9 Mayıs 2017 — KB4019472 (İS Derlemesi 14393.1198)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsYayımlanma Tarihi:
9.05.2017
Sürüm:
İS Derlemesi 14393.1198
İyileştirmeler ve düzeltmeler
Bu güvenlik güncellemesinde kalite geliştirmeleri bulunur. Bu güncelleştirmede yeni işletim sistemi özellikleri olmayacaktır. Önemli değişiklikler şunlardır:
-
Kişisel Bilgisayar Ayarları sayfasının KB3213986 ve dil paketinin yüklenmesinden sonra doğru seçenekleri görüntülememe sorunu düzeltildi.
-
Yazı tiplerinin bir uygulamanın Grafik Cihaz Arabirimi (GDI) veya GDI Plus kullanmasına göre farklı görünme sorunu düzeltildi.
-
Güvenlik güncelleştirmesi KB4015550 yükledikten sonra msado15.dll kullanan uygulamaların çalışmayı durdurma sorunu düzeltildi.
-
Kullanıcılar son kullanıcı tanımlı karakterleri (EUDC’ler) etkinleştirmeye çalıştığında cihazın yanıt vermemesine neden olan sorun düzeltildi.
-
Kullanıcı Sanal Masaüstü Aracısı (VDA) kullanarak uzak bir oturumda oturum kapattığında, her seferinde cihazın kilitlenmesine neden olan sorun düzeltildi.
-
Monitör ölçeklendirme ayarlarını değiştirmenin DPI duyarlı araçların (Not Defteri, MS Paint vb.) girdiyi kabul etmesini veya Japonca IME kullanarak doğru şekilde çizim yapmasını önleyen sorun düzeltildi.
-
Windows Explorer’ın CPU kullanımının yürütülebilir dosya bir dosya paylaşımında barındırıldığında ve Çevrimdışı özelliği belirlendiğinde %20 olması sorunu düzeltildi.
-
İki 2012 R2 sunucusu arasındaki Windows Olay İletme’nin üçüncü taraf Güvenlik Bilgisi ve Olay Yönetimi yazılımı ile uyumsuz raporlar oluşturma sorunu düzeltildi.
-
BitLocker Sürücü Şifrelemesi sihirbazının BitLocker GPO etkinleştirildiğinde bile “Kullanılacak şifreleme modunu seçin” sayfasını gösterme sorunu düzeltildi.
-
AppLocker’ın iptal edilmiş sertifikalarla ikili dosyaları engelleyememe sorunu düzeltildi.
-
Sanal makinenin (VM) VM’nin Adres Çözümlemesi Protokolü paketlerini beş dakika boyunca göndermemesi ve VM’nin kablosuz NIC’e bağlı olmaması durumunda ağ bağlantısını kaybetme sorunu düzeltildi.
-
Entegre WAN kartı (hücresel kart) ile bilgisayar kullanırken VPN bağlantısının kaybedilmesine neden olan sorun düzeltildi.
-
Çok yollu G/Ç’nin kontrol durumu “Geçersiz istek, LUN kullanılabilir değil (akıllı kod 05/25/00)” sonrasında hizmetin düzgün geri yüklenememesi sorununa değinildi.
-
Bir kullanıcı, etki alanı kullanıcı adı ve parola sağladıktan sonra Dur 0x27 hatası oluşma sorunu düzeltildi.
-
Çıkarılabilir Depolama Erişimi için “Yazma erişimini reddet” belirlendiğinde kullanıcıların USB flash sürücüde klasör oluşturabilme sorunu düzeltildi.
-
Kilitlenme bilgi dönümü oluşturmanın 750 GB’den fazla fiziksel bellek ve Hyper-V etkin bir sistemde %0’da kilitlenmesi sorunu düzeltildi.
-
Windows’un kilitlenmesine, mavi ekrana veya veri kaybına yol açan disk belleği dosyası alanının sızıntısı sorunu düzeltildi.
-
Yenilenmiş Sertifika ve Dizin Hizmeti Eşleyicisi Otomatik Yeniden Bağlama etkin olduğunda bir web sitesine erişimi engelleyen sorun düzeltildi.
-
“0xc0000374 - Bir kullanım çöktü,” hata koduyla Services.exe’de oluşan ve sistemin yeniden başlatılmasını gerektiren bir sorun düzeltildi.
-
Ağa göre düzenlenen Windows Defender virüsten koruma tanımlarının diğer güncelleştirmelerin (LCU, sürücüler) indirilmesini engelleyen sorun düzeltildi.
-
Internet Explorer 11’in bir MHT dosyasına aktarırken JavaScript dosyalarını kaydetmemesi sorunu düzeltildi.
-
Include-Referer-Token-Binding-ID üst bilgisi “doğru” olarak belirlendiğinde Internet Explorer 11’in yeniden yönlendirme yapmasını engelleyen sorun düzeltildi.
-
Kullanıcıların Web uygulamalarından zaman zaman çıkarılmasına neden olan sorun düzeltildi.
-
Internet Explorer 11’in Yeni Sekme Sayfası entegre haber akışı ile güncelleştirildi.
-
SSL/TLS Sunucu Kimlik Doğrulaması için SHA-1 Microsoft Edge ve Internet Explorer 11 kullanım dışı bırakıldı. Daha fazla bilgi için Danışman 4010323’e bakın.
-
Windows Kabuğu, kurumsal güvenlik, Veri Merkezi Ağı, depolama ağı, Internet Information Services, Active Directory, kümeleme, Windows Server, istemci platformu ve Internet Explorer ile olan ilave sorunlar düzeltildi.
-
Windows COM, Windows SMB Server, Windows server, Internet Explorer ve Microsoft Edge için güvenlik güncelleştirmeleri.
Önceki güncelleştirmeleri yüklediyseniz yalnızca bu pakette yer alan yeni düzeltmeler cihazınıza indirilir ve yüklenir.
Bu güncelleştirme ile ilgili bilinen sorunlar
Belirti |
Geçici çözüm |
Son Kullanıcı Tanımlı Karakterler (EUDC) bazı uygulamalarda görünmeyebilir. |
Henüz bu sorun için bir risk azaltma yok. Bunun için bir düzeltme üzerinde çalışıyoruz ve indirilmeye hazır olduğunda kullanılabilir duruma getirilecek. |
Bu güvenlik güncelleştirmesi, iSCSI hedef kullanılamaz durumda olduğunda yeniden bağlanma girişimlerinin bir sızıntıya neden olacağına dair bir sorun sundu. Kullanılabilir bir hedefe yeni bir bağlantı başlatma beklendiği gibi çalışacaktır. |
Microsoft, bir çözüm üzerinde çalışmaktadır bir sonraki sürümünde bir güncelleştirme sağlayacaktır. Bu sorun hakkında daha fazla bilgi için aşağıdaki bölümüne bakın. |
iSCSI’ya bağlı hedeflerle bağlantı kesilmesi yaşayan Windows Server 2012 R2 ve Server 2016 bilgisayarlar, birçok farklı belirti gösterebilir. Bunlarla sınırlı olmamak üzere şunları içerir:
-
İşletim sistemi yanıt vermemeye başlıyor
-
Durma hataları (Hata denetimi hataları) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133, veya 0xDEADDEAD alırsınız.
-
Kullanıcı oturum açma hataları “Oturum Açma Sunucuları Kullanılabilir Değil” hatasıyla birlikte meydana gelir.
-
Uygulama ve hizmet hataları geçici bağlantı noktası tükenmesi nedeniyle oluşur.
-
Sistem işlemi tarafından alışılmadık sayıda geçici bağlantı noktası kullanılmaktadır.
-
Sistem işlemi tarafından alışılmadık sayıda iş parçacığı kullanılmaktadır.
Neden
Bu sorun, Windows Server 2012 R2 ve Windows Server 2016 RS1 bilgisayarlardaki kilitlenme sorunundan kaynaklanır ve iSCSI hedeflerine bağlantı sorunlarına neden olur. Aşağıdaki güncelleştirmelerden herhangi biri yüklendikten sonra bu sorun meydana gelebilir:Windows Server 2012 R2
Sürüm tarihi |
KB |
Makale başlığı |
16 Mayıs 2017 |
KB 4015553 |
18 Nisan 2017—KB4015553 (Aylık Toplama Önizlemesi) |
9 Mayıs 2017 |
KB 4019215 |
9 Mayıs 2017—KB4019215 (Aylık Toplama) |
9 Mayıs 2017 |
KB 4019213 |
9 Mayıs 2017—KB4019213 (Yalnızca güvenlikle ilgili güncelleştirme) |
18 Nisan 2017 |
KB 4015553 |
18 Nisan 2017—KB4015553 (Aylık Toplama Önizlemesi) |
11 Nisan 2017 |
KB 4015550 |
11 Nisan 2017—KB4015550 (Aylık Toplama) |
11 Nisan 2017 |
KB 4015547 |
11 Nisan 2017—KB4015547 (Yalnızca güvenlikle ilgili güncelleştirme) |
21 Mart 2017 |
KB 4012219 |
Mart 2017 Windows 8.1 ve Windows Server 2012 R2 için Aylık Kalite Toplaması Önizlemesi |
Windows Server 2016 RTM (RS1)
Sürüm tarihi |
KB |
Makale başlığı |
16 Mayıs 2017 |
KB 4023680 |
26 Mayıs 2017 — KB4023680 (İS Derlemesi 14393.1230) |
9 Mayıs 2017 |
KB 4019472 |
9 Mayıs 2017 — KB4019472 (İS Derlemesi 14393.1198) |
11 Nisan 2017 |
KB 4015217 |
11 Nisan 2017—KB4015217 (İS Derleme 14393.1066 ve 14393.1083) |
Doğrulama
-
Sistem üzerinde aşağıdaki MSISCSI sürücü sürümünü doğrulayın:
c:\windows\system32\drivers\msiscsi.sys Bu davranışı açığa çıkaran sürüm Windows Server 2012 R2 için 6.3.9600.18624 ve Windows Server 2016 için 10.0.14393.1066 sürümüdür. -
Aşağıdaki olaylar Sistem günlüğünde kaydedilir:
Olay kaynağı
kimliği
Kısa mesaj
iScsiPrt
34
Hedefe olan bağlantı kaybedildi, ancak başlatıcı başarılı bir şekilde hedefe yeniden bağlandı. Döküm verileri hedef adını içerir.
iScsiPrt
39
Başlatıcı hedefi sıfırlamak için bir görev yönetim komutu gönderdi. Hedef adı döküm verilerinde belirtilir.
iScsiPrt
9
Hedef SCSI isteğini zamanında yanıtlamadı. CDB döküm verilerinde belirtilir.
-
Sistem işlemi altında çalıştırılan iş parçacıklarının sayısını gözden geçirin ve bunu bilinen bir çalışma ana hattıyla karşılaştırın.
-
Şu anda Sistem işlemi tarafından açılan tutamaçların sayısını gözden geçirin ve bunu bilinen bir çalışma ana hattıyla karşılaştırın.
-
Sistem işlemi tarafından kullanılan geçici bağlantı noktası sayısını gözden geçirin.
-
Bir yönetici Powershell’den, aşağıdaki komutu çalıştırın:
Get-NetTCPConnection | Group-Nesnesi -Özellik Durumu, OwningProcess | Sıralama Sayımı Ya da bir yönetici CMD komutundan “Q” anahtarı ile birlikte aşağıdaki NETSTAT komutunu çalıştırın. Bu, artık bağlı olmayan “bağlı” bağlantı noktalarını gösterir: NETSTAT –ANOQ SİSTEM işlemi tarafından sahip olunan bağlantı noktalarına odaklanın. Önceki üç bağlantı noktası için 12.000’den fazla olan her şey şüpheli olarak değerlendirilmelidir. Bilgisayarda iSCSI hedefleri varsa sorun oluşma ihtimali yüksektir.
Çözüm
Olay günlükleri, birçok yeniden bağlantının meydana geldiğini gösterirse iSCSI hedeflerine olan bağlantıları korumak için bu hatanın nedenini tanılamaya ve düzeltmeye yardımcı olmak için iSCSI ve ağ yapı satıcınızla birlikte çalışın. iSCSI hedeflerinin geçerli ağ yapısı üzerinden erişilebilir olduğuna emin olun. Kullanılabilir olduğunda güncelleştirme düzeltmeleri yükleyin. Bu makale, kullanılabilir olduğunda yüklemek üzere düzeltmelerin belirli KB makale numarasıyla güncelleştirilecektir. Not Mart, Nisan, Mayıs ve Haziran güvenlik toplamalarını kaldırmanızı önermeyiz. Böyle yaparak bilgisayarları, bilinen güvenlik açıklarına ve aylık güncelleştirmeler tarafından azaltılan diğer hatalara maruz bırakırsınız. Hedef yeniden bağlantıları tetikleyen bağlantı sorunlarını çözmek için bir kez iSCSI hedefi ve ağ satıcılarıyla birlikte çalışmanızı öneririz.Bu güncelleştirme nasıl edinilir
Bu güncelleştirme Windows Update üzerinden otomatik olarak indirilir ve yüklenir. Bu güncelleştirmenin bağımsız paketini edinmek için Microsoft Update Kataloğu Web sitesine gidin.
-
Değişim bilgilerini güncelleme KB4015217’nin yerini alır.
Bu güncelleştirme, daha önce yayımlanan güncelleştirme -
Dosya bilgisi KB4019472 toplu güncelleştirmesi için dosya bilgilerini indirin.
Bu güncelleştirmede sunulan dosyaların listesi için