Relaterede emner
×
Log på med Microsoft
Log på, eller opret en konto.
Hej
Markér en anden konto.
Du har flere konti
Vælg den konto, du vil logge på med.

Frigivelsesdato:

11-07-2017

Version:

kun sikkerhedsopdatering

Forbedringer og fejlretninger

Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Der introduceres ingen nye funktioner i operativsystemet i denne opdatering. Vigtige ændringer omfatter:

  • Sikkerhedsopdateringer til Windows-kerne, ASP.NET, Internet Explorer 11, Windows Search, Windows Storage and File Systems, Datacenter Networking, Windows Virtualization, Windows Server, Windows shell, Microsoft NTFS, Microsoft PowerShell, Windows-kernetilstandsdrivere og Microsoft Graphics Component.

Du kan finde flere oplysninger om de sikkerhedssårbarheder, der er løst, i Guiden til sikkerhedsopdateringer.

Flere oplysninger

Vigtigt!

  • Når du har installeret sikkerhedsopdateringerne til CVE-2017-8563, skal administratorer angive nøglen LdapEnforceChannelBinding i registreringsdatabasen for at aktivere rettelsen for CVE. Du kan finde flere oplysninger om angivelse af registreringsdatabasenøglen i artikel 4034879 fra Microsoft Knowledge Base.

Kendte problemer i denne opdatering

Symptom

Løsning

Når du har installeret KB4025333, kan PowerShell mislykkes med en fejl "Metoden blev ikke fundet" (hvis du ikke havde KB3000850 installeret)

Dette problem er blevet løst i KB4038792.

Hvis en iSCSI-destination bliver deaktiveret, vil forsøg på at genoprette forbindelsen medføre en læk. Start af en ny forbindelse til en tilgængelig destination fungerer, som det skal.

Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version.

Japansk IME kan hænge i visse scenarier.

Installér KB2962409

Windows Server 2012 R2- og Server 2016-computere, der oplever afbrydelse af forbindelsen til tilknyttede iSCSI-destinationer, kan vise mange forskellige symptomer. Disse omfatter, men er ikke begrænset til:

  • Operativsystemet ophører med at svare.

  • Du modtager stopfejl (fejlsøgningsfejl) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 eller 0xDEADDEAD.

  • Der opstår brugerlogonfejl samtidig med fejlen "Der er ikke nogen logonservere til rådighed".

  • Der opstår applikations- og tjenestefejl på grund af midlertidig overbelastning.

  • Et usædvanligt stort antal midlertidige porte bruges af systemprocessen.

  • Et usædvanligt stort antal tråde bruges af systemprocessen.

Årsag

Problemet skyldes et låseproblem på Windows Server 2012 R2- og Windows Server 2016 RS1-computere, hvilket giver tilslutningsproblemer til iSCSI-destinationerne. Problemet kan opstå, når du har installeret en af følgende opdateringer:

Windows Server 2012 R2

Frigivelsesdato

KB

Artikeloverskrift

16. maj 2017

KB 4015553

18. april 2017 – KB4015553 (eksempel på månedlig opdateringspakke)

9. maj 2017

KB 4019215

9. maj 2017 – KB4019215 (månedlig opdatering)

9. maj 2017

KB 4019213

9. maj 2017 – KB4019213 (kun sikkerhedsopdatering)

18. april 2017

KB 4015553

18. april 2017 – KB4015553 (eksempel på månedlig opdateringspakke)

11. april 2017

KB 4015550

11. april 2017 – KB4015550 (månedlig opdateringspakke)

11. april 2017

KB 4015547

11. april 2017 – KB4015547 (kun sikkerhedsopdatering)

21. marts 2017

KB 4012219

Marts 2017, eksempelversion af månedlig samlet kvalitetsopdatering til Windows 8.1 og Windows Server 2012 R2

Windows Server 2016 RTM (RS1)

Frigivelsesdato

KB

Artikeloverskrift

16. maj 2017

KB 4023680

26. maj 2017 – KB4023680 (OS-build 14393.1230)

9. maj 2017

KB 4019472

9. maj 2017 – KB4019472 (OS-build 14393.1198)

11. april 2017

KB 4015217

11. april 2017 – KB4015217 (OS-build 14393.1066 og 14393.1083)


Bekræftelse

  • Kontrollér versionen af følgende MSISCSI-driver på systemet:

    c:\windows\system32\drivers\msiscsi.sys

    Den version, der udviser denne funktionsmåde, er 6.3.9600.18624 til Windows Server 2012 R2 og version 10.0.14393.1066 til Windows Server 2016.

  • Følgende hændelser logføres i systemloggen:

    Hændelseskilde

    Id

    Tekst

    iScsiPrt

    34

    En forbindelse til destinationen blev afbrudt, men initiativtageren har oprettet forbindelse til destinationen igen. Dumpdata indeholder destinationsnavnet.

    iScsiPrt

    39

    Initiativtageren sendte en opgaveadministrationskommando for at nulstille destinationen. Destinationsnavnet er angivet i dumpdata.

    iScsiPrt

    9

    Destinationen reagerede ikke i tide på en SCSI-anmodning. CDB'en er angivet i dumpdata.

  • Gennemgå antallet af tråde, der kører under systemprocessen, og sammenlign det med en kendt, fungerende udgangsværdi.

  • Gennemgå antallet af handles, der kører under systemprocessen, og sammenlign det med en kendt, fungerende udgangsværdi.

  • Gennemgå antallet af midlertidige porte, der bruges af systemprocessen.

  • Kør følgende kommando fra en administrativ Powershell:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

    Eller kør følgende NETSTAT-kommando sammen med parameteren "Q" fra en administrativ CMD-prompt. Dette viser "bundne" porte, der ikke længere har forbindelse:

    NETSTAT –ANOQ

    Hold øje med porte, der ejes af systemprocessen.

    Alt over 12.000 i de tre foregående punkter anses for at være mistænkeligt. Hvis der findes iSCSI-destinationer i computeren, er der stor sandsynlighed for, at problemet opstår.

Løsning

Hvis hændelseslogfilerne angiver, at der finder mange gentilslutninger sted, kan du samarbejde med din iSCSI- og netværksleverandør for at diagnosticere og afhjælpe årsagen til fejlen med at bevare tilslutninger til iSCSI-destinationer. Sørg for, at der er adgang til iSCSI-destinationer via den aktuelle netværksinfrastruktur. Installér opdaterede rettelser, når de bliver tilgængelige. Denne artikel opdateres med det specifikke KB-artikelnummer på den rettelse, der skal installeres, når den bliver tilgængelig.

Bemærk! Vi anbefaler ikke, at du fjerner nogen sikkerhedsopdateringer fra marts, april, maj og juni. Hvis du gør det, udsættes computerne for kendte sikkerhedssårbarheder og andre fejl, som rettes hver måned. Vi anbefaler, at du først arbejder med iSCSI-destinationer og netværksleverandører for at løse tilslutningsproblemer, der udløser tilslutning af destinationer.

 

Sådan henter du denne opdatering

Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog.

Filoplysninger

Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysninger for opdatering 4025333

Facebook LinkedIn E-mail
ABONNER PÅ RSS-FEEDS

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Find Community

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Microsoft 365-abonnementsfordele

Microsoft 365-kurser

Microsoft-sikkerhed

Center for tilgængelighed

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.

Spørg Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Var disse oplysninger nyttige?

Hvor tilfreds er du med kvaliteten af sproget?
Hvad påvirkede din oplevelse?
Når du trykker på Send, bliver din feedback brugt til at forbedre Microsoft-produkter og -tjenester. Din it-administrator kan indsamle disse data. Erklæring om beskyttelse af personlige oplysninger.

Tak for din feedback!

×