Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Дата випуску:

11.04.2017

Версія:

збірки ОС 14393.1066 і 14393.1083

Покращення та виправлення

Це оновлення системи безпеки містить покращення. У ньому не впроваджено нові функції операційної системи. Основні зміни:

  • Вирішено проблему, через яку програмі "Камера" не вдавалося зберегти записане зображення, якщо активовано настройки "Показати останні відкриті елементи в списку швидкого доступу в меню " Пуск" або на панелі завдань".

  • Покращено службу Host Network Service (HNS) для підтримки використання мережевого драйвера накладання у Windows Server 2016 із метою підключення контейнерів на різних хостах за допомогою ядра Docker у режимі Swarm.

  • Виправлено проблему, через яку користувачам не вдавалось отримати доступ до вмісту онлайнової довідки, коли вони клацали піктограму довідки в різних програмах Windows, наприклад у Файловому провіднику.

  • Виправлено проблему, через яку несподівано вимикалися дисплеї, навіть якщо в профілі живлення було скасовано вимкнення дисплея та заставки.

  • Виправлено проблему, через яку комп’ютери з підтримкою CredentialGuard, під’єднані до доменів Active Directory, виконували дві невдалі спроби входу в систему на основі Kerberos щоразу після введення неправильного пароля. Під час входу в домени Active Directory з довільно низькими граничними значеннями блокування облікового запису може спостерігатися неочікуване блокування облікових записів. Наприклад, після 2 спроб входу в систему з введенням неправильного пароля обліковий запис може бути заблоковано, якщо граничне значення блокування облікового запису встановлено на 3 або 4.

  • Виправлено проблему, що призводила до підвищеного рівня споживання ресурсів ЦП в разі ввімкнення IP-переадресації або слабкої моделі хоста.

  • Виправлено проблему, через яку деякі драйвери мережі VPN не переносилися під час оновлення ОС до Windows 10 версії 1607.

  • Виправлено проблему, що призводила до несправностей в роботі віртуальних машин у сценаріях із великою кількістю операцій вводу-виводу, за яких користувач може кілька разів входити в систему.

  • Виправлено проблему, що призводила до помилок підключень (після 1-го запиту на підключення) клієнта віддаленого робочого стола до сеансу віддаленого робочого стола після оновлення з Windows 10 версії 1511 до Windows 10 версії 1607.

  • Виправлено проблему, через яку командний рядок не відображався належним чином у послідовній консолі в автономних системах.

  • Виправлено проблему, що призводила до помилок із реєстрацією MDM на пристроях, які використовують автентифікацію Kerberos.

  • Виправлено проблему з рендерінгом, яка спостерігалася на веб-сторінці, що містила DIV-елемент зі змінюваним атрибутом.

  • Виправлено проблему, через яку зникав текст під час змінення розмірів вікна Internet Explorer, коли використовувався тип кодування "Іврит", а текст завершувався символом підкреслення.

  • Виправлено проблему, через яку автономні комп’ютери іноді не переходили в режим сну S3.

  • Увімкнено попереджувальне повідомлення в консолі керування груповими політиками (GPMC), яке повідомляє адміністраторам про змінення дизайну, що може перешкодити обробці групи користувачів після інсталяції оновлення системи безпеки MS16-072 (KB3163622).

  • Виправлено проблему, через яку Провідник Windows безперервно та швидко оновлював мережевий диск, зіставлений зі спільним ресурсом, що заважало користувачам виконувати завдання, наприклад перейменування об’єктів.

  • Усунуто втрату пам’яті в Internet Explorer під час розміщення сторінки з вкладеними наборами фреймів, які завантажували міждоменний вміст.

  • Виправлено проблему, що призводила до зависання служби спулера друку замість відображення помилки часу очікування в разі розірвання підключення між Bluetooth-принтером і комп’ютером під час друку.

  • Виправлено проблему, яка перешкоджала інсталяції нового драйвера принтера версії 3.

  • Покращено надійність блока розподілення навантаження та відновлення після відмови (LBFO), коли спостерігається повторне збалансування ресурсів, неполадка пристрою або його несподіване від’єднання.

  • Усунуто додаткові проблеми з оновленою інформацією про часові пояси, Internet Explorer і Microsoft Edge.

  • Оновлення системи безпеки обробника сценаріїв, бібліотеки обробки зображень libjpeg, Hyper-V, ядра Win32k, драйвера шрифтів Adobe Type Manager, Internet Explorer, Microsoft Edge, компонента графіки, служб об’єднання Active Directory, .NET Framework, служби Active Directory, полегшеного протоколу доступу до каталогів (LDAP), драйверів у режимі ядра Windows і Windows OLE.

Якщо ви інсталювали попередні оновлення, на пристрій буде завантажено й інстальовано лише нові виправлення, що містяться в цьому пакеті.

Відомі проблеми в цьому оновленні

У цьому оновленні системи безпеки виявлено проблему, через яку, якщо цільовий об’єкт iSCSI стане недоступним, спроби повторного підключення призведуть до витоку. Ініціалізація нового підключення до доступного цільового об’єкта працюватиме належним чином. Корпорація Майкрософт досліджує цю проблему й розмістить докладні відомості в цій статті після їх появи. Докладніше про цю проблему див. у наступному розділі.

 

Комп’ютери Windows Server 2012 R2 і Server 2016, на яких переривається підключення до цільових об’єктів iSCSI, можуть відображати багато різних ознак. Це, зокрема, такі ознаки:

  • Операційна система не відповідає.

  • Відображаються помилки зупинки (критичні помилки) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 або 0xDEADDEAD.

  • Помилки входу користувача виникають разом із помилкою «Немає доступних серверів реєстрації».

  • Помилки програм і служб виникають через брак тимчасових портів.

  • Процес системи використовує незвично велику кількість тимчасових портів.

  • Процес системи використовує незвично велику кількість потоків.

Причина Ця проблема спричинена помилкою блокування на комп’ютерах Windows Server 2012 R2 та Windows Server 2016 RS1, яка викликає неполадки підключення до цільових об’єктів iSCSI. Проблема може виникнути після інсталяції будь-якого із зазначених нижче оновлень.

Windows Server 2012 R2

Дата випуску

KB

Назва статті

16 травня 2017 р.

KB 4015553

18 квітня 2017 р. – KB4015553 (підготовча версія щомісячного зведеного оновлення)

9 травня 2017 р.

KB 4019215

9 травня 2017 р. – KB4019215 (щомісячне зведене оновлення)

9 травня 2017 р.

KB 4019213

9 травня 2017 р. – KB4019213 (лише оновлення системи безпеки)

18 квітня 2017 р.

KB 4015553

18 квітня 2017 р. – KB4015553 (підготовча версія щомісячного зведеного оновлення)

11 квітня 2017 р.

KB 4015550

11 квітня 2017 р. – KB4015550 (щомісячне зведене оновлення)

11 квітня 2017 р.

KB 4015547

11 квітня 2017 р. – KB4015547 (лише оновлення системи безпеки)

21 березня 2017 р.

KB 4012219

Підготовча версія щомісячного зведення про якість за березень 2017 р. для Windows 8.1 і Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Дата випуску

KB

Назва статті

16 травня 2017 р.

KB 4023680

26 травня 2017 р. – KB4023680 (збірка ОС 14393.1230)

9 травня 2017 р.

KB 4019472

9 травня 2017 р. – KB4019472 (збірка ОС 14393.1198)

11 квітня 2017 р.

KB 4015217

11 квітня 2017 р. – KB4015217 (збірка ОС 14393.1066 та 14393.1083)

Перевірка

  • Перевірте версію вказаного нижче драйвера MSISCSI в системі. c:\windows\system32\drivers\msiscsi.sys Версії, які будуть демонструвати цю поведінку, – це 6.3.9600.18624 для Windows Server 2012 R2 та 10.0.14393.1066 для Windows Server 2016.

  • Вказані нижче події реєструються в системному журналі.

    Джерело події

    Ідентифікатор

    Текст

    iScsiPrt

    34

    Було втрачено підключення до цільового об’єкта, але ініціатор успішно підключився повторно. Дані дампа містять цільове ім’я.

    iScsiPrt

    39

    Ініціатор надіслав команду керування завданням, щоб змінити цільовий об’єкт. Цільове ім’я надається в даних дампа.

    iScsiPrt

    9

    Цільовий об’єкт вчасно не відповів на запит SCSI. CDB надається в даних дампа.

  • Перегляньте кількість потоків, які запущено процесом системи, і порівняйте їх із відомим основним планом роботи.

  • Перегляньте кількість маркерів, які наразі відкрито процесом системи, і порівняйте їх із відомим основним планом роботи.

  • Перегляньте кількість тимчасових портів, які використовуються процесом системи.

  • З оболонки адміністрування Powershell запустіть таку команду:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Або в командному рядку адміністрування запустіть таку команду NETSTAT разом із перемикачем Q. Відобразяться «пов’язані» порти, які більше не підключені.NETSTAT-ANOQ Зосередьтеся на портах, які належать процесу СИСТЕМИ. Для трьох попередніх пунктів кількість, що перевищує 12 000, слід вважати підозрілою. Якщо на комп’ютері присутні цільові об’єкти iSCSI, існує висока ймовірність виникнення проблеми.

Вирішення Якщо в журналах подій зареєстровано багато повторних підключень, зверніться до свого постачальника iSCSI та мережевої структури, щоб отримати допомогу в діагностиці й виправленні причини відмови для встановлення підключення до цільових об’єктів iSCSI. Переконайтеся, що до цільових об’єктів iSCSI існує доступ через поточну мережеву структуру. Коли оновлені виправлення стануть доступними, інсталюйте їх. Після виходу виправлення для інсталяції ця стаття буде оновлена й у ній буде зазначено певний номер KB цього виправлення.Примітка. Ми не радимо видаляти зведення системи безпеки за березень, квітень, травень і червень. Це зробить комп’ютери вразливими до відомих загроз безпеки та інших помилок, які виправляються в щомісячних оновленнях. Рекомендуємо вам спочатку працювати з цільовим об’єктом iSCSI та постачальниками мережі, щоб усунути неполадки підключення, які призводять до повторних підключень до цільових об’єктів.

Отримання оновлення

Це оновлення буде автоматично завантажено й інстальовано через службу Windows Update. Щоб отримати окремий пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. Після інсталяції цього оновлення номер збирання буде 14393.1066 (для всіх пристроїв під керуванням Windows 10, окрім HoloLens) або 14393.1083 (для HoloLens).

  • Відомості про заміну оновлень Це оновлення замінює раніше випущене оновлення KB4016635.

  • Відомості про файл Щоб отримати список файлів, які надаються в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4015217. Якщо оновлення для Windows 10 інсталюються вперше, розмір пакета для версії x86 складатиме 572 МБ, а для версії x64 – 1094 МБ.

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.