2017 年 4 月 11 日 — KB4015217(操作系统内部版本 14393.1066 和 14393.1083)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editions发布日期:
2017/4/11
版本:
操作系统内部版本 14393.1066 和 14393.1083
改进和修补程序
此安全更新程序包括质量改进。 此更新中未引入新的操作系统功能。 主要变化包括:
-
解决了启用了“在‘开始’菜单或任务栏的跳转列表中显示最近打开的项”设置时阻止照相机应用程序保存已捕获的图像的问题。
-
改进了主机网络服务 (HNS),使之支持在 Windows Server 2016 上使用重叠网络驱动程序,以在 Swarm 模式下使用 Docker 引擎跨主机连接容器。
-
解决了在各种 Windows 应用程序(如文件资源管理器)中单击“帮助”图标时不允许用户访问联机帮助内容的问题。
-
解决了在电源配置文件中禁用了关闭显示器和屏幕保护时显示意外关闭的问题。
-
解决了每次在基于 Kerberos 的登录期间提供的密码错误时已加入 Active Directory 域且启用了 Credential Guard 的计算机将提交两次错误的登录尝试的问题。 登录到具有任意低帐户锁定阈值的 Active Directory 域可能会发生意外帐户锁定。 例如,如果帐户锁定阈值设置为 3 或 4,则使用错误密码登录 2 次可导致帐户被锁定。
-
解决了启用 IP 转发或弱主机时 CPU 使用率增加的问题。
-
解决了将操作系统升级到 Windows 10(版本 1607)时,某些 VPN 驱动程序未迁移的问题。
-
解决了用户可能登录多次的高 I/O 方案中导致虚拟机失败的问题。
-
解决了从 Windows 10(版本 1511)升级到 Windows 10(版本 1607)后导致从远程桌面客户端到远程桌面会话的连接(在第一个连接请求后)失败的问题。
-
解决了导致在无外设系统上命令提示符无法通过串行控制台正常显示的问题。
-
解决了导致在使用 Kerberos 身份验证时设备上的 MDM 注册失败的问题。
-
解决了网页包含具有 contenteditable 属性的 DIV 元素时的呈现问题。
-
解决了编码为希伯来语且任何文本以下划线字符结尾时,当调整 Internet Explorer 窗口的大小时导致文本消失的问题。
-
解决了导致无外设计算机有时无法进入 S3 睡眠模式的问题。
-
在组策略管理控制台 (GPMC) 中启用了警告消息,以便在安装安全更新程序 MS16-072 (KB3163622) 后在发生可能阻止对用户组进行处理的设计更改时提示管理员。
-
解决了导致 Windows 资源管理器无限快速刷新映射到共享的网络驱动器,从而阻止用户执行重命名对象等任务的问题。
-
解决了托管包含嵌套框架集(跨域内容加载)的页面时 Internet Explorer 中的内存泄漏的问题。
-
解决了在打印期间蓝牙打印机和计算机之间的连接丢失时导致打印后台处理程序服务挂起而不显示超时错误的问题。
-
解决了阻止安装使用 v3 打印机驱动程序的新打印机驱动程序的问题。
-
提升了出现资源再平衡、设备故障或设备意外删除时负载平衡/故障转移 (LBFO) 的可靠性。
-
解决了更新的时区信息、Internet Explorer 和 Microsoft Edge 的其他问题。
-
脚本引擎、libjpeg 图像处理库、Hyper-V、Win32k、Adobe Type Manager 字体驱动程序、Internet Explorer、Microsoft Edge、图形组件、Active Directory 联合身份验证服务、.NET 框架、Active Directory、轻型目录访问协议、Windows 内核模式驱动程序和 Windows OLE 的安全更新程序。
如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。
此更新中的已知问题
此安全更新引入了一个问题:如果 iSCSI 目标不可用,尝试重新连接将导致泄漏。 启动与可用目标的新连接将按预期工作。 Microsoft 正在研究此问题,并将在信息可用时在本文中发布更多信息。 有关此问题的更多信息,请参阅下面的部分。
与 iSCSI 连接目标断开连接的 Windows Server 2012 R2 和 Server 2016 计算机可能会显示许多不同的症状。 这些症状包括但不限于:
-
操作系统停止响应
-
收到停止错误 (Bugcheck errors) 0x80、0x111、0x1C8、0xE2、0x161、0x00、0xF4、0xEF、0xEA、0x101、0x133 或 0xDEADDEAD。
-
用户登录失败,同时出现“没有可用的登录服务器”错误。
-
由于短暂的端口消耗,应用程序和服务失败。
-
系统进程正在使用异常高数量的临时端口。
-
系统进程正在使用异常高数量的线程。
原因
此问题是由 Windows Server 2012 R2 和 Windows Server 2016 RS1 计算机上的锁定问题引起的,从而导致 iSCSI 目标的连接问题。 此问题在安装以下任意更新之后发生:Windows Server 2012 R2
发布日期 |
KB |
文章标题 |
2017 年 5 月 16 日 |
KB 4015553 |
2017 年 4 月 18 日—KB4015553(月度汇总预览) |
2017 年 5 月 9 日 |
KB 4019215 |
2017 年 5 月 9 日—KB4019215(月度汇总) |
2017 年 5 月 9 日 |
KB 4019213 |
2017 年 5 月 9 日—KB4019213(仅包含安全更新) |
2017 年 4 月 18 日 |
KB 4015553 |
2017 年 4 月 18 日—KB4015553(月度汇总预览) |
2017 年 4 月 11 日 |
KB 4015550 |
2017 年 4 月 11 日—KB4015550(月度汇总) |
2017 年 4 月 11 日 |
KB 4015547 |
2017 年 4 月 11 日—KB4015547(仅安全更新) |
2017 年 3 月 21 日 |
KB 4012219 |
2017 年 3 月的 Windows 8.1 和 Windows Server 2012 R2 月度质量汇总预览 |
Windows Server 2016 RTM (RS1)
发布日期 |
KB |
文章标题 |
2017 年 5 月 16 日 |
KB 4023680 |
2017 年 5 月 26 日—KB4023680(操作系统内部版本 14393.1230) |
2017 年 5 月 9 日 |
KB 4019472 |
2017 年 5 月 9 日—KB4019472(操作系统内部版本 14393.1198) |
2017 年 4 月 11 日 |
KB 4015217 |
2017 年 4 月 11 日—KB4015217(操作系统内部版本 14393.1066 和 14393.1083) |
验证
-
验证系统上以下 MSISCSI 驱动程序的版本:
c:\windows\system32\drivers\msiscsi.sys 呈现此行为的版本是用于 Windows Server 2012 R2 的 6.3.9600.18624 以及用于 Windows Server 2016 的 10.0.14393.1066 版本。 -
以下事件记录在系统日志中:
事件源
ID
文本
iScsiPrt
34
与目标的连接丢失,但发起程序已成功重新连接到目标。 转储数据包含目标名称。
iScsiPrt
39
发起程序发送任务管理命令以重置目标。 转储数据中提供了目标名称。
iScsiPrt
9
目标没有及时响应 SCSI 请求。 转储数据中提供了 CDB。
-
检查在系统进程下运行的线程数,并将其与已知的工作基准进行比较。
-
检查当前由系统进程打开的句柄数,并将其与已知的工作基准进行比较。
-
检查系统进程正在使用的临时端口数。
-
从管理 Powershell 中运行以下命令:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count 或者,从管理 CMD 命令提示符中运行以下 NETSTAT 命令以及“Q”开关。 这显示不再连接的“绑定”端口: NETSTAT –ANOQ 关注 SYSTEM 进程拥有的端口。 对于前面三点,任何超过 12,000 的数量都视为可疑。 如果计算机中存在 iSCSI 目标,则很可能会出现此问题。
解决方案
如果事件日志表明出现许多连接,请与您的 iSCSI 和网络结构供应商合作,帮助诊断并更正失败原因以保持到 iSCSI 目标的连接。 确保 iSCSI 目标可以通过当前网络结构访问。 请安装可用的更新修补程序。 本文将随着要安装的可用修补程序的具体知识库文章编号而更新。 注意 我们不建议您卸载任何 3 月、4 月、5 月或 6 月安全汇总。 这样做会使计算机遭受已知的安全攻击和其他通过月度更新减轻的错误。 建议您先与 iSCSI 目标和网络供应商合作,共同解决触发目标重新连接的连接问题。如何获取此更新程序
此更新会通过 Windows 更新自动下载并安装。 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。安装此更新后,内部版本号将是 14393.1066(对于除 HoloLens 以外的所有 Windows 10 设备)或 14393.1083(对于 HoloLens)。
- 此更新替换先前发布的更新
-
文件信息 累积更新 4015217 的文件信息。 如果你初次安装 Windows 10 更新,X86 版本的程序包大小为 572 MB,x64 版本的程序包大小为 1,094 MB。
有关此更新中提供的文件列表,请下载