Verbesserungen und Korrekturen
Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Es werden allerdings keine neuen Features für das Betriebssystem eingeführt. Wichtige Änderungen:
- Es wurde ein Problem behoben, bei dem Benutzer nach der Installation von KB3164035 keine erweiterten Metadateien (EMF) oder Dokumente drucken können, die Bitmaps enthalten, die mit der BitMapSection(DIBSection)-Funktion außerhalb der Grenzen gerendert wurden.
- Es wurde ein Problem behoben, bei dem Benutzer möglicherweise nicht über ein Nicht-Microsoft-Proxygerät auf das Internet zugreifen können, nachdem Credential Guard aktiviert wurde. Der Fehler tritt auf, wenn NTLMv2 verwendet wird und der Server keine Zielinformationen (TargetNameFields ist 0) innerhalb der NTLM CHALLENGE MESSAGE sendet.
- Es wurde ein Problem behoben, bei dem einige Windows-Clients mit aktiviertem Windows Information Protection (WIP) nicht auf ihre geschützten Dokumente wie geschützte Dokumente oder E-Mail-Dateien zugreifen konnten. Dies kann auftreten, wenn der Client sowohl direkt als auch remote (z. B. über eine VPN-Verbindung) eine Verbindung mit dem Unternehmensnetzwerk herstellt.
- Es wurde ein Problem behoben, bei dem internet Explorer abstürzt, wenn die Microsoft Active Accessibility-Anwendung im Hintergrund ausgeführt wird.
- Es wurde ein Problem behoben, bei dem das Hinzufügen eines <Select-Elements> zum Textkörper einer JavaScript-Anwendung die Anwendung abstürzte, wenn Benutzer auf das Auswahlfeld klicken.
- Es wurde ein Problem behoben, bei dem certutil.exe keine EPF-Datei mehr generieren konnte, wenn versucht wurde, einen Schlüssel für ein Zertifikat der Version 1 wiederherzustellen.
- Es wurde ein Problem behoben, bei dem der Name der Netzwerkschnittstellenbeschreibung eines Netzwerkadapters in Hyper-V nach einem Gerätetreiberupdate nicht aktualisiert wurde. Die Verwaltung eines NIC-Teams oder eines vSwitch innerhalb eines Hyper-V-Administrators oder System Center Virtual Machine Manager kann davon betroffen sein.
- Es wurde ein Problem behoben, bei dem das Feature "Datenschutztrennzeichen" eines drahtlosen Zugriffspunkts die Kommunikation zwischen drahtlosen Geräten in lokalen Subnetzen nicht blockiert.
- Es wurde ein Problem behoben, das dazu führte, dass Geräte beim Hot-Plug-In USB 3.0-Netzwerkadapter abstürzten.
- Es wurde ein Problem behoben, bei dem Benutzer auf Windows 7 SP1-Clients, die eine Verbindung mit einem Windows Server 2016-basierten Domänencontroller herstellen, anwendungen wie internetbasierte Explorer für einen Zeitraum von ca. 10 Minuten nach der Anmeldung nicht ausführen können. Dieses Problem tritt auf, nachdem die Unternehmensdomänencontroller auf Windows Server 2016 aktualisiert wurden.
- Es wurde ein Problem behoben, bei dem der Clusterintegritätsdienst das Fehlerereignis nicht an die MAS HM-Komponente melden kann.
- Es wurde ein Problem behoben, bei dem Benutzer die Anwendungsliste in ihrem Startmenü nicht mithilfe der Liste "Alle Programme entfernen" aus der Einstellung "Startmenü" anpassen konnten.
- Die iDNA-Tabelle wurde aktualisiert, um das Auflösen der neuesten Unicode-Emoji-Zeichen aus Punycode zu unterstützen.
- Es wurde ein Problem behoben, bei dem nach der Installation von KB4019472 die endbenutzerdefinierten Zeichen (EUDCs) nicht angezeigt wurden.
- Es wurden zusätzliche Probleme mit aktualisierten Zeitzoneninformationen, speicherdateisystem, Windows Update Protokollen, USB, Startmenü und Taskleiste sowie Windows Shell behoben.
- Sicherheitsupdates für Microsoft Uniscribe, Windows-Kernel, Windows-Kernelmodustreiber, Microsoft-Grafikkomponente, Internet Explorer, Windows Shell, Microsoft Windows PDF, Device Guard und Microsoft Edge. Weitere Informationen zu den behobenen Sicherheitsrisiken finden Sie im Leitfaden zu Sicherheitsupdates.
Bekannte Probleme bei diesem Update
| Problembeschreibung | Problemumgehung |
|---|---|
| Wenn Sie einen bestimmten iFrame oder Frame auf einer Webseite drucken, kann das Druckergebnis leer sein, oder es wird Text gedruckt, der ähnlich wie Folgendes aussieht: Hinweis: 404 – Nicht gefunden(Ein Frame ist Teil einer Webseite oder eines Browserfensters, in dem Inhalte unabhängig von ihrem Container angezeigt werden. Ein Frame kann Inhalte unabhängig voneinander laden.) Dieses Problem wurde auch in Internet Explorer 11 und in Anwendungen beobachtet, die als Host für das IE-Webbrowser-Steuerelement dienen. |
Für diese Verhalten gibt es zurzeit keine Problemumgehung. Wenn Sie jedoch die gesamte Website drucken, wird diese korrekt gedruckt, Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen. |
| Nachdem ein virtueller SET-Switch über SCVMM bereitgestellt und das System neu gestartet wurde, verliert der neu bereitgestellte virtuelle Switch die zugrunde liegenden physischen Adapter im SET. Dies betrifft alle QLogic BCM578-, 45000- und 41000-Serie-basierten Produkte. |
Das Problem wurde im QLogic Virtual Bus Driver (VBD)-Treiber behoben. Weitere Informationen finden Sie in diesem Artikel zu QLogic Wissensdatenbank oder QLogic-Unterstützung. |
| Wenn ein iSCSI-Ziel nicht mehr verfügbar ist, führt das Erneute Herstellen einer Verbindung zu einem Verlust. Das Initiieren einer neuen Verbindung mit einem verfügbaren Ziel funktioniert wie erwartet. | Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen. Weitere Informationen zum iSCSI-Problem finden Sie im folgenden Abschnitt. |
Weitere Informationen zum iSCSI-Problem
Windows Server 2012 R2- und Server 2016-Computer, bei denen verbindungen mit iSCSI-Zielen getrennt werden, können viele verschiedene Symptome auftreten. Dazu gehören, aber nicht beschränkt auf:
- Das Betriebssystem reagiert nicht mehr.
- Sie erhalten Stoppfehler (Fehler bei der Fehlerüberprüfung) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 oder 0xDEADDEAD.
- Fehler bei der Benutzeranmeldung treten zusammen mit dem Fehler "Keine Anmeldeserver verfügbar" auf.
- Anwendungs- und Dienstfehler treten aufgrund einer kurzlebigen Portauslastung auf.
- Der Systemprozess verwendet ungewöhnlich viele kurzlebige Ports.
- Der Systemprozess verwendet ungewöhnlich viele Threads.
Ursache
Dieses Problem wird durch ein Sperrproblem auf Windows Server 2012 R2- und Windows Server 2016 RS1-Computern verursacht, das zu Konnektivitätsproblemen mit den iSCSI-Zielen führt. Das Problem kann nach der Installation eines der folgenden Updates auftreten:
Windows Server 2012 R2
| Veröffentlichungsdatum | KB | Artikeltitel |
|---|---|---|
| 16. Mai 2017 | KB-4015553 | 18. April 2017 – KB4015553 (Vorschau des monatlichen Rollups) |
| 9. Mai 2017 | KB-4019215 | 9. Mai 2017 – KB4019215 (Monatliches Rollup) |
| 9. Mai 2017 | KB-4019213 | 9. Mai 2017 – KB4019213 (Nur Sicherheitsupdate) |
| April 2017 | KB-4015553 | 18. April 2017 – KB4015553 (Vorschau des monatlichen Rollups) |
| 11. April 2017 | KB-4015550 | 11. April 2017 – KB4015550 (Monatliches Rollup) |
| 11. April 2017 | KB-4015547 | 11. April 2017– KB4015547 (Nur Sicherheitsupdate) |
| 21. März 2017 | KB-4012219 | März 2017 Vorschau auf das monatliche Qualitätsrollup für Windows 8.1 und Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
| Veröffentlichungsdatum | KB | Artikeltitel |
|---|---|---|
| 16. Mai 2017 | KB-4023680 | 26. Mai 2017 – KB4023680 (BS-Build 14393.1230) |
| 9. Mai 2017 | KB-4019472 | 9. Mai 2017 – KB4019472 (BS-Build 14393.1198) |
| 11. April 2017 | KB-4015217 | 11. April 2017 – KB4015217 (BS-Build 14393.1066 und 14393.1083) |
Überprüfungs-
Überprüfen Sie die Version des folgenden MSISCSI-Treibers auf dem System:
c:\windows\system32\drivers\msiscsi.sys
Die Version, die dieses Verhalten verfügbar macht, ist 6.3.9600.18624 für Windows Server 2012 R2 und Version 10.0.14393.1066 für Windows Server 2016.
Die folgenden Ereignisse werden im Systemprotokoll protokolliert:
Ereignisquelle ID Text iScsiPrt 34 Eine Verbindung mit dem Ziel wurde unterbrochen, aber der Initiator hat erfolgreich eine Verbindung mit dem Ziel hergestellt. Dumpdaten enthalten den Zielnamen. iScsiPrt 39 Der Initiator hat einen Taskverwaltungsbefehl gesendet, um das Ziel zurückzusetzen. Der Zielname wird in den Sicherungsdaten angegeben. iScsiPrt 9 Das Ziel hat nicht rechtzeitig auf eine SCSI-Anforderung geantwortet. Das CDB wird in den Sicherungsdaten angegeben. Überprüfen Sie die Anzahl der Threads, die unter dem Systemprozess ausgeführt werden, und vergleichen Sie dies mit einer bekannten Arbeitsbaseline.
Überprüfen Sie die Anzahl der Handles, die derzeit vom Systemprozess geöffnet werden, und vergleichen Sie dies mit einer bekannten Arbeitsbaseline.
Überprüfen Sie die Anzahl der kurzlebigen Ports, die vom Systemprozess verwendet werden.
Führen Sie in einer administrativen PowerShell den folgenden Befehl aus:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sortieranzahl
Oder führen Sie an einer administrativen CMD-Eingabeaufforderung den folgenden NETSTAT-Befehl zusammen mit dem Schalter "Q" aus. Dadurch werden "gebundene" Ports angezeigt, die nicht mehr verbunden sind:
NETSTAT –ANOQ
Konzentrieren Sie sich auf Ports, die sich im Besitz des SYSTEM-Prozesses befinden.
Für die drei vorherigen Punkte sollten alles, was mehr als 12.000 ist, als verdächtig angesehen werden. Wenn iSCSI-Ziele auf dem Computer vorhanden sind, ist die Wahrscheinlichkeit hoch, dass das Problem auftritt.
Lösung
Wenn die Ereignisprotokolle angeben, dass viele erneute Verbindungen auftreten, arbeiten Sie mit Ihrem iSCSI- und Netzwerkfabricanbieter zusammen, um den Grund für das Versagen der Aufrechterhaltung von Verbindungen mit iSCSI-Zielen zu diagnostizieren und zu korrigieren. Stellen Sie sicher, dass über das aktuelle Netzwerkfabric auf iSCSI-Ziele zugegriffen werden kann. Installieren Sie aktualisierte Korrekturen, sobald sie verfügbar sind. Dieser Artikel wird mit der spezifischen KB-Artikelnummer des Installationsfixes aktualisiert, wenn er verfügbar ist.
Hinweis Es wird nicht empfohlen, die Sicherheitsrollups märz, april, mai oder juni zu deinstallieren. Dadurch werden die Computer bekannten Sicherheits exploits und anderen Fehlern aussetzen, die durch monatliche Updates entschärft werden. Es wird empfohlen, zuerst mit iSCSI-Ziel- und Netzwerkanbietern zusammenzuarbeiten, um die Konnektivitätsprobleme zu beheben, die die Wiederherstellung der Zielverbindungen auslösen.
So erhalten Sie dieses Update
Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
-
Dateiinformationen
Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Update-KB4022715 herunter.