9 травня 2017 р. – KB4019472 (збірка ОС 14393.1198)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsДата випуску:
09.05.2017
Версія:
збірка ОС 14393.1198
Покращення та виправлення
Це оновлення системи безпеки містить покращення. У ньому не впроваджено нові функції операційної системи. Основні зміни:
-
Вирішено проблему, через яку сторінки настройок ПК не відображали правильні параметри після завершення інсталяції KB3213986 і мовного пакета.
-
Вирішено проблему, через яку шрифти відображалися по-різному залежно від того, чи програма використовує GDI (інтерфейс графічних пристроїв) або GDI Plus.
-
Вирішено проблему, через яку після інсталяції оновлення системи безпеки KB4015550 програми, що використовують msado15.dll, припиняли роботу.
-
Вирішено проблему, через яку пристрій переставав відповідати, коли користувач намагався увімкнути символи, визначені кінцевим користувачем (EUDC).
-
Виправлено проблему, яка спричиняла аварійне завершення роботи пристрою кожного разу, коли користувач виходив з віддаленого сеансу за допомогою агента віртуального робочого стола (VDA).
-
Вирішено проблему, через яку змінення настройок масштабування дисплея запобігало інструментам, які підтримують роздільну здатність (Блокнот, MS Paint тощо), приймати вхідні дані або рисунки належним чином під час використання редактора IME для японської мови.
-
Виправлено проблему, через яку використання ЦП зупинялося на 20%, якщо виконуваний файл був розміщений у спільній папці і для нього було встановлено атрибут Offline.
-
Вирішено проблему, через яку переспрямування подій Windows між двома серверами 2012 R2 призводило до несумісності звітів зі стороннім програмним забезпеченням SIEM.
-
Вирішено проблему, через яку майстер BitLocker Drive Encryption відображав сторінку "Вибрати режим шифрування для використання", навіть якщо було ввімкнуто об’єкт групової політики BitLocker.
-
Вирішено проблему, через яку AppLocker не вдавалося заблокувати двійкові файли за допомогою відкликаних сертифікатів.
-
Вирішено проблему, через яку віртуальна машина (VM) втрачала підключення до мережі, якщо вона не надсилала пакети протоколу вирішення адрес протягом п'яти хвилин і була підключена до безпровідного мережного адаптера.
-
Виправлено проблему, через яку виникала втрата підключення до мережі VPN під час використання комп’ютера з інтегрованою карткою WAN (карткою стільникової мережі).
-
Усунуто проблему, коли служба MPIO неналежним чином відновлювала роботу служби після виникнення стану перевірки "Протиправний запит, LUN недоступний (коди датчиків 05/25/00)".
-
Вирішено проблему, через яку виникала помилка "STOP 0X27" після того, як користувач надавав ім'я користувача домену та пароль.
-
Вирішено проблему, через яку користувачі могли створювати папки на USB-носії, коли для доступу до знімних носіїв було встановлено значення "Відхилити записування".
-
Вирішено проблему, через яку створення аварійного дампа зависало на 0% у системі з понад 750 ГБ фізичної пам'яті і увімкнутим Hyper-V.
-
Вирішено проблему з витоком місця для файлу довантаження, що призводило до аварійного завершення роботи Windows, синього екрана або втрати даних.
-
Усунуто проблему, яка перешкоджала доступу на веб-сайт, якщо увімкнуто автоматичне повторне зв’язування поновленого сертифікату та модуль зіставлення DS.
-
Усунено несправність в Services.exe з кодом помилки "0xc0000374 - купу пошкоджено", що вимагало перезавантаження системи.
-
Вирішено проблему, через яку визначення антивірусної програми Windows Defender, які регулюються мережею, запобігали завантаженню інших оновлень (LCU, драйверів).
-
Усунуто проблему, через яку Internet Explorer 11 не зберігав файли JavaScript під час екпорту у файл MHT.
-
Усунуто проблему, яка перешкоджала Internet Explorer 11 переходити за переспрямуваннями, коли для заголовка "Include-Referer-Token-Binding-ID" встановлено значення "true".
-
Усунуто проблему, через яку користувачі періодично відключалися від веб-програм.
-
Оновлено сторінку нової вкладки браузера Internet Explorer 11 з інтегрованим каналом новин.
-
Вилучено SHA-1 Microsoft Edge та Internet Explorer 11 для аутентифікації сервера SSL/TLS. Докладні відомості див. в розділі Рекомендації 4010323.
-
Усунуто додаткові проблеми з оболонкою Windows, корпоративною безпекою, мережами центрів обробки даних, мережею сховищ, інформаційними службами Інтернету, Active Directory, кластеризацією, Windows Server, клієнтською платформою та Internet Explorer.
-
Оновлення системи безпеки для Windows COM, Windows SMB Server, Windows server, Internet Explorer та Microsoft Edge.
Якщо ви інсталювали попередні оновлення, на вашому пристрої буде завантажено та інстальовано лише нові виправлення, що містяться в цьому пакеті.
Відомі проблеми в цьому оновленні
Ознака |
Спосіб вирішення |
Символи, визначені кінцевим користувачем (EUDC), можуть не відображатися в деяких програмах. |
Ще не існує вирішення цієї проблеми. Ми працюємо над виправленням і воно стане доступним для завантаження, коли буде готове. |
У цьому оновленні системи безпеки виявлено проблему, через яку, якщо цільовий об’єкт iSCSI стане недоступним, спроби повторного підключення призведуть до витоку. Ініціалізація нового підключення до доступного цільового об’єкта працюватиме належним чином. |
Корпорація Майкрософт працює над виправленням, і надасть оновлення в наступному випуску. Докладніше про цю проблему див. у наступному розділі. |
Комп’ютери Windows Server 2012 R2 і Server 2016, на яких переривається підключення до цільових об’єктів iSCSI, можуть відображати багато різних ознак. Це, зокрема, такі ознаки:
-
Операційна система не відповідає.
-
Відображаються помилки зупинки (критичні помилки) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 або 0xDEADDEAD.
-
Помилки входу користувача виникають разом із помилкою «Немає доступних серверів реєстрації».
-
Помилки програм і служб виникають через брак тимчасових портів.
-
Процес системи використовує незвично велику кількість тимчасових портів.
-
Процес системи використовує незвично велику кількість потоків.
Причина
Ця проблема спричинена помилкою блокування на комп’ютерах Windows Server 2012 R2 та Windows Server 2016 RS1, яка викликає неполадки підключення до цільових об’єктів iSCSI. Проблема може виникнути після інсталяції будь-якого із зазначених нижче оновлень.Windows Server 2012 R2
Дата випуску |
KB |
Назва статті |
16 травня 2017 р. |
KB 4015553 |
18 квітня 2017 р. – KB4015553 (підготовча версія щомісячного зведеного оновлення) |
9 травня 2017 р. |
KB 4019215 |
9 травня 2017 р. – KB4019215 (щомісячне зведене оновлення) |
9 травня 2017 р. |
KB 4019213 |
9 травня 2017 р. – KB4019213 (лише оновлення системи безпеки) |
18 квітня 2017 р. |
KB 4015553 |
18 квітня 2017 р. – KB4015553 (підготовча версія щомісячного зведеного оновлення) |
11 квітня 2017 р. |
KB 4015550 |
11 квітня 2017 р. – KB4015550 (щомісячне зведене оновлення) |
11 квітня 2017 р. |
KB 4015547 |
11 квітня 2017 р. – KB4015547 (лише оновлення системи безпеки) |
21 березня 2017 р. |
KB 4012219 |
Підготовча версія щомісячного зведення про якість за березень 2017 р. для Windows 8.1 і Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
Дата випуску |
KB |
Назва статті |
16 травня 2017 р. |
KB 4023680 |
26 травня 2017 р. – KB4023680 (збірка ОС 14393.1230) |
9 травня 2017 р. |
KB 4019472 |
9 травня 2017 р. – KB4019472 (збірка ОС 14393.1198) |
11 квітня 2017 р. |
KB 4015217 |
11 квітня 2017 р. – KB4015217 (збірка ОС 14393.1066 та 14393.1083) |
Перевірка
-
Перевірте версію вказаного нижче драйвера MSISCSI в системі.
c:\windows\system32\drivers\msiscsi.sys Версії, які будуть демонструвати цю поведінку, – це 6.3.9600.18624 для Windows Server 2012 R2 та 10.0.14393.1066 для Windows Server 2016. -
Вказані нижче події реєструються в системному журналі.
Джерело події
Ідентифікатор
Текст
iScsiPrt
34
Було втрачено підключення до цільового об’єкта, але ініціатор успішно підключився повторно. Дані дампа містять цільове ім’я.
iScsiPrt
39
Ініціатор надіслав команду керування завданням, щоб змінити цільовий об’єкт. Цільове ім’я надається в даних дампа.
iScsiPrt
9
Цільовий об’єкт вчасно не відповів на запит SCSI. CDB надається в даних дампа.
-
Перегляньте кількість потоків, які запущено процесом системи, і порівняйте їх із відомим основним планом роботи.
-
Перегляньте кількість маркерів, які наразі відкрито процесом системи, і порівняйте їх із відомим основним планом роботи.
-
Перегляньте кількість тимчасових портів, які використовуються процесом системи.
-
З оболонки адміністрування Powershell запустіть таку команду:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Або в командному рядку адміністрування запустіть таку команду NETSTAT разом із перемикачем Q. Відобразяться «пов’язані» порти, які більше не підключені. NETSTAT-ANOQ Зосередьтеся на портах, які належать процесу СИСТЕМИ. Для трьох попередніх пунктів кількість, що перевищує 12 000, слід вважати підозрілою. Якщо на комп’ютері присутні цільові об’єкти iSCSI, існує висока ймовірність виникнення проблеми.
Вирішення
Якщо в журналах подій зареєстровано багато повторних підключень, зверніться до свого постачальника iSCSI та мережевої структури, щоб отримати допомогу в діагностиці й виправленні причини відмови для встановлення підключення до цільових об’єктів iSCSI. Переконайтеся, що до цільових об’єктів iSCSI існує доступ через поточну мережеву структуру. Коли оновлені виправлення стануть доступними, інсталюйте їх. Після виходу виправлення для інсталяції ця стаття буде оновлена й у ній буде зазначено певний номер KB цього виправлення. Примітка. Ми не радимо видаляти зведення системи безпеки за березень, квітень, травень і червень. Це зробить комп’ютери вразливими до відомих загроз безпеки та інших помилок, які виправляються в щомісячних оновленнях. Рекомендуємо вам спочатку працювати з цільовим об’єктом iSCSI та постачальниками мережі, щоб усунути неполадки підключення, які призводять до повторних підключень до цільових об’єктів.Отримання оновлення
Це оновлення буде автоматично завантажено й інстальовано через службу Windows Update. Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
-
Відомості про заміну оновлень KB4015217.
Це оновлення замінює раніше випущене оновлення -
Відомості про файл відомості про файл для сукупного оновлення KB4019472.
Щоб отримати список файлів, які містить це оновлення, завантажте