11. dubna 2017 – KB4015550 (měsíční kumulativní aktualizace)

Datum vydání:

Verze:

11.04.2017

měsíční kumulativní aktualizace

Vylepšení a opravy

Tato aktualizace zabezpečení zahrnuje vylepšení a opravy, které byly součástí aktualizace KB4012219 (vydané 21. března 2017), a řeší ohrožení zabezpečení v technologii Hyper-V, v knihovně libjpeg pro zpracování obrázků, v souboru Win32K, v ovladači písma pro Adobe Type Manager, ve službě Active Directory Federation Services, v protokolu Lightweight Directory Access Protocol, v ovladačích režimu jádra systému Windows, v OLE, ve skriptovacím stroji, v komponentě Windows Graphics a v Internet Exploreru, spolu s následujícími vylepšeními zabezpečení:

  • Byl vyřešen problém, který způsoboval, že události úspěšného a neúspěšného ověření s ID události 4768 nebyly po instalaci aktualizace KB4012216 zapisovány do protokolu.

  • Byl vyřešeno spouštění kontroly chyb u hostitelů Hyper-V se systémem Windows Server 2012 R2 s kódem chyby 0xE4 po instalaci aktualizace KB4012216.

  • Byl vyřešen problém, kdy po instalaci editorů IME (Input Method Editor) jako klávesnice může dojít k selhání serveru s chybou STOP 0x3B a ke ztrátě dat.

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

Známé problémy v této aktualizaci

Příznak

Možnosti řešení

Pokud počítač používá procesor AMD Carrizo DDR4, zablokuje instalace této aktualizace možnost stahování a instalace budoucích aktualizací Windows.

Tento problém řeší KB4022726.

Pokud Server 2012 R2 používá řadu procesorů Intel Xeon (E3 v6), zablokuje instalace této aktualizace možnost stahování a instalace budoucích aktualizací Windows.

Tento problém řeší KB4022726.

Tato aktualizace zabezpečení vytvořila problém, že pokusy o opětovné připojení v situaci, kdy nebude dostupný cíl iSCSI, způsobí nevrácení. Zahájení nového připojení k dostupnému cíli bude fungovat podle očekávání.

Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání. Další informace o tomto problému najdete v následující části.

Počítače se systémy Windows Server 2012 R2 a Server 2016, u kterých dochází k odpojování cílů připojených k iSCSI, můžou vykazovat mnoho různých příznaků. Patří mezi ně mimo jiné:

  • Operační systém přestane reagovat.

  • Obdržíte chyby Stop (chyby kontroly chyb) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 nebo 0xDEADDEAD.

  • Dochází k chybám přihlášení uživatelů společně s chybou Nejsou dostupné žádné přihlašovací servery.

  • Dochází k chybám aplikací a služeb z důvodu vyčerpání dočasných portů.

  • Proces System využívá neobvykle vysoký počet dočasných portů.

  • Proces System využívá neobvykle vysoký počet vláken.

Příčina

Tento problém způsobuje problém uzamykání na počítačích se systémy Windows Server 2012 R2 a Windows Server 2016 RS1, který způsobuje problémy s připojením k cílům iSCSI. Tento problém se může objevit po instalaci některé z následujících aktualizací:

Windows Server 2012 R2

Datum vydání

KB

Název článku

16. května 2017

KB 4015553

18. dubna 2017 – KB4015553 (verze Preview měsíční kumulativní aktualizace)

9. května 2017

KB 4019215

9. května 2017 – KB4019215 (měsíční kumulativní aktualizace)

9. května 2017

KB 4019213

9. května 2017 – KB4019213 (jenom aktualizace zabezpečení)

18. dubna 2017

KB 4015553

18. dubna 2017 – KB4015553 (verze Preview měsíční kumulativní aktualizace)

11. dubna 2017

KB 4015550

11. dubna 2017 – KB4015550 (měsíční kumulativní aktualizace)

11. dubna 2017

KB 4015547

11. dubna 2017 – KB4015547 (jenom aktualizace zabezpečení)

21. března 2017

KB 4012219

Verze Preview měsíční kumulativní aktualizace pro zvýšení kvality z března 2017 pro Windows 8.1 a Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Datum vydání

KB

Název článku

16. května 2017

KB 4023680

26. května 2017 – KB4023680 (build operačního systému 14393.1230)

9. května 2017

KB 4019472

9. května 2017 – KB4019472 (build operačního systému 14393.1198)

11. dubna 2017

KB 4015217

11. dubna 2017 – KB4015217 (buildy operačního systému 14393.1066 a 14393.1083)


Ověření

  • Zkontrolujte verzi následujícího ovladače MSISCSI v systému:

    c:\windows\system32\drivers\msiscsi.sys

    Verze, u které se bude projevovat toto chování, je 6.3.9600.18624 pro Windows Server 2012 R2 a verze 10.0.14393.1066 pro Windows Server 2016.

  • V systémovém protokolu jsou zaznamenány následující události:

    Zdroj události

    ID

    Text

    iScsiPrt

    34

    Došlo ke ztrátě připojení k cíli, ale iniciátor se k cíli úspěšně znovu připojil. Výpis dat obsahuje název cíle.

    iScsiPrt

    39

    Iniciátor poslal příkaz správy úloh k resetování cíle. Název cíle je uvedený ve výpisu dat.

    iScsiPrt

    9

    Cíl neodpověděl včas požadavku iniciátoru SCSI. Blok CDB je uvedený ve výpisu dat.

  • Zkontrolujte počet vláken, která jsou spuštěná v rámci procesu System, a porovnejte ho se známým pracovním základním využitím.

  • Zkontrolujte počet popisovačů, které jsou aktuálně otevřené procesem System, a porovnejte ho se známým pracovním základním využitím.

  • Zkontrolujte počet dočasných portů, které využívá proces System.

  • Z prostředí Powershell pro správu spusťte následující příkaz:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

    Nebo z příkazového řádku pro správu spusťte následující příkaz NETSTAT s parametrem Q. Zobrazí se „vázané“ porty, které už nejsou připojené:

    NETSTAT –ANOQ

    Soustřeďte se na porty, které vlastní proces SYSTEM.

    Pro předchozí tři body by se hodnoty přes 12 000 měly považovat za podezřelé. Pokud jsou v počítači dostupné cíle iSCSI, je vysoká pravděpodobnost, že dojde k tomuto problému.

Řešení

Pokud protokoly událostí indikují, že dochází k mnoha opětovným připojením, obraťte se na dodavatele iSCSI a síťových prostředků infrastruktury a zkuste diagnostikovat a opravit příčinu vypadávání připojení k cílům iSCSI. Ujistěte se, že jsou cíle iSCSI přístupné přes aktuální síťové prostředky infrastruktury. Instalujte aktualizované opravy, jakmile jsou dostupné. Tento článek bude aktualizován s konkrétním číslem článku KB opravy, která se nainstaluje, až bude dostupná.

Poznámka: Nedoporučujeme odinstalovat žádnou z kumulativních aktualizací zabezpečení za březen, duben, květen nebo červen. To by počítače vystavilo známým zneužitím zabezpečení a jiným chybám, jejichž dopad měsíční aktualizace zmírňují. Doporučujeme, abyste se nejdřív obrátili na dodavatele cílů iSCSI a síťových produktů a vypracovali řešení problémů s připojením, které způsobují opětovné připojování cílů.

Jak získat tuto aktualizaci

Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Další informace

  • Opravy zabezpečení, které jsou uvedené v této měsíční kumulativní aktualizaci zabezpečení KB4015550 pro zvýšení kvality, jsou také součástí aktualizace KB4015547 (jen aktualizace zabezpečení) pro zvýšení kvality z dubna 2017 s výjimkou oprav zabezpečení pro Internet Explorer. Ty jsou místo toho součástí kumulativní aktualizace zabezpečení KB4014661 pro Internet Explorer. Pokud nainstalujete buď tuto měsíční kumulativní aktualizaci zabezpečení pro zvýšení kvality z dubna 2017, anebo aktualizaci (jenom aktualizace zabezpečení) pro zvýšení kvality z dubna 2017 spolu s kumulativní aktualizací zabezpečení pro Internet Explorer, budou nainstalovány opravy zabezpečení, které jsou tady uvedené. Tato měsíční aktualizace zabezpečení pro zvýšení kvality obsahuje také vylepšení a opravy z předchozích měsíčních aktualizací.

  • Pokud používáte jiné procesy správy aktualizací, než je služba Windows Update, a automaticky schvalujete nasazení všech klasifikací aktualizací, budou nasazeny následující aktualizace: měsíční kumulativní aktualizace zabezpečení KB4015550 pro zvýšení kvality z dubna 2017, aktualizace KB4015547 (jenom aktualizace zabezpečení) pro zvýšení kvality z dubna 2017 a kumulativní aktualizace zabezpečení KB4014661 pro Internet Explorer. Doporučujeme, abyste zkontrolovali pravidla pro nasazování aktualizací a zajistili, aby byly požadované aktualizace nasazeny.


Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Děkujeme za váš názor!

Děkujeme vám za váš názor! Pravděpodobně bude užitečné, když vás spojíme s některým z našich agentů podpory Office.

×