Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Utgivningsdatum:

2017-05-09

Version:

OS-version 14393.1198

Förbättringar och korrigeringar

Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. Inga nya operativsystemsfunktioner introduceras i den här uppdateringen. Exempel på viktiga ändringar:

  • Åtgärdat problemet där sidor för datorinställningar inte visar korrekta alternativ efter installationen av KB3213986 och ett språkpaket. 

  • Åtgärdat problemet där teckensnitt visas olika beroende på om en app använder Graphics Device Interface (GDI) eller GDI Plus. 

  • Åtgärdat problemet där säkerhetsuppdateringen KB4015550 gör att program som använder msado15.dll slutar att fungera efter installation av uppdateringen.

  • Åtgärdat problemet med att en enhet inte svarar när användare försöker aktivera klient slutanvändardefinierade tecken (EUDCs).

  • Åtgärdat problemet med att en enhet kraschar varje gång en användare loggar ut från en fjärrsession med hjälp av en VDA (Virtual Desktop Agent).

  • Åtgärdat problemet där ändring av skalinställningen för bildskärmen hindrar DPI-medvetna verktyg (Anteckningar, MS Paint o.s.v.) från att accepterar inmatningar eller rita på rätt sätt när japansk IME används.

  • Åtgärdat problemet som medför att Utforskarens CPU-användning är 20 % när en körbar fil finns på en filresurs och dess offlineattribut anges.

  • Åtgärdat problem där Vidarebefordran av händelser i Windows mellan två 2012 R2-servrar gör rapporter inkompatibla med säkerhetsinformation och händelsehanteringsprogramvara från tredje part.

  • Åtgärdat problem med att BitLocker-diskkrypteringsguiden visar sidan Välj vilket krypteringsläge som ska användas även när BitLocker GPO är aktiverat.

  • Åtgärdat problemet där AppLocker inte blockerar binärfiler med återkallade certifikat.

  • Åtgärdat problemet där en virtuell dator (VM) förlorar nätverksanslutningen om den virtuella datorn inte skickar ARP-paket (Address Resolution Protocol) under fem minuter och den virtuella datorn är ansluten till en trådlös NIC.

  • Åtgärdat problem som orsakar förlorad VPN-anslutning när en dator med integrerat WAN-kort används.

  • Problem åtgärdat med att multipath-I/O inte återställde tjänsten korrekt efter att kontrolltillståndet ”Ogiltig begäran, LUN inte tillgänglig (sense-koder 05/25/00)” inträffade.

  • Åtgärdat problemet där 0x27-stoppfel inträffar när en användare anger användarnamn och lösenord.

  • Åtgärdat problemet där användarna kan skapa mappar på en USB-flashenhet när Neka skrivåtkomst anges till Åtkomst till flyttbara lagringsmedia. 

  • Åtgärdat problemet där generering av kraschdump låser sig till 0 % i ett system med över 750 GB fysiskt minne och stöd för Hyper-V.

  • Åtgärdat ett problem med en växlingsfilläcka som leder att Windows kraschar, till blå skärm eller dataförluster.

  • Åtgärdat problem som förhindrar åtkomst till en webbplats när automatisk ombindning av förnyat certifikat och katalogtjänstmappning är aktiverat.

  • Åtgärdat en krasch i Services.exe med felkoden 0xc0000374 - En heap har skadats, och som kräver en omstart.

  • Åtgärdat problemet där antivirusdefinitioner i Windows Defender, som regleras av nätverket, förhindrar att andra uppdateringar (LCU, drivrutiner) laddas ned.

  • Åtgärdat problem där Internet Explorer 11 inte sparar JavaScript-filer vid export till en MHT-fil.

  • Åtgärdat problem som förhindrar Internet Explorer 11 från följande omdirigeringar när Include-Referer-Token-Binding-ID har angetts till “true.”

  • Åtgärdat problem som medför att användare loggas ut från webbprogram oregelbundet.

  • Uppdaterat den nya fliksidan i Internet Explorer 11 med en integrerad nyhetsfeed.

  • Vi har gjort SHA-1 Microsoft Edge och Internet Explorer 11 för SSL/TLS Server-autentisering inaktuellt. Mer information finns i Advisory 4010323.

  • Åtgärdat ytterligare problem med Windows Shell, företagssäkerhet, datacenternätverk, lagringsnätverk, Internet Information Services, Active Directory, klustring, Windows Server, klientplattformen och Internet Explorer.

  • Säkerhetsuppdateringar för Windows COM, Windows SMB Server, Windows Server, Internet Explorer och Microsoft Edge.

Om du har installerat tidigare uppdateringar laddas bara nya korrigeringar ned i det här paketet för installation på din enhet.

Kända fel i den här uppdateringen

Symtom

Tillfällig lösning

Slutanvändardefinierade tecken (EUDC) kanske inte visas i vissa program.

Det finns ingen lösning på problemet ännu. Vi arbetar med en lösning och kommer att göra den tillgänglig för nedladdning när den är klar.

I den här säkerhetsuppdateringen finns ett problem. Om ett iSCSI-mål blir inaktiverat kommer försöken att återansluta att orsaka en läcka. Att starta en ny anslutning till ett tillgängligt mål fungerar som det ska.

Microsoft arbetar med en lösning och kommer att tillhandahålla en uppdatering i en kommande version. Mer information om det här problemet finns i följande avsnitt.

Windows Server 2012 R2- och Server 2016-datorer där frånkoppling av iSCSI-anslutna mål inträffar kan uppvisa många olika symptom. Dessa omfattar, men är inte begränsade till:

  • Operativsystemet slutar svara

  • Du får stoppfelen (felsökningsfelen) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 eller 0xDEADDEAD.

  • Användarinloggningsfel uppstår tillsammans med felet "Inga inloggningsservrar är tillgängliga".

  • Program- och tjänstfel uppstår på grund av tillfällig överbelastning.

  • Ett ovanligt stort antal tillfälliga portar används av systemprocessen.

  • Ett ovanligt stort antal trådar används av systemprocessen.

Orsak Problemet orsakas av ett låsproblem på Windows Server 2012 R2- och Windows Server 2016 RS1-datorer, vilket ger anslutningsproblem till iSCSI-målen. Problemet kan uppstå när du har installerat någon av följande uppdateringar:

Windows Server 2012 R2

Utgivningsdatum

KB

Artikelrubrik

16 maj 2017

KB 4015553

18 april 2017 – KB4015553 (förhandsversion av månatlig samlad uppdatering)

9 maj 2017

KB 4019215

9 maj 2017 – KB4019215 (månatlig samlad uppdatering)

9 maj 2017

KB 4019213

9 maj 2017 – KB4019213 (endast säkerhetsuppdatering)

18 april 2017

KB 4015553

18 april 2017 – KB4015553 (förhandsversion av månatlig samlad uppdatering)

11 april 2017

KB 4015550

11 april 2017 – KB4015550 (månatlig samlad uppdatering)

11 april 2017

KB 4015547

11 april 2017 – KB4015547 (endast säkerhetsuppdatering)

21 mars 2017

KB 4012219

Mars 2017 – förhandsversion av den månatliga samlade kvalitetsuppdateringen för Windows 8.1 och Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Utgivningsdatum

KB

Artikelrubrik

16 maj 2017

KB 4023680

26 maj 2017 – KB4023680 (OS-version 14393.1230)

9 maj 2017

KB 4019472

9 maj 2017 – KB4019472 (OS-version 14393.1198)

11 april 2017

KB 4015217

11 april 2017 – KB4015217 (OS-version 14393.1066 och 14393.1083)

Verifiering

  • Kontrollera vilken version av följande MSISCSI-drivrutin som finns på systemet: c:\windows\system32\drivers\msiscsi.sys Den version som uppvisar det här beteendet är 6.3.9600.18624 för Windows Server 2012 R2 och version 10.0.14393.1066 för Windows Server 2016.

  • Följande händelser loggas i systemloggen:

    Händelsekälla

    ID

    Text

    iScsiPrt

    34

    En anslutning till målet avbröts, men initieraren lyckades återansluta till målet. Dumpdata innehåller målnamnet.

    iScsiPrt

    39

    Initieraren skickade ett aktivitetshanteringskommando för att återställa målet. Målnamnet anges i dumpdata.

    iScsiPrt

    9

    Målet svarade inte i tid på en SCSI-begäran. CDB anges i dumpdata.

  • Granska antalet trådar som körs under systemprocessen och jämför det med en känd, fungerande baslinje.

  • Granska antalet referenser som för tillfället har öppnats av systemprocessen och jämför det med en känd, fungerande baslinje.

  • Granska antalet tillfälliga portar som används av systemprocessen.

  • Kör följande kommando från en administrativ PowerShell:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Eller så kör du kommandot NETSTAT tillsammans med växeln "Q" från en kommandotolk med administrativ CMD. Då visas "bundna" portar som inte längre är anslutna:NETSTAT –ANOQ Fokusera på portar som ägs av systemprocessen. Allt över 12 000 i de tre föregående punkterna anses vara misstänkt. Om iSCSI-mål finns i datorn är det troligt att det här problemet uppstår.

Lösning Om händelseloggarna tyder på att många återanslutningar görs kan du samarbeta med din iSCSI- och nätverksleverantör för att diagnostisera och åtgärda orsaken till felet med att behålla anslutningar till iSCSI-mål. Kontrollera att iSCSI-mål kan nås via den aktuella nätverksinfrastrukturen. Installera uppdaterade korrigerar när de blir tillgängliga. Den här artikeln kommer att uppdateras med det specifika KB-artikelnumret för korrigeringen som ska installeras när den blir tillgänglig.Obs! Vi rekommenderar inte att du avinstallerar några säkerhetsuppdateringar från mars, april, maj och juni. Om du gör det utsätts datorerna för kända säkerhetshot och andra fel som åtgärdas via uppdateringar varje månad. Vi rekommenderar att du först arbetar med iSCSI-mål och nätverksleverantörer för att lösa anslutningsproblemen som orsakar återanslutning av mål.

Så här skaffar du uppdateringen

Den här uppdateringen laddas ned och installeras automatiskt från Windows Update. Du kan hämta det fristående paketet för uppdateringen genom att gå till webbplatsen Microsoft Update Catalog.

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.