Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Datum izdaje:

11. 04. 2017

Različico:

graditvi operacijskega sistema 14393.1066 in 14393.1083

Izboljšave in popravki

Ta varnostna posodobitev vključuje izboljšave kakovosti. S to posodobitvijo ne uvajamo nobenih novih funkcij operacijskega sistema. Ključne spremembe:

  • Odpravili smo težavo, ki je aplikaciji Kamera preprečevala shranjevanje zajete slike, ko je omogočena nastavitev »Prikaži nedavno odprte elemente v priročnih seznamih v začetnem meniju ali opravilni vrstici«.

  • Izboljšali smo storitev Host Network Service storitev (HNS) za podporo gonilnika prekrivnega omrežja za uporabo v sistemu Windows Server 2016, in sicer za povezovanje vsebnikov v gostiteljih z uporabo mehanizma Docker Engine v načinu Swarm Mode.

  • Odpravili smo težavo, ki je uporabnikom onemogočala dostop do vsebine spletne pomoči s klikom ikone za pomoč v različnih aplikacijah sistema Windows, na primer v Raziskovalcu.

  • Odpravili smo težavo, zaradi katere se zaslon nepričakovano izklopi, tudi če sta možnosti »Izklopi zaslon« in »Ohranjevalnik zaslona« v profilu porabe onemogočeni.

  • Odpravili smo težavo, pri kateri računalniki s podporo za funkcijo Credential Guard, pridruženi domenam imenika Active Directory, pošljejo dva neuspešna poskusa prijave vsakič, ko je med prijavo, ki temelji na protokolu Kerberos, vneseno napačno geslo. Pri prijavah v domene imenika Active Directory s poljubno nizkim pragom zaklenitve računa se lahko računi nepričakovano zaklenejo. Tako se lahko na primer pri dveh prijavah z napačnim geslom račun zaklene, tudi če je prag zaklenitve računa nastavljen na 3 ali 4.

  • Odpravili smo težavo, ki poveča uporabo CPE-ja, ko je omogočeno posredovanje IP-ja ali model šibkega gostitelja.

  • Odpravili smo težavo, pri kateri se nekateri gonilniki VPN ne preselijo pri nadgradnji operacijskega sistema na Windows 10 različica 1607.

  • Odpravili smo težavo, ki povzroča odpoved navideznih računalnikov pri scenarijih z visoko stopnjo vhodov/izhodov, pri katerih se je uporabnik morda večkrat prijavil.

  • Odpravili smo težavo, ki je povzročala, da povezave (po 1. zahtevi za povezavo) iz odjemalca oddaljenega namizja v sejo oddaljenega namizja niso uspele po nadgradnji sistema Windows 10 različica 1511 na Windows 10 različica 1607.

  • Odpravili smo težavo, ki je povzročala, da ukazni poziv ni bil pravilno prikazan prek serijske konzole v brezglavnih sistemih.

  • Odpravili smo težavo, ki je povzročala neuspešne včlanitve MDM v naprave, ki uporabljajo preverjanje pristnosti Kerberos.

  • Odpravili smo težavo z upodabljanjem, ko spletna stran vsebuje element DIV z atributom contenteditable.

  • Odpravili smo težavo, ki je povzročala, da besedilo izgine, ko spremenite velikost okna brskalnika Internet Explorer, ko je kodiranje hebrejščina in se besedilo se konča s podčrtajem.

  • Odpravili smo težavo, ki je povzročala, da brezglavni računalniki včasih niso prešli v stanje pripravljenosti S3.

  • Omogočili smo opozorilo v konzoli za upravljanje pravilnika skupine (GPMC), ki skrbnike opozori na spremembo zasnove, ki lahko preprečuje obdelavo uporabniške skupine po namestitvi varnostne posodobitve MS16-072 (KB3163622).

  • Odpravili smo težavo, ki je povzročala, da je Raziskovalec izvajal neskončno, hitro osvežitev omrežnega pogona, preslikanega za skupno rabo, kar je uporabnikom preprečevalo izvajanje opravil, kot je preimenovanje predmeta.

  • Odpravljeno je bilo puščanje pomnilnika v brskalniku Internet Explorer pri gostitvi strani, ki vsebuje ugnezdene postavitve okvirov, ki nalagajo vsebine v domeni.

  • Odpravili smo težavo, ki je povzročala, da se je storitev tiskanja v ozadju prenehala odzivati, namesto da bi prikazala napako potekle časovne omejitve, ko se povezava med tiskalnikom bluetooth in računalnikom prekine med tiskanjem.

  • Odpravili smo težavo, ki je preprečevala namestitev novega gonilnika tiskalnika, ki uporablja gonilnike tiskalnika v3.

  • Izboljšali smo zanesljivost funkcije Load Balancing/Failover (LBFO), ko pride do vnovičnega uravnoteženja virov, odpovedi naprave ali nepričakovane odstranitve naprave.

  • Odpravili smo dodatne težave s posodobljenimi podatki o časovnih pasovih, brskalnikom Internet Explorer in brskalnikom Microsoft Edge.

  • Varnostne posodobitve za mehanizem za skriptno izvajanje, knjižnico libjpeg za obdelavo slik, Hyper-V, Win32k, Adobe Type Manager Font Driver, Internet Explorer, Microsoft Edge, grafično komponento, storitve ADFS, .NET Framework, Active Directory, Lightweight Directory Access Protocol, gonilnike jedrnega načina sistema Windows in Windows OLE.

Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.

Znane težave v tej posodobitvi

Pri tej varnostni posodobitvi se pojavi težava, pri kateri v primeru, če cilj iSCSI ni več na voljo, poskus vnovične vzpostavitve povezave povzroči puščanje. Vzpostavitev nove povezave na razpoložljiv cilj bo delovala po pričakovanju. Microsoft težavo še raziskuje in bo v tem članku objavil nadaljnje informacije, ko bodo na voljo. Če želite več informacij o tej težavi, glejte spodnji razdelek.

 

Računalniki s sistemom Windows Server 2012 R2 ali Server 2016, pri katerih se dogajajo prekinitve povezav do ciljev, priloženih iSCSI, lahko kažejo različne znake. Ti med drugim vključujejo:

  • Operacijski sistem se preneha odzivati

  • Prejmete prekinitvene napake (napake pri iskanju napak) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ali 0xDEADDEAD.

  • Prihaja do napak pri prijavi uporabnikov skupaj z napako »No Logon Servers Available«.

  • Do odpovedi aplikacij in storitev prihaja zaradi izčrpanosti kratkotrajnih vrat.

  • Proces System uporablja nenavadno veliko število kratkotrajnih vrat.

  • Proces System uporablja nenavadno veliko število niti.

Vzrok To težavo povzroča napaka zaklepanja v računalnikih s sistemom Windows Server 2012 R2 ali Windows Server 2016 RS1, zaradi česar nastajajo težave s povezljivostjo s cilji iSCSI. Do te težave lahko pride po namestitvi katere od teh posodobitev:

Windows Server 2012 R2

Datum izdaje

KB

Naslov članka

16. maj 2017

KB 4015553

18. april 2017 – KB4015553 (predogled mesečnega paketa posodobitev)

9. maj 2017

KB 4019215

9. maj 2017 – KB4019215 (mesečni paket posodobitev)

9. maj 2017

KB 4019213

9. maj 2017 – KB4019213 (samo varnostna posodobitev)

18. april 2017

KB 4015553

18. april 2017 – KB4015553 (predogled mesečnega paketa posodobitev)

11. april 2017

KB 4015550

11. April, 2017 – KB4015550 (mesečni paket posodobitev)

11. april 2017

KB 4015547

11. april 2017 - KB4015547 (samo varnostna posodobitev)

21. marec 2017

KB 4012219

Marec, 2017 – predogled mesečnih posodobitev kakovosti za Windows 8.1 in Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Datum izdaje

KB

Naslov članka

16. maj 2017

KB 4023680

26. maj 2017 – KB4023680 (graditev sistema 14393.1230)

9. maj 2017

KB 4019472

9. maj 2017 – KB4019472 (graditev sistema 14393.1198)

11. april 2017

KB 4015217

11. april 2017 – KB4015217 (graditvi operacijskega sistema 14393.1066 in 14393.1083)

Preverjanje

  • Preverite to različico gonilnika MSISCSI v sistemu: c:\windows\system32\drivers\msiscsi.sys Različica, ki izpostavlja to vedenje, je 6.3.9600.18624 za Windows Server 2012 R2 in 10.0.14393.1066 za Windows Server 2016.

  • Ti dogodki so zabeleženi v sistemskem dnevniku:

    Vir dogodka

    ID

    Besedilo

    iScsiPrt

    34

    Povezava do cilja je bila prekinjena, vendar je zaganjalnik uspešno ponovno vzpostavil povezavo do cilja. Podatki izvoza vsebujejo ime cilja.

    iScsiPrt

    39

    Zaganjalnik je poslal ukaz upravljanja opravila za ponastavitev cilja. Ime cilja je navedeno v podatkih izvoza.

    iScsiPrt

    9

    Cilj se ni pravočasno odzval na zahtevo SCSI. CDB je naveden v podatkih izvoza.

  • Preverite število niti, ki se izvajajo v procesu System, in to primerjajte z znano delovno osnovo.

  • Preverite število kod, ki so trenutno odprte s procesom System, in to primerjajte z znano delovno osnovo.

  • Preverite število kratkotrajnih vrat, ki jih uporablja proces System.

  • V skrbniški lupini Powershell zaženite ta ukaz:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Ali pa v skrbniškem ukaznem pozivu CMD zaženite ta ukaz NETSTAT skupaj s stikalom »Q«. To prikazuje »vezana« vrata, ki niso več povezana:NETSTAT –ANOQ Prikazuje vrata, ki so v lasti procesa SYSTEM. Za tri prejšnje točke je število, ki je večje kot 12.000, sumljivo. Če so v računalniku cilji iSCSI, je zelo verjetno, da bo prišlo do težave.

Ločljivost Če dnevniki dogodkov kažejo, da se dogajajo številne vnovične povezave, se za pomoč pri diagnozi obrnite na dobavitelja iSCSI in strukture omrežja in odpravite vzrok za napako pri vzdrževanju povezav do ciljev iSCSI. Poskrbite, da je do ciljev iSCSI mogoče dostopati prek trenutne strukture omrežja. Namestite posodobljene popravke, takoj ko so ti na voljo. Ta članek bo posodobljen z ustrezno številko KB članka o popravku, ki ga je treba namestiti, ko bo na voljo.Opomba Ne priporočamo, da odstranite katerega koli izmed paketov varnostnih posodobitev v marcu, aprilu, maju ali juniju. Če bi to naredili, bi izpostavili računalnike znanim varnostnim zlorabam in drugim napakam, ki jih preprečujejo mesečne posodobitve. Priporočamo, da se najprej obrnete na dobavitelje ciljev iSCSI in omrežij za razreševanje težav s povezljivostjo, ki sprožajo vnovične povezave na cilje.

Pridobivanje te posodobitve

Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. Po namestitvi te posodobitve bo številka graditve 14393.1066 (za vse naprave s sistemom Windows 10, razen za HoloLens) ali 14393.1083 (za HoloLens).

  • Informacije o zamenjavi posodobitve Ta posodobitev nadomesti predhodno izdano posodobitev KB4016635.

  • Informacije o datotekah Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 4015217. Če posodobitev sistema Windows 10 nameščate prvič, znaša velikost paketa za različico X86 572 MB, za različico x64 pa 1.094 MB.

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.