Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Dátum vydania:

9. 5. 2017

Verzia:

Zostava OS 14393.1198

Vylepšenia a opravy

Táto aktualizácia zabezpečenia zahŕňa vylepšenia kvality. V tejto aktualizácii sa neuvádzajú žiadne nové funkcie operačného systému. Kľúčové zmeny:

  • Riešenie problému, kde stránky nastavenia počítača nezobrazujú správne možnosti po inštalácii KB3213986 a jazykového balíka. 

  • Riešenie problému, kde sa písma zobrazujú inak, v závislosti od toho, či aplikácia používa rozhranie Graphics Device Interface (GDI) alebo GDI Plus. 

  • Riešenie problému, kedy po inštalácii aktualizácie zabezpečenia KB4015550 aplikácie, ktoré používajú msado15.dll, prestanú fungovať. 

  • Riešenie problému, ktorý spôsoboval, že zariadenie prestane reagovať pri pokuse o povolenie znakov definovaných koncovými používateľmi (EDUCs).

  • Riešenie problému, ktorý spôsoboval, že zariadenie zlyháva vždy, keď sa používateľ odhlási z relácie virtuálnej pracovnej plochy pomocou technológie Virtual Desktop Agent (VDA).

  • Riešenie problému, kde zmena nastavenia mierky obrazovky bráni nástrojom podporujúcim DPI (Poznámkový blok, Skicár, atď.) reagovať správne na vstup alebo kreslenie pri používaní japonského editora IME.

  • Riešenie problému, ktorý spôsoboval, že Windows Prieskumník vyťaží CPU na 20%, keď je spustiteľný súbor hosťovaný ako zdieľaný súbor a má nastavený atribút offline.

  • Riešenie problému, kde funkcia presmerovania udalostí vo Windowse medzi dvomi servermi 2012 R2 spôsobuje, že zostavy nie sú kompatibilné so softvérom na informácie o zabezpečení a správu udalostí od tretích strán.

  • Riešenie problému, kde sprievodca šifrovania jednotky technológiou BitLocker zobrazuje stránku „Vyberte režim šifrovania, ktorý chcete používať" aj vtedy, keď je zapnuté šifrovanie BitLocker GPO.

  • Riešenie problému, ktorý spôsoboval, že AppLocker nezablokuje binárne súbory so zrušenými certifikátmi.

  • Riešenie problému, kedy virtuálny počítač (VM) stratí pripojenie k sieti, ak VM nepošle pakety protokolu ARP počas piatich minút a VM je pripojený k bezdrôtovému NIC.

  • Riešenie problému, ktorý spôsobuje stratu pripojenia VPN, keď sa používa počítač s integrovanou kartou WAN (karta pripojenia cez mobilnú sieť).

  • Riešenie problému, ktorý spôsoboval, že funkcia MPIO správne neobnovila služby po vyskytnutí kontroly stavu s hlásením Neplatná požiadavka, jednotka LUN nedostupná (označenie kódu 05/25/00).

  • Riešenie problému, kde sa vyskytne chyba Stop 0x27 potom, ako používateľ poskytne meno používateľa domény a heslo. 

  • Riešenie problému, kde používatelia môžu vytvárať priečinky na USB kľúči, keď je pre vymeniteľný úložný priestor nastavená možnosť Zakázať prístup na zápis. 

  • Riešenie problému, kedy sa generovanie výpisu pri zlyhaní zasekne na úrovni 0% na systéme s viac ako 750 GB fyzickej pamäte a povolenou technológiou Hyper-V.

  • Riešenie problému s pretečením miesta pre stránkovací súbor, čo vedie k zlyhaniu Windows, modrej obrazovke alebo strate údajov.

  • Riešenie problému, ktorý bráni prístupu na webovú lokalitu, keď je povolená funkcia automatického opätovného viazania obnoveného certifikátu a mapovania adresárovej služby.

  • Riešenie zlyhania aplikácie Services.exe s kódom chyby 0xc0000374 – poškodenie haldy a vyžaduje sa reštartovanie systému.

  • Riešenie problému, kde antivírusové definície programu Windows Defender, ktoré sa riadené sieťou, zabránia stiahnutiu iných aktualizácií (LCU, ovládače).

  • Riešenie problému, kde Internet Explorer 11 neukladá súbory jazyka JavaScript pri exporte súboru vo formáte MHT.

  • Riešenie problému, ktorý neumožní Internet Exploreru 11 nasledujúce presmerovania, ak je hlavička ID s naviazaným tokenom odkazujúceho servera nastavená na hodnotu true.

  • Riešenie problému, ktorý spôsoboval, že používatelia boli občas odhlásení z webových aplikácií.

  • Aktualizovaná stránka Nová karta v Internet Exploreri 11 s integrovaným informačným kanálom s aktualizáciami.

  • Zastarané SHA-1 na overovanie servera SSL/TLS pre Microsoft Edge a Internet Explorer 11. Ďalšie informácie nájdete na lokalite Advisory 4010323.

  • Riešenie ďalších problémov s prostredím Windows Shell, podnikovým zabezpečením, sieťami údajových centier, prepájaním úložísk, internetovými informačnými službami, službou Active Directory, klastrovaním, Windows Serverom, klientskou platformou a Internet Explorerom.

  • Aktualizácie zabezpečenia pre Windows COM, Windows SMB Server, Windows server, Internet Explorer a Microsoft Edge.

Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa vám z tohto balíka stiahnu a nainštalujú len nové opravy.

Známe problémy v tejto aktualizácii

Príznak

Alternatívne riešenie

Znaky definované koncovými používateľmi (EUDC) sa nemusia zobrazovať v niektorých aplikáciách.

Na zmiernenie tohto problému nie je ešte riešenie. Pracujeme na oprave, a keď bude pripravená, bude k dispozícii na stiahnutie.

Táto aktualizácia zabezpečenia spôsobila problém, kedy pokusy o opätovné pripojenie spôsobia pretečenie, ak nie je cieľ iSCSI k dispozícii. Inicializácia nového pripojenia k cieľu, ktorý je k dispozícii, bude fungovať podľa očakávania.

Spoločnosť Microsoft pracuje na riešení a v nadchádzajúcom vydaní poskytne aktualizáciu. Ďalšie informácie o tomto probléme nájdete v nasledujúcej sekcii.

Počítače so systémom Windows Server 2012 R2 a Server 2016 môžu v prípade odpojenia od cieľov pripojených cez iSCSI zobrazovať mnoho rôznych príznakov. Tieto zahŕňajú, ale nie sú obmedzené na nasledovné:

  • Operačný systém prestane reagovať

  • Dostanete chyby pri zastavení (chyby typu Bugcheck) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 alebo 0xDEADDEAD.

  • Zlyhania pri prihlasovaní používateľa sa vyskytnú spolu s chybou: Nie sú k dispozícii žiadne prihlasovacie servery.

  • Dochádza k postupnému zlyhaniu aplikácií a služieb vyčerpaním dočasných portov.

  • Nezvyčajne veľké množstvo dočasných portov, ktoré používa systémový proces.

  • Nezvyčajne veľké množstvo vláken, ktoré používa systémový proces.

Príčina Tento problém je spôsobený problémom uzamykania u počítačov so systémom Windows Server 2012 R2 a Windows Server 2016 RS1, ktorý spôsoboval problémy s pripojením na ciele pripojené cez iSCSI. Problém sa môže vyskytnúť po inštalácii niektorej z nasledovných aktualizácií:

Windows Server 2012 R2

Dátum vydania

KB

Názov článku

16. mája 2017

KB 4015553

18. apríla 2017 – KB4015553 (Ukážka mesačnej súhrnnej aktualizácie)

9. mája 2017

KB 4019215

9. mája 2017 – KB4019215 (Mesačná súhrnná aktualizácia)

9. mája 2017

KB 4019213

9. mája 2017 – KB4019213 (Iba aktualizácia zabezpečenia)

18. apríla 2017

KB 4015553

18. apríla 2017 – KB4015553 (Ukážka mesačnej súhrnnej aktualizácie)

11. apríla 2017

KB 4015550

11. apríla 2017 – KB4015550 (Mesačná súhrnná aktualizácia)

11. apríla 2017

KB 4015547

11. apríla 2017 – KB4015547 (Iba aktualizácia zabezpečenia)

21. marca 2017

KB 4012219

Marec 2017 Ukážka mesačnej súhrnnej kvalitatívnej aktualizácie pre Windows 8.1 a Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Dátum vydania

KB

Názov článku

16. mája 2017

KB 4023680

26. mája 2017 – KB4023680 (Zostava OS 14393.1230)

9. mája 2017

KB 4019472

9. mája 2017 – KB4019472 (Zostava OS 14393.1198)

11. apríla 2017

KB 4015217

11. apríla 2017 – KB4015217 (zostava OS 14393.1066 a 14393.1083)

Overenie

  • Overte verziu nasledujúceho ovládača MSISCSI v systéme: c:\windows\system32\drivers\msiscsi.sys Verzia, ktorá bude vykazovať toto správanie je 6.3.9600.18624 pre Windows Server 2012 R2 a verzia 10.0.14393.1066 pre Windows Server 2016.

  • Tieto udalosti sú zaznamenané v systémovom denníku:

    Zdroj udalosti

    ID

    Text

    iScsiPrt

    34

    Pripojenie k cieľu sa zrušilo, ale Iniciátor sa znova úspešne pripojil k cieľu. Výpis údajov obsahuje názov cieľa.

    iScsiPrt

    39

    Iniciátor odoslal príkaz správy úloh na reset cieľa. Názov cieľa je uvedený vo výpise údajov.

    iScsiPrt

    9

    Cieľ neodpovedal na požiadavku SCSI načas. CDB sa nachádza vo výpise údajov.

  • Skontrolujte počet vláken spustených systémovým procesom a porovnajte ho so známou základnou pracovnou úrovňou.

  • Skontrolujte počet popisovačov súčasne otvorených systémovým procesom a porovnajte ho so známou základnou pracovnou úrovňou.

  • Skontrolujte počet dočasných portov, ktoré používa systémový proces.

  • Z úrovne správy prostredia Powershell spustite nasledujúci príkaz:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Alebo z príkazového riadka CMD správcu spustite príkaz NETSTAT spolu s prepínačom Q. To ukáže viazané porty, ktoré už nie sú pripojené:NETSTAT – ANOQ Sústreďte sa na porty, ktoré sú vo vlastníctve systémového procesu. V troch predchádzajúcich bodoch, všetko čo prevyšuje 12 000 by sa malo považovať za podozrivé. Ak sú iSCSI ciele prítomné v počítači, je vysoká pravdepodobnosť, že dôjde k problému.

Riešenie Ak denníky udalostí naznačujú, že mnohokrát dochádza k opakovaným spojeniam, spolupracujte so svojím dodávateľom infraštruktúry iSCSI a siete, s cieľom pomôcť diagnostikovať a opraviť príčinu zlyhania pri udržaní pripojenia k iSCSI cieľom. Uistite sa, že ciele iSCSI sú prístupné cez aktuálnu štruktúru siete. Inštalujte aktualizácie s opravami, keď budú k dispozícii. Tento článok sa bude aktualizovať s konkrétnym číslom článku KB na inštaláciu opravy, keď bude k dispozícii.Poznámka Neodporúčame odinštalovať niektorú zo súhrnných aktualizácií zabezpečenia z marca, apríla, mája alebo júna. Tým by sa počítače vystavili známym bezpečnostným a ďalším chybám, ktoré sú zmiernené mesačnými aktualizáciami. Odporúčame, aby ste najprv pracovali s dodávateľmi iSCSI cieľov a sieťovej štruktúry na vyriešení problémov s pripojením, ktoré spúšťajú opakované pripájanie cieľov.

Získanie tejto aktualizácie

Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.

Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Ponuka funkcií Komunita

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.

Opýtať sa na lokalite Microsoft Community

Microsoft Tech Community

Insideri pre Windows

Insideri pre Microsoft 365