Aktualizace KB4022720 z 27. června 2017 (verze Preview měsíční kumulativní aktualizace)
Datum vydání:
27.06.2017
Verze:
verze Preview měsíční kumulativní aktualizace
Vylepšení a opravy
Tato aktualizace netýkající se zabezpečení zahrnuje vylepšení a opravy, které byly součástí měsíční kumulativní aktualizace KB4022726(vydané 13. června 2017), a obsahuje také následující nová vylepšení kvality jako verzi Preview příští měsíční kumulativní aktualizace:
-
Byl vyřešen problém, kdy aplikace po náhodně dlouhé době přestanou přijímat depeše protokolu SNMP. V takovém případě pak nemůže žádná aplikace přijímat depeše protokolu SNMP. Restartování počítače tento problém dočasně vyřeší.
-
Byl vyřešen problém s poskytováním auditování u protokolu Server Message Block verze 1 v systému Windows Server 2012 R2.
-
Byl vyřešen problém, kdy se virtuální počítače pro více klientů restartují, když je z první skupiny skříně systému CPS (Cloud Platform System) odebrán jeden nebo více disků SSD (solid-state drive).
-
Byl vyřešen problém, kdy při tisku z rámce v aplikaci Internet Explorer a Microsoft Edge může dojít k chybě 404 – nenalezeno nebo se vytiskne prázdná stránka.
-
Byl vyřešen problém, kdy nástroj certutil.exe už nemůže generovat soubor EPF při pokusu o obnovení klíče pro certifikát verze 1.
-
Byl vyřešen problém, kdy se zastaví převzetí služeb při selhání funkce MPIO poté, co je neočekávaně odebrán disk, i když stále existují možné cesty, které lze použít. Tato chyba je identifikována událostí s ID 157: „Disk X byl překvapivě odebrán”. K tomuto scénáři může dojít v případě, že nově vybraná cesta patří k disku, který byl překvapivě odebrán.
-
Byl vyřešen problém, kdy chybové ukončení serveru způsobí ztrátu přístupu k souborům a vyžaduje úplné obnovení zrcadlených dat.
-
Byl vyřešen problém s událostí chyby systému souborů NTFS s ID 55, ke které dojde při použití Jednotného filtru zápisu v režimu DISK.
-
Byl vyřešen problém, kdy při spuštění nástroje ChkDsk na svazku s několika miliony souborů může dokončení úlohy trvat několik týdnů a vypadá to, jako by byl nástroj ChkDsk zablokovaný ve fázi 3.
-
Byla aktualizována databáze názvů přístupových bodů (APN).
-
Byl vyřešen problém, kdy při obnovení systému z režimu spánku se tiskárny připojené přes Wi-Fi síť zdají být v režimu offline, ačkoli jsou v režimu online. K tomu dochází u Wi-Fi sítí, které jsou citlivé na vyřazené pakety.
-
Byl vyřešen problém, kdy konflikt časování způsobí chybu serveru systému souborů NFS (0x0000000A), když klient systému souborů NFS připojuje a odpojuje sdílenou složku systému souborů NFS.
-
Byl vyřešen problém, kdy se při dotazování klientů připojených k systému souborů NFS (Network File System) ve Windows Serveru 2012 R2 může vyskytnout chyba Stop 0x50.
-
Byl vyřešen problém, kdy dochází k chybovému ukončení procesu svchost.exe, který je hostitelem služby Brána vzdálené plochy. V protokolu aplikace je zaznamenána chyba aplikace 1000 a odkaz na modul způsobující chybu je c:\windows\system32\aaedge.dll. Dojde k restartování Služby Brána vzdálené plochy, což způsobí, že se přeruší připojení ke Vzdálené ploše.
-
Byl vyřešen problém, kdy se při odhlašování občas zablokují relace Vzdálené plochy v případě, že je program winlogon.exe blokován čekáním na program DWM.exe. Zablokování je způsobeno problémem s časováním, který zastaví běh programu DWM.exe. Uživatelské relace není možné znovu použít a musí být restartován server Vzdálené plochy, aby se zablokované relace vymazaly.
-
Byl vyřešen problém týkající se integračních služeb Hyper-V, který způsobuje, že uživatelé ztratí přístup k síti, když jsou na hostovaných virtuálních počítačích povoleny Akcelerované síťové služby – SR-IOV (Single-Root I/O Virtualization). Protokol netvsc_vfpp poskytuje funkce virtualizace vstupně-výstupních operací pro síťové karty, které podporují rozhraní SR-IOV. Pokud je protokol odebrán a k hostovanému virtuálnímu počítači je připojeno více síťových karet, dojde ke ztrátě přístupu k síti.
-
Byl vyřešen problém s aktualizací informací o časovém pásmu.
-
Byla aktualizována tabulka IDNA, aby podporovala překlad nejnovějších znaků emoji v Unicode ze syntaxe Punycode.
-
Byl vyřešen problém se snížením výkonu v případě, že se k protokolu LDAP připojí více klientů pomocí ověřování na základě protokolu SSL nebo certifikátu.
-
Byl vyřešen problém spolehlivosti při hledání ve Windows.
-
Byl vyřešen problém, kdy uživatelské rozhraní CRM může přestat reagovat při kliknutí na tlačítko Odpovědět v pracovním postupu e-mailu.
-
Byl vyřešen problém, kdy ovladač Microsoft Standard NVM Express (stornvme) pro operační systém nesprávně zveřejňoval neaktivní obory názvů jako disky. OS nemůže používat neaktivní obory názvů a neměly by být pro něj zveřejňoval.
-
Bylo přidáno auditování přístupu SMB1 v systému Windows Server 2012 R2. Auditování bude ve výchozím nastavení zakázáno. Je-li zapnuto, událost auditování se zaprotokoluje s adresou klienta, když se klient SMB1 pokusí připojit k serveru. To umožňuje zákazníkům informovaně se rozhodnout o použití SMB1 před zakázáním nebo odebráním SMB1 v systému Windows Server 2012 R2.
Chcete-li povolit auditování přístupu SMB1, spusťte následující powershellovou rutinu s oprávněními s následující možností s vyššími oprávněními:
Set-SmbServerConfiguration -AuditSmb1Access $true
Chcete-li zakázat auditování přístupu SMB1, spusťte následující powershellovou rutinu s oprávněními s následující možností s vyššími oprávněními:
Set-SmbServerConfiguration -AuditSmb1Access $false
Známé problémy v této aktualizaci
|
Příznak |
Alternativní řešení |
|---|---|
|
Po instalaci této aktualizace se může neočekávaně zavřít Internet Explorer 11, pokud navštívíte některé weby. Pokud dojde k tomuto problému, zobrazí se chybová zpráva podobná následující: Nedokázali jsme vás vrátit na [předchozí URL]. Problém může nastat, pokud je web složitý a používá určitá webová rozhraní API. |
Tento problém je vyřešen v aktualizaci 11. července 2017 – KB4025336 (měsíční kumulativní aktualizace). |
|
Pokud se cíl iSCSI stane nedostupným, pokusy o opětovné připojení způsobí nevracení paměti. Zahájení nového připojení k dostupnému cíli bude fungovat podle očekávání. |
Microsoft tento problém zkoumá a bude tento článek aktualizovat, jakmile budou k dispozici další informace. |
Počítače se systémy Windows Server 2012 R2 a Server 2016, u kterých dochází k odpojování připojených cílů iSCSI, můžou vykazovat mnoho různých příznaků. Patří mezi ně mimo jiné:
-
Přestane reagovat operační systém.
-
Obdržíte chyby Stop (chyby kontroly chyb) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 nebo 0xDEADDEAD.
-
Dochází k chybám přihlášení uživatelů společně s chybou Nejsou dostupné žádné přihlašovací servery.
-
Dochází k chybám aplikací a služeb z důvodu vyčerpání dočasných portů.
-
Proces System využívá neobvykle vysoký počet dočasných portů.
-
Proces System využívá neobvykle vysoký počet vláken.
Příčina
Tento problém způsobuje problém uzamykání na počítačích se systémy Windows Server 2012 R2 a Windows Server 2016 RS1, který způsobuje problémy s připojením k cílům iSCSI. Tento problém se může objevit po instalaci některé z následujících aktualizací:
Windows Server 2012 R2
|
Datum vydání |
KB |
Název článku |
|
16. května 2017 |
KB 4015553 |
18. dubna 2017 – KB4015553 (verze Preview měsíční kumulativní aktualizace) |
|
9. května 2017 |
KB 4019215 |
9. května 2017 – KB4019215 (měsíční kumulativní aktualizace) |
|
9. května 2017 |
KB 4019213 |
9. května 2017 – KB4019213 (jenom aktualizace zabezpečení) |
|
18. dubna 2017 |
KB 4015553 |
18. dubna 2017 – KB4015553 (verze Preview měsíční kumulativní aktualizace) |
|
11. dubna 2017 |
KB 4015550 |
11. dubna 2017 – KB4015550 (měsíční kumulativní aktualizace) |
|
11. dubna 2017 |
KB 4015547 |
11. dubna 2017 – KB4015547 (jenom aktualizace zabezpečení) |
|
21. března 2017 |
KB 4012219 |
Verze Preview měsíční kumulativní aktualizace pro zvýšení kvality z března 2017 pro Windows 8.1 a Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
|
Datum vydání |
KB |
Název článku |
|
16. května 2017 |
KB 4023680 |
26. května 2017 – KB4023680 (build operačního systému 14393.1230) |
|
9. května 2017 |
KB 4019472 |
9. května 2017 – KB4019472 (build operačního systému 14393.1198) |
|
11. dubna 2017 |
KB 4015217 |
11. dubna 2017 – KB4015217 (buildy operačního systému 14393.1066 a 14393.1083) |
Ověření
-
Zkontrolujte verzi následujícího ovladače MSISCSI v systému:
c:\windows\system32\drivers\msiscsi.sys
Verze, u které se bude projevovat toto chování, je 6.3.9600.18624 pro Windows Server 2012 R2 a verze 10.0.14393.1066 pro Windows Server 2016. -
V systémovém protokolu jsou zaznamenány následující události:
Zdroj události
ID
Text
iScsiPrt
34
Došlo ke ztrátě připojení k cíli, ale iniciátor se k cíli úspěšně znovu připojil. Výpis dat obsahuje název cíle.
iScsiPrt
39
Iniciátor poslal příkaz správy úloh k resetování cíle. Název cíle je uvedený ve výpisu dat.
iScsiPrt
9
Cíl neodpověděl včas požadavku iniciátoru SCSI. Blok CDB je uvedený ve výpisu dat.
-
Zkontrolujte počet vláken, která jsou spuštěná v rámci procesu System, a porovnejte ho se známým pracovním základním využitím.
-
Zkontrolujte počet popisovačů, které jsou aktuálně otevřené procesem System, a porovnejte ho se známým pracovním základním využitím.
-
Zkontrolujte počet dočasných portů, které využívá proces System.
-
Z prostředí Powershell pro správu spusťte následující příkaz:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count
Nebo z příkazového řádku pro správu spusťte následující příkaz NETSTAT s parametrem Q. Zobrazí se „vázané“ porty, které už nejsou připojené:
NETSTAT –ANOQ
Soustřeďte se na porty, které vlastní proces SYSTEM.
U předchozích tří bodů byste měli hodnoty vyšší než 12 000 považovat za podezřelé. Pokud jsou v počítači dostupné cíle iSCSI, je vysoká pravděpodobnost, že dojde k tomuto problému.
Řešení
Pokud protokoly událostí indikují, že dochází k mnoha opětovným připojením, obraťte se na dodavatele prostředků infrastruktury pro iSCSI a vaši síť a zkuste diagnostikovat a opravit příčinu vypadávání připojení k cílům iSCSI. Ujistěte se, že jsou cíle iSCSI přístupné přes aktuální síťové prostředky infrastruktury. Instalujte aktualizované opravy, jakmile jsou dostupné. Tento článek bude aktualizován s konkrétním číslem článku KB opravy, která se nainstaluje, až bude dostupná.
Poznámka: Nedoporučujeme odinstalovat žádnou z kumulativních aktualizací zabezpečení za březen, duben, květen nebo červen. To by počítače vystavilo známým zneužitím zabezpečení a jiným chybám, jejichž dopad měsíční aktualizace zmírňují. Doporučujeme, abyste se nejdřív obrátili na dodavatele cílů iSCSI a síťových prostředků a našli řešení problémů s připojením, které způsobují opětovné připojování cílů.
Text sbalitelného prvku
Jak získat tuto aktualizaci
Aktualizace je k dispozici jako Volitelná aktualizace na webu Windows Update. Další informace o tom, jak spustit službu Windows Update, najdete na stránce Jak získat aktualizaci prostřednictvím služby Windows Update. Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.
-
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci 4022720.
Potřebujete další pomoc?
Chcete další možnosti?
Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.
Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.
