Подобрения и корекции
Тази актуализация на защитата включва подобрения на качеството. Тази актуализация не съдържа нови функции на операционната система. Ключовите промени включват:
- Актуализиран е Windows Cryptography API с цел прекратяване на SHA-1 за удостоверяване на сървър SSL/TLS, включително в Microsoft Edge и Internet Explorer 11. Вижте „Съвети 4010323” за повече информация.
- Актуализации на защитата за графичен компонент на Microsoft, Microsoft Windows DNS, обектния модел на компонент (COM) на Windows, Windows Server и ядрото на Windows.
За повече информация относно корекциите на защитата, включени в тази актуализация, вж. Справочник за актуализации на защитата.
Известни проблеми в тази актуализация
Тази актуализация на защитата въведе проблем, при който, ако iSCSI цел стане неналична, опитите за повторно свързване ще доведат до изтичане на памет. Инициирането на нова връзка към налична цел ще работи, както се очаква. Microsoft изследва този проблем и ще публикува повече информация в тази статия, когато информацията стане налична.
За повече информация относно този проблем вижте следния раздел.
Повече информация относно проблема с iSCSI
Компютри с Windows Server 2012 R2 и Server 2016, които изпитват прекъсване на връзката с прикрепени към iSCSI цели, могат да демонстрират най-различни симптоми. Те включват, но не са ограничени до:
- Операционната система спира да отговаря
- Можете да получите стоп грешки (грешки при проверка за грешка) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 или 0xDEADDEAD.
- Неуспех при влизане на потребителя възниква заедно с грешка „Няма налични сървъри за влизане”.
- Приложението и отказите на услугата се случват поради изчерпване на ефимерен порт.
- Необичайно голям брой ефимерни портове се използват от процеса на системата.
- Необичайно голям брой нишки се използват от процеса на системата.
Причина
Този проблем се причинява от проблем със заключване на компютри с Windows Server 2012 R2 и Windows Server 2016 RS1, който причинява проблеми с възможността за свързване с iSCSI цели. Проблемът може да възникне след инсталиране на някоя от следните актуализации:
Windows Server 2012 R2
| Дата на издаване | KB | Заглавие на статия |
|---|---|---|
| 16 май 2017 г. | KB 4015553 | 18 април 2017 г. – KB4015553 (предварителен преглед на месечен сборен пакет за актуализация) |
| 9 май 2017 г. | KB 4019215 | 9 май 2017 г. – KB4019215 (месечен сборен пакет за актуализация) |
| 9 май 2017 г. | KB 4019213 | 9 май 2017 г.—KB4019213 (актуализация само на защитата) |
| 18 април 2017 г. | KB 4015553 | 18 април 2017 г. – KB4015553 (предварителен преглед на месечен сборен пакет за актуализация) |
| 11 април 2017 г. | KB 4015550 | 11 април 2017 г. – KB4015550 (месечен сборен пакет за актуализация) |
| 11 април 2017 г. | KB 4015547 | 11 април 2017 г. – KB4015547 (актуализация само на защитата) |
| 21 март 2017 г. | KB 4012219 | Март 2017 г. Предварителен преглед на месечният сборен пакет за актуализация на качеството за защитата за Windows 8.1 и Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
| Дата на издаване | KB | Заглавие на статия |
|---|---|---|
| 16 май 2017 г. | KB 4023680 | 26 май 2017 г. – KB4023680 (компилация на ОС 14393.1230) |
| 9 май 2017 г. | KB 4019472 | 9 май 2017 г. – KB4019472 (компилация на ОС 14393.1198) |
| 11 април 2017 г. | KB 4015217 | 11 април 2017 г. – KB4015217 (компилации на ОС 14393.1066 и 14393.1083) |
Потвърждаване
Потвърдете версията на следния MSISCSI драйвер на системата:
c:\windows\system32\drivers\msiscsi.sys
Версията, която ще изложи този проблем, е 6.3.9600.18624 за Windows Server 2012 R2 и версия 10.0.14393.1066 за Windows Server 2016.
Следните събития се регистрират в дневника на системата:
Източник на събитие ID Text iScsiPrt 34 Връзката с целта се загуби, но инициаторът се свърза повторно успешно с целта. Вторичното копие на данните съдържа името на целта. iScsiPrt 39 Инициаторът изпраща команда за управление на задачите за нулиране на целта. Името на целта фигурира във вторичното копие на данните. iScsiPrt 9 Целта не реагира навреме за SCSI заявка. CDB фигурира във вторичното копие на данните. Прегледайте броя на нишките, които се изпълняват в процеса на системата, и го сравнете с този на известна работна базова линия.
Прегледайте броя на манипулаторите, които в момента се отварят от процеса на системата и го сравнете с този на известна работна базова линия.
Прегледайте брой на ефимерните портове, които се използват от процеса на системата.
От административна Powershell изпълнете следната команда:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count
Или от административен CMD команден прозорец, изпълнете следната NETSTAT команда заедно с превключвателя „Q”. Това показва „обвързани” портове, които вече не са свързани:
NETSTAT –ANOQ
Фокусирайте се върху портовете, които са собственост на процеса на системата.
За предишните трите точки всичко повече от 12000 трябва да се счита за подозрително. Ако iSCSI целите са налични в компютъра, има голяма вероятност проблемът да се появи.
Решение
Ако регистрите на събитията показват, че настъпват много повторни връзка, работете с вашия доставчик на iSCSI и на комутация на мрежата, за да спомогнете за диагностициране и коригиране на причината за отказа за поддържане на връзки с iSCSI цели. Уверете се, че iSCSI целите могат да бъдат достъпни през текущата комутация на мрежата. Инсталирайте актуализирани корекции, когато станат налични. Тази статия ще се актуализира с конкретен KB номер на статия на корекцията, която трябва да инсталирате, когато стане налична.
Забележка Не се препоръчва да деинсталирате който и да е сборен пакет за защитата от месец март, април, май или юни. Това ще изложи компютрите на известни уязвимости на защитата и на други грешки, които се коригират чрез месечни актуализации. Препоръчваме ви първо да работите с доставчици на iSCSI цели и на мрежа за разрешаване на проблеми с връзката, които задействат повторно свързване с целите.
Как да изтеглите тази актуализация
Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. За да изтеглите самостоятелния пакет с актуализацията, отворете уеб сайта Каталог на Microsoft Update.
-
Задължителни компоненти
За да приложите тази актуализация, трябва да имате инсталирана актуализация за Windows 8.1 и Windows Server 2012 R2 от април 2014 г. (KB2919355). -
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация KB4019213.
Повече информация
- Тази актуализация на качеството само за защитата не включва корекции на защитата за Internet Explorer. За да получите корекциите на защитата за Internet Explorer, трябва да бъде инсталирана също така кумулативната актуализация на защитата за Internet Explorer KB4018271. Имайте предвид, че месечният сборен пакет за актуализация на качеството за защитата съдържа актуализации на защитата за Internet Explorer.
- Ако използвате процесите за управление на актуализация, различна от Windows Update, и одобрите автоматично всички класификации за актуализации на защитата за внедряване, се внедряват актуализацията на качеството само за защитата KB4019213 от май 2017 г., месечния сборен пакет за актуализация на качеството за защитата KB4019215 от май 2017 г. и кумулативната актуализация на защитата за Internet Explorer KB4018271. Препоръчваме да прегледате правила за внедряване на актуализация, за да сте сигурни, че са внедрени желаните актуализации.