Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

发布日期:

2017/5/9

版本:

操作系统内部版本 14393.1198

改进和修补程序

此安全更新程序包括质量改进。 此更新中未引入新的操作系统功能。 主要变化包括:

  • 解决了安装 KB3213986 和语言包后“电脑设置”页面无法显示正确选项的问题。

  • 解决了字体因应用程序是使用图形设备接口 (GDI) 还是 GDI Plus 而显示不同的问题。

  • 解决了安装安全更新 KB4015550 后使用 msado15.dll 的应用程序停止工作的问题。

  • 解决了当用户尝试启用最终用户定义的字符 (EUDC) 时导致设备无响应的问题。

  • 解决了每次用户使用虚拟桌面代理 (VDA) 从远程会话注销时导致设备崩溃的问题。

  • 解决了在使用日语输入法时更改显示缩放设置会阻止 DPI 感知工具(记事本、MS 画图等)正确接受输入或绘图的问题。

  • 解决了在文件共享上托管可执行文件以及设置其脱机属性时导致 Windows Explorer 的 CPU 使用率达到 20% 的问题。

  • 解决了两个 2012 R2 服务器之间的 Windows 事件转发使报表与第三方安全信息和事件管理软件不兼容的问题。

  • 解决了即使启用了 BitLocker GPO 时 BitLocker 驱动器加密向导仍显示“选择要使用的加密模式”页面的问题。

  • 解决了 AppLocker 无法阻止具有吊销的证书的二进制文件的问题。

  • 解决了如果虚拟机 (VM) 未在五分钟内发送地址解析协议数据包且 VM 已连接到无线 NIC 时 VM 断开网络连接的问题。

  • 解决了使用具有集成 WAN 卡(蜂窝卡)的计算机时导致 VPN 断开连接的问题。

  • 解决了出现检查条件“请求非法,LUN 不可用(感知代码 05/25/00)”之后多路径 I/O 未正确还原服务的问题。

  • 解决了用户提供域用户名和密码后出现停止 0x27 错误的问题。

  • 解决了将可移动存储访问设置为“拒绝写入权限”时用户可在 U 盘上创建文件夹的问题。

  • 解决了在物理内存超过 750 GB 且启用了 Hyper-V 的情况下系统故障转储生成挂起在 0% 的问题。

  • 解决了导致 Windows 崩溃、蓝屏或数据丢失的页面文件空间泄漏的问题。

  • 解决了在启用自动重新绑定续订的证书和目录服务映射器时阻止访问网站的问题。

  • 解决了 Services.exe 中的崩溃且出现错误代码“0xc0000374 - 堆已损坏”,并且需要重启系统的问题。

  • 解决了 Windows Defender 防病毒定义(受网络管制)阻止下载其他更新(LCU、驱动程序)的问题。

  • 解决了 JavaScript 文件导出到 MHT 文件时 Internet Explorer 11 无法保存该文件的问题。

  • 解决了当 Include-Referer-Token-Binding-ID 标头设置为“true”时阻止 Internet Explorer 11 重定向的问题。

  • 解决了导致用户间歇性退出 Web 应用程序的问题。

  • 更新了 Internet Explorer 11 的“新建标签页”与集成的新闻源。

  • 弃用了用于 SSL/TLS 服务器身份验证的 SHA-1 Microsoft Edge 和 Internet Explorer 11。 请参阅通报 4010323 了解更多信息。

  • 解决了 Windows Shell、企业安全、数据中心网络、存储网络、Internet Information Services、Active Directory、群集、Windows Server、客户端平台和 Internet Explorer 的其他问题。

  • Windows COM、Windows SMB 服务器、Windows Server、Internet Explorer 和 Microsoft Edge 的安全更新。

如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。

此更新中的已知问题

症状

解决方法

最终用户定义的字符 (EUDC) 在某些应用程序中可能不可见。

此问题尚未得到缓解。我们正在研发修补程序,准备就绪后即可供下载。

此安全更新引入了一个问题:如果 iSCSI 目标不可用,尝试重新连接将导致泄漏。 启动与可用目标的新连接将按预期工作。

Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。 有关此问题的更多信息,请参阅下面的部分。

与 iSCSI 连接目标断开连接的 Windows Server 2012 R2 和 Server 2016 计算机可能会显示许多不同的症状。 这些症状包括但不限于:

  • 操作系统停止响应

  • 收到停止错误 (Bugcheck errors) 0x80、0x111、0x1C8、0xE2、0x161、0x00、0xF4、0xEF、0xEA、0x101、0x133 或 0xDEADDEAD。

  • 用户登录失败,同时出现“没有可用的登录服务器”错误。

  • 由于短暂的端口消耗,应用程序和服务失败。

  • 系统进程正在使用异常高数量的临时端口。

  • 系统进程正在使用异常高数量的线程。

原因 此问题是由 Windows Server 2012 R2 和 Windows Server 2016 RS1 计算机上的锁定问题引起的,从而导致 iSCSI 目标的连接问题。 此问题在安装以下任意更新之后发生:

Windows Server 2012 R2

发布日期

KB

文章标题

2017 年 5 月 16 日

KB 4015553

2017 年 4 月 18 日—KB4015553(月度汇总预览)

2017 年 5 月 9 日

KB 4019215

2017 年 5 月 9 日—KB4019215(月度汇总)

2017 年 5 月 9 日

KB 4019213

2017 年 5 月 9 日—KB4019213(仅包含安全更新)

2017 年 4 月 18 日

KB 4015553

2017 年 4 月 18 日—KB4015553(月度汇总预览)

2017 年 4 月 11 日

KB 4015550

2017 年 4 月 11 日—KB4015550(月度汇总)

2017 年 4 月 11 日

KB 4015547

2017 年 4 月 11 日—KB4015547(仅安全更新)

2017 年 3 月 21 日

KB 4012219

2017 年 3 月的 Windows 8.1 和 Windows Server 2012 R2 月度质量汇总预览

Windows Server 2016 RTM (RS1)

发布日期

KB

文章标题

2017 年 5 月 16 日

KB 4023680

2017 年 5 月 26 日—KB4023680(操作系统内部版本 14393.1230)

2017 年 5 月 9 日

KB 4019472

2017 年 5 月 9 日—KB4019472(操作系统内部版本 14393.1198)

2017 年 4 月 11 日

KB 4015217

2017 年 4 月 11 日—KB4015217(操作系统内部版本 14393.1066 和 14393.1083)

验证

  • 验证系统上以下 MSISCSI 驱动程序的版本: c:\windows\system32\drivers\msiscsi.sys 呈现此行为的版本是用于 Windows Server 2012 R2 的 6.3.9600.18624 以及用于 Windows Server 2016 的 10.0.14393.1066 版本。

  • 以下事件记录在系统日志中:

    事件源

    ID

    文本

    iScsiPrt

    34

    与目标的连接丢失,但发起程序已成功重新连接到目标。 转储数据包含目标名称。

    iScsiPrt

    39

    发起程序发送任务管理命令以重置目标。 转储数据中提供了目标名称。

    iScsiPrt

    9

    目标没有及时响应 SCSI 请求。 转储数据中提供了 CDB。

  • 检查在系统进程下运行的线程数,并将其与已知的工作基准进行比较。

  • 检查当前由系统进程打开的句柄数,并将其与已知的工作基准进行比较。

  • 检查系统进程正在使用的临时端口数。

  • 从管理 Powershell 中运行以下命令:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count 或者,从管理 CMD 命令提示符中运行以下 NETSTAT 命令以及“Q”开关。 这显示不再连接的“绑定”端口:NETSTAT –ANOQ 关注 SYSTEM 进程拥有的端口。 对于前面三点,任何超过 12,000 的数量都视为可疑。 如果计算机中存在 iSCSI 目标,则很可能会出现此问题。

解决方案 如果事件日志表明出现许多连接,请与您的 iSCSI 和网络结构供应商合作,帮助诊断并更正失败原因以保持到 iSCSI 目标的连接。 确保 iSCSI 目标可以通过当前网络结构访问。 请安装可用的更新修补程序。 本文将随着要安装的可用修补程序的具体知识库文章编号而更新。注意 我们不建议您卸载任何 3 月、4 月、5 月或 6 月安全汇总。 这样做会使计算机遭受已知的安全攻击和其他通过月度更新减轻的错误。 建议您先与 iSCSI 目标和网络供应商合作,共同解决触发目标重新连接的连接问题。

如何获取此更新程序

此更新会通过 Windows 更新自动下载并安装。 若要获取此更新程序的独立程序包,请转到 Microsoft 更新目录网站。

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。