9. Mai 2017 – KB4019472 (BS-Build 14393.1198)

Gilt für
Windows 10, version 1607, all editions Windows Server 2016, all editions

Verbesserungen und Korrekturen

Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Es werden allerdings keine neuen Features für das Betriebssystem eingeführt. Wichtige Änderungen:

  • Es wurde ein Problem behoben, bei dem auf den Pc-Einstellungen-Seiten nach der Installation von KB3213986 und einem Sprachpaket nicht die richtigen Optionen angezeigt wurden.
  • Es wurde ein Problem behoben, bei dem Schriftarten unterschiedlich angezeigt werden, je nachdem, ob eine App Grafikgeräteschnittstelle (Graphics Device Interface, GDI) oder GDI Plus verwendet.
  • Es wurde ein Problem behoben, bei dem Anwendungen, die msado15.dll verwenden, nach der Installation von Sicherheitsupdates KB4015550 nicht mehr funktionierten.
  • Es wurde ein Problem behoben, das dazu führt, dass ein Gerät nicht mehr reagiert, wenn Benutzer versuchen, endbenutzerdefinierte Zeichen (End-User-Defined Characters, EUDCs) zu aktivieren.
  • Es wurde ein Problem behoben, bei dem ein Gerät jedes Mal abstürzt, wenn sich ein Benutzer mit einem Virtual Desktop Agent (VDA) von einer Remotesitzung abmeldet.
  • Es wurde ein Problem behoben, bei dem das Ändern der Skalierungseinstellung der Anzeige verhinderte, dass DPI-fähige Tools (Editor, MS Paint usw.) eingaben oder zeichnen, wenn sie den japanischen IME verwenden.
  • Es wurde ein Problem behoben, das dazu führte, dass die CPU-Auslastung von Windows Explorer bei 20 % liegt, wenn eine ausführbare Datei auf einer Dateifreigabe gehostet und ihr Offline-Attribut festgelegt wurde.
  • Es wurde ein Problem behoben, bei dem die Windows-Ereignisweiterleitung zwischen zwei 2012 R2-Servern Berichte mit Sicherheitsinformations- und Ereignisverwaltungssoftware von Drittanbietern inkompatibel macht.
  • Es wurde ein Problem behoben, bei dem der Assistent für die BitLocker-Laufwerkverschlüsselung die Seite "Wählen Sie den zu verwendenden Verschlüsselungsmodus" anzeigt, auch wenn das BitLocker-GPO aktiviert ist.
  • Es wurde ein Problem behoben, bei dem AppLocker binärdateien mit widerrufenen Zertifikaten nicht blockieren kann.
  • Es wurde ein Problem behoben, bei dem ein virtueller Computer (VM) die Netzwerkkonnektivität verliert, wenn die VM fünf Minuten lang keine Address Resolution Protocol-Pakete sendet und die VM mit einer Drahtlosen Netzwerkkarte verbunden ist.
  • Es wurde ein Problem behoben, das zum Verlust einer VPN-Verbindung bei Verwendung eines Computers mit einem integrierten WAN-Karte (Mobilfunkverbindung Karte) führt.
  • Es wurde ein Problem behoben, bei dem der Multipfad-E/A-Dienst nach der Überprüfungsbedingung "Ungültige Anforderung, LUN nicht verfügbar (Sense-Codes 05/25/00)" nicht ordnungsgemäß wiederhergestellt wurde.
  • Es wurde ein Problem behoben, bei dem ein Stop 0x27-Fehler auffällt, nachdem ein Benutzer den Domänenbenutzernamen und das Kennwort bereitgestellt hat.
  • Es wurde ein Problem behoben, bei dem Benutzer Ordner auf einem USB-Speicherstick erstellen können, wenn "Schreibzugriff verweigern" für Wechselspeicherzugriff festgelegt ist.
  • Es wurde ein Problem behoben, bei dem die Absturzabbildgenerierung auf einem System mit über 750 GB physischem Arbeitsspeicher und aktiviertem Hyper-V bei 0 % hängen bleibt.
  • Es wurde ein Problem mit einem Speicherplatzverlust der Auslagerungsdatei behoben, der Windows zu einem Absturz, bluescreen oder Datenverlust führte.
  • Es wurde ein Problem behoben, das den Zugriff auf eine Website verhindert, wenn die automatische erneute Bindung von erneuertem Zertifikat und Verzeichnisdienstzuordnung aktiviert sind.
  • Es wurde ein Absturz in Services.exe mit dem Fehlercode "0xc0000374 – Ein Heap wurde beschädigt" behoben und erfordert einen Systemneustart.
  • Es wurde ein Problem behoben, bei dem Windows Defender-Antivirendefinitionen, die durch das Netzwerk reguliert werden, verhindern, dass andere Updates (LCU, Treiber) heruntergeladen werden.
  • Es wurde ein Problem behoben, bei dem internet Explorer 11 keine JavaScript-Dateien beim Exportieren in eine MHT-Datei speichert.
  • Es wurde ein Problem behoben, das verhindert, dass Internet Explorer 11 Umleitungen folgt, wenn der Include-Referer-Token-Binding-ID-Header auf "true" festgelegt ist.
  • Es wurde ein Problem behoben, das dazu führt, dass Benutzer zeitweilig von einer Webanwendung abgemeldet wurden.
  • Die neue Registerkartenseite von Internet Explorer 11 wurde mit einem integrierten Newsfeed aktualisiert.
  • Sha-1 Microsoft Edge und Internet Explorer 11 für die SSL/TLS-Serverauthentifizierung als veraltet gekennzeichnet. Weitere Informationen finden Sie unter Advisory 4010323 .
  • Es wurden zusätzliche Probleme mit windows Shell, Unternehmenssicherheit, Datacenter Networking, Speichernetzwerken, Internetinformationsdienste, Active Directory, Clustering, Windows Server, der Clientplattform und internet Explorer behoben.
  • Sicherheitsupdates für Windows COM, Windows SMB Server, Windows Server, Internet Explorer und Microsoft Edge.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Bekannte Probleme bei diesem Update

Problembeschreibung Problemumgehung
End User Defined Characters (EUDC) sind in einigen Anwendungen möglicherweise nicht sichtbar. Es gibt noch keine Lösung für dieses Problem. Wir arbeiten an einem Fix und stellen sie zum Download bereit, wenn sie bereit ist.
Dieses Sicherheitsupdate hat ein Problem verursacht, bei dem versuche, die Verbindung wiederherzustellen, wenn ein iSCSI-Ziel nicht mehr verfügbar ist, zu einem Verlust führt. Das Initiieren einer neuen Verbindung mit einem verfügbaren Ziel funktioniert wie erwartet. Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen. Weitere Informationen zu diesem Problem finden Sie im folgenden Abschnitt.
Weitere Informationen zum iSCSI-Problem

Windows Server 2012 R2- und Server 2016-Computer, bei denen verbindungen mit iSCSI-Zielen getrennt werden, können viele verschiedene Symptome auftreten. Dazu gehören, aber nicht beschränkt auf:

  • Das Betriebssystem reagiert nicht mehr.
  • Sie erhalten Stoppfehler (Fehler bei der Fehlerüberprüfung) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 oder 0xDEADDEAD.
  • Fehler bei der Benutzeranmeldung treten zusammen mit dem Fehler "Keine Anmeldeserver verfügbar" auf.
  • Anwendungs- und Dienstfehler treten aufgrund einer kurzlebigen Portauslastung auf.
  • Der Systemprozess verwendet ungewöhnlich viele kurzlebige Ports.
  • Der Systemprozess verwendet ungewöhnlich viele Threads.

Ursache
        
Dieses Problem wird durch ein Sperrproblem auf Windows Server 2012 R2- und Windows Server 2016 RS1-Computern verursacht, das zu Konnektivitätsproblemen mit den iSCSI-Zielen führt. Das Problem kann nach der Installation eines der folgenden Updates auftreten:

Windows Server 2012 R2

Veröffentlichungsdatum KB Artikeltitel
16. Mai 2017 KB-4015553 18. April 2017 – KB4015553 (Vorschau des monatlichen Rollups)
9. Mai 2017 KB-4019215 9. Mai 2017 – KB4019215 (Monatliches Rollup)
9. Mai 2017 KB-4019213 9. Mai 2017 – KB4019213 (Nur Sicherheitsupdate)
April 2017 KB-4015553 18. April 2017 – KB4015553 (Vorschau des monatlichen Rollups)
11. April 2017 KB-4015550 11. April 2017 – KB4015550 (Monatliches Rollup)
11. April 2017 KB-4015547 11. April 2017– KB4015547 (Nur Sicherheitsupdate)
21. März 2017 KB-4012219 März 2017 Vorschau auf das monatliche Qualitätsrollup für Windows 8.1 und Windows Server 2012 R2

Windows Server 2016 RTM (RS1)

Veröffentlichungsdatum KB Artikeltitel
16. Mai 2017 KB-4023680 26. Mai 2017 – KB4023680 (BS-Build 14393.1230)
9. Mai 2017 KB-4019472 9. Mai 2017 – KB4019472 (BS-Build 14393.1198)
11. April 2017 KB-4015217 11. April 2017 – KB4015217 (BS-Build 14393.1066 und 14393.1083)

         Überprüfungs-

  • Überprüfen Sie die Version des folgenden MSISCSI-Treibers auf dem System:

    c:\windows\system32\drivers\msiscsi.sys

    Die Version, die dieses Verhalten verfügbar macht, ist 6.3.9600.18624 für Windows Server 2012 R2 und Version 10.0.14393.1066 für Windows Server 2016.

  • Die folgenden Ereignisse werden im Systemprotokoll protokolliert:

    Ereignisquelle ID Text
    iScsiPrt 34 Eine Verbindung mit dem Ziel wurde unterbrochen, aber der Initiator hat erfolgreich eine Verbindung mit dem Ziel hergestellt. Dumpdaten enthalten den Zielnamen.
    iScsiPrt 39 Der Initiator hat einen Taskverwaltungsbefehl gesendet, um das Ziel zurückzusetzen. Der Zielname wird in den Sicherungsdaten angegeben.
    iScsiPrt 9 Das Ziel hat nicht rechtzeitig auf eine SCSI-Anforderung geantwortet. Das CDB wird in den Sicherungsdaten angegeben.
  • Überprüfen Sie die Anzahl der Threads, die unter dem Systemprozess ausgeführt werden, und vergleichen Sie dies mit einer bekannten Arbeitsbaseline.

  • Überprüfen Sie die Anzahl der Handles, die derzeit vom Systemprozess geöffnet werden, und vergleichen Sie dies mit einer bekannten Arbeitsbaseline.

  • Überprüfen Sie die Anzahl der kurzlebigen Ports, die vom Systemprozess verwendet werden.

  • Führen Sie in einer administrativen PowerShell den folgenden Befehl aus:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sortieranzahl

    Oder führen Sie an einer administrativen CMD-Eingabeaufforderung den folgenden NETSTAT-Befehl zusammen mit dem Schalter "Q" aus. Dadurch werden "gebundene" Ports angezeigt, die nicht mehr verbunden sind:

    NETSTAT –ANOQ

    Konzentrieren Sie sich auf Ports, die sich im Besitz des SYSTEM-Prozesses befinden.

    Für die drei vorherigen Punkte sollten alles, was mehr als 12.000 ist, als verdächtig angesehen werden. Wenn iSCSI-Ziele auf dem Computer vorhanden sind, ist die Wahrscheinlichkeit hoch, dass das Problem auftritt.

Lösung
        
Wenn die Ereignisprotokolle angeben, dass viele erneute Verbindungen auftreten, arbeiten Sie mit Ihrem iSCSI- und Netzwerkfabricanbieter zusammen, um den Grund für das Versagen der Aufrechterhaltung von Verbindungen mit iSCSI-Zielen zu diagnostizieren und zu korrigieren. Stellen Sie sicher, dass über das aktuelle Netzwerkfabric auf iSCSI-Ziele zugegriffen werden kann. Installieren Sie aktualisierte Korrekturen, sobald sie verfügbar sind. Dieser Artikel wird mit der spezifischen KB-Artikelnummer des Installationsfixes aktualisiert, wenn er verfügbar ist.

Hinweis Es wird nicht empfohlen, die Sicherheitsrollups märz, april, mai oder juni zu deinstallieren. Dadurch werden die Computer bekannten Sicherheits exploits und anderen Fehlern aussetzen, die durch monatliche Updates entschärft werden. Es wird empfohlen, zuerst mit iSCSI-Ziel- und Netzwerkanbietern zusammenzuarbeiten, um die Konnektivitätsprobleme zu beheben, die die Wiederherstellung der Zielverbindungen auslösen.

So erhalten Sie dieses Update

Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.