Vylepšení a opravy
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Tato aktualizace nezavádí žádné nové funkce operačního systému. Mezi klíčové změny patří:
- Byl vyřešen problém, kdy stránky Nastavení počítače nezobrazovaly správné možnosti po instalaci KB3213986 a jazykové sady.
- Byl vyřešen problém, kdy se písma zobrazovala různě v závislosti na tom, jestli aplikace používala rozhraní GDI (Graphics Device Interface), nebo rozhraní GDI Plus.
- Byl vyřešen problém, kdy po instalaci aktualizace zabezpečení KB4015550 přestaly pracovat aplikace, které používají msado15.dll.
- Byl vyřešen problém, který způsoboval, že zařízení přestalo reagovat, když se uživatelé pokusili povolit znaky definované koncovým uživatelem (EUDC).
- Byl vyřešen problém, který způsoboval, že se zařízení chybově ukončilo pokaždé, když se uživatel odhlásil ze vzdálené relace pomocí agenta pro virtuální plochu (VDA).
- Byl vyřešen problém, kdy změna nastavení měřítka zobrazení bránila nástrojům s detekcí DPI (Poznámkový blok, Malování atd.) v přijímání vstupu nebo správnému kreslení při používání editoru IME pro japonštinu.
- Byl vyřešen problému, který způsoboval, že využití procesoru ze strany Průzkumníka Windows bylo nejméně 20 %, pokud byl spustitelný soubor hostovaný ve sdílené složce a byl u něho nastaven atribut Offline.
- Byl vyřešen problém, kdy kvůli předávání událostí Windows mezi dvěma servery 2012 R2 vznikala nekompatibilita sestav se softwarem pro informace o zabezpečení a správu událostí od jiných výrobců.
- Byl vyřešen problém, kdy průvodce nástroje BitLocker Drive Encryption zobrazoval stránku „Zvolte požadovaný režim šifrování.“, i když je povolen objekt zásad skupiny pro BitLocker.
- Byl vyřešen problém, kdy se nástroji AppLocker nepodařilo blokovat binární soubory s odvolanými certifikáty.
- Byl vyřešen problém, kdy virtuální počítač (VM) ztratil připojení k síti, když neodeslal pakety protokolu ARP (Address Resolution Protocol) během pěti minut a virtuální počítač byl připojen k bezdrátovému síťovému adaptéru.
- Byl vyřešen problém, který způsoboval ztrátu připojení k síti VPN při použití počítače s integrovanou kartou sítě WAN (mobilní karta).
- Byl vyřešen problém, kdy funkce Multipath I/O neobnovila správně služby poté, co nastal stav kontroly „Neplatný požadavek, není k dispozici logická jednotka (Klíč zjišťování 05, 25 nebo 00)”.
- Byl vyřešen problém, kdy docházelo k chybě 0x27 poté, co uživatel zadal doménové uživatelské jméno a heslo.
- Byl vyřešen problém, kdy uživatelé mohli vytvářet složky na USB flash disku, i když byla nastavena možnost Odepřít oprávnění k zápisu pro Přístup k vyměnitelnému úložišti.
- Byl vyřešen problém, kdy se generování výpisu stavu systému zablokovalo na 0 % u systému s více než 750 GB fyzické paměti a povoleným Hyper-V.
- Byl vyřešen problém s únikem místa ve stránkovacím souboru, což vedlo k chybovému ukončení Windows, modré obrazovce nebo ztrátě dat.
- Byl vyřešen problém, který bránil přístupu k webu, když bylo povolené automatické obnovení vazby obnoveného certifikátu a mapování adresářových služeb.
- Bylo vyřešen problém spočívající v chybovém ukončení v Services.exe s kódem chyby „0xc0000374 – Halda byla poškozena.“ a s nutností restartovat systém.
- Byl vyřešen problém, kdy antivirové definice programu Windows Defender, které jsou regulovány sítí, neumožňují stahování dalších aktualizací (LCU, ovladače).
- Byl vyřešen problém, kdy Internet Explorer 11 neukládal soubory JavaScript při exportu do souboru MHT.
- Byl vyřešen problém, který bránil Internet Exploreru 11 ve sledování přesměrování, když hlavička Include-Referer-Token-Binding-ID byla nastavena na true.
- Byl vyřešen problém, který způsoboval, že u uživatelů docházelo k občasnému odhlašování z webových aplikací.
- Stránka na nové záložce v prohlížeči Internet Explorer 11 byla aktualizována přidáním integrovaného informačního kanálu.
- Jako zastaralý byl vyřazen algoritmus SHA-1 pro Microsoft Edge a Internet Explorer 11 k ověřování serveru protokolu SSL/TLS. Další informace viz Informační zpravodaj 4010323.
- Byly vyřešeny další problémy v těchto oblastech: Prostředí systému Windows, podnikové zabezpečení, síťové propojení datacenter, síťové propojení úložišť, Internetová informační služba, služba Active Directory, clustering, Windows Server, klientská platforma a Internet Explorer.
- Aktualizace zabezpečení pro Windows COM, Windows SMB Server, Windows server, Internet Explorer a Microsoft Edge.
Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.
Známé problémy v této aktualizaci
| Příznak | Alternativní řešení |
|---|---|
| Znaky definované koncovým uživatelem (EUDC) nemusí být v některých aplikacích vidět. | Tento problém zatím nelze odstranit. Pracujeme na opravě, kterou poskytneme ke stažení, jakmile bude hotová. |
| Tato aktualizace zabezpečení zanesla problém, při kterém pokusy o opětovné připojení cíle iSCSI v případě, že se stane nedostupným, způsobí nevracení paměti. Inicializace nového připojení k dostupnému cíli bude fungovat podle očekávání. | Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání. Další informace o tomto problému najdete v následující části. |
Další informace o problému s iSCSI
Počítače se systémy Windows Server 2012 R2 a Server 2016, u kterých dochází k odpojování připojených cílů iSCSI, můžou vykazovat mnoho různých příznaků. Patří mezi ně mimo jiné:
- Operační systém přestane reagovat.
- Obdržíte chyby Stop (chyby kontroly chyb) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 nebo 0xDEADDEAD.
- Dochází k chybám přihlášení uživatelů společně s chybou Nejsou dostupné žádné přihlašovací servery.
- Dochází k chybám aplikací a služeb z důvodu vyčerpání dočasných portů.
- Proces System využívá neobvykle vysoký počet dočasných portů.
- Proces System využívá neobvykle vysoký počet vláken.
Příčina
Tento problém způsobuje problém uzamykání na počítačích se systémy Windows Server 2012 R2 a Windows Server 2016 RS1, který způsobuje problémy s připojením k cílům iSCSI. Tento problém se může objevit po instalaci některé z následujících aktualizací:
Windows Server 2012 R2
| Datum vydání verze | KB | Název článku |
|---|---|---|
| 16. května 2017 | KB 4015553 | 18. dubna 2017 – KB4015553 (verze Preview měsíční kumulativní aktualizace) |
| 9. května 2017 | KB 4019215 | 9. května 2017 – KB4019215 (měsíční kumulativní aktualizace) |
| 9. května 2017 | KB 4019213 | 9. května 2017 – KB4019213 (jenom aktualizace zabezpečení) |
| 18. dubna 2017 | KB 4015553 | 18. dubna 2017 – KB4015553 (verze Preview měsíční kumulativní aktualizace) |
| 11. dubna 2017 | KB 4015550 | 11. dubna 2017 – KB4015550 (měsíční kumulativní aktualizace) |
| 11. dubna 2017 | KB 4015547 | 11. dubna 2017 – KB4015547 (jenom aktualizace zabezpečení) |
| 21. března 2017 | KB 4012219 | Verze Preview měsíční kumulativní aktualizace pro zvýšení kvality z března 2017 pro Windows 8.1 a Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
| Datum vydání verze | KB | Název článku |
|---|---|---|
| 16. května 2017 | KB 4023680 | 26. května 2017 – KB4023680 (build operačního systému 14393.1230) |
| 9. května 2017 | KB 4019472 | 9. května 2017 – KB4019472 (build operačního systému 14393.1198) |
| 11. dubna 2017 | KB 4015217 | 11. dubna 2017 – KB4015217 (buildy operačního systému 14393.1066 a 14393.1083) |
Ověření
Zkontrolujte verzi následujícího ovladače MSISCSI v systému:
c:\windows\system32\drivers\msiscsi.sys
Verze, u které se bude projevovat toto chování, je 6.3.9600.18624 pro Windows Server 2012 R2 a verze 10.0.14393.1066 pro Windows Server 2016.
V systémovém protokolu jsou zaznamenány následující události:
Zdroj události ID Text iScsiPrt 34 Došlo ke ztrátě připojení k cíli, ale iniciátor se k cíli úspěšně znovu připojil. Výpis dat obsahuje název cíle. iScsiPrt 39 Iniciátor poslal příkaz správy úloh k resetování cíle. Název cíle je uvedený ve výpisu dat. iScsiPrt 9 Cíl neodpověděl včas požadavku iniciátoru SCSI. Blok CDB je uvedený ve výpisu dat. Zkontrolujte počet vláken, která jsou spuštěná v rámci procesu System, a porovnejte ho se známým pracovním základním využitím.
Zkontrolujte počet popisovačů, které jsou aktuálně otevřené procesem System, a porovnejte ho se známým pracovním základním využitím.
Zkontrolujte počet dočasných portů, které využívá proces System.
Z prostředí Powershell pro správu spusťte následující příkaz:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count
Nebo z příkazového řádku pro správu spusťte následující příkaz NETSTAT s parametrem Q. Zobrazí se „vázané“ porty, které už nejsou připojené:
NETSTAT –ANOQ
Soustřeďte se na porty, které vlastní proces SYSTEM.
U předchozích tří bodů byste měli hodnoty vyšší než 12 000 považovat za podezřelé. Pokud jsou v počítači dostupné cíle iSCSI, je vysoká pravděpodobnost, že dojde k tomuto problému.
Řešení
Pokud protokoly událostí indikují, že dochází k mnoha opětovným připojením, obraťte se na dodavatele prostředků infrastruktury pro iSCSI a vaši síť a zkuste diagnostikovat a opravit příčinu vypadávání připojení k cílům iSCSI. Ujistěte se, že jsou cíle iSCSI přístupné přes aktuální síťové prostředky infrastruktury. Instalujte aktualizované opravy, jakmile jsou dostupné. Tento článek bude aktualizován s konkrétním číslem článku KB pro opravu, která se nainstaluje, až bude dostupná.
Poznámka: Nedoporučujeme odinstalovat žádnou z kumulativních aktualizací zabezpečení za březen, duben, květen nebo červen. To by počítače vystavilo známým zneužitím zabezpečení a jiným chybám, jejichž dopad měsíční aktualizace zmírňují. Doporučujeme, abyste se nejdřív obrátili na dodavatele cílů iSCSI a síťových prostředků a našli řešení problémů s připojením, které způsobují opětovné připojování cílů.
Jak získat tuto aktualizaci
Tato aktualizace se automaticky stáhne a nainstaluje ze služby služba Windows Update. Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.
-
Informace o nahrazení aktualizace
Tato aktualizace nahrazuje dříve vydanou aktualizaci KB4015217. -
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci KB4019472.