V troch predchádzajúcich bodoch, všetko čo prevyšuje 12 000 by sa malo považovať za podozrivé. Ak sú iSCSI ciele prítomné v počítači, je vysoká pravdepodobnosť, že dôjde k problému.
Riešenie
Ak denníky udalostí naznačujú, že mnohokrát dochádza k opakovaným spojeniam, spolupracujte so svojím dodávateľom infraštruktúry iSCSI a siete, s cieľom pomôcť diagnostikovať a opraviť príčinu zlyhania pri udržaní pripojenia k iSCSI cieľom. Uistite sa, že ciele iSCSI sú prístupné cez aktuálnu štruktúru siete. Inštalujte aktualizácie s opravami, keď budú k dispozícii. Tento článok sa bude aktualizovať s konkrétnym číslom článku KB na inštaláciu opravy, keď bude k dispozícii. Poznámka Neodporúčame odinštalovať niektorú zo súhrnných aktualizácií zabezpečenia z marca, apríla, mája alebo júna. Tým by sa počítače vystavili známym bezpečnostným a ďalším chybám, ktoré sú zmiernené mesačnými aktualizáciami. Odporúčame, aby ste najprv pracovali s dodávateľmi iSCSI cieľov a sieťovej štruktúry na vyriešení problémov s pripojením, ktoré spúšťajú opakované pripájanie cieľov.Získanie tejto aktualizácie
Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu Katalóg služby Microsoft Update. Po nainštalovaní tejto aktualizácie bude číslo zostavy buď 14393.1066 (pre všetky zariadenia s Windowsom 10 s výnimkou HoloLens), alebo 14393.1083 (pre HoloLens).
- Táto aktualizácia nahrádza predchádzajúcu aktualizáciu
-
Informácie o súboroch Informácie o súboroch kumulatívnej aktualizácie 4015217. Ak inštalujete aktualizáciu Windowsu 10 prvýkrát, veľkosť balíka pre verziu X86 je 572 MB a veľkosť balíka pre verziu x64 je 1 094 MB.
Zoznam súborov, ktoré sú uvedené v tejto aktualizácii, nájdete po stiahnutí