11 квітня 2017 р. – KB4015550 (щомісячне зведене оновлення)
Applies To
Windows 8.1 Windows Server 2012 R2Дата випуску:
11.04.2017
Версія:
щомісячне зведене оновлення
Покращення та виправлення
Це оновлення системи безпеки містить загальні покращення та виправлення, які входили в оновлення KB4012219 (випущене 21 березня 2017 р.), і усуває вразливості системи безпеки для Hyper-V, бібліотеки обробки зображень libjpeg, ядра Win32K, драйвера шрифтів Adobe Type Manager, служб об’єднання Active Directory, полегшеного протоколу доступу до каталогів (LDAP), драйверів у режимі ядра Windows, OLE, обробника сценаріїв, компонента графіки Windows та Internet Explorer, а також забезпечує наведені нижче покращення якості.
-
Виправлено проблему, яка призводила до повідомлень про успішну або невдалу автентифікацію з ідентифікатором події 4768 про неможливість увійти в систему після інсталяції оновлення KB4012216.
-
Усунуто перевірку на наявність помилок, яка спостерігалася на хостах Windows Server 2012 R2 Hyper-V з кодом помилки 0xE4 після інсталяції оновлення KB4012216.
-
Усунуто проблему, через яку могла виникнути несправність сервера з помилкою STOP 0x3B, що призводила до втрати даних за наявності інстальованих редакторів засобів вводу (IME), наприклад для клавіатури.
Докладні відомості про виправлені вразливості системи безпеки наведено в розділі Посібник з оновлень системи безпеки.
Відомі проблеми в цьому оновленні
Ознака |
Спосіб вирішення |
---|---|
Якщо ПК використовує процесор AMD Carrizo DDR4, інсталювання цього оновлення заблокує завантаження та інсталювання оновлень Windows. |
Цю проблему вирішено за допомогою KB4022726. |
Якщо система Server 2012 R2 використовує сімейство процесорів Intel Xeon (E3 версії 6), інсталяція цього оновлення заблокує завантаження та інсталювання майбутніх оновлень Windows. |
Цю проблему вирішено за допомогою KB4022726. |
У цьому оновленні системи безпеки виявлено проблему, через яку, якщо цільовий об’єкт iSCSI стане недоступним, спроби повторного підключення призведуть до витоку. Ініціалізація нового підключення до доступного цільового об’єкта працюватиме належним чином. |
Корпорація Майкрософт працює над виправленням, і надасть оновлення в наступному випуску. Докладніше про цю проблему див. у наступному розділі. |
Комп’ютери Windows Server 2012 R2 і Server 2016, на яких переривається підключення до цільових об’єктів iSCSI, можуть відображати багато різних ознак. Це, зокрема, такі ознаки:
-
Операційна система не відповідає.
-
Відображаються помилки зупинки (критичні помилки) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 або 0xDEADDEAD.
-
Помилки входу користувача виникають разом із помилкою «Немає доступних серверів реєстрації».
-
Помилки програм і служб виникають через брак тимчасових портів.
-
Процес системи використовує незвично велику кількість тимчасових портів.
-
Процес системи використовує незвично велику кількість потоків.
Причина
Ця проблема спричинена помилкою блокування на комп’ютерах Windows Server 2012 R2 та Windows Server 2016 RS1, яка викликає неполадки підключення до цільових об’єктів iSCSI. Проблема може виникнути після інсталяції будь-якого із зазначених нижче оновлень.Windows Server 2012 R2
Дата випуску |
KB |
Назва статті |
16 травня 2017 р. |
KB 4015553 |
18 квітня 2017 р. – KB4015553 (підготовча версія щомісячного зведеного оновлення) |
9 травня 2017 р. |
KB 4019215 |
9 травня 2017 р. – KB4019215 (щомісячне зведене оновлення) |
9 травня 2017 р. |
KB 4019213 |
9 травня 2017 р. – KB4019213 (оновлення лише системи безпеки) |
18 квітня 2017 р. |
KB 4015553 |
18 квітня 2017 р. – KB4015553 (підготовча версія щомісячного зведеного оновлення) |
11 квітня 2017 р. |
KB 4015550 |
11 квітня 2017 р. – KB4015550 (щомісячне зведене оновлення) |
11 квітня 2017 р. |
KB 4015547 |
11 квітня 2017 р. – KB4015547 (оновлення лише системи безпеки) |
21 березня 2017 р. |
KB 4012219 |
Попередня версія щомісячного зведення про якість за березень 2017 р. для Windows 8.1 і Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
Дата випуску |
KB |
Назва статті |
16 травня 2017 р. |
KB 4023680 |
26 травня 2017 р. – KB4023680 (збірка ОС 14393.1230) |
9 травня 2017 р. |
KB 4019472 |
9 травня 2017 р. – KB4019472 (збірка ОС 14393.1198) |
11 квітня 2017 р. |
KB 4015217 |
11 квітня 2017 р. – KB4015217 (збірка ОС 14393.1066 та 14393.1083) |
Перевірка
-
Перевірте версію вказаного нижче драйвера MSISCSI в системі.
c:\windows\system32\drivers\msiscsi.sys Версії, які будуть демонструвати цю поведінку, – це 6.3.9600.18624 для Windows Server 2012 R2 та 10.0.14393.1066 для Windows Server 2016. -
Вказані нижче події реєструються в системному журналі.
Джерело події
Ідентифікатор
Текст
iScsiPrt
34
Було втрачено підключення до цільового об’єкта, але ініціатор успішно підключився повторно. Дані дампа містять цільове ім’я.
iScsiPrt
39
Ініціатор надіслав команду керування завданням, щоб змінити цільовий об’єкт. Цільове ім’я надається в даних дампа.
iScsiPrt
9
Цільовий об’єкт вчасно не відповів на запит SCSI. CDB надається в даних дампа.
-
Перегляньте кількість потоків, які запущено процесом системи, і порівняйте їх із відомим основним планом роботи.
-
Перегляньте кількість маркерів, які наразі відкрито процесом системи, і порівняйте їх із відомим основним планом роботи.
-
Перегляньте кількість тимчасових портів, які використовуються процесом системи.
-
З оболонки адміністрування Powershell запустіть таку команду:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Або в командному рядку адміністрування запустіть таку команду NETSTAT разом із перемикачем Q. Відобразяться «пов’язані» порти, які більше не підключені. NETSTAT-ANOQ Зосередьтеся на портах, які належать процесу СИСТЕМИ. Для трьох попередніх пунктів кількість, що перевищує 12 000, слід вважати підозрілою. Якщо на комп’ютері присутні цільові об’єкти iSCSI, існує висока ймовірність виникнення проблеми.
Вирішення
Якщо в журналах подій зареєстровано багато повторних підключень, зверніться до свого постачальника iSCSI та мережевої структури, щоб отримати допомогу в діагностиці й виправленні причини відмови для встановлення підключення до цільових об’єктів iSCSI. Переконайтеся, що до цільових об’єктів iSCSI існує доступ через поточну мережеву структуру. Коли оновлені виправлення стануть доступними, інсталюйте їх. Після виходу виправлення для інсталяції ця стаття буде оновлена й у ній буде зазначено певний номер KB цього виправлення. Примітка. Ми не радимо видаляти зведення системи безпеки за березень, квітень, травень і червень. Це зробить комп’ютери вразливими до відомих загроз безпеки та інших помилок, які виправляються в щомісячних оновленнях. Рекомендуємо вам спочатку працювати з цільовим об’єктом iSCSI та постачальниками мережі, щоб усунути неполадки підключення, які призводять до повторних підключень до цільових об’єктів.Отримання оновлення
Це оновлення буде автоматично завантажено й інстальовано через службу Windows Update. Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
-
Необхідні компоненти KB2919355).
Щоб застосувати це оновлення, на комп’ютері має бути інстальовано оновлення для Windows 8.1 і Windows Server 2012 R2 за квітень 2014 р. ( -
Відомості про файлвідомості про файл для оновлення 4015550.
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте
Додаткові відомості
-
Виправлення системи безпеки, перелічені в цьому щомісячному зведеному покращенні для системи безпеки KB4015550, також входять у покращення лише для системи безпеки за квітень 2017 р., за винятком виправлень системи безпеки для Internet Explorer. Ці виправлення входять у сукупний пакет оновлень системи безпеки для Internet Explorer KB4014661. Якщо інсталювати це щомісячне зведене покращення для системи безпеки за квітень 2017 р. або покращення лише для системи безпеки і сукупний пакет оновлень системи безпеки для Internet Explorer за квітень 2017 р., буде інстальовано виправлення системи безпеки, перелічені нижче. Це щомісячне зведене покращення для системи безпеки також включає покращення та виправлення з попередніх щомісячних зведених оновлень.
-
Якщо ви використовуєте інші процеси керування оновленнями, окрім служби Windows Update, і автоматично підтверджуєте інсталяцію всіх оновлень системи безпеки, буде розгорнуто щомісячне зведене покращення для системи безпеки KB4015550 за квітень 2017 р., покращення лише для системи безпеки KB4015547 за квітень 2017 р. та сукупний пакет оновлень системи безпеки для Internet Explorer KB4014661. Ми рекомендуємо перевірити правила розгортання оновлень, щоб переконатися, що розгорнуто потрібні оновлення.