11 เมษายน 2017 — KB4015217 (ระบบปฏิบัติการรุ่น 14393.1066 และ 14393.1083)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsวันที่วางจำหน่าย:
11/4/2560
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 14393.1066 และ 14393.1083
การปรับปรุงและแก้ไข
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพ ไม่มีการนำฟีเจอร์ใหม่ของระบบปฏิบัติการมาใช้ในการอัปเดตนี้ การเปลี่ยนแปลงที่สำคัญ ได้แก่:
-
แก้ไขปัญหาที่มีการขัดขวางไม่ให้แอปพลิเคชันกล้องบันทึกรูปภาพที่จับภาพได้เมื่อเปิดใช้งานการตั้งค่า "แสดงรายการที่เปิดล่าสุดในรายการทางลัดบนเมนูเริ่ม หรือแถบงาน"
-
ปรับปรุง Host Network Service (HNS) เพื่อรองรับโปรแกรมควบคุมเครือข่ายการซ้อนสำหรับการใช้งานบน Windows Server 2016 เพื่อเชื่อมต่อคอนเทนเนอร์ข้ามโฮสต์โดยใช้ Docker Engine ในโหมดสวอร์ม
-
แก้ไขปัญหาการที่ไม่อนุญาตให้ผู้ใช้เข้าถึงเนื้อหาความช่วยเหลือแบบออนไลน์ เมื่อคลิกไอคอนความช่วยเหลือในหลากหลายแอปพลิเคชัน Windows เช่น File Explorer
-
แก้ไขปัญหาที่จอแสดงผลดับอย่างไม่คาดคิดแม้กระทั่งเมื่อปิดใช้งานการปิดจอแสดงผล และโปรแกรมรักษาหน้าจอในโพรไฟล์พลังงาน
-
แก้ไขปัญหาคอมพิวเตอร์เปิดใช้งาน CredentialGuard ที่เข้าร่วมในโดเมน Active Directory ส่งข้อมูลการลงชื่อเข้าใช้ไม่ถูกต้องสองครั้ง โดยแต่ละครั้งมีการระบุรหัสผ่านที่ไม่ถูกต้องระหว่างการลงชื่อเข้าใช้บน Kerberos การเข้าสู่ระบบโดเมน Active Directory ด้วยขีดจำกัดการล็อกบัญชีผู้ใช้ต่ำโดยไม่ได้คาดคิดอาจเป็นสาเหตุให้เกิดการล็อกบัญชีผู้ใช้ที่ไม่คาดคิด ตัวอย่างเช่น การเข้าสู่ระบบ 2 ครั้งด้วยรหัสผ่านที่ไม่ถูกต้องอาจส่งผลให้บัญชีถูกล็อก หากตั้งค่าขีดจำกัดการล็อกบัญชีผู้ใช้เป็น 3 หรือ 4
-
แก้ไขปัญหาที่เพิ่มการใช้งาน CPU เมื่อเปิดใช้การโอน IP หรือโฮสต์ที่ไม่เข้มงวด
-
แก้ไขปัญหาที่โปรแกรมควบคุม VPN บางส่วนไม่ได้รับการโยกย้ายเมื่ออัปเกรดระบบปฏิบัติการเป็น Windows 10 เวอร์ชัน 1607
-
แก้ไขปัญหาที่ทำให้เครื่องเสมือนล้มเหลวระหว่างสถานการณ์สมมติที่มีการทำ I/O สูงที่ผู้ใช้อาจเข้าสู่ระบบหลายครั้ง
-
แก้ไขปัญหาที่ทำให้เกิดการเชื่อมต่อ (หลังจากการร้องขอการเชื่อมต่อครั้งที่ 1) จากไคลเอนต์เดสก์ท็อประยะไกลไปยังเซสชันเดสก์ท็อประยะไกลล้มเหลวหลังการอัปเกรดจาก Windows 10 เวอร์ชัน 1511 เป็น Windows 10 เวอร์ชัน 1607
-
แก้ไขปัญหาที่ทำให้แสดงพร้อมท์คำสั่งได้ไม่ถูกต้องผ่านคอนโซลอนุกรมบนระบบอุปกรณ์ที่ไร้อุปกรณ์รับหรือแสดงข้อมูล
-
แก้ไขปัญหาที่ทำให้เกิดการลงทะเบียน MDM ล้มเหลวบนอุปกรณ์ที่ใช้การรับรองความถูกต้องแบบ Kerberos
-
แก้ไขปัญหาเกี่ยวกับการแสดงภาพเมื่อเว็บเพจมีองค์ประกอบ DIV ที่มีแอตทริบิวต์ contenteditable
-
แก้ไขปัญหาที่ทำให้ข้อความหายไปเมื่อคุณปรับขนาดหน้าต่าง Internet Explorer เมื่อเข้ารหัสเป็นภาษาฮิบรู และข้อความใดๆ ลงท้าย ด้วยอักขระขีดล่าง
-
แก้ไขปัญหาที่ทำให้เครื่องที่เป็นอุปกรณ์ที่ไร้อุปกรณ์รับหรือแสดงข้อมูลไม่เข้าสู่โหมดสลีป S3 ในบางครั้ง
-
เปิดใช้งานข้อความเตือนในคอนโซลการจัดการนโยบายกลุ่ม (GPMC) เพื่อแจ้งให้ผู้ดูแลทราบถึงการเปลี่ยนแปลงการออกแบบที่อาจขัดขวางการประมวลผลของกลุ่มผู้ใช้หลังการติดตั้งการอัปเดตความปลอดภัย MS16-072 (KB3163622)
-
แก้ไขปัญหาที่ทำให้ Windows Explorer ทำการรีเฟรชไดรฟ์เครือข่ายที่แมปเข้ากับการแบ่งปันอย่างรวดเร็วไม่มีสิ้นสุด ป้องกันไม่ให้ผู้ใช้ทำงาน เช่นการเปลี่ยนชื่อวัตถุ
-
แก้ไขปัญหาหน่วยความจำรั่วไหลใน Internet Explorer เมื่อโฮสต์เพจที่ประกอบด้วยเฟรมเซตซ้อนกันซึ่งโหลดเนื้อหาข้ามโดเมน
-
แก้ไขปัญหาที่ทำให้บริการตัวจัดคิวงานพิมพ์ค้าง แทนที่จะแสดงข้อผิดพลาดการหมดเวลาเมื่อการเชื่อมต่อระหว่างเครื่องพิมพ์ Bluetooth และเครื่องหายไปในระหว่างการพิมพ์
-
แก้ไขปัญหาที่มีการป้องกันไม่ให้มีการติดตั้งโปรแกรมควบคุมเครื่องพิมพ์ใหม่ที่ใช้โปรแกรมควบคุมเครื่องพิมพ์ v3
-
การปรับปรุงความน่าเชื่อถือของการปรับสมดุลการโหลด/การย้ายโหนดเมื่อเกิดข้อผิดพลาด (LBFO) เมื่อใดก็ตามที่มีการปรับสมดุลทรัพยากรใหม่ ความล้มเหลวของอุปกรณ์ หรือการถอดอุปกรณ์ออกแบบกะทันหัน
-
แก้ไขปัญหาเพิ่มเติมเกี่ยวกับการอัปเดตข้อมูลโซนเวลา, Internet Explorer และ Microsoft Edge
-
การอัปเดตความปลอดภัยของ Scripting Engine, ไลบรารีการประมวลผลรูปภาพ libjpeg, Hyper-V, Win32k, โปรแกรมควบคุมแบบอักษร Adobe Type Manager, Internet Explorer, Microsoft Edge, คอมโพเนนต์ของ Graphics, Active Directory Federation Services, .NET Framework, Active Directory, Lightweight Directory Access Protocol, โปรแกรมควบคุมในโหมดเคอร์เนลของ Windows และ Windows OLE
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการแก้ไขใหม่ๆ ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
ปัญหาที่ทราบในการอัปเดตนี้
การอัปเดตด้านความปลอดภัยนี้นำเสนอปัญหาซึ่งถ้าเป้าหมาย iSCSI ไม่พร้อมใช้งาน การพยายามเชื่อมต่อจะทำให้เกิดการรั่วไหล การเริ่มต้นเชื่อมต่อใหม่กับเป้าหมายที่พร้อมใช้งานจะทำงานตามที่คาดไว้ Microsoft กำลังค้นคว้าเกี่ยวกับปัญหานี้ และจะโพสต์ข้อมูลเพิ่มเติมในบทความนี้เมื่อมีข้อมูลเพิ่มเติม สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ ดูในส่วนต่อไปนี้
คอมพิวเตอร์ Windows Server 2012 R2 และ Server 2016 ที่พบปัญหาการยกเลิการเชื่อมต่อกับเป้าหมายที่เชื่อมต่อ iSCSI อาจแสดงอาการแตกต่างกันมากมาย ซึ่งรวมถึง แต่ไม่จำกัดเฉพาะ:
-
ระบบปฏิบัติการหยุดการตอบสนอง
-
คุณได้รับข้อผิดพลาดการหยุดทำงาน (ข้อผิดพลาดการตรวจสอบจุดบกพร่อง) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 หรือ 0xDEADDEAD
-
ผู้ใช้เข้าสู่ระบบด้วยความล้มเหลวเกิดขึ้นพร้อมกับมีข้อผิดพลาด "ไม่มีเซิร์ฟเวอร์การเข้าสู่ระบบพร้อมใช้งาน"
-
ความล้มเหลวของแอปพลิเคชันและบริการเกิดขึ้นเนื่องจากพอร์ตหมดชั่วคราว
-
กระบวนการระบบกำลังใช้งานพอร์ตชั่วคราวเป็นจำนวนสูงมากผิดปกติ
-
กระบวนการระบบกำลังใช้งานเธรดเป็นจำนวนสูงมากผิดปกติ
สาเหตุ
ปัญหานี้เกิดจากปัญหาการล็อกบนคอมพิวเตอร์ Windows Server 2012 R2 และ Windows Server 2016 RS1 ก่อให้เกิดปัญหาการเชื่อมต่อเป้าหมาย iSCSI ปัญหาอาจเกิดขึ้นหลังการติดตั้งการอัปเดตใดๆ ต่อไปนี้:Windows Server 2012 R2
วันที่เผยแพร่ |
KB |
ชื่อบทความ |
16 พฤษภาคม 2017 |
KB 4015553 |
18 เมษายน 2017—KB4015553 (ตัวอย่างชุดรวมอัปเดตรายเดือน) |
9 พฤษภาคม 2017 |
KB 4019215 |
9 พฤษภาคม 2017 — KB4019215 (ชุดรวมรายเดือน) |
9 พฤษภาคม 2017 |
KB 4019213 |
9 พฤษภาคม 2017—KB4019213 (อัปเดตความปลอดภัยเท่านั้น) |
18 เมษายน 2017 |
KB 4015553 |
18 เมษายน 2017—KB4015553 (ตัวอย่างชุดรวมอัปเดตรายเดือน) |
11 เมษายน 2017 |
KB 4015550 |
11 เมษายน 2017 — KB4015550 (ชุดรวมรายเดือน) |
11 เมษายน 2017 |
KB 4015547 |
11 เมษายน 2017 — KB4015547 (อัปเดตความปลอดภัยเท่านั้น) |
21 มีนาคม 2017 |
KB 4012219 |
มีนาคม 2017 ตัวอย่างการเปิดตัวคุณภาพรายเดือนสำหรับ Windows 8.1 และ Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
วันที่เผยแพร่ |
KB |
ชื่อบทความ |
16 พฤษภาคม 2017 |
KB 4023680 |
26 พฤษภาคม 2017—KB4023680 (ระบบปฏิบัติการรุ่น 14393.1230) |
9 พฤษภาคม 2017 |
KB 4019472 |
9 พฤษภาคม 2017—KB4019472 (ระบบปฏิบัติการรุ่น 14393.1198) |
11 เมษายน 2017 |
KB 4015217 |
11 เมษายน 2017 — KB4015217 (ระบบปฏิบัติการรุ่น 14393.1066 และ 14393.1083) |
การตรวจสอบ
-
ตรวจสอบเวอร์ชันของโปรแกรมควบคุม MSISCSI ต่อไปนี้บนระบบ:
c:\windows\system32\drivers\msiscsi.sys เวอร์ชันที่จะมีการทำงานนี้คือ 6.3.9600.18624 สำหรับ Windows Server 2012 R2 และเวอร์ชัน 10.0.14393.1066 สำหรับ Windows Server 2016 -
เหตุการณ์ต่อไปนี้จะถูกบันทึกในบันทึกของระบบ:
แหล่งของเหตุการณ์
รหัส
ข้อความ
iScsiPrt
34
การเชื่อมต่อกับเป้าหมายขาดหาย แต่ตัวเริ่มต้นทำการเชื่อมต่อกับเป้าหมายใหม่เสร็จเรียบร้อย ข้อมูลบันทึกจากหน่วยความจำมีชื่อเป้าหมาย
iScsiPrt
39
ตัวเริ่มต้นส่งคำสั่งจัดการงานเพื่อรีเซ็ตเป้าหมาย ชื่อเป้าหมายได้รับการกำหนดในข้อมูลบันทึกจากหน่วยความจำ
iScsiPrt
9
เป้าหมายไม่ตอบสนองในเวลาของการร้องขอ SCSI CDB ได้รับกำหนดในข้อมูลบันทึกจากหน่วยความจำ
-
ตรวจทานจำนวนเธรดที่กำลังทำงานอยู่ภายใต้กระบวนการระบบ และเปรียบเทียบจำนวนนี้กับพื้นฐานการทำงานที่ทราบ
-
ตรวจทานจำนวนแฮนเดิลที่ขณะนี้เปิดโดยกระบวนการระบบ และเปรียบเทียบจำนวนนี้กับพื้นฐานการทำงานที่ทราบ
-
ตรวจทานจำนวนพอร์ตชั่วคราวที่กำลังถูกใช้งานโดยกระบวนการระบบ
-
จาก Powershell การดูแลระบบ ใช้งานคำสั่งต่อไปนี้:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count หรือจากพร้อมท์ CMD การดูแลระบบ ใช้งานคำสั่ง NETSTAT ต่อไปนี้พร้อมสวิตช์ "Q" ซึ่งแสดงพอร์ต "ที่เชื่อมโยง" ที่ไม่มีการเชื่อมต่ออีกต่อไป: NETSTAT –ANOQ โฟกัสที่พอร์ตที่กระบวนการระบบเป็นเจ้าของ สำหรับสามประเด็นก่อนหน้า สิ่งต่างๆ มากกว่า 12,000 รายการที่ควรพิจารณาว่าน่าสงสัย หากเป้าหมาย iSCSI แสดงอยู่ในคอมพิวเตอร์ มีความเป็นไปได้สูงว่าจะเกิดปัญหาขึ้น
การแก้ไขปัญหา
ถ้าบันทึกเหตุการณ์ระบุว่ามีการเชื่อมต่อใหม่จำนวนมากเกิดขึ้น ให้ทำงานร่วมกับผู้ขาย iSCSI และโครงสร้างเครือข่ายของคุณเพื่อช่วยในการวินิจฉัย และแก้ไขสาเหตุความล้มเหลวเพื่อคงการเชื่อมต่อกับเป้าหมาย iSCSI ตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึงเป้าหมาย iSCSI ผ่านโครงสร้างเครือข่ายปัจจุบัน ติดตั้งการแก้ไขที่อัปเดตเมื่อพร้อมใช้งาน บทความนี้จะถูกอัปเดตด้วยหมายเลขบทความ KB เฉพาะของการแก้ไขเพื่อติดตั้งเมื่อพร้อมใช้งาน หมายเหตุ เราไม่แนะนำให้คุณถอนการติดตั้งชุดรวมอัปเดตความปลอดภัยของเดือนมีนาคม เมษายน พฤษภาคม หรือมิถุนายน การทำเช่นนี้จะเป็นการเปิดเผยข้อมูลคอมพิวเตอร์ให้กับการโจมตีด้านความปลอดภัยที่รู้จักและข้อบกพร่องอื่นๆ ที่ลดลงโดยการอัปเดตรายเดือน เราขอแนะนำให้คุณทำงานกับเป้าหมาย iSCSI และผู้จัดจำหน่ายเครือข่ายก่อนเพื่อแก้ไขปัญหาการเชื่อมต่อที่มีการทริกเกอร์เป้าหมายให้เชื่อมต่อใหม่วิธีรับการอัปเดตนี้
Windows Update จะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติ หากคุณต้องการแพคเกจการติดตั้งแบบสแตนด์อโลน ไปที่เว็บไซต์ Microsoft Update Catalog หลังติดตั้งการอัปเดตนี้ หมายเลขรุ่นจะเป็น 14393.1066 (สำหรับอุปกรณ์ Windows 10 ทั้งหมดยกเว้น HoloLens) หรือ 14393.1083 (สำหรับ HoloLens)
- การอัปเดตนี้แทนการอัปเดตที่ออกมาก่อนหน้านี้
-
ข้อมูลไฟล์ ข้อมูลไฟล์สำหรับการอัปเดตแบบสะสม 4015217 หากคุณกำลังติดตั้งการอัปเดต Windows 10 เป็นครั้งแรก โปรดทราบว่าขนาดของแพคเกจสำหรับเวอร์ชัน X86 คือ 572 MB และขนาดของแพคเกจสำหรับเวอร์ชัน x64 คือ 1,094 MB
หากต้องการดูรายการไฟล์ที่มีอยู่ในการอัปเดตนี้ ดาวน์โหลด