16. Mai 2017 – KB4019217 (Vorschau auf monatlichen Rollup)

Release Date:

Version:

16.05.2017

Vorschau auf monatlichen Rollup

Verbesserungen und Korrekturen

Dieses nicht sicherheitsrelevante Update enthält Verbesserungen und Korrekturen aus dem monatlichen Rollup KB4019215 (veröffentlicht am 9. Mai 2017) und außerdem die folgenden neuen Qualitätsverbesserungen als Vorschau auf das nächste monatliche Rollupupdate:

  • Das Problem beim Herstellen einer sicheren Verbindung mit einem Server über das TLS-Protokoll wurde behoben. Die Anwendung reagiert möglicherweise nicht mehr, wenn im Serverzertifikat Werte für sichere URL (HTTPS) für die Zertifikatssperrliste oder für den Zugriff auf Zertifizierungsstelleninfos angegeben sind.

  • Das Problem, dass kein Zugriff mehr auf private Schlüssel möglich ist, wenn bei der Änderung des Kennworts keine direkte Verbindung zum Unternehmensnetzwerk besteht (z. B. über ein VPN), wurde behoben. Die Symptome können variieren, z. B. können Dokumente nicht verschlüsselt/entschlüsselt oder signiert werden.

  • Das Problem, dass die Zurücksetzung auf die Werkseinstellungen fehlschlägt, da eine neue, zur Firmware hinzugefügte authentifizierte Variable nicht gelöscht werden kann, wurde behoben. Wenn bei der Zurücksetzung auf die Werkseinstellungen diese Variable vorhanden ist, wird ein Fehler gemeldet und der Vorgang wird nicht abgeschlossen.

  • Das Problem, dass Anmeldungen von Benutzern an Servern mit Windows Server 2012 R2, auf denen viele offene Verbindungen vorhanden sind, sehr langsam sind, wurde behoben. Dieses Problem ist darauf zurückzuführen, dass für die offenen Verbindungen Bandbreitenstatistiken zur Verarbeitung der Gruppenrichtlinien erfasst werden.

  • Das Problem, dass die Softwareleistung durch das Feature „Fortlaufende Verfügbarkeit“ von Server Message Block 3.0 beeinträchtigt wird, wenn die Funktion FindFirstFileEx() einen auf „..“ oder „.“ endenden Pfad erhält, wurde behoben.

  • Das Problem, dass das gemeinsame Protokolldateisystem auf einen ungültigen Parameter verweist, wenn Benutzer neue Ordner und neue Aufgaben mithilfe des Taskplaners erstellen, wodurch der Abbruchfehler 0x24 generiert wird, wurde behoben.

  • Das Problem, dass Wechselmedien nach der Anwendung von KB3179574 und bei aktivierter Überwachung von Wechselmedien nicht erwartungsgemäß funktionieren, wurde behoben.

  • Das Problem, dass bei einem virtuellen Computer sporadisch die Netzwerkverbindung komplett getrennt wird, wurde behoben.

  • Das Problem, dass bei der Windows-Ereignisweiterleitung zwischen zwei 2012 R2-Servern Berichte erstellt wurden, die mit den Sicherheitsinformationen und der Ereignisverwaltungssoftware von Drittanbietern inkompatibel sind, wurde behoben.

  • Das Problem, dass LSASS auf 2012 R2-Domänencontrollern während einer Propagierungsaufgabe der Sicherheitsbeschreibung sehr viel Arbeitsspeicher belegt, wurde behoben. Dieses Problem tritt auf, wenn eine Sicherheitsbeschreibung für ein Stammobjekt mit vielen Nachfolgerelementen geändert wird. Darüber hinaus ist Gilt für auf „Dieses und alle untergeordneten Objekte“ festgelegt.

  • Das Problem, dass Arbeitsordnerclients, die Tokenbroker verwenden, nicht ordnungsgemäß ausgeführt werden (Fehler „Zugriff verweigert“) wenn ein Server 2012 R2-System mit Active Directory-Verbunddiensten verwendet wird.

Bekannte Probleme bei diesem Update

Problembeschreibung

Problemumgehung

Wenn der PC einen AMD Carrizo DDR4-Prozessor verwendet, wird durch die Installation dieses Updates das Herunterladen und Installieren von Windows-Updates in Zukunft blockiert.

Dieses Problem wurde in KB4022726 behoben.

Wenn ein Server 2012 R2-System einen Intel Xeon-Prozessor (E3 v6) verwendet, wird durch die Installation dieses Updates das Herunterladen von Windows-Updates in Zukunft blockiert.

Dieses Problem wurde in KB4022726 behoben.

Durch dieses Update ergab sich folgendes Problem: wenn ein iSCSI-Ziel nicht mehr verfügbar ist, führen Wiederverbindungsversuche zu Verlusten. Das Herstellen einer neuen Verbindung mit einem verfügbaren Ziel funktioniert erwartungsgemäß.

Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen. Weitere Informationen zu diesem Problem finden Sie im nachfolgenden Abschnitt.

Computer unter Windows Server 2012 R2 und Windows Server 2016, bei denen Verbindungen mit iSCSI-Zielen getrennt werden, weisen möglicherweise viele unterschiedliche Symptome auf, wie beispielsweise unter anderem:

  • Das Betriebssystem reagiert nicht mehr

  • Der Abbruchfehler (Bugcheck-Fehler) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 oder 0xDEADDEAD wird gemeldet.

  • Benutzeranmeldefehler treten zusammen mit der sinngemäßen Fehlermeldung „Kein Anmeldeserver verfügbar“ auf.

  • Anwendungs- und Dienstfehler treten aufgrund der Auslastung kurzlebiger Ports auf.

  • Eine ungewöhnlich hohe Anzahl von kurzlebigen Ports wird vom Systemprozess verwendet.

  • Eine ungewöhnlich hohe Anzahl von Threads wird vom Systemprozess verwendet.

Ursache

Dieses Problem wird durch einen Sperrfehler auf Computern unter Windows Server 2012 R2 und Windows Server 2016 RS1 verursacht, durch den sich Konnektivitätsprobleme bei den iSCSI-Zielen ergeben. Dieses Problem kann nach der Installation eines der folgenden Updates auftreten:

Windows Server 2012 R2

Veröffentlichungsdatum

KB

Titel des Artikels

16. Mai 2017

KB 4015553

18. April 2017 – KB4015553 (Vorschau auf monatlichen Rollup)

9. Mai 2017

KB 4019215

9. Mai 2017 – KB4019215 (monatlicher Rollup)

9. Mai 2017

KB 4019213

9. Mai 2017 – KB4019213 (reines Sicherheitsupdate)

18. April 2017

KB 4015553

18. April 2017 – KB4015553 (Vorschau auf monatlichen Rollup)

11. April 2017

KB 4015550

11. April 2017 – KB4015550 (monatlicher Rollup)

11. April 2017

KB 4015547

11. April 2017 – KB4015547 (reines Sicherheitsupdate)

21. März 2017

KB 4012219

Vorschau auf monatlichen Qualitätsrollup vom März 2017 für Windows 8.1 und Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Veröffentlichungsdatum

KB

Titel des Artikels

16. Mai 2017

KB 4023680

26. Mai 2017 – KB4023680 (BS-Build 14393.1230)

9. Mai 2017

KB 4019472

9. Mai 2017 – KB4019472 (BS-Build 14393.1198)

11. April 2017

KB 4015217

11. April 2017 – KB4015217 (BS-Build 14393.1066 und 14393.1083)


Überprüfung

  • Überprüfen Sie die Version des folgenden MSISCSI-Treibers im System:

    c:\windows\system32\drivers\msiscsi.sys

    Die Version, die dieses Verhalten zeigt, ist Version 6.3.9600.18624 für Windows Server 2012 R2 und Version 10.0.14393.1066 für Windows Server 2016.

  • Die folgenden Ereignisse werden im Systemprotokoll protokolliert:

    Ereignisquelle

    ID

    Text

    iScsiPrt

    34

    Eine Verbindung mit dem Ziel wurde unterbrochen, der Initiator konnte jedoch erneut eine Verbindung mit dem Ziel herstellen. Der Zielname ist in den Sicherungsdaten enthalten.

    iScsiPrt

    39

    Der Initiator hat einen Taskverwaltungsbefehl zum Zurücksetzen des Ziels gesendet. Der Zielname ist in den Sicherungsdaten enthalten.

    iScsiPrt

    9

    Das Ziel hat auf eine SCSI-Anforderung nicht rechtzeitig geantwortet. CDB-Informationen sind in den Sicherungsdaten enthalten.

  • Überprüfen Sie die Anzahl der unter dem Systemprozess ausgeführten Threads, und vergleichen Sie dies mit einer bekannten funktionierenden Baseline.

  • Überprüfen Sie die Anzahl der aktuell vom Systemprozess geöffneten Handles, und vergleichen Sie dies mit einer bekannten funktionierenden Baseline.

  • Überprüfen Sie die Anzahl der vom Systemprozess verwendeten kurzlebigen Ports.

  • Führen Sie über eine PowerShell-Instanz mit Administratorrechten den folgenden Befehl aus:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

    Oder führen Sie an einer CMD-Eingabeaufforderung mit Administratorrechten den folgenden NETSTAT-Befehl in Kombination mit dem Schalter „Q“ aus. Hiermit werden „gebundene“ Ports angezeigt, die nicht mehr verbunden sind:

    NETSTAT –ANOQ

    Konzentrieren Sie sich auf Ports, die dem SYSTEM-Prozess gehören.

    Für die drei vorausgehenden Punkte sollte jeder Wert über 12.000 als verdächtig betrachtet werden. Wenn iSCSI-Ziele auf dem Computer vorhanden sind, tritt das Problem mit hoher Wahrscheinlichkeit auf.

Fehlerbehebung

Wenn die Ereignisprotokolle darauf hinweisen, dass viele erneute Verbindungen auftreten, arbeiten Sie mit Ihrem iSCSI- und Netzwerkgeräteanbieter zusammen, um die Ursache für den Fehler zu ermitteln und das Problem zu beheben, damit Verbindungen mit iSCSI-Zielen aufrechterhalten werden. Stellen Sie sicher, dass der Zugriff auf iSCSI-Ziele über das aktuelle Netzwerkgerät möglich ist. Installieren Sie aktualisierte Fixes, sobald sie verfügbar sind. Dieser Artikel wird mit der spezifischen KB-Artikelnummer des zu installierenden Fixes aktualisiert, sobald er verfügbar ist.

Hinweis Wir raten davon ab, Sicherheitsrollups vom März, April, Mai oder Juni zu deinstallieren. Dadurch würden die Computer bekannten Sicherheitslücken und sonstigen Bugs ausgesetzt, wobei das damit verbundene Sicherheitsrisiko durch monatliche Updates reduziert wird. Es wird empfohlen, zunächst zusammen mit den iSCSI-Ziel- und Netzwerkanbietern die Konnektivitätsprobleme zu beseitigen, die erneute Verbindungen mit den Zielen auslösen.

Beziehen dieses Updates

Dieses Update wird als optionales Update über Windows Update bereitgestellt. Weitere Informationen zum Ausführen von Windows Update finden Sie unter Beziehen von Updates über Windows Update. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

  • Voraussetzungen
    Um dieses Update anwenden zu können, muss das Update für Windows 8.1 und Windows Server 2012 R2 vom April 2014 KB2919355installiert sein.

  • Dateiinformationen
    Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für Update 4019217.

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×