2017 年 6 月 13 日 — KB4022715（操作系统内部版本 14393.1358）

改进和修补程序

此安全更新程序包括质量改进。此更新中未引入新的操作系统功能。主要变化包括：

修复了安装 KB3164035 后用户无法打印增强型图元文件 (EMF) 或包含的位图使用 BitMapSection(DIBSection) 功能呈现到边界外的文档的问题。
修复了启用 Credential guard 后用户无法使用非 Microsoft 代理访问 Internet 的问题。使用 NTLMv2 且服务器未在 NTLM CHALLENGE MESSAGE 中发送目标信息（TargetNameFields 为 0）时会发生此问题。
修复了启用 Windows 信息保护 (WIP) 的 Windows 客户端无法访问受保护的文档（例如受保护的文档或邮件文件）的问题。客户端同时直接和远程（例如通过 VPN 连接）连接到企业网络时会发生此问题。
修复了 Microsoft Active Accessibility 应用程序在后台运行时 Internet Explorer 崩溃的问题。
修复了当用户单击选择框时向 JavaScript 应用程序主体中添加 <select> 元素导致应用程序崩溃的问题。
修复了尝试恢复版本 1 样式证书的密钥时 certutil.exe 不再可以生成 EPF 文件的问题。
修复了设备驱动程序更新后网络适配器的网络接口描述文件在 Hyper-V 中不再更新的问题。在 Hyper-V Administrator 或 System Center Virtual Machine Manager 中对 NIC 组或 vSwitch 的管理可能会受影响。
修复了无线接入点的私密分区功能不会阻止本地子网上的无线设备之间通信的问题。
修复了热插入 USB 3.0 网络适配器时导致设备崩溃的问题。
修复了连接到基于 Windows Server 2016 的域控制器的 Windows 7 SP1 客户端用户在登录后约 10 分钟内无法运行应用程序（例如 Internet Explorer）的问题。此问题在将企业域控制器升级到 Windows Server 2016 后发生。
修复了群集运行状况服务无法向 MAS HM 组件报告错误事件的问题。
修复了不允许用户使用“从‘开始’菜单中删除‘所有程序’列表”设置在“开始”菜单中自定义应用程序列表的问题。
更新了 iDNA 表以支持从 Punycode 解析最新的 Unicode 表情符号。
修复了安装 KB4019472 后最终用户定义的字符 (EUDC) 不显示的问题。
修复了更新的时区信息、存储文件系统、Windows 更新日志、USB、“开始”菜单和任务栏以及 Windows Shell 的其他问题。
Microsoft Uniscribe、Windows 内核、Windows 内核模式驱动程序、Microsoft 图形组件、Internet Explorer、Windows Shell、Microsoft Windows PDF、Device Guard 和 Microsoft Edge 的安全更新程序。有关已修复的安全漏洞的更多信息，请参阅安全更新程序指南。

此更新中的已知问题

症状	解决方法
打印网页中的具体内联框架或框架时，打印输出可能为空，或打印的文本显示以下类似内容： 404 – 未找到（框架是网页或浏览器窗口的一部分，可独立于其容器显示内容。框架可以单独加载内容。） Internet Explorer 11 和托管 IE 网页浏览器空间的应用程序中也曾出现过此问题。	当前没有针对此问题的解决方法。但是，如果打印整个网页，则可以正确打印。 Microsoft 正寻求一种解决方案，并会在即将发布的版本中提供更新。
通过 SCVMM 部署 SET 虚拟交换机并重新启动系统后，新部署的虚拟交换机丢失 SET 中的基础物理适配器。这将影响所有基于 QLogic BCM578 系列、45000 系列和 41000 系列的产品。	该问题已在 QLogic 虚拟总线驱动程序 (VBD) 中得到解决。有关更多信息，请参阅此 Qlogic 知识库文章或 Qlogic 支持。
如果 iSCSI 目标不可用，尝试重新连接将导致泄漏。启动与可用目标的新连接将按预期工作。	Microsoft 正寻求一种解决方案，并会在即将发布的版本中提供更新。有关 iSCSI 问题的更多信息，请参阅以下部分。

症状

解决方法

打印网页中的具体内联框架或框架时，打印输出可能为空，或打印的文本显示以下类似内容：

404 – 未找到

（框架是网页或浏览器窗口的一部分，可独立于其容器显示内容。框架可以单独加载内容。）

Internet Explorer 11 和托管 IE 网页浏览器空间的应用程序中也曾出现过此问题。

当前没有针对此问题的解决方法。但是，如果打印整个网页，则可以正确打印。

Microsoft 正寻求一种解决方案，并会在即将发布的版本中提供更新。

通过 SCVMM 部署 SET 虚拟交换机并重新启动系统后，新部署的虚拟交换机丢失 SET 中的基础物理适配器。这将影响所有基于 QLogic BCM578 系列、45000 系列和 41000 系列的产品。

该问题已在 QLogic 虚拟总线驱动程序 (VBD) 中得到解决。有关更多信息，请参阅此 Qlogic 知识库文章或 Qlogic 支持。

如果 iSCSI 目标不可用，尝试重新连接将导致泄漏。启动与可用目标的新连接将按预期工作。

Microsoft 正寻求一种解决方案，并会在即将发布的版本中提供更新。有关 iSCSI 问题的更多信息，请参阅以下部分。

与 iSCSI 连接目标断开连接的 Windows Server 2012 R2 和 Server 2016 计算机可能会显示许多不同的症状。这些症状包括但不限于：

操作系统停止响应
收到停止错误 (Bugcheck errors) 0x80、0x111、0x1C8、0xE2、0x161、0x00、0xF4、0xEF、0xEA、0x101、0x133 或 0xDEADDEAD。
用户登录失败，同时出现“没有可用的登录服务器”错误。
由于临时端口消耗，应用程序和服务失败。
系统进程正在使用异常高数量的临时端口。
系统进程正在使用异常高数量的线程。

原因此问题是由 Windows Server 2012 R2 和 Windows Server 2016 RS1 计算机上的锁定问题引起的，从而导致 iSCSI 目标的连接问题。此问题在安装以下任意更新之后发生：

Windows Server 2012 R2

发布日期	KB	文章标题
2017 年 5 月 16 日	KB 4015553	2017 年 4 月 18 日—KB4015553（月度汇总预览）
2017 年 5 月 9 日	KB 4019215	2017 年 5 月 9 日—KB4019215（月度汇总）
2017 年 5 月 9 日	KB 4019213	2017 年 5 月 9 日—KB4019213（仅包含安全更新）
2017 年 4 月 18 日	KB 4015553	2017 年 4 月 18 日—KB4015553（月度汇总预览）
2017 年 4 月 11 日	KB 4015550	2017 年 4 月 11 日—KB4015550（月度汇总）
2017 年 4 月 11 日	KB 4015547	2017 年 4 月 11 日—KB4015547（仅安全更新）
2017 年 3 月 21 日	KB 4012219	2017 年 3 月的 Windows 8.1 和 Windows Server 2012 R2 月度质量汇总预览

Windows Server 2016 RTM (RS1)

发布日期	KB	文章标题
2017 年 5 月 16 日	KB 4023680	2017 年 5 月 26 日—KB4023680（操作系统内部版本 14393.1230）
2017 年 5 月 9 日	KB 4019472	2017 年 5 月 9 日—KB4019472（操作系统内部版本 14393.1198）
2017 年 4 月 11 日	KB 4015217	2017 年 4 月 11 日—KB4015217（操作系统内部版本 14393.1066 和 14393.1083）

验证

验证系统上以下 MSISCSI 驱动程序的版本： c:\windows\system32\drivers\msiscsi.sys 呈现此行为的版本是用于 Windows Server 2012 R2 的 6.3.9600.18624 以及用于 Windows Server 2016 的 10.0.14393.1066 版本。

以下事件记录在系统日志中：

事件源	ID	文本
iScsiPrt	34	与目标的连接丢失，但发起程序已成功重新连接到目标。转储数据包含目标名称。
iScsiPrt	39	发起程序发送任务管理命令以重置目标。转储数据中提供了目标名称。
iScsiPrt	9	目标没有及时响应 SCSI 请求。转储数据中提供了 CDB。

检查在系统进程下运行的线程数，并将其与已知的工作基准进行比较。
检查当前由系统进程打开的句柄数，并将其与已知的工作基准进行比较。
检查系统进程正在使用的临时端口数。
从管理 Powershell 中运行以下命令：Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count 或者，从管理 CMD 命令提示符中运行以下 NETSTAT 命令以及“Q”开关。这显示不再连接的“绑定”端口：NETSTAT –ANOQ 关注 SYSTEM 进程拥有的端口。对于前面三点，任何超过 12,000 的数量都视为可疑。如果计算机中存在 iSCSI 目标，则很可能会出现此问题。

解决方案 如果事件日志表明出现许多连接，请与您的 iSCSI 和网络结构供应商合作，帮助诊断并更正失败原因以保持到 iSCSI 目标的连接。确保 iSCSI 目标可以通过当前网络结构访问。请安装可用的更新修补程序。本文将随着要安装的可用修补程序的具体知识库文章编号而更新。注意我们不建议您卸载任何 3 月、4 月、5 月或 6 月安全汇总。这样做会使计算机遭受已知的安全攻击和其他通过月度更新减轻的错误。建议您先与 iSCSI 目标和网络供应商合作，共同解决触发目标重新连接的连接问题。

如何获取此更新程序

此更新会通过 Windows 更新自动下载并安装。若要获取此更新程序的独立程序包，请转到 Microsoft 更新目录网站。

文件信息 有关此更新中提供的文件列表，请下载累积更新 KB4022715 的文件信息。

2017 年 6 月 13 日 — KB4022715（操作系统内部版本 14393.1358）

改进和修补程序

此更新中的已知问题

需要更多帮助?

需要更多选项?

此信息是否有帮助?

谢谢您的反馈！