Vylepšení a opravy
Tato aktualizace netýkající se zabezpečení obsahuje vylepšení kvality. Tato aktualizace nezavádí žádné nové funkce operačního systému. Mezi klíčové změny patří:
- Byl vyřešen problém, který pochází z aplikace KB4022715 , kdy při tisku z rámce v aplikaci Internet Explorer a Microsoft Edge může dojít k chybě 404 – nenalezeno nebo se vytiskne prázdná stránka.
- Byl vyřešen problém, kdy uživatelské rozhraní CRM může přestat reagovat při kliknutí na tlačítko Odpovědět v pracovním postupu e-mailu.
- Byl vyřešen problém, kdy při pokusu o aktivaci role služby multilicencí přestane fungovat nástroj Služba aktivace multilicencí (vmw.exe) s chybou „Označuje, že dvě úrovně revize nejsou slučitelné”.
- Byl vyřešen problém, kdy funkce Multipath I/O nepoužívá jiné dostupné cesty při scénáři převzetí služeb při selhání.
- Byl vyřešen problém, kdy u osobního počítače dojde k náhodnému chybovému ukončení poté, co uživatel zapojí do portu USB zařízení USB.
- Byl vyřešen problém, kdy se během spouštění systému zobrazí modrá obrazovka se zprávou unmountable_boot_volume, pokud je povolen Jednotný filtr zápisu.
- Byl vyřešen problém, kdy počítač přestane fungovat, když se uživatel pokusí přidat do počítače telefon, který má sloužit jako modem.
- Byl vyřešen problém, kdy aplikace protokolu SNMP (Simple Network Management Protocol) přestanou přijímat depeše.
- Byl vyřešen problém, kdy chyby stránkování u stránek nulových požadavků jsou výrazně pomalejší (> 10 %), což způsobí zpomalení mnoha aplikací.
- Byl vyřešen problém s chybou, ke které dojde v případě, že se uživatelé odhlásí z aplikace, když je povolena služba Služby Active Directory Federation.
- Byl vyřešen problém, kdy se uzlům nepodaří připojit ke clusteru, protože se nezdařilo ověření certifikátu, pokud je zakázán algoritmus SHA1.
- Byl vyřešen problém, kdy nefunguje funkce omezení šířky pásma protokolu Server Message Block.
- Byl vyřešen problém, kdy je ovladač replikace úložiště (wvrf.sys) v nekonečné smyčce.
- Byl vyřešen problém, kdy licenční server Vzdálené plochy verze 2012 R2 nebo starší způsobí, že se hostitel Vzdálené plochy verze 2016 chybově ukončí a přestane poskytovat relace klientům.
- Byl vyřešen problém s přidáním podpory v nástroji certutil.exe, aby bylo možné označovat šablony certifikátů pro Windows Hello.
- Byl vyřešen problém, kdy můžete ztratit přístup k diskům úložiště, i když stále existují dostupné cesty, pokud dojde k chybě u jedné z cest funkce Multipath I/O.
- Byl vyřešen problém s odhlašováním u specifikace WS-Federation, kdy uživatelé iniciují odhlášení z aplikace s nakonfigurovaným ověřováním SAML. V takovém případě se odhlášení nezdaří a dojde k výjimce služby ADFS, která je identifikována chybou 364 události správce služby ADFS. Tento problém se týká pouze verze ADFS 4.0.
- Byl vyřešen problém, kdy se nezdaří vytvoření virtuálních disků v prostorech úložiště Windows Serveru 2016, když je u všech vybraných disků nastaveno ruční přidělování fyzických disků.
- Byl vyřešen problém spolehlivosti při hledání ve Windows.
- Byl zvýšen výkon díky vyřešení problému, která vnesen s KB3213986 do funkce pro skupiny připojení na platformě Microsoft Application Virtualization (App-V). Toto zlepšení výkonu výrazně snižuje místo v registru používané bránou služby Vzdálená plocha (RDS), a to seskupením uživatelských nastavení na základě faktické skupiny, ke které uživatel patří, namísto použití nastavení jednotlivých uživatelů.
- Počítačům s procesory s technologií AMD I/O Virtualization Technology (IOMMU) jsme umožnili spouštění bez omezení systému BIOS.
- Byly vyřešeny další problémy s tiskem, aktualizacemi databáze názvů přístupových bodů, nabídkou Start a hlavním panelem, Internet Explorerem a prostředím systému Windows.
- Byl vyřešen problém, kdy ovladač Microsoft Standard NVM Express (stornvme) pro operační systém nesprávně zveřejňoval neaktivní obory názvů jako disky. OS nemůže používat neaktivní obory názvů a neměly by být pro něj zveřejňoval.
- Byl vyřešen problém, kdy vyměnitelná zařízení nefungovala po použití KB3179574 a při povolení auditování vyměnitelných zařízení podle očekávání.
Známé problémy v této aktualizaci
| Příznak | Alternativní řešení |
|---|---|
| Po instalaci této aktualizace se může neočekávaně zavřít Internet Explorer 11, pokud navštívíte některé weby. Pokud dojde k tomuto problému, zobrazí se chybová zpráva podobná následující: Poznámka: Nepodařilo se nám vás vrátit na [předchozí URL]. Aplikace Internet Explorer ukončila pokus o obnovení této webové stránky. Tato webová stránka má zřejmě trvalý problém. Problém může nastat, pokud je web složitý a používá určitá webová rozhraní API. |
Tento problém je vyřešen v aktualizaci z 11. července 2017 – KB4025339 (build operačního systému 14393.1480). |
| Pokud se cíl iSCSI stane nedostupným, pokusy o opětovné připojení způsobí nevracení paměti. Inicializace nového připojení k dostupnému cíli bude fungovat podle očekávání. | Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání. |
Další informace o problému s iSCSI
Počítače se systémy Windows Server 2012 R2 a Server 2016, u kterých dochází k odpojování připojených cílů iSCSI, můžou vykazovat mnoho různých příznaků. Patří mezi ně mimo jiné:
- Operační systém přestane reagovat.
- Obdržíte chyby Stop (chyby kontroly chyb) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 nebo 0xDEADDEAD.
- Dochází k chybám přihlášení uživatelů společně s chybou Nejsou dostupné žádné přihlašovací servery.
- Dochází k chybám aplikací a služeb z důvodu vyčerpání dočasných portů.
- Proces System využívá neobvykle vysoký počet dočasných portů.
- Proces System využívá neobvykle vysoký počet vláken.
Příčina
Tento problém způsobuje problém uzamykání na počítačích se systémy Windows Server 2012 R2 a Windows Server 2016 RS1, který způsobuje problémy s připojením k cílům iSCSI. Tento problém se může objevit po instalaci některé z následujících aktualizací:
Windows Server 2012 R2
| Datum vydání verze | KB | Název článku |
|---|---|---|
| 16. května 2017 | KB 4015553 | 18. dubna 2017 – KB4015553 (verze Preview měsíční kumulativní aktualizace) |
| 9. května 2017 | KB 4019215 | 9. května 2017 – KB4019215 (měsíční kumulativní aktualizace) |
| 9. května 2017 | KB 4019213 | 9. května 2017 – KB4019213 (jenom aktualizace zabezpečení) |
| 18. dubna 2017 | KB 4015553 | 18. dubna 2017 – KB4015553 (verze Preview měsíční kumulativní aktualizace) |
| 11. dubna 2017 | KB 4015550 | 11. dubna 2017 – KB4015550 (měsíční kumulativní aktualizace) |
| 11. dubna 2017 | KB 4015547 | 11. dubna 2017 – KB4015547 (jenom aktualizace zabezpečení) |
| 21. března 2017 | KB 4012219 | Verze Preview měsíční kumulativní aktualizace pro zvýšení kvality z března 2017 pro Windows 8.1 a Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
| Datum vydání verze | KB | Název článku |
|---|---|---|
| 16. května 2017 | KB 4023680 | 26. května 2017 – KB4023680 (build operačního systému 14393.1230) |
| 9. května 2017 | KB 4019472 | 9. května 2017 – KB4019472 (build operačního systému 14393.1198) |
| 11. dubna 2017 | KB 4015217 | 11. dubna 2017 – KB4015217 (buildy operačního systému 14393.1066 a 14393.1083) |
Ověření
Zkontrolujte verzi následujícího ovladače MSISCSI v systému:
c:\windows\system32\drivers\msiscsi.sys
Verze, u které se bude projevovat toto chování, je 6.3.9600.18624 pro Windows Server 2012 R2 a verze 10.0.14393.1066 pro Windows Server 2016.
V systémovém protokolu jsou zaznamenány následující události:
Zdroj události ID Text iScsiPrt 34 Došlo ke ztrátě připojení k cíli, ale iniciátor se k cíli úspěšně znovu připojil. Výpis dat obsahuje název cíle. iScsiPrt 39 Iniciátor poslal příkaz správy úloh k resetování cíle. Název cíle je uvedený ve výpisu dat. iScsiPrt 9 Cíl neodpověděl včas požadavku iniciátoru SCSI. Blok CDB je uvedený ve výpisu dat. Zkontrolujte počet vláken, která jsou spuštěná v rámci procesu System, a porovnejte ho se známým pracovním základním využitím.
Zkontrolujte počet popisovačů, které jsou aktuálně otevřené procesem System, a porovnejte ho se známým pracovním základním využitím.
Zkontrolujte počet dočasných portů, které využívá proces System.
Z prostředí Powershell pro správu spusťte následující příkaz:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count
Nebo z příkazového řádku pro správu spusťte následující příkaz NETSTAT s parametrem Q. Zobrazí se „vázané“ porty, které už nejsou připojené:
NETSTAT –ANOQ
Soustřeďte se na porty, které vlastní proces SYSTEM.
U předchozích tří bodů byste měli hodnoty vyšší než 12 000 považovat za podezřelé. Pokud jsou v počítači dostupné cíle iSCSI, je vysoká pravděpodobnost, že dojde k tomuto problému.
Řešení
Pokud protokoly událostí indikují, že dochází k mnoha opětovným připojením, obraťte se na dodavatele prostředků infrastruktury pro iSCSI a vaši síť a zkuste diagnostikovat a opravit příčinu vypadávání připojení k cílům iSCSI. Ujistěte se, že jsou cíle iSCSI přístupné přes aktuální síťové prostředky infrastruktury. Instalujte aktualizované opravy, jakmile jsou dostupné. Tento článek bude aktualizován s konkrétním číslem článku KB pro opravu, která se nainstaluje, až bude dostupná.
Poznámka: Nedoporučujeme odinstalovat žádnou z kumulativních aktualizací zabezpečení za březen, duben, květen nebo červen. To by počítače vystavilo známým zneužitím zabezpečení a jiným chybám, jejichž dopad měsíční aktualizace zmírňují. Doporučujeme, abyste se nejdřív obrátili na dodavatele cílů iSCSI a síťových prostředků a našli řešení problémů s připojením, které způsobují opětovné připojování cílů.
Jak získat tuto aktualizaci
Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.
-
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4022723.