Applies ToWindows 8.1 Windows Server 2012 R2

วันที่วางจำหน่าย:

11/4/2560

เวอร์ชัน:

ชุดรวมรายเดือน

การปรับปรุงและแก้ไข

การอัปเดตด้านความปลอดนี้รวมถึงการปรับปรุง และการแก้ไขที่เป็นส่วนหนึ่งของการอัปเดต KB4012219 (เผยแพร่วันที่ 21 มีนาคม 2017) และแก้ไขช่องโหว่ด้านความปลอดภัยใน Hyper-V, ไลบรารีการประมวลผลรูปภาพ libjpeg, Win32K, โปรแกรมควบคุมแบบอักษร Adobe Type Manager, Active Directory Federation Services, Lightweight Directory Access Protocol, โปรแกรมควบคุมในโหมดเคอร์เนลของ Windows, OLE, Scripting Engine, คอมโพเนนต์ Windows Graphics และ Internet Explorer นอกเหนือจากการปรับปรุงคุณภาพ เหล่านี้:

  • แก้ไขปัญหาที่ทำให้เกิดเหตุการณ์การรับรองความถูกต้องสำเร็จและล้มเหลวด้วยรหัสเหตุการณ์ 4768 ที่ไม่ถูกบันทึกหลังการติดตั้ง KB4012216

  • แก้ไขการตรวจสอบจุดบกพร่องที่พบบนโฮสต์ Windows Server 2012 R2 Hyper-V ด้วยรหัสข้อผิดพลาด 0xE4 หลังการติดตั้ง KB4012216

  • แก้ไขปัญหาที่เซิร์ฟเวอร์อาจล้มเหลวด้วยข้อผิดพลาด STOP 0x3B ทำให้เกิดการสูญเสียข้อมูลเมื่อมีการติดตั้งตัวแก้ไขวิธีการป้อนข้อมูล (IME) เช่นแป้นพิมพ์

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับแก้ไขช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย

ปัญหาที่พบในการอัปเดต

อาการ

วิธีแก้ไขปัญหา / การแก้ปัญหา

หากพีซีใช้ตัวประมวลผล AMD Carrizo DDR4 การติดตั้งการอัปเดตนี้จะบล็อกการดาวน์โหลด และการติดตั้งการอัปเดต Windows ในอนาคต

ปัญหานี้แก้ไขได้โดย KB4022726

หากระบบ Server 2012 R2 ใช้ตัวประมวลผลตระกูล Intel Xeon (E3 v6) การติดตั้งการอัปเดตนี้จะบล็อกการดาวน์โหลด และการติดตั้งการอัปเดต Windows ในอนาคต

ปัญหานี้แก้ไขได้โดย KB4022726

การอัปเดตด้านความปลอดภัยนี้นำเสนอปัญหาซึ่งถ้าเป้าหมาย iSCSI ไม่พร้อมใช้งาน การพยายามเชื่อมต่อจะทำให้เกิดการรั่วไหล การเริ่มต้นเชื่อมต่อใหม่กับเป้าหมายที่พร้อมใช้งานจะทำงานตามที่คาดไว้

Microsoft กำลังทำงานเพื่อหาวิธีในการแก้ปัญหา และจะจัดให้มีการอัปเดตในรุ่นที่กำลังจะเปิดตัว สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ ดูในส่วนต่อไปนี้

คอมพิวเตอร์ Windows Server 2012 R2 และ Server 2016 ที่พบปัญหาการยกเลิการเชื่อมต่อกับเป้าหมายที่เชื่อมต่อ iSCSI อาจแสดงอาการแตกต่างกันมากมาย ซึ่งรวมถึง แต่ไม่จำกัดเฉพาะ:

  • ระบบปฏิบัติการหยุดการตอบสนอง

  • คุณได้รับข้อผิดพลาดการหยุดทำงาน (ข้อผิดพลาดการตรวจสอบจุดบกพร่อง) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 หรือ 0xDEADDEAD

  • ผู้ใช้เข้าสู่ระบบด้วยความล้มเหลวเกิดขึ้นพร้อมกับมีข้อผิดพลาด "ไม่มีเซิร์ฟเวอร์การเข้าสู่ระบบพร้อมใช้งาน"

  • ความล้มเหลวของแอปพลิเคชันและบริการเกิดขึ้นเนื่องจากพอร์ตหมดชั่วคราว

  • กระบวนการระบบกำลังใช้งานพอร์ตชั่วคราวเป็นจำนวนสูงมากผิดปกติ

  • กระบวนการระบบกำลังใช้งานเธรดเป็นจำนวนสูงมากผิดปกติ

สาเหตุ ปัญหานี้เกิดจากปัญหาการล็อกบนคอมพิวเตอร์ Windows Server 2012 R2 และ Windows Server 2016 RS1 ก่อให้เกิดปัญหาการเชื่อมต่อเป้าหมาย iSCSI ปัญหาอาจเกิดขึ้นหลังการติดตั้งการอัปเดตใดๆ ต่อไปนี้:

Windows Server 2012 R2

วันที่เผยแพร่

KB

ชื่อบทความ

16 พฤษภาคม 2017

KB 4015553

18 เมษายน 2017—KB4015553 (ตัวอย่างชุดรวมอัปเดตรายเดือน)

9 พฤษภาคม 2017

KB 4019215

9 พฤษภาคม 2017 — KB4019215 (ชุดรวมรายเดือน)

9 พฤษภาคม 2017

KB 4019213

9 พฤษภาคม 2017—KB4019213 (อัปเดตความปลอดภัยเท่านั้น)

18 เมษายน 2017

KB 4015553

18 เมษายน 2017—KB4015553 (ตัวอย่างชุดรวมอัปเดตรายเดือน)

11 เมษายน 2017

KB 4015550

11 เมษายน 2017 — KB4015550 (ชุดรวมรายเดือน)

11 เมษายน 2017

KB 4015547

11 เมษายน 2017 — KB4015547 (อัปเดตความปลอดภัยเท่านั้น)

21 มีนาคม 2017

KB 4012219

มีนาคม 2017 ตัวอย่างการเปิดตัวคุณภาพรายเดือนสำหรับ Windows 8.1 และ Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

วันที่เผยแพร่

KB

ชื่อบทความ

16 พฤษภาคม 2017

KB 4023680

26 พฤษภาคม 2017—KB4023680 (ระบบปฏิบัติการรุ่น 14393.1230)

9 พฤษภาคม 2017

KB 4019472

9 พฤษภาคม 2017—KB4019472 (ระบบปฏิบัติการรุ่น 14393.1198)

11 เมษายน 2017

KB 4015217

11 เมษายน 2017 — KB4015217 (ระบบปฏิบัติการรุ่น 14393.1066 และ 14393.1083)

การตรวจสอบ

  • ตรวจสอบเวอร์ชันของโปรแกรมควบคุม MSISCSI ต่อไปนี้บนระบบ: c:\windows\system32\drivers\msiscsi.sys เวอร์ชันที่จะมีการทำงานนี้คือ 6.3.9600.18624 สำหรับ Windows Server 2012 R2 และเวอร์ชัน 10.0.14393.1066 สำหรับ Windows Server 2016

  • เหตุการณ์ต่อไปนี้จะถูกบันทึกในบันทึกของระบบ:

    แหล่งของเหตุการณ์

    รหัส

    ข้อความ

    iScsiPrt

    34

    การเชื่อมต่อกับเป้าหมายขาดหาย แต่ตัวเริ่มต้นทำการเชื่อมต่อกับเป้าหมายใหม่เสร็จเรียบร้อย ข้อมูลบันทึกจากหน่วยความจำมีชื่อเป้าหมาย

    iScsiPrt

    39

    ตัวเริ่มต้นส่งคำสั่งจัดการงานเพื่อรีเซ็ตเป้าหมาย ชื่อเป้าหมายได้รับการกำหนดในข้อมูลบันทึกจากหน่วยความจำ

    iScsiPrt

    9

    เป้าหมายไม่ตอบสนองในเวลาของการร้องขอ SCSI CDB ได้รับกำหนดในข้อมูลบันทึกจากหน่วยความจำ

  • ตรวจทานจำนวนเธรดที่กำลังทำงานอยู่ภายใต้กระบวนการระบบ และเปรียบเทียบจำนวนนี้กับพื้นฐานการทำงานที่ทราบ

  • ตรวจทานจำนวนแฮนเดิลที่ขณะนี้เปิดโดยกระบวนการระบบ และเปรียบเทียบจำนวนนี้กับพื้นฐานการทำงานที่ทราบ

  • ตรวจทานจำนวนพอร์ตชั่วคราวที่กำลังถูกใช้งานโดยกระบวนการระบบ

  • จาก Powershell การดูแลระบบ ใช้งานคำสั่งต่อไปนี้:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count หรือจากพร้อมท์ CMD การดูแลระบบ ใช้งานคำสั่ง NETSTAT ต่อไปนี้พร้อมสวิตช์ "Q" ซึ่งแสดงพอร์ต "ที่เชื่อมโยง" ที่ไม่มีการเชื่อมต่ออีกต่อไป:NETSTAT –ANOQ โฟกัสที่พอร์ตที่กระบวนการระบบเป็นเจ้าของ สำหรับสามประเด็นก่อนหน้า สิ่งต่างๆ มากกว่า 12,000 รายการที่ควรพิจารณาว่าน่าสงสัย หากเป้าหมาย iSCSI แสดงอยู่ในคอมพิวเตอร์ มีความเป็นไปได้สูงว่าจะเกิดปัญหาขึ้น

การแก้ไขปัญหา ถ้าบันทึกเหตุการณ์ระบุว่ามีการเชื่อมต่อใหม่จำนวนมากเกิดขึ้น ให้ทำงานร่วมกับผู้ขาย iSCSI และโครงสร้างเครือข่ายของคุณเพื่อช่วยในการวินิจฉัย และแก้ไขสาเหตุความล้มเหลวเพื่อคงการเชื่อมต่อกับเป้าหมาย iSCSI ตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึงเป้าหมาย iSCSI ผ่านโครงสร้างเครือข่ายปัจจุบัน ติดตั้งการแก้ไขที่อัปเดตเมื่อพร้อมใช้งาน บทความนี้จะถูกอัปเดตด้วยหมายเลขบทความ KB เฉพาะของการแก้ไขเพื่อติดตั้งเมื่อพร้อมใช้งานหมายเหตุ เราไม่แนะนำให้คุณถอนการติดตั้งชุดรวมอัปเดตความปลอดภัยของเดือนมีนาคม เมษายน พฤษภาคม หรือมิถุนายน การทำเช่นนี้จะเป็นการเปิดเผยข้อมูลคอมพิวเตอร์ให้กับการโจมตีด้านความปลอดภัยที่รู้จักและข้อบกพร่องอื่นๆ ที่ลดลงโดยการอัปเดตรายเดือน เราขอแนะนำให้คุณทำงานกับเป้าหมาย iSCSI และผู้จัดจำหน่ายเครือข่ายก่อนเพื่อแก้ไขปัญหาการเชื่อมต่อที่มีการทริกเกอร์เป้าหมายให้เชื่อมต่อใหม่

วิธีการรับการอัปเดตนี้

Windows Update จะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

  • ข้อกำหนดเบื้องต้น หากต้องการอัปเดต คุณต้องติดตั้ง Windows 8.1 และการอัปเดต Windows Server 2012 R2: เมษายน 2014 (KB2919355)

  • ข้อมูลไฟล์หากต้องการดูรายการไฟล์ที่มีอยู่ในการอัปเดตนี้ ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดต 4015550

ข้อมูลเพิ่มเติม

  • การแก้ไขข้อบกพร่องด้านความปลอดภัยที่แสดงอยู่ในการเปิดตัวคุณภาพรายเดือนด้านความปลอดภัย KB4015550 นี้ยังรวมอยู่ในการอัปเดตคุณภาพเฉพาะด้านความปลอดภัยเมษายน 2017 KB4015547 ยกเว้นการแก้ไขข้อบกพร่องด้านความปลอดภัยสำหรับ Internet Explorer การแก้ไขเหล่านั้นรวมอยู่การอัปเดตความปลอดภัยแบบสะสมสำหรับ Internet Explorer KB4014661 แทน การติดตั้งการเปิดตัวคุณภาพรายเดือนด้านความปลอดภัยเดือนเมษายน 2017 นี้ หรือทั้งการอัปเดตคุณภาพเฉพาะด้านความปลอดภัยเดือนเมษายน 2017 และการอัปเดตความปลอดภัยแบบสะสมสำหรับ Internet Explorer จะติดตั้งการแก้ไขข้อบกพร่องด้านความปลอดภัยที่แสดงรายการในที่นี้ การเปิดตัวคุณภาพรายเดือนด้านความปลอดภัยยังรวมถึงการปรับปรุง และการแก้ไขข้อบกพร่องจากชุดรวมอัปเดตรายเดือนก่อนหน้าด้วย

  • หากคุณใช้กระบวนการจัดการการอัปเดตอื่นนอกเหนือจาก Windows Update และคุณอนุมัติการจัดประเภทการอัปเดตความปลอดภัยสำหรับการปรับใช้ทั้งหมดโดยอัตโนมัติ ดังนั้นการเปิดตัวคุณภาพรายเดือนด้านความปลอดภัยเมษายน 2017 KB4015547, การอัปเดตคุณภาพเฉพาะด้านความปลอดภัยเมษายน 2017 KB4015550 และการอัปเดตความปลอดภัยแบบสะสมสำหรับ Internet Explorer KB4014661 จะถูกปรับใช้ด้วย เราขอแนะนำให้คุณตรวจสอบกฎการปรับใช้การอัปเดตของคุณเพื่อให้แน่ใจว่ามีการปรับใช้การอัปเดตที่ต้องการ

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย