11. apríla 2017 – KB4015550 (mesačná súhrnná aktualizácia)
Applies To
Windows 8.1 Windows Server 2012 R2Dátum vydania:
11. 4. 2017
Verzia:
mesačná súhrnná aktualizácia
Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy, ktoré boli súčasťou aktualizácie KB4012219 (vydanej 21. marca 2017) a rieši nedostatky v zabezpečení v Hyper-V, knižnici libjpeg na spracovanie obrazu, Win32K, ovládači písiem aplikácie Adobe Type Manager, v službe Active Directory Federation Services, protokole LDAP, ovládačoch režimu jadra systému Windows, OLE, skriptovacom mechanizme, komponentoch Windows Graphics a Internet Exploreri okrem týchto vylepšení kvality:
-
Riešenie problému, ktorý spôsoboval, že udalosti úspešného aj neúspešného overovania s ID udalosti 4768 sa po inštalácii aktualizácie KB4012216 nezapisovali do denníka.
-
Riešenie kontroly chýb, ktoré sa vyskytli na Hyper-V počítačoch na Windows Serveri 2012 R2 s kódom chyby 0xE4 po inštalácii aktualizácie KB4012216.
-
Vyriešený problém, kde server môže zlyhať s chybou STOP 0x3B, ktorá vedie ku strate údajov pri inštalácii editorov metód vstupu (IME), ako sú klávesnice.
Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na lokalite Sprievodca aktualizáciou zabezpečenia.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie / Riešenie |
---|---|
Ak počítač používa procesor AMD Carrizo DDR4, inštalácia tejto aktualizácie bude blokovať stiahnutie a inštaláciu budúcich aktualizácií systému Windows. |
Tento problém je vyriešený prostredníctvom aktualizácie KB4022726. |
Ak systém Server 2012 R2 používa rodinu procesorov Intel Xeon (E3 v6), inštalácia tejto aktualizácie zablokuje sťahovanie a inštaláciu budúcich aktualizácií Windowsu. |
Tento problém je vyriešený prostredníctvom aktualizácie KB4022726. |
Táto aktualizácia zabezpečenia zaviedla problém, kedy ak nie je cieľ iSCSI k dispozícii, pokusy o opätovné pripojenie spôsobia pretečenie. Inicializácia nového pripojenia k cieľu, ktorý je k dispozícii, bude fungovať podľa očakávania. |
Spoločnosť Microsoft pracuje na riešení a v nadchádzajúcom vydaní poskytne aktualizáciu. Ďalšie informácie o tomto probléme nájdete v nasledujúcej sekcii. |
Počítače so systémom Windows Server 2012 R2 a Server 2016 môžu v prípade odpojenia od cieľov pripojených cez iSCSI zobrazovať mnoho rôznych príznakov. Tieto zahŕňajú, ale nie sú obmedzené na nasledovné:
-
Operačný systém prestane reagovať
-
Dostanete chyby pri zastavení (chyby typu Bugcheck) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 alebo 0xDEADDEAD.
-
Zlyhania pri prihlasovaní používateľa sa vyskytnú spolu s chybou: Nie sú k dispozícii žiadne prihlasovacie servery.
-
Dochádza k postupnému zlyhaniu aplikácií a služieb vyčerpaním dočasných portov.
-
Nezvyčajne veľké množstvo dočasných portov, ktoré používa systémový proces.
-
Nezvyčajne veľké množstvo vláken, ktoré používa systémový proces.
Príčina
Tento problém je spôsobený problémom uzamykania u počítačov so systémom Windows Server 2012 R2 a Windows Server 2016 RS1, ktorý spôsoboval problémy s pripojením na ciele pripojené cez iSCSI. Problém sa môže vyskytnúť po inštalácii niektorej z nasledovných aktualizácií:Windows Server 2012 R2
Dátum vydania |
KB |
Názov článku |
16. mája 2017 |
KB 4015553 |
18. apríla 2017 – KB4015553 (Ukážka mesačnej súhrnnej aktualizácie) |
9. mája 2017 |
KB 4019215 |
9. mája 2017 – KB4019215 (Mesačná súhrnná aktualizácia) |
9. mája 2017 |
KB 4019213 |
9. mája 2017 – KB4019213 (Iba aktualizácia zabezpečenia) |
18. apríla 2017 |
KB 4015553 |
18. apríla 2017 – KB4015553 (Ukážka mesačnej súhrnnej aktualizácie) |
11. apríla 2017 |
KB 4015550 |
11. apríla 2017 – KB4015550 (Mesačná súhrnná aktualizácia) |
11. apríla 2017 |
KB 4015547 |
11. apríla 2017 – KB4015547 (Iba aktualizácia zabezpečenia) |
21. marca 2017 |
KB 4012219 |
Marec 2017 Ukážka mesačnej súhrnnej kvalitatívnej aktualizácie pre Windows 8.1 a Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
Dátum vydania |
KB |
Názov článku |
16. mája 2017 |
KB 4023680 |
26. mája 2017 – KB4023680 (Zostava OS 14393.1230) |
9. mája 2017 |
KB 4019472 |
9. mája 2017 – KB4019472 (Zostava OS 14393.1198) |
11. apríla 2017 |
KB 4015217 |
11. apríla 2017 – KB4015217 (zostava OS 14393.1066 a 14393.1083) |
Overenie
-
Overte verziu nasledujúceho ovládača MSISCSI v systéme:
c:\windows\system32\drivers\msiscsi.sys Verzia, ktorá bude vykazovať toto správanie je 6.3.9600.18624 pre Windows Server 2012 R2 a verzia 10.0.14393.1066 pre Windows Server 2016. -
Tieto udalosti sú zaznamenané v systémovom denníku:
Zdroj udalosti
ID
Text
iScsiPrt
34
Pripojenie k cieľu sa zrušilo, ale Iniciátor sa znova úspešne pripojil k cieľu. Výpis údajov obsahuje názov cieľa.
iScsiPrt
39
Iniciátor odoslal príkaz správy úloh na reset cieľa. Názov cieľa je uvedený vo výpise údajov.
iScsiPrt
9
Cieľ neodpovedal na požiadavku SCSI načas. CDB sa nachádza vo výpise údajov.
-
Skontrolujte počet vláken spustených systémovým procesom a porovnajte ho so známou základnou pracovnou úrovňou.
-
Skontrolujte počet popisovačov súčasne otvorených systémovým procesom a porovnajte ho so známou základnou pracovnou úrovňou.
-
Skontrolujte počet dočasných portov, ktoré používa systémový proces.
-
Z úrovne správy prostredia Powershell spustite nasledujúci príkaz:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Alebo z príkazového riadka CMD správcu spustite príkaz NETSTAT spolu s prepínačom Q. To ukáže viazané porty, ktoré už nie sú pripojené: NETSTAT – ANOQ Sústreďte sa na porty, ktoré sú vo vlastníctve systémového procesu. V troch predchádzajúcich bodoch, všetko čo prevyšuje 12 000 by sa malo považovať za podozrivé. Ak sú iSCSI ciele prítomné v počítači, je vysoká pravdepodobnosť, že dôjde k problému.
Riešenie
Ak denníky udalostí naznačujú, že mnohokrát dochádza k opakovaným spojeniam, spolupracujte so svojím dodávateľom infraštruktúry iSCSI a siete, s cieľom pomôcť diagnostikovať a opraviť príčinu zlyhania pri udržaní pripojenia k iSCSI cieľom. Uistite sa, že ciele iSCSI sú prístupné cez aktuálnu štruktúru siete. Inštalujte aktualizácie s opravami, keď budú k dispozícii. Tento článok sa bude aktualizovať s konkrétnym číslom článku KB na inštaláciu opravy, keď bude k dispozícii. Poznámka Neodporúčame odinštalovať niektorú zo súhrnných aktualizácií zabezpečenia z marca, apríla, mája alebo júna. Tým by sa počítače vystavili známym bezpečnostným a ďalším chybám, ktoré sú zmiernené mesačnými aktualizáciami. Odporúčame, aby ste najprv pracovali s dodávateľmi iSCSI cieľov a sieťovej štruktúry na vyriešení problémov s pripojením, ktoré spúšťajú opakované pripájanie cieľov.Získanie tejto aktualizácie
Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.
-
Požiadavky KB2919355) .
Ak chcete použiť túto aktualizáciu, musíte mať inštalovanú aktualizáciu Windows 8.1 a Windows Server 2012 R2 z apríla 2014 ( -
Informácie o súborochinformácie o súboroch aktualizácie 4015550.
Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si
Ďalšie informácie
-
Opravy zabezpečenia, ktoré sú uvedené v tejto mesačnej súhrnnej kvalitatívnej aktualizácii zabezpečenia KB4015550, sú tiež zahrnuté v kvalitatívnej aktualizácii zabezpečenia KB4015547 z apríla 2017, s výnimkou opráv zabezpečenia programu Internet Explorer. Tieto sú namiesto toho zahrnuté do kumulatívnej aktualizácie zabezpečenia KB4014661 pre Internet Explorer. Inštalácia či už tejto mesačnej súhrnnej kvalitatívnej aktualizácie zabezpečenia z apríla 2017 alebo kvalitatívnej aktualizácie zabezpečenia z apríla 2017 spolu s kumulatívnou aktualizáciou zabezpečenia programu Internet Explorer, nainštaluje opravy zabezpečenia, ktoré sú uvedené na tomto mieste. Táto mesačná súhrnná kvalitatívna aktualizácia zabezpečenia obsahuje tiež vylepšenia a opravy z predchádzajúcich mesačných súhrnných aktualizácií.
-
Ak používate iné riadenie procesov aktualizácie ako Windows Update a automaticky schvaľujete nasadenie všetkých vlastností aktualizácie zabezpečenia, nasadená je mesačná súhrnná kvalitatívna aktualizácia zabezpečenia KB4015550 z apríla 2017, kvalitatívnej aktualizácia zabezpečenia KB4015547 z apríla 2017 a kumulatívna aktualizácia zabezpečenia programu Internet Explorer KB4014661. Odporúčame, aby ste si prečítali pravidlá nasadenia aktualizácií a uistili sa, že sú nasadené požadované aktualizácie.