Aktualizace KB4022720 z 27. června 2017 (verze Preview měsíční kumulativní aktualizace)

Datum vydání:

Verze:

27.06.2017

verze Preview měsíční kumulativní aktualizace

Vylepšení a opravy

Tato aktualizace netýkající se zabezpečení zahrnuje vylepšení a opravy, které byly součástí měsíční kumulativní aktualizace KB4022726(vydané 13. června 2017), a obsahuje také následující nová vylepšení kvality jako verzi Preview příští měsíční kumulativní aktualizace:

  • Byl vyřešen problém, kdy aplikace po náhodně dlouhé době přestanou přijímat depeše protokolu SNMP. V takovém případě pak nemůže žádná aplikace přijímat depeše protokolu SNMP. Restartování počítače tento problém dočasně vyřeší.

  • Byl vyřešen problém s poskytováním auditování u protokolu Server Message Block verze 1 v systému Windows Server 2012 R2.

  • Byl vyřešen problém, kdy se virtuální počítače pro více klientů restartují, když je z první skupiny skříně systému CPS (Cloud Platform System) odebrán jeden nebo více disků SSD (solid-state drive).

  • Byl vyřešen problém, kdy při tisku z rámce v aplikaci Internet Explorer a Microsoft Edge může dojít k chybě 404 – nenalezeno nebo se vytiskne prázdná stránka.

  • Byl vyřešen problém, kdy nástroj certutil.exe už nemůže generovat soubor EPF při pokusu o obnovení klíče pro certifikát verze 1.

  • Byl vyřešen problém, kdy se zastaví převzetí služeb při selhání funkce MPIO poté, co je neočekávaně odebrán disk, i když stále existují možné cesty, které lze použít. Tato chyba je identifikována událostí s ID 157: „Disk X byl překvapivě odebrán”. K tomuto scénáři může dojít v případě, že nově vybraná cesta patří k disku, který byl překvapivě odebrán.

  • Byl vyřešen problém, kdy chybové ukončení serveru způsobí ztrátu přístupu k souborům a vyžaduje úplné obnovení zrcadlených dat.

  • Byl vyřešen problém s událostí chyby systému souborů NTFS s ID 55, ke které dojde při použití Jednotného filtru zápisu v režimu DISK.

  • Byl vyřešen problém, kdy při spuštění nástroje ChkDsk na svazku s několika miliony souborů může dokončení úlohy trvat několik týdnů a vypadá to, jako by byl nástroj ChkDsk zablokovaný ve fázi 3.

  • Byla aktualizována databáze názvů přístupových bodů (APN).

  • Byl vyřešen problém, kdy při obnovení systému z režimu spánku se tiskárny připojené přes Wi-Fi síť zdají být v režimu offline, ačkoli jsou v režimu online. K tomu dochází u Wi-Fi sítí, které jsou citlivé na vyřazené pakety.

  • Byl vyřešen problém, kdy konflikt časování způsobí chybu serveru systému souborů NFS (0x0000000A), když klient systému souborů NFS připojuje a odpojuje sdílenou složku systému souborů NFS.

  • Byl vyřešen problém, kdy se při dotazování klientů připojených k systému souborů NFS (Network File System) ve Windows Serveru 2012 R2 může vyskytnout chyba Stop 0x50.

  • Byl vyřešen problém, kdy dochází k chybovému ukončení procesu svchost.exe, který je hostitelem služby Brána vzdálené plochy. V protokolu aplikace je zaznamenána chyba aplikace 1000 a odkaz na modul způsobující chybu je c:\windows\system32\aaedge.dll. Dojde k restartování Služby Brána vzdálené plochy, což způsobí, že se přeruší připojení ke Vzdálené ploše.

  • Byl vyřešen problém, kdy se při odhlašování občas zablokují relace Vzdálené plochy v případě, že je program winlogon.exe blokován čekáním na program DWM.exe. Zablokování je způsobeno problémem s časováním, který zastaví běh programu DWM.exe. Uživatelské relace není možné znovu použít a musí být restartován server Vzdálené plochy, aby se zablokované relace vymazaly.

  • Byl vyřešen problém týkající se integračních služeb Hyper-V, který způsobuje, že uživatelé ztratí přístup k síti, když jsou na hostovaných virtuálních počítačích povoleny Akcelerované síťové služby – SR-IOV (Single-Root I/O Virtualization). Protokol netvsc_vfpp poskytuje funkce virtualizace vstupně-výstupních operací pro síťové karty, které podporují rozhraní SR-IOV. Pokud je protokol odebrán a k hostovanému virtuálnímu počítači je připojeno více síťových karet, dojde ke ztrátě přístupu k síti.

  • Byl vyřešen problém s aktualizací informací o časovém pásmu.

  • Byla aktualizována tabulka IDNA, aby podporovala překlad nejnovějších znaků emoji v Unicode ze syntaxe Punycode.

  • Byl vyřešen problém se snížením výkonu v případě, že se k protokolu LDAP připojí více klientů pomocí ověřování na základě protokolu SSL nebo certifikátu.

  • Byl vyřešen problém spolehlivosti při hledání ve Windows.

  • Byl vyřešen problém, kdy uživatelské rozhraní CRM může přestat reagovat při kliknutí na tlačítko Odpovědět v pracovním postupu e-mailu.

  • Byl vyřešen problém, kdy ovladač Microsoft Standard NVM Express (stornvme) pro operační systém nesprávně zveřejňoval neaktivní obory názvů jako disky. OS nemůže používat neaktivní obory názvů a neměly by být pro něj zveřejňoval.

  • Bylo přidáno auditování přístupu SMB1 v systému Windows Server 2012 R2. Auditování bude ve výchozím nastavení zakázáno. Je-li zapnuto, událost auditování se zaprotokoluje s adresou klienta, když se klient SMB1 pokusí připojit k serveru. To umožňuje zákazníkům informovaně se rozhodnout o použití SMB1 před zakázáním nebo odebráním SMB1 v systému Windows Server 2012 R2.  
     
     
    Chcete-li povolit auditování přístupu SMB1, spusťte následující powershellovou rutinu s oprávněními s následující možností s vyššími oprávněními:
    Set-SmbServerConfiguration -AuditSmb1Access $true

    Chcete-li zakázat auditování přístupu SMB1, spusťte následující powershellovou rutinu s oprávněními s následující možností s vyššími oprávněními:
    Set-SmbServerConfiguration -AuditSmb1Access $false

Známé problémy v této aktualizaci

Příznak

Alternativní řešení

Po instalaci této aktualizace se může neočekávaně zavřít Internet Explorer 11, pokud navštívíte některé weby. Pokud dojde k tomuto problému, zobrazí se chybová zpráva podobná následující:

Nedokázali jsme vás vrátit na [předchozí URL].
Aplikace Internet Explorer ukončila pokus o obnovení této webové stránky. Tato webová stránka má zřejmě trvalý problém.

Problém může nastat, pokud je web složitý a používá určitá webová rozhraní API.

Tento problém je vyřešen v aktualizaci 11. července 2017 – KB4025336 (měsíční kumulativní aktualizace).

Pokud se cíl iSCSI stane nedostupným, pokusy o opětovné připojení způsobí nevracení paměti. Zahájení nového připojení k dostupnému cíli bude fungovat podle očekávání.

Microsoft tento problém zkoumá a bude tento článek aktualizovat, jakmile budou k dispozici další informace.
Další informace o tomto problému najdete v následující části.

Počítače se systémy Windows Server 2012 R2 a Server 2016, u kterých dochází k odpojování připojených cílů iSCSI, můžou vykazovat mnoho různých příznaků. Patří mezi ně mimo jiné:

  • Přestane reagovat operační systém.

  • Obdržíte chyby Stop (chyby kontroly chyb) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 nebo 0xDEADDEAD.

  • Dochází k chybám přihlášení uživatelů společně s chybou Nejsou dostupné žádné přihlašovací servery.

  • Dochází k chybám aplikací a služeb z důvodu vyčerpání dočasných portů.

  • Proces System využívá neobvykle vysoký počet dočasných portů.

  • Proces System využívá neobvykle vysoký počet vláken.

Příčina

Tento problém způsobuje problém uzamykání na počítačích se systémy Windows Server 2012 R2 a Windows Server 2016 RS1, který způsobuje problémy s připojením k cílům iSCSI. Tento problém se může objevit po instalaci některé z následujících aktualizací:

Windows Server 2012 R2

Datum vydání

KB

Název článku

16. května 2017

KB 4015553

18. dubna 2017 – KB4015553 (verze Preview měsíční kumulativní aktualizace)

9. května 2017

KB 4019215

9. května 2017 – KB4019215 (měsíční kumulativní aktualizace)

9. května 2017

KB 4019213

9. května 2017 – KB4019213 (jenom aktualizace zabezpečení)

18. dubna 2017

KB 4015553

18. dubna 2017 – KB4015553 (verze Preview měsíční kumulativní aktualizace)

11. dubna 2017

KB 4015550

11. dubna 2017 – KB4015550 (měsíční kumulativní aktualizace)

11. dubna 2017

KB 4015547

11. dubna 2017 – KB4015547 (jenom aktualizace zabezpečení)

21. března 2017

KB 4012219

Verze Preview měsíční kumulativní aktualizace pro zvýšení kvality z března 2017 pro Windows 8.1 a Windows Server 2012 R2

Windows Server 2016 RTM (RS1)

Datum vydání

KB

Název článku

16. května 2017

KB 4023680

26. května 2017 – KB4023680 (build operačního systému 14393.1230)

9. května 2017

KB 4019472

9. května 2017 – KB4019472 (build operačního systému 14393.1198)

11. dubna 2017

KB 4015217

11. dubna 2017 – KB4015217 (buildy operačního systému 14393.1066 a 14393.1083)


Ověření

  • Zkontrolujte verzi následujícího ovladače MSISCSI v systému:

    c:\windows\system32\drivers\msiscsi.sys

    Verze, u které se bude projevovat toto chování, je 6.3.9600.18624 pro Windows Server 2012 R2 a verze 10.0.14393.1066 pro Windows Server 2016.

  • V systémovém protokolu jsou zaznamenány následující události:

    Zdroj události

    ID

    Text

    iScsiPrt

    34

    Došlo ke ztrátě připojení k cíli, ale iniciátor se k cíli úspěšně znovu připojil. Výpis dat obsahuje název cíle.

    iScsiPrt

    39

    Iniciátor poslal příkaz správy úloh k resetování cíle. Název cíle je uvedený ve výpisu dat.

    iScsiPrt

    9

    Cíl neodpověděl včas požadavku iniciátoru SCSI. Blok CDB je uvedený ve výpisu dat.

  • Zkontrolujte počet vláken, která jsou spuštěná v rámci procesu System, a porovnejte ho se známým pracovním základním využitím.

  • Zkontrolujte počet popisovačů, které jsou aktuálně otevřené procesem System, a porovnejte ho se známým pracovním základním využitím.

  • Zkontrolujte počet dočasných portů, které využívá proces System.

  • Z prostředí Powershell pro správu spusťte následující příkaz:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

    Nebo z příkazového řádku pro správu spusťte následující příkaz NETSTAT s parametrem Q. Zobrazí se „vázané“ porty, které už nejsou připojené:

    NETSTAT –ANOQ

    Soustřeďte se na porty, které vlastní proces SYSTEM.

    U předchozích tří bodů byste měli hodnoty vyšší než 12 000 považovat za podezřelé. Pokud jsou v počítači dostupné cíle iSCSI, je vysoká pravděpodobnost, že dojde k tomuto problému.

Řešení

Pokud protokoly událostí indikují, že dochází k mnoha opětovným připojením, obraťte se na dodavatele prostředků infrastruktury pro iSCSI a vaši síť a zkuste diagnostikovat a opravit příčinu vypadávání připojení k cílům iSCSI. Ujistěte se, že jsou cíle iSCSI přístupné přes aktuální síťové prostředky infrastruktury. Instalujte aktualizované opravy, jakmile jsou dostupné. Tento článek bude aktualizován s konkrétním číslem článku KB opravy, která se nainstaluje, až bude dostupná.

Poznámka: Nedoporučujeme odinstalovat žádnou z kumulativních aktualizací zabezpečení za březen, duben, květen nebo červen. To by počítače vystavilo známým zneužitím zabezpečení a jiným chybám, jejichž dopad měsíční aktualizace zmírňují. Doporučujeme, abyste se nejdřív obrátili na dodavatele cílů iSCSI a síťových prostředků a našli řešení problémů s připojením, které způsobují opětovné připojování cílů.

Text sbalitelného prvku

 

Jak získat tuto aktualizaci

Aktualizace je k dispozici jako Volitelná aktualizace na webu Windows Update. Další informace o tom, jak spustit službu Windows Update, najdete na stránce Jak získat aktualizaci prostřednictvím služby Windows Update. Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Děkujeme za váš názor!

Děkujeme vám za váš názor! Pravděpodobně bude užitečné, když vás spojíme s některým z našich agentů podpory Office.

×