9. mája 2017 – KB4019472 (Zostava OS 14393.1198)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDátum vydania:
9. 5. 2017
Verzia:
Zostava OS 14393.1198
Vylepšenia a opravy
Táto aktualizácia zabezpečenia zahŕňa vylepšenia kvality. V tejto aktualizácii sa neuvádzajú žiadne nové funkcie operačného systému. Kľúčové zmeny:
-
Riešenie problému, kde stránky nastavenia počítača nezobrazujú správne možnosti po inštalácii KB3213986 a jazykového balíka.
-
Riešenie problému, kde sa písma zobrazujú inak, v závislosti od toho, či aplikácia používa rozhranie Graphics Device Interface (GDI) alebo GDI Plus.
-
Riešenie problému, kedy po inštalácii aktualizácie zabezpečenia KB4015550 aplikácie, ktoré používajú msado15.dll, prestanú fungovať.
-
Riešenie problému, ktorý spôsoboval, že zariadenie prestane reagovať pri pokuse o povolenie znakov definovaných koncovými používateľmi (EDUCs).
-
Riešenie problému, ktorý spôsoboval, že zariadenie zlyháva vždy, keď sa používateľ odhlási z relácie virtuálnej pracovnej plochy pomocou technológie Virtual Desktop Agent (VDA).
-
Riešenie problému, kde zmena nastavenia mierky obrazovky bráni nástrojom podporujúcim DPI (Poznámkový blok, Skicár, atď.) reagovať správne na vstup alebo kreslenie pri používaní japonského editora IME.
-
Riešenie problému, ktorý spôsoboval, že Windows Prieskumník vyťaží CPU na 20%, keď je spustiteľný súbor hosťovaný ako zdieľaný súbor a má nastavený atribút offline.
-
Riešenie problému, kde funkcia presmerovania udalostí vo Windowse medzi dvomi servermi 2012 R2 spôsobuje, že zostavy nie sú kompatibilné so softvérom na informácie o zabezpečení a správu udalostí od tretích strán.
-
Riešenie problému, kde sprievodca šifrovania jednotky technológiou BitLocker zobrazuje stránku „Vyberte režim šifrovania, ktorý chcete používať" aj vtedy, keď je zapnuté šifrovanie BitLocker GPO.
-
Riešenie problému, ktorý spôsoboval, že AppLocker nezablokuje binárne súbory so zrušenými certifikátmi.
-
Riešenie problému, kedy virtuálny počítač (VM) stratí pripojenie k sieti, ak VM nepošle pakety protokolu ARP počas piatich minút a VM je pripojený k bezdrôtovému NIC.
-
Riešenie problému, ktorý spôsobuje stratu pripojenia VPN, keď sa používa počítač s integrovanou kartou WAN (karta pripojenia cez mobilnú sieť).
-
Riešenie problému, ktorý spôsoboval, že funkcia MPIO správne neobnovila služby po vyskytnutí kontroly stavu s hlásením Neplatná požiadavka, jednotka LUN nedostupná (označenie kódu 05/25/00).
-
Riešenie problému, kde sa vyskytne chyba Stop 0x27 potom, ako používateľ poskytne meno používateľa domény a heslo.
-
Riešenie problému, kde používatelia môžu vytvárať priečinky na USB kľúči, keď je pre vymeniteľný úložný priestor nastavená možnosť Zakázať prístup na zápis.
-
Riešenie problému, kedy sa generovanie výpisu pri zlyhaní zasekne na úrovni 0% na systéme s viac ako 750 GB fyzickej pamäte a povolenou technológiou Hyper-V.
-
Riešenie problému s pretečením miesta pre stránkovací súbor, čo vedie k zlyhaniu Windows, modrej obrazovke alebo strate údajov.
-
Riešenie problému, ktorý bráni prístupu na webovú lokalitu, keď je povolená funkcia automatického opätovného viazania obnoveného certifikátu a mapovania adresárovej služby.
-
Riešenie zlyhania aplikácie Services.exe s kódom chyby 0xc0000374 – poškodenie haldy a vyžaduje sa reštartovanie systému.
-
Riešenie problému, kde antivírusové definície programu Windows Defender, ktoré sa riadené sieťou, zabránia stiahnutiu iných aktualizácií (LCU, ovládače).
-
Riešenie problému, kde Internet Explorer 11 neukladá súbory jazyka JavaScript pri exporte súboru vo formáte MHT.
-
Riešenie problému, ktorý neumožní Internet Exploreru 11 nasledujúce presmerovania, ak je hlavička ID s naviazaným tokenom odkazujúceho servera nastavená na hodnotu true.
-
Riešenie problému, ktorý spôsoboval, že používatelia boli občas odhlásení z webových aplikácií.
-
Aktualizovaná stránka Nová karta v Internet Exploreri 11 s integrovaným informačným kanálom s aktualizáciami.
-
Zastarané SHA-1 na overovanie servera SSL/TLS pre Microsoft Edge a Internet Explorer 11. Ďalšie informácie nájdete na lokalite Advisory 4010323.
-
Riešenie ďalších problémov s prostredím Windows Shell, podnikovým zabezpečením, sieťami údajových centier, prepájaním úložísk, internetovými informačnými službami, službou Active Directory, klastrovaním, Windows Serverom, klientskou platformou a Internet Explorerom.
-
Aktualizácie zabezpečenia pre Windows COM, Windows SMB Server, Windows server, Internet Explorer a Microsoft Edge.
Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa vám z tohto balíka stiahnu a nainštalujú len nové opravy.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
Znaky definované koncovými používateľmi (EUDC) sa nemusia zobrazovať v niektorých aplikáciách. |
Na zmiernenie tohto problému nie je ešte riešenie. Pracujeme na oprave, a keď bude pripravená, bude k dispozícii na stiahnutie. |
Táto aktualizácia zabezpečenia spôsobila problém, kedy pokusy o opätovné pripojenie spôsobia pretečenie, ak nie je cieľ iSCSI k dispozícii. Inicializácia nového pripojenia k cieľu, ktorý je k dispozícii, bude fungovať podľa očakávania. |
Spoločnosť Microsoft pracuje na riešení a v nadchádzajúcom vydaní poskytne aktualizáciu. Ďalšie informácie o tomto probléme nájdete v nasledujúcej sekcii. |
Počítače so systémom Windows Server 2012 R2 a Server 2016 môžu v prípade odpojenia od cieľov pripojených cez iSCSI zobrazovať mnoho rôznych príznakov. Tieto zahŕňajú, ale nie sú obmedzené na nasledovné:
-
Operačný systém prestane reagovať
-
Dostanete chyby pri zastavení (chyby typu Bugcheck) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 alebo 0xDEADDEAD.
-
Zlyhania pri prihlasovaní používateľa sa vyskytnú spolu s chybou: Nie sú k dispozícii žiadne prihlasovacie servery.
-
Dochádza k postupnému zlyhaniu aplikácií a služieb vyčerpaním dočasných portov.
-
Nezvyčajne veľké množstvo dočasných portov, ktoré používa systémový proces.
-
Nezvyčajne veľké množstvo vláken, ktoré používa systémový proces.
Príčina
Tento problém je spôsobený problémom uzamykania u počítačov so systémom Windows Server 2012 R2 a Windows Server 2016 RS1, ktorý spôsoboval problémy s pripojením na ciele pripojené cez iSCSI. Problém sa môže vyskytnúť po inštalácii niektorej z nasledovných aktualizácií:Windows Server 2012 R2
Dátum vydania |
KB |
Názov článku |
16. mája 2017 |
KB 4015553 |
18. apríla 2017 – KB4015553 (Ukážka mesačnej súhrnnej aktualizácie) |
9. mája 2017 |
KB 4019215 |
9. mája 2017 – KB4019215 (Mesačná súhrnná aktualizácia) |
9. mája 2017 |
KB 4019213 |
9. mája 2017 – KB4019213 (Iba aktualizácia zabezpečenia) |
18. apríla 2017 |
KB 4015553 |
18. apríla 2017 – KB4015553 (Ukážka mesačnej súhrnnej aktualizácie) |
11. apríla 2017 |
KB 4015550 |
11. apríla 2017 – KB4015550 (Mesačná súhrnná aktualizácia) |
11. apríla 2017 |
KB 4015547 |
11. apríla 2017 – KB4015547 (Iba aktualizácia zabezpečenia) |
21. marca 2017 |
KB 4012219 |
Marec 2017 Ukážka mesačnej súhrnnej kvalitatívnej aktualizácie pre Windows 8.1 a Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
Dátum vydania |
KB |
Názov článku |
16. mája 2017 |
KB 4023680 |
26. mája 2017 – KB4023680 (Zostava OS 14393.1230) |
9. mája 2017 |
KB 4019472 |
9. mája 2017 – KB4019472 (Zostava OS 14393.1198) |
11. apríla 2017 |
KB 4015217 |
11. apríla 2017 – KB4015217 (zostava OS 14393.1066 a 14393.1083) |
Overenie
-
Overte verziu nasledujúceho ovládača MSISCSI v systéme:
c:\windows\system32\drivers\msiscsi.sys Verzia, ktorá bude vykazovať toto správanie je 6.3.9600.18624 pre Windows Server 2012 R2 a verzia 10.0.14393.1066 pre Windows Server 2016. -
Tieto udalosti sú zaznamenané v systémovom denníku:
Zdroj udalosti
ID
Text
iScsiPrt
34
Pripojenie k cieľu sa zrušilo, ale Iniciátor sa znova úspešne pripojil k cieľu. Výpis údajov obsahuje názov cieľa.
iScsiPrt
39
Iniciátor odoslal príkaz správy úloh na reset cieľa. Názov cieľa je uvedený vo výpise údajov.
iScsiPrt
9
Cieľ neodpovedal na požiadavku SCSI načas. CDB sa nachádza vo výpise údajov.
-
Skontrolujte počet vláken spustených systémovým procesom a porovnajte ho so známou základnou pracovnou úrovňou.
-
Skontrolujte počet popisovačov súčasne otvorených systémovým procesom a porovnajte ho so známou základnou pracovnou úrovňou.
-
Skontrolujte počet dočasných portov, ktoré používa systémový proces.
-
Z úrovne správy prostredia Powershell spustite nasledujúci príkaz:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Alebo z príkazového riadka CMD správcu spustite príkaz NETSTAT spolu s prepínačom Q. To ukáže viazané porty, ktoré už nie sú pripojené: NETSTAT – ANOQ Sústreďte sa na porty, ktoré sú vo vlastníctve systémového procesu. V troch predchádzajúcich bodoch, všetko čo prevyšuje 12 000 by sa malo považovať za podozrivé. Ak sú iSCSI ciele prítomné v počítači, je vysoká pravdepodobnosť, že dôjde k problému.
Riešenie
Ak denníky udalostí naznačujú, že mnohokrát dochádza k opakovaným spojeniam, spolupracujte so svojím dodávateľom infraštruktúry iSCSI a siete, s cieľom pomôcť diagnostikovať a opraviť príčinu zlyhania pri udržaní pripojenia k iSCSI cieľom. Uistite sa, že ciele iSCSI sú prístupné cez aktuálnu štruktúru siete. Inštalujte aktualizácie s opravami, keď budú k dispozícii. Tento článok sa bude aktualizovať s konkrétnym číslom článku KB na inštaláciu opravy, keď bude k dispozícii. Poznámka Neodporúčame odinštalovať niektorú zo súhrnných aktualizácií zabezpečenia z marca, apríla, mája alebo júna. Tým by sa počítače vystavili známym bezpečnostným a ďalším chybám, ktoré sú zmiernené mesačnými aktualizáciami. Odporúčame, aby ste najprv pracovali s dodávateľmi iSCSI cieľov a sieťovej štruktúry na vyriešení problémov s pripojením, ktoré spúšťajú opakované pripájanie cieľov.Získanie tejto aktualizácie
Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.
-
Informácie o nahradení aktualizácie KB4015217.
Táto aktualizácia nahrádza predchádzajúcu aktualizáciu -
Informácie o súboroch informácie o súboroch kumulatívnej aktualizácie KB4019472.
Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si