16. maj 2017. – KB4019217 (pregled mesečne zbirne ispravke)
Applies To
Windows 8.1 Windows Server 2012 R2Datum izdavanja::
16.5.2017.
Verzija:
pregled mesečne zbirne ispravke
Poboljšanja i popravke
Ova nebezbednosna ispravka sadrži poboljšanja i popravke koje su bile obuhvaćene mesečnom zbirnom ispravkom KB4019215 (koja je objavljena 9. maja 2017.), kao i nova poboljšanja kvaliteta koja pružaju uvida u narednu mesečnu zbirnu ispravku:
-
Rešen je problem vezan za uspostavljanje bezbedne veze sa serverom preko TLS protokola. Aplikacija može da prestane da se odaziva kada certifikat na serveru navodi bezbednu URL adresu (HTTPS) za listu opozvanih certifikata (CRL) ili za vrednosti pristupa informacijama o autoritetu (AIA) u okviru certifikata.
-
Rešen je problem zbog kog promena lozinke dok niste direktno povezani sa mrežom preduzeća, na primer, sa VPN mrežom, prouzrokuje nedostupnost privatnih ključeva. Simptomi se razlikuju, a uključuju nemogućnost šifrovanja/dešifrovanja ili potpisivanja dokumenata.
-
Rešen je problem koji je dovodio do otkaza uspostavljanja fabričkih vrednosti, zato što brisanje nove ovlašćene promenljive dodate u firmver nije uspelo prilikom uspostavljanja fabričkih vrednosti. Kada se prilikom uspostavljanja fabričkih vrednosti naiđe na ovu promenljivu, prijavljuje se greška i uspostavljanje fabričkih vrednosti se ne dovršava.
-
Rešen je problem zbog kog su korisnici možda doživeli sporije prijavljivanje na Windows Server 2012 R2 servere koji obuhvataju veliki broj otvorenih veza. Ovaj problem je prouzrokovalo prikupljanje statističkih podataka o propusnom opsegu otvorenih veza, koji se koriste za obradu smernica grupe.
-
Rešen je problem zbog kog je funkcija neprekidne dostupnosti za Server Message Block 3.0 smanjivala performanse softvera kada funkcija FindFirstFileEx() primi putanju koja se završava sa „..“ ili „.“.
-
Rešen je problem zbog kog je sistem datoteka uobičajene evidencije navodio nevažeći parametar kada korisnici kreiraju nove fascikle i nove zadatke korišćenjem planera zadataka, koji generiše grešku zaustavljanja 0x24.
-
Rešen je problem zbog kod prenosivi uređaji nisu radili kako bi trebalo nakon instalacije ispravke KB3179574 i omogućavanja nadzor prenosivih uređaja.
-
Rešen je problem zbog kog su virtuelne mašine periodično u potpunosti gubile mrežnu vezu.
-
Rešen je problem zbog kog Windows prosleđivanje događaja između dva 2012 R2 servera dovodi do nekompatibilnosti izveštaja sa softverom za bezbednost informacija i upravljanje događajima nezavisnih proizvođača.
-
Rešen je problem zbog kog LSASS koristi veliku količinu memorije na 2012 R2 kontrolerima domena tokom operacije razdeljivanja opisa bezbednosti. Ovaj problem se javlja kada se promena opisa bezbednosti primeni na osnovnom objektu sa dosta podređenih objekata. Osim toga, postavka Primenjuje se na je postavljena na „Ovaj objekat i svi podređeni objekti“.
-
Rešen je problem zbog kog klijenti poslovnih fascikla koji koriste posrednik za token nisu radili (greška „Pristup je odbijen“) prilikom korišćenja Active Directory Federation Services Server 2012 R2.
Poznati problemi u ovoj ispravci
Simptom |
Zaobilazno rešenje |
---|---|
Ako računar koristi AMD Carrizo DDR4 procesor, instalacija ove ispravke će blokirati preuzimanje i instalaciju predstojećih ispravki za Windows. |
Ovaj problem je rešen pomoću ispravke KB4022726. |
Ako Server 2012 R2 sistem koristi Intel Xeon (E3 v6) porodicu procesora, instalacija ove ispravke će sprečiti preuzimanje i instaliranje predstojećih ispravki za Windows. |
Ovaj problem je rešen pomoću ispravke KB4022726. |
Ova ispravka je donela problem tokom koga dolazi do propusta kod pokušaja ponovnog uspostavljanja veze ako iSCSI cilj postane nedostupan. Uspostavljanje nove veze sa dostupnim ciljem funkcionisaće na očekivan način. |
Microsoft radi na rešenju ovog problema i obezbediće ispravku u predstojećem izdanju. Više informacija o ovom problemu potražite u sledećem odeljku. |
Kod Windows Server 2012 R2 i Server 2016 računara kod kojih dolazi do prekida veze sa iSCSI priloženim ciljevima možda se javljaju drugačiji simptomi. Između ostalog, to može bez ograničenja da uključuje sledeće:
-
Operativni sistem je prestao da se odaziva
-
Vidite greške zaustavljanja (provere grešaka) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ili 0xDEADDEAD.
-
Korisnik ne uspeva da se prijavi uz grešku „Nisu dostupni serveri prijavljivanja”.
-
Do otkazivanja rada aplikacija i usluga dolazi zbog iscrpljenosti kratkotrajnog porta.
-
Sistemski proces koristi neuobičajeno velik broj kratkotrajnih portova.
-
Sistemski proces koristi neuobičajeno velik broj niti.
Uzrok
Do ovog problema je došlo zbog zaključavanja na Windows Server 2012 R2 i Windows Server 2016 RS1 računarima, zbog čega dolazi do problema sa povezivanjem na iSCSI ciljeve. Do problema može doći nakon instaliranja bilo koje od sledećih ispravki:Windows Server 2012 R2
Datum izdavanja |
KB |
Naziv članka |
16. maj 2017. |
KB 4015553 |
18. april 2017 – KB4015553 (pregled mesečne zbirne ispravke) |
9. maj 2017. |
KB 4019215 |
9. maj 2017 – KB4019215 (mesečna zbirna ispravka) |
9. maj 2017. |
KB 4019213 |
9. maj 2017 – KB4019213 (samo bezbednosna ispravka) |
18. april 2017. |
KB 4015553 |
18. april 2017 – KB4015553 (pregled mesečne zbirne ispravke) |
11. april 2017. |
KB 4015550 |
11. april 2017 – KB4015550 (mesečna zbirna ispravka) |
11. april 2017. |
KB 4015547 |
11. april 2017 – KB4015547 (samo bezbednosna ispravka) |
21. mart 2017. |
KB 4012219 |
mart 2017 – Pregled mesečne kvalitativne zbirne ispravke za Windows 8.1 i Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
Datum izdavanja |
KB |
Naziv članka |
16. maj 2017. |
KB 4023680 |
26. maj 2017 – KB4023680 (verzija OS 14393.1230) |
9. maj 2017. |
KB 4019472 |
9. maj 2017 – KB4019472 (verzija OS 14393.1198) |
11. april 2017. |
KB 4015217 |
11. april 2017 – KB4015217 (verzija OS 14393.1066 i 14393.1083) |
Verifikacija
-
Verifikujte verziju sledećeg MSISCSI upravljačkog programa u sistemu:
c:\windows\system32\drivers\msiscsi.sys Verzija koja će otkriti ovo ponašanje je 6.3.9600.18624 za Windows Server 2012 R2, kao i verzija 10.0.14393.1066 za Windows Server 2016. -
Sledeći događaji su evidentirani u sistemskoj evidenciji:
Izvor događaja
ID
Tekst
iScsiPrt
34
Veza sa ciljem je izgubljena, ali se inicijator uspešno povezao sa ciljem. Podaci o prikazu stanja sadrže ime cilja.
iScsiPrt
39
Inicijator je poslao komandu za upravljanje zadatkom da bi poništio cilj. Ime cilja je navedeno u podacima o prikazu stanja.
iScsiPrt
9
Cilj nije odgovorio na vreme na SCSI zahtev. CDB je naveden u podacima o prikazu stanja.
-
Pregledajte broj niti koje su pokrenute u okviru sistemskog procesa, a zatim to uporedite sa poznatom radnom osnovom.
-
Pregledajte broj regulatora koje je sistemski proces trenutno otvorio, a zatim to uporedite sa poznatom radnom osnovom.
-
Pregledajte broj kratkotrajnih portova koje koristi sistemski proces.
-
Iz administrativne ljuske Powershell pokrenite sledeću komandu:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Možete i iz administrativnog CMD odziva da pokrenete sledeću NETSTAT komandu zajedno sa „Q“ prekidačem. Ovo prikazuje „povezane” portove koji više nisu povezani: NETSTAT –ANOQ Fokusirajte se na portove koji su u vlasništvu SYSTEM procesa. Za tri prethodne tačke, sve veće od 12.000 se smatra sumnjivim. Ako su iSCSI ciljevi prisutni u računaru, velika je verovatnoća da će doći do problema.
Rešenje
Ako evidencije događaja ukazuju na puno ponovnog povezivanja, zajedno sa dobavljačem za iSCSI i mrežne strukture pokušajte da dijagnostikujete i otklonite uzrok neuspešnog održavanja veze sa iSCSI ciljevima. Uverite se da su iSCSI ciljevi pristupačni preko trenutne mrežne strukture. Instalirajte ažurirane popravke kada postanu dostupne. Ovaj članak će biti ažuriran određenim brojem KB članka popravke koju je potrebno instalirati kada postane dostupna. Napomena Ne preporučujemo da deinstalirate bilo koju od bezbednosnih zbirnih ispravki objavljene marta, aprila, maja ili juna. Ako to uradite, izložićete računare poznatim bezbednosnim trojanskim konjima i drugim greškama koje su umanjuju mesečnim ispravkama. Preporučujemo da najpre pokušate da zajedno sa dobavljačima iSCSI cilja i mreže rešite probleme sa povezivanjem koji aktiviraju ponovno povezivanje sa ciljem.Preuzimanje ove ispravke
Ova ispravka ja navedena kao opcionalna u usluzi Windows Update. Da biste saznali dodatne informacije o tome kako da pokrenete uslugu Windows Update, pročitajte članak Uputstvo za preuzimanje ispravki u usluzi Windows Update. Da biste nabavili zaseban paket sa ovom ispravkom, posetite veb lokaciju Kataloga Microsoft Update.
-
Preduslovi KB2919355.
Da biste primenili ovu ispravku, morate da imate instaliranu ispravku za Windows 8.1 i Windows Server 2012 R2 iz aprila 2014. – -
Informacije o datotekama informacije o datotekama za ispravku 4019217.
Da biste dobili spisak datoteka koje su obezbeđene u ovoj ispravci, preuzmite