16. května 2017 – KB4019217 (verze Preview měsíční kumulativní aktualizace)

Datum vydání:

16.05.2017

Verze:

verze Preview měsíční kumulativní aktualizace

Vylepšení a opravy

Tato aktualizace netýkající se zabezpečení zahrnuje vylepšení a opravy, které byly součástí měsíční kumulativní aktualizace KB4019215 (vydané 9. května 2017), a obsahuje také následující nová vylepšení kvality jako verzi Preview příští měsíční kumulativní aktualizace:

  • Byl vyřešen problém související s vytvořením zabezpečeného připojení k serveru pomocí protokolu TLS. Aplikace může přestat reagovat, když certifikát serveru určuje zabezpečenou adresu URL (HTTPS) pro seznam odvolaných certifikátů (CRL) nebo pro hodnoty pro přístup k informacím autority (AIA) v certifikátu.

  • Byl vyřešen problém, kdy změna vašeho hesla, i když nejste přímo připojení k podnikové síti, například přes síť VPN, způsobí nedostupnost privátních klíčů. Příznaky se liší, včetně nemožnosti šifrování či dešifrování nebo podepisování dokumentů.

  • Byl vyřešen problém, kdy se obnovení továrního nastavení nezdaří, protože novou ověřenou proměnnou, která se přidala do firmwaru, nejde během obnovení továrního nastavení odstranit. Když obnovení továrního nastavení na tuto proměnnou narazí, obdrží chybu a nedokončí obnovení.

  • Byl vyřešen problém, kdy můžou uživatelé zaznamenat pomalé přihlášení, když se přihlašují k serverům Windows Server 2012 R2, které mají vysoký počet otevřených připojení. Problém je způsobený shromažďováním statistiky šířky pásma u otevřených připojení ke zpracování zásad skupiny.

  • Byl vyřešen problém, kdy funkce nepřetržité dostupnosti protokolu SMB (Server Message Block) 3.0 snižuje výkon softwaru, když funkce FindFirstFileEx() obdrží cestu, která končí na „..“ nebo „.“.

  • Byl vyřešen problém, kdy Common Log File System odkazuje na neplatný parametr, když uživatelé vytvářejí nové složky a nové úlohy pomocí Plánovače úloh, což vygeneruje chybu Stop 0x24.

  • Byl vyřešen problém, kdy vyměnitelná zařízení nefungovala podle očekávání po použití KB3179574 a když je povoleno auditování vyměnitelných zařízení.

  • Byl vyřešen problém, kdy virtuální počítač občas zcela ztratí síťové připojení.

  • Byl vyřešen problém, kdy kvůli předávání událostí Windows mezi dvěma servery 2012 R2 vznikala nekompatibilita sestav se softwarem pro informace o zabezpečení a správu událostí od jiných výrobců.

  • Byl vyřešen problém, kdy služba LSASS spotřebovává velké množství paměti na řadičích domény 2012 R2 během operace šíření popisovače zabezpečení. K tomuto problému dochází při provedení změny popisovače zabezpečení na kořenovém objektu s velkým množstvím následníků. Navíc je seznam Platí pro nastavený na Tento a všechny odvozené objekty.

  • Byl vyřešen problém, kdy klienti Pracovních složek, kteří používají zprostředkovatele tokenů, nefungují (chyba Přístup byl odepřen) při používání Serveru 2012 R2 se službou Active Directory Federation Services.

Známé problémy v této aktualizaci

Příznak

Alternativní řešení

Pokud počítač používá procesor AMD Carrizo DDR4, zablokuje instalace této aktualizace možnost stahování a instalace budoucích aktualizací Windows.

Tento problém řeší KB4022726.

Pokud Server 2012 R2 používá řadu procesorů Intel Xeon (E3 v6), zablokuje instalace této aktualizace možnost stahování a instalace budoucích aktualizací Windows.

Tento problém řeší KB4022726.

Tato aktualizace vytvořila problém, že pokusy o opětovné připojení v situaci, kdy nebude dostupný cíl iSCSI, způsobí nevrácení. Zahájení nového připojení k dostupnému cíli bude fungovat podle očekávání.

Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání. Další informace o tomto problému najdete v následující části.

Počítače se systémy Windows Server 2012 R2 a Server 2016, u kterých dochází k odpojování cílů připojených k iSCSI, můžou vykazovat mnoho různých příznaků. Patří mezi ně mimo jiné:

  • Operační systém přestane reagovat.

  • Obdržíte chyby Stop (chyby kontroly chyb) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 nebo 0xDEADDEAD.

  • Dochází k chybám přihlášení uživatelů společně s chybou Nejsou dostupné žádné přihlašovací servery.

  • Dochází k chybám aplikací a služeb z důvodu vyčerpání dočasných portů.

  • Proces System využívá neobvykle vysoký počet dočasných portů.

  • Proces System využívá neobvykle vysoký počet vláken.

Příčina

Tento problém způsobuje problém uzamykání na počítačích se systémy Windows Server 2012 R2 a Windows Server 2016 RS1, který způsobuje problémy s připojením k cílům iSCSI. Tento problém se může objevit po instalaci některé z následujících aktualizací:

Windows Server 2012 R2

Datum vydání

KB

Název článku

16. května 2017

KB 4015553

18. dubna 2017 – KB4015553 (verze Preview měsíční kumulativní aktualizace)

9. května 2017

KB 4019215

9. května 2017 – KB4019215 (měsíční kumulativní aktualizace)

9. května 2017

KB 4019213

9. května 2017 – KB4019213 (jenom aktualizace zabezpečení)

18. dubna 2017

KB 4015553

18. dubna 2017 – KB4015553 (verze Preview měsíční kumulativní aktualizace)

11. dubna 2017

KB 4015550

11. dubna 2017 – KB4015550 (měsíční kumulativní aktualizace)

11. dubna 2017

KB 4015547

11. dubna 2017 – KB4015547 (jenom aktualizace zabezpečení)

21. března 2017

KB 4012219

Verze Preview měsíční kumulativní aktualizace pro zvýšení kvality z března 2017 pro Windows 8.1 a Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Datum vydání

KB

Název článku

16. května 2017

KB 4023680

26. května 2017 – KB4023680 (build operačního systému 14393.1230)

9. května 2017

KB 4019472

9. května 2017 – KB4019472 (build operačního systému 14393.1198)

11. dubna 2017

KB 4015217

11. dubna 2017 – KB4015217 (buildy operačního systému 14393.1066 a 14393.1083)


Ověření

  • Zkontrolujte verzi následujícího ovladače MSISCSI v systému:

    c:\windows\system32\drivers\msiscsi.sys

    Verze, u které se bude projevovat toto chování, je 6.3.9600.18624 pro Windows Server 2012 R2 a verze 10.0.14393.1066 pro Windows Server 2016.

  • V systémovém protokolu jsou zaznamenány následující události:

    Zdroj události

    ID

    Text

    iScsiPrt

    34

    Došlo ke ztrátě připojení k cíli, ale iniciátor se k cíli úspěšně znovu připojil. Výpis dat obsahuje název cíle.

    iScsiPrt

    39

    Iniciátor poslal příkaz správy úloh k resetování cíle. Název cíle je uvedený ve výpisu dat.

    iScsiPrt

    9

    Cíl neodpověděl včas požadavku iniciátoru SCSI. Blok CDB je uvedený ve výpisu dat.

  • Zkontrolujte počet vláken, která jsou spuštěná v rámci procesu System, a porovnejte ho se známým pracovním základním využitím.

  • Zkontrolujte počet popisovačů, které jsou aktuálně otevřené procesem System, a porovnejte ho se známým pracovním základním využitím.

  • Zkontrolujte počet dočasných portů, které využívá proces System.

  • Z prostředí Powershell pro správu spusťte následující příkaz:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

    Nebo z příkazového řádku pro správu spusťte následující příkaz NETSTAT s parametrem Q. Zobrazí se „vázané“ porty, které už nejsou připojené:

    NETSTAT –ANOQ

    Soustřeďte se na porty, které vlastní proces SYSTEM.

    Pro předchozí tři body by se hodnoty přes 12 000 měly považovat za podezřelé. Pokud jsou v počítači dostupné cíle iSCSI, je vysoká pravděpodobnost, že dojde k tomuto problému.

Řešení

Pokud protokoly událostí indikují, že dochází k mnoha opětovným připojením, obraťte se na dodavatele iSCSI a síťových prostředků infrastruktury a zkuste diagnostikovat a opravit příčinu vypadávání připojení k cílům iSCSI. Ujistěte se, že jsou cíle iSCSI přístupné přes aktuální síťové prostředky infrastruktury. Instalujte aktualizované opravy, jakmile jsou dostupné. Tento článek bude aktualizován s konkrétním číslem článku KB opravy, která se nainstaluje, až bude dostupná.

Poznámka: Nedoporučujeme odinstalovat žádnou z kumulativních aktualizací zabezpečení za březen, duben, květen nebo červen. To by počítače vystavilo známým zneužitím zabezpečení a jiným chybám, jejichž dopad měsíční aktualizace zmírňují. Doporučujeme, abyste se nejdřív obrátili na dodavatele cílů iSCSI a síťových produktů a vypracovali řešení problémů s připojením, které způsobují opětovné připojování cílů.

Jak získat tuto aktualizaci

Aktualizace je k dispozici jako Volitelná aktualizace na webu Windows Update. Další informace o tom, jak spustit službu Windows Update, najdete v tématu Jak získat aktualizaci prostřednictvím služby Windows Update. Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

  • Předpoklady
    K instalaci této aktualizace musíte mít nainstalovanou aktualizaci pro Windows 8.1 a Windows Server 2012 R2 z dubna 2014 (KB2919355).

  • Informace o souborech
    Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci 4019217.

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Děkujeme za váš názor!

Děkujeme vám za váš názor! Pravděpodobně bude užitečné, když vás spojíme s některým z našich agentů podpory Office.

×