Applies ToWindows 10, version 1607, all editions Windows Server 2016 Standard

Dátum vydania:

13. 6. 2017

Verzia:

zostava OS 14393.1358

Vylepšenia a opravy

Táto aktualizácia zabezpečenia zahŕňa vylepšenia kvality. V tejto aktualizácii sa neuvádzajú žiadne nové funkcie operačného systému. Kľúčové zmeny:

  • Riešenie problému, kedy po inštalovaní aktualizácie KB3164035 používatelia nemôžu vytlačiť rozšírené metasúbory (EMF) alebo dokumenty, ktoré obsahujú bitové mapy presahujúce hranice, prostredníctvom funkcie BitMapSection(DIBSection).

  • Vyriešený problém, kedy môže, po zapnutí funkcie Credential Guard, zlyhať prístup na Internet u používateľov, ktorí nepoužívajú proxy server spoločnosti Microsoft. Ku chybe dochádza, keď sa používa protokol NTLMv2 a server neodosiela cieľové informácie (TargetNameFields je 0) vnútri správy NTLM CHALLENGE MESSAGE.

  • Riešenie problému, kedy niektorí klienti systému Windows s povolenou funkciou Windows Information Protection (WIP) nemajú prístup k svojim zabezpečeným dokumentom, ako sú napríklad chránené súbory s dokumentmi alebo e-maily. Toto sa môže vyskytnúť, keď sa klient pripojí k podnikovej sieti priamo aj vzdialene (napríklad pripojenie k sieti VPN).

  • Riešenie problému so zlyhaním Internet Explorera, ak je na pozadí spustená aplikácia Microsoft Active Accessibility.

  • Riešenie problému, kedy pridanie prvku <select> do tela aplikácie v jazyku JavaScript, spôsobí zlyhanie aplikácie po kliknutí používateľa na pole s možnosťou výberu.

  • Vyriešený problém, kedy aplikácia certutil.exe už nemôže vygenerovať súbor EPF, pri pokuse o obnovenie kľúča pre certifikát verzie 1. 

  • Vyriešený problém, kedy nie je po aktualizácii ovládača zariadenia aktualizovaný popisný názov sieťového rozhrania sieťového adaptéra v Hyper-V. Riadenie zoskupenia sieťových adaptérov alebo vSwitch v rámci správcu Hyper-V alebo System Center Virtual Machine Manager môžu byť ovplyvnené. 

  • Riešenie problému, kedy funkcia Privacy Separator bezdrôtového prístupového bodu neblokuje komunikáciu medzi bezdrôtovými zariadeniami v lokálnych podsieťach. 

  • Riešenie problému, ktorý spôsoboval zlyhanie zariadení pri pripojení sieťových adaptérov USB 3.0 za chodu.

  • Vyriešenie problému, keď používatelia klientov so systémom Windows 7 SP1, pripojení na radič domény založený na systéme Windows Server 2016, nemôžu spustiť aplikácie, ako je napríklad Internet Explorer, po dobu približne 10 minút po prihlásení. Tento problém sa vyskytuje po inovácii radiča domény podniku na Windows Server 2016.

  • Vyriešenie problému, kedy služba Cluster health nedokáže poslať správu o chybovej udalosti na súčasť MAS HM.

  • Riešenie problému, ktorý neumožňoval používateľom prispôsobiť zoznam aplikácií v ponuke Štart pomocou zoznamu Odstrániť všetky programy z nastavenia ponuky Štart.

  • Aktualizovaná tabuľka iDNA na podporu riešenia najnovších emoji znakov v kódovaní Unicode z Punycode.

  • Riešenie problému, kedy po inštalácii aktualizácie KB4019472 sa nezobrazujú znaky definované koncovým používateľom (EDUC).

  • Vyriešenie ďalších problémov s aktualizovanými informáciami o časovom pásme, so systémom súborov ukladacieho priestoru, s denníkmi služby Windows Update, rozhraním USB, ponukou Štart a panelom úloh a s prostredím Windows Shell.

  • Aktualizácie zabezpečenia pre Microsoft Uniscribe, jadro Windowsu, ovládače režimu jadra Windowsu, komponentu Microsoft Graphics, Internet Explorer, prostredie Windows Shell, Microsoft Windows PDF, Device Guard a Microsoft Edge. Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na lokalite Sprievodca aktualizáciou zabezpečenia.

Známe problémy v tejto aktualizácii

Príznak

Alternatívne riešenie

Pri tlači konkrétneho rámu alebo rámu iframe webovej stránky, môže byť výstup tlače prázdny alebo sa vytlačí text pripomínajúci toto: 

404 – nenašlo sa.

 (Rám je časť webovej stránky alebo okna prehliadača, v ktorej sa zobrazuje obsah nezávisle od jeho kontajnera. Rám môže obsah načítať nezávisle.)

Tento problém sa objavil aj v Internet Exploreri 11 a v aplikáciách, ktoré hosťujú ovládací prvok webového prehliadača IE.

V súčasnosti neexistuje žiadne alternatívne riešenie tohto problému. Ak však vytlačíte celú webovú stránku, vytlačí sa správne.

Spoločnosť Microsoft pracuje na riešení a v nadchádzajúcom vydaní poskytne aktualizáciu. 

Po nasadení riešenia SET Virtual Switch pomocou nástroja SCVMM a reštartovaní systému stratí nový nasadený virtuálny prepínač základné fyzické adaptéry v riešení SET. Tento problém sa týka všetkých produktov radov QLogic BCM578, 45000 a 41000.

Problém bol vyriešený v ovládači QLogic Virtual Bus Driver (VBD). Ďalšie informácie nájdete v tomto článku databázy Knowledge Base o technológii QLogic, alebo vám ich poskytne podpora pre QLogic.

Ak cieľ iSCSI nie je k dispozícii, pokusy o opätovné pripojenie spôsobia pretečenie. Inicializácia nového pripojenia k cieľu, ktorý je k dispozícii, bude fungovať podľa očakávania.

Spoločnosť Microsoft pracuje na riešení a v nadchádzajúcom vydaní poskytne aktualizáciu.  Ďalšie informácie o probléme s protokolom iSCSI nájdete v nasledujúcej sekcii.

Počítače so systémom Windows Server 2012 R2 a Server 2016 môžu v prípade odpojenia od cieľov pripojených cez iSCSI zobrazovať mnoho rôznych príznakov. Tieto zahŕňajú, ale nie sú obmedzené na nasledovné:

  • Operačný systém prestane reagovať

  • Dostanete chyby pri zastavení (chyby typu Bugcheck) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 alebo 0xDEADDEAD.

  • Zlyhania pri prihlasovaní používateľa sa vyskytnú spolu s chybou: Nie sú k dispozícii žiadne prihlasovacie servery.

  • Dochádza k postupnému zlyhaniu aplikácií a služieb vyčerpaním dočasných portov.

  • Nezvyčajne veľké množstvo dočasných portov, ktoré používa systémový proces.

  • Nezvyčajne veľké množstvo vláken, ktoré používa systémový proces.

Príčina Tento problém je spôsobený problémom uzamykania u počítačov so systémom Windows Server 2012 R2 a Windows Server 2016 RS1, ktorý spôsoboval problémy s pripojením na ciele pripojené cez iSCSI. Problém sa môže vyskytnúť po inštalácii niektorej z nasledovných aktualizácií:

Windows Server 2012 R2

Dátum vydania

KB

Názov článku

16. mája 2017

KB 4015553

18. apríla 2017 – KB4015553 (Ukážka mesačnej súhrnnej aktualizácie)

9. mája 2017

KB 4019215

9. mája 2017 – KB4019215 (Mesačná súhrnná aktualizácia)

9. mája 2017

KB 4019213

9. mája 2017 – KB4019213 (Iba aktualizácia zabezpečenia)

18. apríla 2017

KB 4015553

18. apríla 2017 – KB4015553 (Ukážka mesačnej súhrnnej aktualizácie)

11. apríla 2017

KB 4015550

11. apríla 2017 – KB4015550 (Mesačná súhrnná aktualizácia)

11. apríla 2017

KB 4015547

11. apríla 2017 – KB4015547 (Iba aktualizácia zabezpečenia)

21. marca 2017

KB 4012219

Marec 2017 Ukážka mesačnej súhrnnej kvalitatívnej aktualizácie pre Windows 8.1 a Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Dátum vydania

KB

Názov článku

16. mája 2017

KB 4023680

26. mája 2017 – KB4023680 (Zostava OS 14393.1230)

9. mája 2017

KB 4019472

9. mája 2017 – KB4019472 (Zostava OS 14393.1198)

11. apríla 2017

KB 4015217

11. apríla 2017 – KB4015217 (zostava OS 14393.1066 a 14393.1083)

Overenie

  • Overte verziu nasledujúceho ovládača MSISCSI v systéme: c:\windows\system32\drivers\msiscsi.sys Verzia, ktorá bude vykazovať toto správanie je 6.3.9600.18624 pre Windows Server 2012 R2 a verzia 10.0.14393.1066 pre Windows Server 2016.

  • Tieto udalosti sú zaznamenané v systémovom denníku:

    Zdroj udalosti

    ID

    Text

    iScsiPrt

    34

    Pripojenie k cieľu sa zrušilo, ale Iniciátor sa znova úspešne pripojil k cieľu. Výpis údajov obsahuje názov cieľa.

    iScsiPrt

    39

    Iniciátor odoslal príkaz správy úloh na reset cieľa. Názov cieľa je uvedený vo výpise údajov.

    iScsiPrt

    9

    Cieľ neodpovedal na požiadavku SCSI načas. CDB sa nachádza vo výpise údajov.

  • Skontrolujte počet vláken spustených systémovým procesom a porovnajte ho so známou základnou pracovnou úrovňou.

  • Skontrolujte počet popisovačov súčasne otvorených systémovým procesom a porovnajte ho so známou základnou pracovnou úrovňou.

  • Skontrolujte počet dočasných portov, ktoré používa systémový proces.

  • Z úrovne správy prostredia Powershell spustite nasledujúci príkaz:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Alebo z príkazového riadka CMD správcu spustite príkaz NETSTAT spolu s prepínačom Q. To ukáže viazané porty, ktoré už nie sú pripojené:NETSTAT – ANOQ Sústreďte sa na porty, ktoré sú vo vlastníctve systémového procesu. V troch predchádzajúcich bodoch, všetko čo prevyšuje 12 000 by sa malo považovať za podozrivé. Ak sú iSCSI ciele prítomné v počítači, je vysoká pravdepodobnosť, že dôjde k problému.

Riešenie Ak denníky udalostí naznačujú, že mnohokrát dochádza k opakovaným spojeniam, spolupracujte so svojím dodávateľom infraštruktúry iSCSI a siete, s cieľom pomôcť diagnostikovať a opraviť príčinu zlyhania pri udržaní pripojenia k iSCSI cieľom. Uistite sa, že ciele iSCSI sú prístupné cez aktuálnu štruktúru siete. Inštalujte aktualizácie s opravami, keď budú k dispozícii. Tento článok sa bude aktualizovať s konkrétnym číslom článku KB na inštaláciu opravy, keď bude k dispozícii.Poznámka Neodporúčame odinštalovať niektorú zo súhrnných aktualizácií zabezpečenia z marca, apríla, mája alebo júna. Tým by sa počítače vystavili známym bezpečnostným a ďalším chybám, ktoré sú zmiernené mesačnými aktualizáciami. Odporúčame, aby ste najprv pracovali s dodávateľmi iSCSI cieľov a sieťovej štruktúry na vyriešení problémov s pripojením, ktoré spúšťajú opakované pripájanie cieľov.

Získanie tejto aktualizácie

Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.