Applies ToWindows 10, version 1607, all editions Windows Server 2016 Standard

Datum izdaje:

13. 06. 2017

Različico:

graditev sistema 14393.1358

Izboljšave in popravki

Ta varnostna posodobitev vključuje izboljšave kakovosti. S to posodobitvijo ne uvajamo nobenih novih funkcij operacijskega sistema. Ključne spremembe:

  • Odpravili smo težavo, pri kateri po namestitvi posodobitve KB3164035 uporabniki ne morejo tiskati izboljšanih metadatotek (EMF) ali dokumentov, ki vsebujejo bitne slike, upodobljene zunaj mej, z uporabo funkcije BitMapSection(DIBSection).

  • Odpravili smo težavo, pri kateri uporabniki morda ne morajo dostopati do interneta z napravo proxy, ki ni Microsoftova, potem ko omogočijo funkcijo Credential Guard. Do te napake pride, ko se uporablja NTLMv2 in strežnik ne pošlje informacij o cilju (TargetNameFields je 0) znotraj sporočila NTLM CHALLENGE MESSAGE.

  • Odpravili smo težavo, pri kateri nekateri odjemalci Windows z omogočeno zaščito Windows Information Protection (WIP) ne morejo dostopati do svojih zavarovanih dokumentov, kot so zaščiteni dokumenti ali poštne datoteke. To se lahko zgodi, ko odjemalec vzpostavi povezavo z omrežjem podjetja tako neposredno kot tudi na daljavo (na primer s povezavo VPN).

  • Odpravili smo težavo, pri kateri se Internet Explorer zruši, ko se aplikacija Microsoft Active Accessibility izvaja v ozadju.

  • Odpravili smo težavo, pri kateri se z dodajanjem elementa <select> telesu aplikacije JavaScript aplikacija zruši, ko uporabniki kliknejo polje »select«.

  • Odpravili smo težavo, pri kateri certutil.exe ne more več ustvariti datoteke EPF pri poskusu obnovitve ključa za različico 1 potrdila sloga. 

  • Odpravili smo težavo, pri kateri ime opisa omrežnega vmesnika omrežne kartice ni posodobljeno v funkciji Hyper-V po posodobitvi gonilnika naprave. To lahko vpliva na upravljanje skupine NIC Team ali stikala vSwitch znotraj skrbnika Hyper-V Administrator ali upravitelja System Center Virtual Machine Manager. 

  • Odpravili smo težavo, pri kateri funkcija Privacy Separator brezžične dostopne točke ne blokira komunikacije med brezžičnimi napravami v lokalnih podomrežjih. 

  • Odpravili smo težavo, ki je povzročala zrušitev naprav pri vstavljanju omrežnih kartic USB 3.0 med delovanjem.

  • Odpravili smo težavo, pri kateri uporabniki odjemalcev sistema Windows 7 s servisnim paketom SP1, ki se povezujejo s krmilnikom domene na osnovi sistema Windows Server 2016, ne morejo izvajati aplikacij, kot je Internet Explorer, v približno 10 minutah po prijavi. Do te težave pride po nadgradnji krmilnikov domene podjetja na Windows Server 2016.

  • Odpravili smo težavo, pri kateri storitev Cluster Health Service ne poroča o dogodku napake komponenti MAS HM.

  • Odpravili smo težavo, ki je uporabnikom preprečevala prilagajanje seznama aplikacij v začetnem meniju z uporabo seznama »Odstrani vse programe« v nastavitvi začetnega menija.

  • Posodobljena tabela iDNA podpira razreševanje najnovejših čustvenih simbolov Unicode iz sistema Punycode.

  • Odpravili smo težavo, pri kateri po namestitvi posodobitve KB4019472 znaki EUDC niso prikazani.

  • Odpravili smo dodatno težavo s posodobljenimi informacijami o časovnem pasu, datotečnim sistemom za shranjevanje, dnevniki storitve Windows Update, pogonom USB, začetnim menijem in opravilno vrstico ter lupino sistema Windows.

  • Varnostne posodobitve za Microsoft Uniscribe, jedro sistema Windows, gonilnike jedrnega načina sistema Windows, Microsoftovo grafično komponento, Internet Explorer, lupino sistema Windows, Microsoft Windows PDF, Device Guard in Microsoft Edge. Če želite več informacij o varnostnih popravkih, vključenih v to posodobitev, glejte Vodnik po varnostnih posodobitvah.

Znane težave v tej posodobitvi

Simptom

Nadomestna rešitev

Ko natisnete okvir iframe ali okvir na spletni strani, se morda nič ne natisne ali se natisne besedilo, ki je podobno temu: 

404 – Ni mogoče najti

 (Okvir je del spletne strani ali okna brskalnika, ki vsebino prikazuje neodvisno od svojega vsebnika. Okvir lahko neodvisno nalaga vsebino.)

Ta težava je bila opažena v brskalniku Internet Explorer 11 in v aplikacijah, ki gostijo kontrolnik spletnega brskalnika IE.

Za to težavo trenutno ni na voljo nobena nadomestna rešitev. Če pa natisnete celotno spletno stran, bo ta natisnjena pravilno.

Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji. 

Ko je preko SCVMM uvedeno navidezno stikalo SET in se sistem ponovnem zažene, novo uvedeno navidezno stikalo izgubi osnovne fizične vmesnike v stikalu SET. To vpliva na vse izdelke serije QLogic BCM578 – serije 45000 – in izdelke na osnovi serije 41000.

Težava je bila obravnavana v navideznem gonilniku vodila QLogic (VBD). Če želite več informacij, glejte v tem članku iz zbirke znanja QLogic ali podporo QLogic

Če cilj iSCSI ni več na voljo, poskus vnovične vzpostavitve povezave povzroči puščanje. Vzpostavitev nove povezave na razpoložljiv cilj bo delovala po pričakovanju.

Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji.  Če želite več informacij o težavi iSCSI, glejte spodnji razdelek.

Računalniki s sistemom Windows Server 2012 R2 ali Server 2016, pri katerih se dogajajo prekinitve povezav do ciljev, priloženih iSCSI, lahko kažejo različne znake. Ti med drugim vključujejo:

  • Operacijski sistem se preneha odzivati

  • Prejmete prekinitvene napake (napake pri iskanju napak) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ali 0xDEADDEAD.

  • Prihaja do napak pri prijavi uporabnikov skupaj z napako »No Logon Servers Available«.

  • Do odpovedi aplikacij in storitev prihaja zaradi izčrpanosti kratkotrajnih vrat.

  • Proces System uporablja nenavadno veliko število kratkotrajnih vrat.

  • Proces System uporablja nenavadno veliko število niti.

Vzrok To težavo povzroča napaka zaklepanja v računalnikih s sistemom Windows Server 2012 R2 ali Windows Server 2016 RS1, zaradi česar nastajajo težave s povezljivostjo s cilji iSCSI. Do te težave lahko pride po namestitvi katere od teh posodobitev:

Windows Server 2012 R2

Datum izdaje

KB

Naslov članka

16. maj 2017

KB 4015553

18. april 2017 – KB4015553 (predogled mesečnega paketa posodobitev)

9. maj 2017

KB 4019215

9. maj 2017 – KB4019215 (mesečni paket posodobitev)

9. maj 2017

KB 4019213

9. maj 2017 – KB4019213 (samo varnostna posodobitev)

18. april 2017

KB 4015553

18. april 2017 – KB4015553 (predogled mesečnega paketa posodobitev)

11. april 2017

KB 4015550

11. April, 2017 – KB4015550 (mesečni paket posodobitev)

11. april 2017

KB 4015547

11. april 2017 - KB4015547 (samo varnostna posodobitev)

21. marec 2017

KB 4012219

Marec, 2017 – predogled mesečnih posodobitev kakovosti za Windows 8.1 in Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Datum izdaje

KB

Naslov članka

16. maj 2017

KB 4023680

26. maj 2017 – KB4023680 (graditev sistema 14393.1230)

9. maj 2017

KB 4019472

9. maj 2017 – KB4019472 (graditev sistema 14393.1198)

11. april 2017

KB 4015217

11. april 2017 – KB4015217 (graditvi operacijskega sistema 14393.1066 in 14393.1083)

Preverjanje

  • Preverite to različico gonilnika MSISCSI v sistemu: c:\windows\system32\drivers\msiscsi.sys Različica, ki izpostavlja to vedenje, je 6.3.9600.18624 za Windows Server 2012 R2 in 10.0.14393.1066 za Windows Server 2016.

  • Ti dogodki so zabeleženi v sistemskem dnevniku:

    Vir dogodka

    ID

    Besedilo

    iScsiPrt

    34

    Povezava do cilja je bila prekinjena, vendar je zaganjalnik uspešno ponovno vzpostavil povezavo do cilja. Podatki izvoza vsebujejo ime cilja.

    iScsiPrt

    39

    Zaganjalnik je poslal ukaz upravljanja opravila za ponastavitev cilja. Ime cilja je navedeno v podatkih izvoza.

    iScsiPrt

    9

    Cilj se ni pravočasno odzval na zahtevo SCSI. CDB je naveden v podatkih izvoza.

  • Preverite število niti, ki se izvajajo v procesu System, in to primerjajte z znano delovno osnovo.

  • Preverite število kod, ki so trenutno odprte s procesom System, in to primerjajte z znano delovno osnovo.

  • Preverite število kratkotrajnih vrat, ki jih uporablja proces System.

  • V skrbniški lupini Powershell zaženite ta ukaz:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Ali pa v skrbniškem ukaznem pozivu CMD zaženite ta ukaz NETSTAT skupaj s stikalom »Q«. To prikazuje »vezana« vrata, ki niso več povezana:NETSTAT –ANOQ Prikazuje vrata, ki so v lasti procesa SYSTEM. Za tri prejšnje točke je število, ki je večje kot 12.000, sumljivo. Če so v računalniku cilji iSCSI, je zelo verjetno, da bo prišlo do težave.

Ločljivost Če dnevniki dogodkov kažejo, da se dogajajo številne vnovične povezave, se za pomoč pri diagnozi obrnite na dobavitelja iSCSI in strukture omrežja in odpravite vzrok za napako pri vzdrževanju povezav do ciljev iSCSI. Poskrbite, da je do ciljev iSCSI mogoče dostopati prek trenutne strukture omrežja. Namestite posodobljene popravke, takoj ko so ti na voljo. Ta članek bo posodobljen z ustrezno številko KB članka o popravku, ki ga je treba namestiti, ko bo na voljo.Opomba Ne priporočamo, da odstranite katerega koli izmed paketov varnostnih posodobitev v marcu, aprilu, maju ali juniju. Če bi to naredili, bi izpostavili računalnike znanim varnostnim zlorabam in drugim napakam, ki jih preprečujejo mesečne posodobitve. Priporočamo, da se najprej obrnete na dobavitelje ciljev iSCSI in omrežij za razreševanje težav s povezljivostjo, ki sprožajo vnovične povezave na cilje.

Pridobivanje te posodobitve

Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.