16 май 2017 г. – KB4019217 (предварителен преглед на месечен сборен пакет за актуализация)
Дата на издаване:
16.5.2017 г.
Версия:
предварителен преглед на месечен сборен пакет за актуализация
Подобрения и корекции
Тази актуализация, която не е свързана със защитата, включва подобрения и корекции, които са част от месечния сборен пакет за актуализация KB4019215 (издаден на 9 май 2017 г.) и включва също тези нови подобрения на качеството като предварителен преглед на следващия месечен сборен пакет за актуализация:
-
Обърнато е внимание на проблем, свързан със създаването на защитена връзка към сървър, използващ протокол TLS. Приложението може да спре да отговаря, когато сертификатът на сървъра задава защитен URL адрес (HTTPS) за списък на анулираните сертификати (CRL) или за стойности на достъп до информация за проверка (AIA) в рамките на сертификата.
-
Обърнато е внимание на проблем, при който промяната на вашата парола, когато не сте пряко свързани към мрежата на предприятието, а например към VPN, става причина вашите лични ключове да станат недостъпни. Симптомите варират, като включват невъзможност за шифроване/дешифриране или подписване на документи.
-
Обърнато е внимание на проблем, при който нулиране до фабрични настройки не може да се осъществи, тъй като нова удостоверена променлива, добавена към фърмуера, не може да бъде изтрита по време на нулирането до фабрични настройки. Когато нулирането до фабрични настройки се натъкне на тази променлива, възниква грешка и нулирането не завършва.
-
Обърнато е внимание на проблем с бавно влизане на потребители в сървъри, използващи Windows Server 2012 R2, когато количеството на отворени връзки е голямо. Проблемът е причинен от събирането на статистика за пропускателна способност на отворените връзки за обработката на групови правила.
-
Обърнато е внимание на проблем, при който функцията Server Message Block 3.0’s Continuous Availability понижава софтуерната производителност, когато функцията FindFirstFileEx() получи път, който завършва с „..” или „.”.
-
Обърнато е внимание на проблем, при който системата за общи регистрационни файлове препраща невалиден параметър когато потребители създават нови папки и нови задачи, използвайки планировчика на задачи, което генерира грешка за спиране 0x24.
-
Обърнато е внимание на проблем, при който преносими устройства не работят по очаквания начин след прилагане на KB3179574 и когато проверката на преносими устройства е разрешена.
-
Обърнато е внимание на проблем, при който виртуална машина спонтанно губи връзка с мрежата напълно.
-
Обърнато е внимание на проблем, при който препращане на събития на Windows между два сървъра 2012 R2 прави отчети, които са несъвместими със софтуер на друг производител за информация за защита и управление на събития.
-
Обърнато е внимание на проблем, при който LSASS използва големи количества памет на домейнови контролери 2012 R2 по време на операция за разпространение на дескриптор на защитата. Този проблем възниква когато се промени дескриптор на защитата на главен обект с много наследници. В допълнение Прилага се за е зададено на "Този обект и всички дъщерни обекти."
-
Обърнато е внимание на проблем, при който клиенти с работни папки, използващи брокер за код не работят (грешка "Достъпът е отказан") при използване на Server 2012 R2 с услуги на Active Directory за улесняване на достъпа.
Известни проблеми в тази актуализация
|
Симптом |
Заобиколно решение |
|---|---|
|
Ако компютърът използва процесор AMD Carrizo DDR4, инсталирането на тази актуализация ще блокира изтеглянето и инсталирането на бъдещи актуализации на Windows. |
Този проблем е разрешен от KB4022726. |
|
Ако система със Server 2012 R2 използва семейство процесори Intel Xeon (Е3 v6), инсталирането на тази актуализация ще блокира изтеглянето и инсталирането на бъдещи актуализации на Windows. |
Този проблем е разрешен от KB4022726. |
|
Тази актуализация въведе проблем, при който, ако iSCSI цел стане неналична, опитите за повторно свързване ще доведат до изтичане на памет. Инициирането на нова връзка към налична цел ще работи както се очаква. |
Microsoft работи върху разрешение и ще предостави актуализация в предстоящо издание. За повече информация относно този проблем вижте този раздел. |
Компютри с Windows Server 2012 R2 и Server 2016, които изпитват прекъсване на връзката с прикрепени към iSCSI цели, могат да демонстрират най-различни симптоми. Те включват, но не са ограничени до:
-
Операционната система спира да отговаря
-
Можете да получите стоп грешки (грешки при проверка за грешка) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 или 0xDEADDEAD.
-
Регистрационен файл на потребители за неизправностите възниква заедно с грешка „Няма налични сървъри за влизане”.
-
Приложението и отказите на услугата се случват поради изчерпване на ефимерен порт.
-
Необичайно голям брой ефимерни портове се използват от процеса на системата.
-
Необичайно голям брой нишки се използват от процеса на системата.
Причина
Този проблем се причинява от проблем със заключване на компютри с Windows Server 2012 R2 и Windows Server 2016 RS1, който причинява проблеми с възможността за свързване с iSCSI цели. Проблемът може да възникне след инсталиране на някоя от следните актуализации:
Windows Server 2012 R2
|
Датата на издаване |
KB |
Заглавие на статия |
|
16 май 2017 г. |
KB 4015553 |
18 април 2017 г. – KB4015553 (предварителен преглед на месечен сборен пакет за актуализация) |
|
9 май 2017 г. |
KB 4019215 |
9 май 2017 г. – KB4019215 (месечен сборен пакет за актуализация) |
|
9 май 2017 г. |
KB 4019213 |
9 май 2017 г.—KB4019213 (актуализация само на защитата) |
|
18 април 2017 г. |
KB 4015553 |
18 април 2017 г. – KB4015553 (предварителен преглед на месечен сборен пакет за актуализация) |
|
11 април 2017 г. |
KB 4015550 |
11 април 2017 г. – KB4015550 (месечен сборен пакет за актуализация) |
|
11 април 2017 г. |
KB 4015547 |
11 април 2017 г. – KB4015547 (актуализация само на защитата) |
|
21 март 2017 г. |
KB 4012219 |
Март 2017 г. Предварителен преглед на месечният сборен пакет за актуализация на качеството за защитата за Windows 8.1 и Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
|
Датата на издаване |
KB |
Заглавие на статия |
|
16 май 2017 г. |
KB 4023680 |
26 май 2017 г. – KB4023680 (компилация на ОС 14393.1230) |
|
9 май 2017 г. |
KB 4019472 |
9 май 2017 г. – KB4019472 (компилация на ОС 14393.1198) |
|
11 април 2017 г. |
KB 4015217 |
11 април 2017 г. – KB4015217 (компилации на ОС 14393.1066 и 14393.1083) |
Потвърждаване
-
Потвърдете версията на следния MSISCSI драйвер на системата:
c:\windows\system32\drivers\msiscsi.sys
Версията, която ще изложи този проблем, е 6.3.9600.18624 за Windows Server 2012 R2 и версия 10.0.14393.1066 за Windows Server 2016. -
Следните събития се регистрират в дневника на системата:
Източник на събитие
ИД
Текстово съобщение
iScsiPrt
34
Връзката с целта се загуби, но инициаторът се свърза повторно успешно с целта. Вторичното копие на данните съдържа името на целта.
iScsiPrt
39
Инициаторът изпраща команда за управление на задачите за нулиране на целта. Името на целта фигурира във вторичното копие на данните.
iScsiPrt
9
Целта не реагира навреме за SCSI заявка. CDB фигурира във вторичното копие на данните.
-
Прегледайте броя на нишките, които се изпълняват в процеса на системата, и го сравнете с този на известна работна базова линия.
-
Прегледайте броя на манипулаторите, които в момента се отварят от процеса на системата и го сравнете с този на известна работна базова линия.
-
Прегледайте брой на ефимерните портове, които се използват от процеса на системата.
-
От административна Powershell изпълнете следните команди:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count
Или от административен CMD команден прозорец, изпълнете следната NETSTAT команда заедно с превключвателя „Q”. Това показва „обвързани” портове, които вече не са свързани:
NETSTAT –ANOQ
Фокусирайте се върху портовете, които са собственост на процеса на системата.
За предишните трите точки всичко повече от 12000 трябва да се счита за подозрително. Ако iSCSI целите са налични в компютъра, има голяма вероятност проблемът да се появи.
Решение
Ако регистрите на събитията показват, че настъпват много повторни връзка, работете с вашия доставчик на iSCSI и на комутация на мрежата, за да спомогнете за диагностициране и коригиране на причината за отказа за поддържане на връзки с iSCSI цели. Уверете се, че iSCSI целите могат да бъдат достъпни през текущата комутация на мрежата. Инсталирайте актуализирани корекции, когато станат налични. Тази статия ще се актуализира с конкретен KB номер на статия на корекцията, която трябва да инсталирате, когато стане налична.
Забележка Не се препоръчва да деинсталирате който и да е сборен пакет за защитата от месец март, април, май или юни. Това ще изложи компютрите на известни уязвимости на защитата и на други грешки, които се коригират чрез месечни актуализации. Препоръчваме ви първо да работите с доставчици на iSCSI цели и на мрежа за разрешаване на проблеми с връзката, които задействат повторно свързване с целите.
Как да изтеглите тази актуализация
Това се предоставя като опционална актуализация на Windows Update. За повече информация как да изпълните Windows Update, вижте Как да изтеглите актуализация чрез Windows Update. За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update.
-
Задължителни компоненти
За да приложите тази актуализация, трябва да имате инсталирана актуализацията за Windows 8.1 и Windows Server 2012 R2 от април 2014 г., KB2919355. -
Информация за файлове
За списък на предоставените с тази актуализация файлове, изтеглете информация за файлове за актуализация 4019217.
Нуждаете ли се от още помощ?
Искате ли още опции?
Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.
Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.
