Applies ToWindows 8.1 Windows Server 2012 R2

Yayımlanma Tarihi:

11.07.2017

Sürüm:

Yalnızca güvenlikle ilgili güncelleştirme

İyileştirmeler ve düzeltmeler

Bu güvenlik güncellemesinde kalite geliştirmeleri bulunur. Bu güncelleştirmede yeni işletim sistemi özellikleri olmayacaktır. Önemli değişiklikler şunlardır:

  • Windows çekirdek, ASP.NET, Internet Explorer 11, Windows Search, Windows Depolama ve Dosya Sistemleri, Veri Merkezi Ağı, Windows Sanallaştırma, Windows Server, Windows kabuk, Microsoft NTFS, Microsoft PowerShell, Windows Çekirdek Modu Sürücüleri ve Microsoft Grafik Bileşeni’ne yönelik güvenlik güncelleştirmeleri.

Çözülen güvenlik açıklarına ilişkin daha fazla bilgi için lütfen Güvenlik Güncelleştirmesi Kılavuzu’na bakın.

Daha Fazla Bilgi

Önemli

  • CVE-2017-8563 güvenlik güncelleştirmelerini yükledikten sonra yöneticilerin, kayıt defteri anahtarı LdapEnforceChannelBinding’i CVE düzeltmesini etkinleştirmek üzere ayarlamaları gerekir. Kayıt defteri anahtarını ayarlama hakkında daha fazla bilgi için Microsoft Bilgi Bankası 4034879 numaralı makaleye bakın.

Bu güncelleştirmedeki bilinen sorunlar

Belirti

Geçici çözüm

KB4025333’ü yükledikten sonra powershell “Yöntem bulunamadı” hatası vererek başarısız olabilir (KB3000850 yüklü değilse)

Bu sorun KB4038792 güncelleştirmesi ile çözülmüştür.

iSCSI hedefi kullanılabilir durumda değilse yeniden bağlanma girişimleri bir sızıntıya neden olabilir. Kullanılabilir bir hedefe yeni bir bağlantı başlatma beklendiği gibi çalışacaktır.

Microsoft, bir çözüm üzerinde çalışmaktadır ve sonraki bir sürümde bir güncelleştirme sağlayacaktır.

Japonca IME, belirli senaryolarda kilitlenebilir.

KB2962409’u yükle

iSCSI’ya bağlı hedeflerle bağlantı kesilmesi yaşayan Windows Server 2012 R2 ve Server 2016 bilgisayarlar, birçok farklı belirti gösterebilir. Bunlarla sınırlı olmamak üzere şunları içerir:

  • İşletim sistemi yanıt vermemeye başlıyor.

  • Durma hataları (Hata denetimi hataları) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133, veya 0xDEADDEAD alırsınız.

  • Kullanıcı oturum açma hataları “Oturum Açma Sunucuları Kullanılabilir Değil” hatasıyla birlikte meydana gelir.

  • Uygulama ve hizmet hataları geçici bağlantı noktası tükenmesi nedeniyle oluşur.

  • Sistem işlemi tarafından alışılmadık sayıda geçici bağlantı noktası kullanılmaktadır.

  • Sistem işlemi tarafından alışılmadık sayıda iş parçacığı kullanılmaktadır.

Neden Bu sorun, Windows Server 2012 R2 ve Windows Server 2016 RS1 bilgisayarlardaki kilitlenme sorunundan kaynaklanır ve iSCSI hedeflerine bağlantı sorunlarına neden olur. Aşağıdaki güncelleştirmelerden herhangi biri yüklendikten sonra bu sorun meydana gelebilir:

Windows Server 2012 R2

Sürüm tarihi

KB

Makale başlığı

16 Mayıs 2017

KB 4015553

18 Nisan 2017—KB4015553 (Aylık Toplama Önizlemesi)

9 Mayıs 2017

KB4019215

9 Mayıs 2017—KB4019215 (Aylık Toplama)

9 Mayıs 2017

KB4019213

9 Mayıs 2017—KB4019213 (Yalnızca güvenlikle ilgili güncelleştirme)

18 Nisan 2017

KB 4015553

18 Nisan 2017—KB4015553 (Aylık Toplama Önizlemesi)

11 Nisan 2017

KB4015550

11 Nisan 2017—KB4015550 (Aylık Toplama)

11 Nisan 2017

KB 4015547

11 Nisan 2017—KB4015547 (Yalnızca güvenlikle ilgili güncelleştirme)

21 Mart 2017

KB4012219

Mart 2017 Windows 8.1 ve Windows Server 2012 R2 için Aylık Kalite Toplaması Önizlemesi

Windows Server 2016 RTM (RS1)

Sürüm tarihi

KB

Makale başlığı

16 Mayıs 2017

KB4023680

26 Mayıs 2017 — KB4023680 (İS Derlemesi 14393.1230)

9 Mayıs 2017

KB4019472

9 Mayıs 2017 — KB4019472 (İS Derlemesi 14393.1198)

11 Nisan 2017

KB4015217

11 Nisan 2017—KB4015217 (İS Derleme 14393.1066 ve 14393.1083)

Doğrulama

  • Sistem üzerinde aşağıdaki MSISCSI sürücü sürümünü doğrulayın: c:\windows\system32\drivers\msiscsi.sys Bu davranışı açığa çıkaran sürüm Windows Server 2012 R2 için 6.3.9600.18624 ve Windows Server 2016 için 10.0.14393.1066 sürümüdür.

  • Aşağıdaki olaylar Sistem günlüğünde kaydedilir:

    Olay kaynağı

    kimliği

    Kısa mesaj

    iScsiPrt

    34

    Hedefe olan bağlantı kaybedildi, ancak başlatıcı başarılı bir şekilde hedefe yeniden bağlandı. Döküm verileri hedef adını içerir.

    iScsiPrt

    39

    Başlatıcı hedefi sıfırlamak için bir görev yönetim komutu gönderdi. Hedef adı döküm verilerinde belirtilir.

    iScsiPrt

    9

    Hedef SCSI isteğini zamanında yanıtlamadı. CDB döküm verilerinde belirtilir.

  • Sistem işlemi altında çalıştırılan iş parçacıklarının sayısını gözden geçirin ve bunu bilinen bir çalışma ana hattıyla karşılaştırın.

  • Şu anda Sistem işlemi tarafından açılan tutamaçların sayısını gözden geçirin ve bunu bilinen bir çalışma ana hattıyla karşılaştırın.

  • Sistem işlemi tarafından kullanılan geçici bağlantı noktası sayısını gözden geçirin.

  • Bir yönetici Powershell’den, aşağıdaki komutu çalıştırın:Get-NetTCPConnection | Group-Nesnesi -Özellik Durumu, OwningProcess | Sıralama Sayımı Ya da bir yönetici CMD komutundan “Q” anahtarı ile birlikte aşağıdaki NETSTAT komutunu çalıştırın. Bu, artık bağlı olmayan "bağlı" bağlantı noktalarını gösterir:NETSTAT –ANOQ SİSTEM işlemi tarafından sahip olunan bağlantı noktalarına odaklanın. Önceki üç bağlantı noktası için 12.000’den fazla olan her şey şüpheli olarak değerlendirilmelidir. Bilgisayarda iSCSI hedefleri varsa sorun oluşma ihtimali yüksektir.

Çözüm Olay günlükleri, birçok yeniden bağlantının meydana geldiğini gösterirse iSCSI hedeflerine olan bağlantıları korumak için bu hatanın nedenini tanılamaya ve düzeltmeye yardımcı olmak için iSCSI ve ağ yapı satıcınızla birlikte çalışın. iSCSI hedeflerinin geçerli ağ yapısı üzerinden erişilebilir olduğuna emin olun. Kullanılabilir olduğunda güncelleştirme düzeltmeleri yükleyin. Bu makale, kullanılabilir olduğunda yüklemek üzere düzeltmelerin belirli KB makale numarasıyla güncelleştirilecektir.Not: Mart, Nisan, Mayıs veya Haziran güvenlik toplamalarını kaldırmanızı önermeyiz. Böyle yaparak bilgisayarları, bilinen güvenlik açıklarına ve aylık güncelleştirmeler tarafından azaltılan diğer hatalara maruz bırakırsınız. Hedef yeniden bağlantıları tetikleyen bağlantı sorunlarını çözmek için öncelikle iSCSI hedefi ve ağ satıcılarıyla birlikte çalışmanızı öneririz.

 

Bu güncelleştirme nasıl edinilir

Bu güncelleştirmenin tek başına paketini edinmek için Microsoft Update Kataloğu web sitesine gidin.

Dosya bilgisi

Bu güncelleştirmede sunulan dosyaların listesi için 4025333 güncelleştirmesi için dosya bilgilerini indirin. 

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.