11. července 2017 – KB4025333 (jenom aktualizace zabezpečení)
Applies To
Windows 8.1 Windows Server 2012 R2Datum vydání:
11.07.2017
Verze:
jenom aktualizace zabezpečení
Vylepšení a opravy
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Tato aktualizace nezavádí žádné nové funkce operačního systému. Mezi klíčové změny patří:
-
Aktualizace zabezpečení pro jádro Windows, ASP.NET, Internet Explorer 11, Windows Search, úložiště a systémy souborů Windows, síťová propojení datacenter, virtualizaci Windows, Windows Server, prostředí Windows, Microsoft NTFS, Microsoft PowerShell, ovladače Windows v režimu jádra a komponentu Microsoft Graphics Component.
Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.
Další informace
Důležité
-
Po instalaci aktualizací zabezpečení pro ohrožení zabezpečení CVE-2017-8563 musí správci nastavit klíč registru LdapEnforceChannelBinding, aby povolili opravu pro toto CVE. Další informace o nastavení tohoto klíče registru najdete v článku 4034879 znalostní báze Microsoft Knowledge Base.
Známé problémy v této aktualizaci
|
Příznak |
Alternativní řešení |
|
Po instalaci aktualizace KB4025333 může dojít k selhání PowerShellu s chybou „metoda nenalezena” (pokud jste neměli nainstalovanou aktualizaci KB3000850). |
Tento problém byl vyřešen opravou KB4038792. |
|
Pokud se cíl iSCSI stane nedostupným, pokusy o opětovné připojení způsobí nevracení paměti. Zahájení nového připojení k dostupnému cíli bude fungovat podle očekávání. |
Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání. |
|
Japonský editor IME se může v určitých scénářích zablokovat. |
Instalovat KB2962409 |
Počítače se systémy Windows Server 2012 R2 a Server 2016, u kterých dochází k odpojování připojených cílů iSCSI, můžou vykazovat mnoho různých příznaků. Patří mezi ně mimo jiné:
-
Přestane reagovat operační systém.
-
Obdržíte chyby Stop (chyby kontroly chyb) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 nebo 0xDEADDEAD.
-
Dochází k chybám při přihlášení společně s chybou informující o tom, že nejsou k dispozici žádné přihlašovací servery.
-
Dochází k chybám aplikací a služeb z důvodu vyčerpání dočasných portů.
-
Proces System využívá neobvykle vysoký počet dočasných portů.
-
Proces System využívá neobvykle vysoký počet vláken.
Příčina Tento problém způsobuje problém uzamykání na počítačích se systémy Windows Server 2012 R2 a Windows Server 2016 RS1, který způsobuje problémy s připojením k cílům iSCSI. Tento problém se může objevit po instalaci některé z následujících aktualizací:
Windows Server 2012 R2
|
Datum vydání |
KB |
Název článku |
|
16. května 2017 |
KB 4015553 |
18. dubna 2017 – KB4015553 (verze Preview měsíční kumulativní aktualizace) |
|
9. května 2017 |
KB4019215 |
9. května 2017 – KB4019215 (měsíční kumulativní aktualizace) |
|
9. května 2017 |
KB4019213 |
9. května 2017 – KB4019213 (jenom aktualizace zabezpečení) |
|
18. dubna 2017 |
KB 4015553 |
18. dubna 2017 – KB4015553 (verze Preview měsíční kumulativní aktualizace) |
|
11. dubna 2017 |
KB4015550 |
11. dubna 2017 – KB4015550 (měsíční kumulativní aktualizace) |
|
11. dubna 2017 |
KB 4015547 |
11. dubna 2017 – KB4015547 (jenom aktualizace zabezpečení) |
|
21. března 2017 |
KB4012219 |
Verze Preview měsíční kumulativní aktualizace pro zvýšení kvality z března 2017 pro Windows 8.1 a Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
|
Datum vydání |
KB |
Název článku |
|
16. května 2017 |
KB4023680 |
26. května 2017 – KB4023680 (build operačního systému 14393.1230) |
|
9. května 2017 |
KB4019472 |
9. května 2017 – KB4019472 (build operačního systému 14393.1198) |
|
11. dubna 2017 |
KB4015217 |
11. dubna 2017 – KB4015217 (buildy operačního systému 14393.1066 a 14393.1083) |
Ověření
-
Zkontrolujte verzi následujícího ovladače MSISCSI v systému: c:\windows\system32\drivers\msiscsi.sys Verze, u které se bude projevovat toto chování, je 6.3.9600.18624 pro Windows Server 2012 R2 a verze 10.0.14393.1066 pro Windows Server 2016.
-
V systémovém protokolu jsou zaznamenány následující události:
Zdroj události
ID
Text
iScsiPrt
34
Došlo ke ztrátě připojení k cíli, ale iniciátor se k cíli úspěšně znovu připojil. Výpis dat obsahuje název cíle.
iScsiPrt
39
Iniciátor poslal příkaz správy úloh k resetování cíle. Název cíle je uvedený ve výpisu dat.
iScsiPrt
9
Cíl neodpověděl včas požadavku iniciátoru SCSI. Blok CDB je uvedený ve výpisu dat.
-
Zkontrolujte počet vláken, která jsou spuštěná v rámci procesu System, a porovnejte ho se známým pracovním základním využitím.
-
Zkontrolujte počet popisovačů, které jsou aktuálně otevřené procesem System, a porovnejte ho se známým pracovním základním využitím.
-
Zkontrolujte počet dočasných portů, které využívá proces System.
-
Z prostředí Powershell pro správu spusťte následující příkaz:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Nebo z příkazového řádku pro správu spusťte následující příkaz NETSTAT s parametrem Q. Zobrazí se „vázané“ porty, které už nejsou připojené:NETSTAT –ANOQ Soustřeďte se na porty, které vlastní proces SYSTEM. U předchozích tří bodů byste měli hodnoty vyšší než 12 000 považovat za podezřelé. Pokud jsou v počítači dostupné cíle iSCSI, je vysoká pravděpodobnost, že dojde k tomuto problému.
Řešení Pokud protokoly událostí indikují, že dochází k mnoha opětovným připojením, obraťte se na dodavatele prostředků infrastruktury pro iSCSI a vaši síť a zkuste diagnostikovat a opravit příčinu vypadávání připojení k cílům iSCSI. Ujistěte se, že jsou cíle iSCSI přístupné přes aktuální síťové prostředky infrastruktury. Instalujte aktualizované opravy, jakmile jsou dostupné. Tento článek bude aktualizován s konkrétním číslem článku KB pro opravu, která se nainstaluje, až bude dostupná.Poznámka: Nedoporučujeme odinstalovat žádnou z kumulativních aktualizací zabezpečení z března, dubna, května a června. To by počítače vystavilo známým zneužitím zabezpečení a jiným chybám, jejichž dopad měsíční aktualizace zmírňují. Doporučujeme, abyste se nejdřív obrátili na dodavatele cílů iSCSI a síťových prostředků a našli řešení problémů s připojením, které způsobují opětovné připojování cílů.
Jak získat tuto aktualizaci
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci 4025333.
Potřebujete další pomoc?
Chcete další možnosti?
Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.
Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.
