Applies ToWindows 8.1 Windows Server 2012 R2

Datum izdaje:

16. 05. 2017

Različico:

predogled mesečnega paketa posodobitev

Izboljšave in popravki

Ta posodobitev, ki ni varnostna, vključuje izboljšave in popravke, ki so bili del mesečnega paketa posodobitev KB4019215 (izdanega 9. maja 2017) in vključuje tudi nove izboljšave kakovosti ter predstavlja predogled naslednjega mesečnega paketa posodobitev:

  • Odpravili smo težavo, povezano z vzpostavljanjem varne povezave s strežnikom s protokolom TLS. Aplikacija se morda preneha odzivati, ko strežniško potrdilo določa varen URL (HTTPS) za seznam ukinjenih potrdil ali za vrednosti za dostop do informacij o overitelju potrdil znotraj potrdila.

  • Odpravili smo težavo, pri kateri spreminjanje gesla, kadar niste neposredno povezani z omrežjem podjetja, na primer prek povezave VPN, povzroči, da zasebni ključi postanejo nedostopni. Simptomi se lahko razlikujejo in vključujejo nezmožnost šifriranja/dešifriranja ali podpisovanja dokumentov.

  • Odpravili smo težavo, pri kateri izvedba ponastavitve tovarniških nastavitev ne uspe, ker nove spremenljivke s preverjeno pristnostjo, ki je bila dodana v vdelano programsko opremo, ni mogoče izbrisati med ponastavljanjem tovarniških nastavitev. Ko se pri ponastavljanju tovarniških nastavitev pojavi ta spremenljivka, pride do napake in ponastavitev se ne dokonča.

  • Odpravili smo težavo, pri kateri lahko pri uporabnikih pride do počasne prijave v strežnike Windows Server 2012 R2, v katerih je veliko število odprtih povezav. Težavo povzroča zbiranje statističnih podatkov o pasovni širini odprtih povezav za namene obdelave pravilnika skupine.

  • Odpravili smo težavo, pri kateri funkcija Continuous Availability protokola Server Message Block 3.0 poslabša učinkovitost delovanja programske opreme, če funkcija FindFirstFileEx() prejme pot, ki se konča s »..« ali ».«.

  • Odpravili smo težavo, pri kateri se Common Log File System sklicuje na neveljaven parameter, ko uporabniki z razporejevalnikom opravil ustvarjajo nove mape in nove datoteke, zaradi česar pride do prekinitvene napake 0x24.

  • Odpravili smo težavo, pri kateri izmenljive naprave ne delujejo pravilno po uveljavitvi posodobitve KB3179574 in če je omogočen nadzor za izmenljive naprave.

  • Odpravili smo težavo, pri kateri navidezni računalnik občasno povsem izgubi omrežno povezavo.

  • Odpravili smo težavo, pri kateri so ob posredovanju dogodkov sistema Windows med dvema strežnikoma 2012 R2 nastala poročila, ki niso bila združljiva s programsko opremo za upravljanje varnostnih informacij in dogodkov tretjih oseb.

  • Odpravili smo težavo, pri kateri LSASS porabi velike količine pomnilnika za krmilnike domene 2012 R2 med operacijo razširjanja varnostnega deskriptorja. Do tega pride, če se varnostni deskriptor spremeni na korenskem predmetu z veliko nasledniki. Poleg tega je možnost Velja za nastavljena na »Ta predmet in vsi nasledniki predmeta.«

  • Odpravili smo težavo, pri kateri odjemalci službenih map, ki uporabljajo posrednika žetonov (napaka »Dostop zavrnjen«), ne delujejo, če se za storitve ADFS uporablja Server 2012 R2.

Znane težave v tej posodobitvi

Simptom

Nadomestna rešitev

Če računalnik uporablja procesor AMD Carrizo DDR4, namestitev te posodobitve blokira prenašanje in nameščanje prihodnjih posodobitev sistema Windows.

To težavo odpravlja paket posodobitev KB4022726.

Če sistem Server 2012 R2 uporablja družino procesorjev Intel Xeon (E3 v6), namestitev te posodobitve blokira prenašanje in nameščanje prihodnjih posodobitev sistema Windows.

To težavo odpravlja paket posodobitev KB4022726.

Pri tej posodobitvi se pojavi težava, pri kateri v primeru, če cilj iSCSI ni več na voljo, poskus vnovične vzpostavitve povezave povzroči puščanje. Vzpostavitev nove povezave na razpoložljiv cilj bo delovala po pričakovanju.

Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji. Če želite več informacij o tej težavi, glejte spodnji razdelek.

Računalniki s sistemom Windows Server 2012 R2 ali Server 2016, pri katerih se dogajajo prekinitve povezav do ciljev, priloženih iSCSI, lahko kažejo različne znake. Ti med drugim vključujejo:

  • Operacijski sistem se preneha odzivati

  • Prejmete prekinitvene napake (napake pri iskanju napak) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ali 0xDEADDEAD.

  • Prihaja do napak pri prijavi uporabnikov skupaj z napako »No Logon Servers Available«.

  • Do odpovedi aplikacij in storitev prihaja zaradi izčrpanosti kratkotrajnih vrat.

  • Proces System uporablja nenavadno veliko število kratkotrajnih vrat.

  • Proces System uporablja nenavadno veliko število niti.

Vzrok To težavo povzroča napaka zaklepanja v računalnikih s sistemom Windows Server 2012 R2 ali Windows Server 2016 RS1, zaradi česar nastajajo težave s povezljivostjo s cilji iSCSI. Do te težave lahko pride po namestitvi katere od teh posodobitev:

Windows Server 2012 R2

Datum izdaje

KB

Naslov članka

16. maj 2017

KB 4015553

18. april 2017 – KB4015553 (predogled mesečnega paketa posodobitev)

9. maj 2017

KB 4019215

9. maj 2017 – KB4019215 (mesečni paket posodobitev)

9. maj 2017

KB 4019213

9. maj 2017 – KB4019213 (samo varnostna posodobitev)

18. april 2017

KB 4015553

18. april 2017 – KB4015553 (predogled mesečnega paketa posodobitev)

11. april 2017

KB 4015550

11. April, 2017 – KB4015550 (mesečni paket posodobitev)

11. april 2017

KB 4015547

11. april 2017 - KB4015547 (samo varnostna posodobitev)

21. marec 2017

KB 4012219

Marec, 2017 – predogled mesečnih posodobitev kakovosti za Windows 8.1 in Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Datum izdaje

KB

Naslov članka

16. maj 2017

KB 4023680

26. maj 2017 – KB4023680 (graditev sistema 14393.1230)

9. maj 2017

KB 4019472

9. maj 2017 – KB4019472 (graditev sistema 14393.1198)

11. april 2017

KB 4015217

11. april 2017 – KB4015217 (graditvi operacijskega sistema 14393.1066 in 14393.1083)

Preverjanje

  • Preverite to različico gonilnika MSISCSI v sistemu: c:\windows\system32\drivers\msiscsi.sys Različica, ki izpostavlja to vedenje, je 6.3.9600.18624 za Windows Server 2012 R2 in 10.0.14393.1066 za Windows Server 2016.

  • Ti dogodki so zabeleženi v sistemskem dnevniku:

    Vir dogodka

    ID

    Besedilo

    iScsiPrt

    34

    Povezava do cilja je bila prekinjena, vendar je zaganjalnik uspešno ponovno vzpostavil povezavo do cilja. Podatki izvoza vsebujejo ime cilja.

    iScsiPrt

    39

    Zaganjalnik je poslal ukaz upravljanja opravila za ponastavitev cilja. Ime cilja je navedeno v podatkih izvoza.

    iScsiPrt

    9

    Cilj se ni pravočasno odzval na zahtevo SCSI. CDB je naveden v podatkih izvoza.

  • Preverite število niti, ki se izvajajo v procesu System, in to primerjajte z znano delovno osnovo.

  • Preverite število kod, ki so trenutno odprte s procesom System, in to primerjajte z znano delovno osnovo.

  • Preverite število kratkotrajnih vrat, ki jih uporablja proces System.

  • V skrbniški lupini Powershell zaženite ta ukaz:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Ali pa v skrbniškem ukaznem pozivu CMD zaženite ta ukaz NETSTAT skupaj s stikalom »Q«. To prikazuje »vezana« vrata, ki niso več povezana:NETSTAT –ANOQ Prikazuje vrata, ki so v lasti procesa SYSTEM. Za tri prejšnje točke je število, ki je večje kot 12.000, sumljivo. Če so v računalniku cilji iSCSI, je zelo verjetno, da bo prišlo do težave.

Ločljivost Če dnevniki dogodkov kažejo, da se dogajajo številne vnovične povezave, se za pomoč pri diagnozi obrnite na dobavitelja iSCSI in strukture omrežja in odpravite vzrok za napako pri vzdrževanju povezav do ciljev iSCSI. Poskrbite, da je do ciljev iSCSI mogoče dostopati prek trenutne strukture omrežja. Namestite posodobljene popravke, takoj ko so ti na voljo. Ta članek bo posodobljen z ustrezno številko KB članka o popravku, ki ga je treba namestiti, ko bo na voljo.Opomba Ne priporočamo, da odstranite katerega koli izmed paketov varnostnih posodobitev v marcu, aprilu, maju ali juniju. Če bi to naredili, bi izpostavili računalnike znanim varnostnim zlorabam in drugim napakam, ki jih preprečujejo mesečne posodobitve. Priporočamo, da se najprej obrnete na dobavitelje ciljev iSCSI in omrežij za razreševanje težav s povezljivostjo, ki sprožajo vnovične povezave na cilje.

Pridobivanje te posodobitve

Ta posodobitev je na voljo kot izbirna posodobitev v storitvi Windows Update. Če želite več informacij o tem, kako zaženete storitev Windows Update, glejte Pridobivanje posodobitve prek storitve Windows Update. Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

  • Predpogoji Če želite to posodobitev uveljaviti, morate imeti nameščeno to posodobitev za Windows 8.1 in Windows Server 2012 R2 iz aprila 2014 KB2919355.

  • Informacije o datotekah Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev KB4019217.

Facebook LinkedIn E-pošta
NAROČITE SE NA VIRE RSS

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Odkrijte Skupnost

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Ugodnosti naročnine na Microsoft 365

Izobraževanje za Microsoft 365

Microsoftova varnost

Središče za dostopnost

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.

Vprašajte Microsoftovo skupnost

Microsoftova tehnična skupnost

Preskuševalci sistema Windows

Preskuševalci storitve Microsoft 365