11 april 2017 – KB4015550 (månatlig samlad uppdatering)
Applies To
Windows 8.1 Windows Server 2012 R2Utgivningsdatum:
2017-04-11
Version:
månatlig samlad uppdatering
Förbättringar och korrigeringar
Den här säkerhetsuppdateringen innehåller förbättringar och korrigeringar som ingick i uppdateringen KB4012219 (utgiven 21 mars 2017) och löser säkerhetsproblem i Hyper-V, bildbehandlingsbiblioteket libjpeg, Win32K, Adobe Type Manager Font Driver, Active Directory Federation Services (AD FS), Lightweight Directory Access Protocol, Windows-kernellägesdrivrutiner, OLE, skriptmotorn, Windows Graphics component och Internet Explorer utöver dessa kvalitetsförbättringar:
-
Åtgärdat ett problem som gjorde att händelserna för lyckad autentisering och autentiseringsfel med händelse-ID 4768 inte loggades efter installation av KB4012216.
-
Åtgärdat en felkontroll som uppstod på Windows Server 2012 R2 Hyper-V-värdar med felkoden 0xE4 efter installation av KB4012216.
-
Åtgärdat ett problem med ett serverfel med felkoden STOP 0x3B som medförde dataförlust när Input Method Editors (IME), t.ex. tangentbord, installerades.
Mer information om åtgärdade säkerhetsrisker finns i Security Update Guide.
Kända fel i den här uppdateringen
Symtom |
Lösning |
---|---|
Om datorn har en AMD Carrizo DDR4-processor blockeras nedladdning och installation av framtida Windows-uppdateringar om den här uppdateringen installeras. |
Problemet åtgärdas genom KB4022726. |
Om du installerar den här uppdateringen på ett Server 2012 R2-system med en processor i Intel Xeon (E3 v6)-familjen blockeras nedladdning och installation av kommande uppdateringar för Windows. |
Problemet åtgärdas genom KB4022726. |
I den här säkerhetsuppdateringen finns ett problem. Om ett iSCSI-mål blir inaktiverat kommer försöken att återansluta att orsaka en läcka. Att starta en ny anslutning till ett tillgängligt mål fungerar som det ska. |
Microsoft arbetar med en lösning och kommer att tillhandahålla en uppdatering i en kommande version. Mer information om det här problemet finns i följande avsnitt. |
Windows Server 2012 R2- och Server 2016-datorer där frånkoppling av iSCSI-anslutna mål inträffar kan uppvisa många olika symptom. Dessa omfattar, men är inte begränsade till:
-
Operativsystemet slutar svara
-
Du får stoppfelen (felsökningsfelen) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 eller 0xDEADDEAD.
-
Användarinloggningsfel uppstår tillsammans med felet "Inga inloggningsservrar är tillgängliga".
-
Program- och tjänstfel uppstår på grund av tillfällig överbelastning.
-
Ett ovanligt stort antal tillfälliga portar används av systemprocessen.
-
Ett ovanligt stort antal trådar används av systemprocessen.
Orsak
Problemet orsakas av ett låsproblem på Windows Server 2012 R2- och Windows Server 2016 RS1-datorer, vilket ger anslutningsproblem till iSCSI-målen. Problemet kan uppstå när du har installerat någon av följande uppdateringar:Windows Server 2012 R2
Utgivningsdatum |
KB |
Artikelrubrik |
16 maj 2017 |
KB 4015553 |
18 april 2017 – KB4015553 (förhandsversion av månatlig samlad uppdatering) |
9 maj 2017 |
KB 4019215 |
9 maj 2017 – KB4019215 (månatlig samlad uppdatering) |
9 maj 2017 |
KB 4019213 |
9 maj 2017 – KB4019213 (endast säkerhetsuppdatering) |
18 april 2017 |
KB 4015553 |
18 april 2017 – KB4015553 (förhandsversion av månatlig samlad uppdatering) |
11 april 2017 |
KB 4015550 |
11 april 2017 – KB4015550 (månatlig samlad uppdatering) |
11 april 2017 |
KB 4015547 |
11 april 2017 – KB4015547 (endast säkerhetsuppdatering) |
21 mars 2017 |
KB 4012219 |
Mars 2017 – förhandsversion av den månatliga samlade kvalitetsuppdateringen för Windows 8.1 och Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
Utgivningsdatum |
KB |
Artikelrubrik |
16 maj 2017 |
KB 4023680 |
26 maj 2017 – KB4023680 (OS-version 14393.1230) |
9 maj 2017 |
KB 4019472 |
9 maj 2017 – KB4019472 (OS-version 14393.1198) |
11 april 2017 |
KB 4015217 |
11 april 2017 – KB4015217 (OS-version 14393.1066 och 14393.1083) |
Verifiering
-
Kontrollera vilken version av följande MSISCSI-drivrutin som finns på systemet:
c:\windows\system32\drivers\msiscsi.sys Den version som uppvisar det här beteendet är 6.3.9600.18624 för Windows Server 2012 R2 och version 10.0.14393.1066 för Windows Server 2016. -
Följande händelser loggas i systemloggen:
Händelsekälla
ID
Text
iScsiPrt
34
En anslutning till målet avbröts, men initieraren lyckades återansluta till målet. Dumpdata innehåller målnamnet.
iScsiPrt
39
Initieraren skickade ett aktivitetshanteringskommando för att återställa målet. Målnamnet anges i dumpdata.
iScsiPrt
9
Målet svarade inte i tid på en SCSI-begäran. CDB anges i dumpdata.
-
Granska antalet trådar som körs under systemprocessen och jämför det med en känd, fungerande baslinje.
-
Granska antalet referenser som för tillfället har öppnats av systemprocessen och jämför det med en känd, fungerande baslinje.
-
Granska antalet tillfälliga portar som används av systemprocessen.
-
Kör följande kommando från en administrativ PowerShell:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Eller så kör du kommandot NETSTAT tillsammans med växeln "Q" från en kommandotolk med administrativ CMD. Då visas "bundna" portar som inte längre är anslutna: NETSTAT –ANOQ Fokusera på portar som ägs av systemprocessen. Allt över 12 000 i de tre föregående punkterna anses vara misstänkt. Om iSCSI-mål finns i datorn är det troligt att det här problemet uppstår.
Lösning
Om händelseloggarna tyder på att många återanslutningar görs kan du samarbeta med din iSCSI- och nätverksleverantör för att diagnostisera och åtgärda orsaken till felet med att behålla anslutningar till iSCSI-mål. Kontrollera att iSCSI-mål kan nås via den aktuella nätverksinfrastrukturen. Installera uppdaterade korrigerar när de blir tillgängliga. Den här artikeln kommer att uppdateras med det specifika KB-artikelnumret för korrigeringen som ska installeras när den blir tillgänglig. Obs! Vi rekommenderar inte att du avinstallerar några säkerhetsuppdateringar från mars, april, maj och juni. Om du gör det utsätts datorerna för kända säkerhetshot och andra fel som åtgärdas via uppdateringar varje månad. Vi rekommenderar att du först arbetar med iSCSI-mål och nätverksleverantörer för att lösa anslutningsproblemen som orsakar återanslutning av mål.Så här skaffar du uppdateringen
Den här uppdateringen laddas ned och installeras automatiskt från Windows Update. Du kan hämta det fristående paketet för uppdateringen genom att gå till webbplatsen Microsoft Update Catalog.
-
Förutsättningar KB2919355).
För att kunna installera den här uppdateringen måste du ha installerat Windows 8.1 och Windows Server 2012 R2-uppdateringen: April 2014 ( -
Filinformationfilinformation för kumulativ uppdatering 4015550.
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned
Mer Information
-
Säkerhetskorrigeringarna i denna månatliga säkerhetsrelaterade kvalitetsuppdatering (KB4015550) ingår också i den säkerhetsrelaterade kvalitetsuppdateringen KB4015547 för april 2017, med undantag för säkerhetskorrigeringarna för Internet Explorer. De ingår i stället i den kumulativa säkerhetsuppdateringen för Internet Explorer (KB4014661). Säkerhetskorrigeringarna som anges här åtgärdas om du antingen installerar den här samlade månatliga säkerhetsrelaterade kvalitetsuppdateringen för april 2017 eller om du installerar både den säkerhetsrelaterade kvalitetsuppdateringen för april 2017 och den kumulativa säkerhetsuppdateringen för Internet Explorer. Denna månatliga säkerhetsrelaterade kvalitetsuppdatering innehåller också förbättringar och korrigeringar från tidigare månatliga samlade uppdateringar.
-
Om du använder andra processer för uppdateringshantering än Windows Update, och automatiskt godkänner alla klassificeringar för säkerhetsuppdateringar för distribution, distribueras denna säkerhetsrelaterade kvalitetsuppdatering för april 2017 (KB4015550), den säkerhetsrelaterade kvalitetsuppdateringen för april 2017 (KB4015547) och den kumulativa säkerhetsuppdateringen för Internet Explorer (KB4014661). Vi rekommenderar att du läser igenom reglerna för uppdateringsdistribution och kontrollerar att önskade uppdateringar distribueras.