9. maj 2017 – KB4019472 (graditev sistema 14393.1198)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDatum izdaje:
9. 05. 2017
Različico:
graditev sistema 14393.1198
Izboljšave in popravki
Ta varnostna posodobitev vključuje izboljšave kakovosti. S to posodobitvijo ne uvajamo nobenih novih funkcij operacijskega sistema. Ključne spremembe:
-
Odpravili smo težavo, pri kateri strani z nastavitvami računalnika ne prikazujejo pravilnih možnosti po namestitvi posodobitve KB3213986 in jezikovnega paketa.
-
Odpravili smo težavo, pri kateri so pisave videti različno glede na to, ali aplikacija uporablja GDI (Graphics Device Interface) ali GDI Plus.
-
Odpravili smo težavo, pri kateri aplikacije, ki uporabljajo datoteko msado15.dll, po namestitvi varnostne posodobitve KB4015550 prenehajo delovati.
-
Odpravili smo težavo, ki je povzročala neodzivnost naprave, če so uporabniki poskusili omogočiti znake, ki jih je določil končni uporabnik (EUDC-je).
-
Odpravili smo težavo, ki je povzročila zrušitev naprave vsakič, ko se je uporabnik odjavil iz oddaljene seje z uporabo VDA-ja (Virtual Desktop Agent).
-
Odpravili smo težavo, pri kateri je sprememba nastavitev prilagajanja velikosti zaslona orodjem, ki zaznavajo DPI (Beležnica, Slikar itd.), preprečevala sprejemanje vnosa ali pravilno risanje pri uporabi japonskega urejevalnika vnosne metode.
-
Odpravili smo težavo, ki je povzročala, da je bila uporaba CPE Raziskovalca pri 20 %, če je bila izvedljiva datoteka gostovana v datotečnem sredstvu v skupni rabi in je imela nastavljen atribut »Brez povezave«.
-
Odpravili smo težavo, pri kateri so ob posredovanju dogodkov sistema Windows med dvema strežnikoma 2012 R2 nastala poročila, ki niso bila združljiva s programsko opremo za upravljanje varnostnih informacij in dogodkov tretjih oseb.
-
Odpravili smo težavo, pri kateri je čarovnik za šifriranje pogona BitLocker prikazal stran »Izberite način šifriranja, ki naj se uporabi«, tudi če je bil omogočen predmet pravilnika skupine BitLocker.
-
Odpravili smo težavo, pri kateri AppLocker ni uspel blokirati dvojiških vrednosti s preklicanimi potrdili.
-
Odpravili smo težavo, pri kateri navidezni računalnik izgubi omrežno povezljivost, če pet minut ne pošlje paketov protokola za razrešitev naslova in je povezan z brezžično omrežno kartico.
-
Odpravili smo težavo, ki je povzročala prekinitev povezave VPN pri uporabi računalnika z integrirano kartico WAN (kartica za mobilno omrežje).
-
Odpravili smo težavo, pri kateri V/I z več potmi ni pravilno obnovil storitve, če je prišlo do preverjanja pogoja »Neveljavna zahteva, LUN ni na voljo (kode zaznavanja 05/25/00)«.
-
Odpravili smo težavo, pri kateri pride do prekinitvene napake 0x27, ko uporabnik navede uporabniško ime in geslo domene.
-
Odpravili smo težavo, pri kateri lahko uporabniki ustvarijo mape na pogonu USB, čeprav je za dostop do shrambe za izmenljive medije nastavljena možnost »Ne dovoli dostopa do pisanja«.
-
Odpravili smo težavo, pri kateri se ustvarjanje izvoza ob zrušitvi preneha odzivati pri 0 % v sistemu z več kot 750 GB fizičnega pomnilnika in omogočeno tehnologijo Hyper-V.
-
Odpravili smo težavo s puščanjem prostora ostranjevalne datoteke, zaradi česar se je sistem Windows zrušil ali prikazal modri zaslon oziroma je prišlo do izgube podatkov.
-
Odpravili smo težavo, ki je preprečevala dostop do spletnega mesta, če sta bili omogočeni možnosti »Samodejno ponovno vezanje obnovljenega potrdila« in »Preslikovalnik imeniške storitve«.
-
Odpravili smo težavo, ki je povzročala zrušitev datoteke Services.exe, prikazala se je koda napake »0xc0000374 – kopica je bila poškodovana« in treba je bila znova zagnati sistem.
-
Odpravili smo težavo, pri kateri so protivirusne definicije za Windows Defender, ki jih ureja omrežje, preprečevale prenašanje drugih posodobitev (LCU, gonilniki).
-
Odpravili smo težavo, pri kateri Internet Explorer 11 ne shrani datotek JavaScript pri izvažanju v datoteko MHT.
-
Odpravili smo težavo, ki je brskalniku Internet Explorer 11 preprečevala sledenje preusmeritvam, če je bila glava »Include-Referer-Token-Binding-ID« nastavljena na »true«.
-
Odpravili smo težavo, ki je uporabnikom povzročala občasno odjavo iz spletnih aplikacij.
-
Stran »Nov zavihek« v brskalniku Internet Explorer 11 smo posodobili z integriranim virom novic.
-
SHA-1 je zastarela v brskalnikih Microsoft Edge in Internet Explorer 11 za preverjanje pristnosti strežnika SSL/TLS. Če želite več informacij, glejte Svetovalec 4010323.
-
Odpravili smo dodatne težave z lupino sistema Windows, varnostjo za podjetja, uporabo omrežij podatkovnih središč, povezovanjem prostorov za shranjevanje v omrežje, storitvami IIS (Internet Information Services), imenikom Active Directory, gručenjem, strežnikom Windows Server, platformo odjemalca in brskalnikom Internet Explorer.
-
Varnostne posodobitve za Windows COM, Windows SMB Server, strežnik Windows, Internet Explorer in Microsoft Edge.
Če ste namestili prejšnje posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.
Znane težave v tej posodobitvi
Simptom |
Nadomestna rešitev |
Znaki, ki jih določi končni uporabnik, morda ne bodo vidni v nekaterih aplikacijah. |
Rešitve za to težavo še ni. Pripravljamo popravek, ki bo na voljo za prenos, ko bo pripravljen. |
Pri tej varnostni posodobitvi se pojavi težava, pri kateri v primeru, če cilj iSCSI ni več na voljo, poskus vnovične vzpostavitve povezave povzroči puščanje. Vzpostavitev nove povezave na razpoložljiv cilj bo delovala po pričakovanju. |
Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji. Če želite več informacij o tej težavi, glejte spodnji razdelek. |
Računalniki s sistemom Windows Server 2012 R2 ali Server 2016, pri katerih se dogajajo prekinitve povezav do ciljev, priloženih iSCSI, lahko kažejo različne znake. Ti med drugim vključujejo:
-
Operacijski sistem se preneha odzivati
-
Prejmete prekinitvene napake (napake pri iskanju napak) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ali 0xDEADDEAD.
-
Prihaja do napak pri prijavi uporabnikov skupaj z napako »No Logon Servers Available«.
-
Do odpovedi aplikacij in storitev prihaja zaradi izčrpanosti kratkotrajnih vrat.
-
Proces System uporablja nenavadno veliko število kratkotrajnih vrat.
-
Proces System uporablja nenavadno veliko število niti.
Vzrok
To težavo povzroča napaka zaklepanja v računalnikih s sistemom Windows Server 2012 R2 ali Windows Server 2016 RS1, zaradi česar nastajajo težave s povezljivostjo s cilji iSCSI. Do te težave lahko pride po namestitvi katere od teh posodobitev:Windows Server 2012 R2
Datum izdaje |
KB |
Naslov članka |
16. maj 2017 |
KB 4015553 |
18. april 2017 – KB4015553 (predogled mesečnega paketa posodobitev) |
9. maj 2017 |
KB 4019215 |
9. maj 2017 – KB4019215 (mesečni paket posodobitev) |
9. maj 2017 |
KB 4019213 |
9. maj 2017 – KB4019213 (samo varnostna posodobitev) |
18. april 2017 |
KB 4015553 |
18. april 2017 – KB4015553 (predogled mesečnega paketa posodobitev) |
11. april 2017 |
KB 4015550 |
11. April, 2017 – KB4015550 (mesečni paket posodobitev) |
11. april 2017 |
KB 4015547 |
11. april 2017 - KB4015547 (samo varnostna posodobitev) |
21. marec 2017 |
KB 4012219 |
Marec, 2017 – predogled mesečnih posodobitev kakovosti za Windows 8.1 in Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
Datum izdaje |
KB |
Naslov članka |
16. maj 2017 |
KB 4023680 |
26. maj 2017 – KB4023680 (graditev sistema 14393.1230) |
9. maj 2017 |
KB 4019472 |
9. maj 2017 – KB4019472 (graditev sistema 14393.1198) |
11. april 2017 |
KB 4015217 |
11. april 2017 – KB4015217 (graditvi operacijskega sistema 14393.1066 in 14393.1083) |
Preverjanje
-
Preverite to različico gonilnika MSISCSI v sistemu:
c:\windows\system32\drivers\msiscsi.sys Različica, ki izpostavlja to vedenje, je 6.3.9600.18624 za Windows Server 2012 R2 in 10.0.14393.1066 za Windows Server 2016. -
Ti dogodki so zabeleženi v sistemskem dnevniku:
Vir dogodka
ID
Besedilo
iScsiPrt
34
Povezava do cilja je bila prekinjena, vendar je zaganjalnik uspešno ponovno vzpostavil povezavo do cilja. Podatki izvoza vsebujejo ime cilja.
iScsiPrt
39
Zaganjalnik je poslal ukaz upravljanja opravila za ponastavitev cilja. Ime cilja je navedeno v podatkih izvoza.
iScsiPrt
9
Cilj se ni pravočasno odzval na zahtevo SCSI. CDB je naveden v podatkih izvoza.
-
Preverite število niti, ki se izvajajo v procesu System, in to primerjajte z znano delovno osnovo.
-
Preverite število kod, ki so trenutno odprte s procesom System, in to primerjajte z znano delovno osnovo.
-
Preverite število kratkotrajnih vrat, ki jih uporablja proces System.
-
V skrbniški lupini Powershell zaženite ta ukaz:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Ali pa v skrbniškem ukaznem pozivu CMD zaženite ta ukaz NETSTAT skupaj s stikalom »Q«. To prikazuje »vezana« vrata, ki niso več povezana: NETSTAT –ANOQ Prikazuje vrata, ki so v lasti procesa SYSTEM. Za tri prejšnje točke je število, ki je večje kot 12.000, sumljivo. Če so v računalniku cilji iSCSI, je zelo verjetno, da bo prišlo do težave.
Ločljivost
Če dnevniki dogodkov kažejo, da se dogajajo številne vnovične povezave, se za pomoč pri diagnozi obrnite na dobavitelja iSCSI in strukture omrežja in odpravite vzrok za napako pri vzdrževanju povezav do ciljev iSCSI. Poskrbite, da je do ciljev iSCSI mogoče dostopati prek trenutne strukture omrežja. Namestite posodobljene popravke, takoj ko so ti na voljo. Ta članek bo posodobljen z ustrezno številko KB članka o popravku, ki ga je treba namestiti, ko bo na voljo. Opomba Ne priporočamo, da odstranite katerega koli izmed paketov varnostnih posodobitev v marcu, aprilu, maju ali juniju. Če bi to naredili, bi izpostavili računalnike znanim varnostnim zlorabam in drugim napakam, ki jih preprečujejo mesečne posodobitve. Priporočamo, da se najprej obrnete na dobavitelje ciljev iSCSI in omrežij za razreševanje težav s povezljivostjo, ki sprožajo vnovične povezave na cilje.Pridobivanje te posodobitve
Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
-
Informacije o zamenjavi posodobitve KB4015217.
Ta posodobitev nadomesti predhodno izdano posodobitev -
Informacije o datotekah informacije o datotekah za zbirno posodobitev KB4019472.
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite