martes, 18 de abril de 2017: KB4015553 (versión preliminar del paquete acumulativo mensual)

Se aplica a: Windows 8.1Windows Server 2012 R2 Standard

Mejoras y correcciones

En esta actualización de no seguridad se incluyen mejoras y correcciones que formaron parte del paquete cumulativo mensual KB4015550 (publicado el 11 de abril de 2017) y también se incluyen estas nuevas mejoras de calidad como versión preliminar de la próxima actualización acumulativa mensual:

Se solucionó un problema que podía provocar el bloqueo del Servicio WSMan (WsmSvc) cuando se ejecutaban varias solicitudes de Administración remota de Windows (WinRM) en el Servicio WSMan.
Se solucionó un problema en el que el servicio de suscripción de eventos dejaba de funcionar, no enviaba eventos al servidor recolector y eliminaba eventos al usar la Administración remota de Windows (WinRM) y el reenvío de eventos.
Se solucionó el elevado uso de la CPU de parte del proceso Wmiprvse.exe en los equipos que ejecutan Windows 8.1 o Windows Server 2012 R2. Si ejecuta scripts o usa software que consulta WMI, el proceso Wmiprvse.exe puede consumir muchos recursos de la CPU, incluso después de detener el script o el software.
Se solucionó un problema en el que los hosts de Hyper-V podían bloquearse al realizar copias de seguridad incrementales con el seguimiento de bloques de cambio (TCC) habilitado.
Se solucionó un problema en el que servidor del sistema de archivos de red (NFS) podía no devolver todas las entradas de directorio para el cliente NFS que emite el comando "ls" mediante el protocolo NFS v3.
Se solucionó un problema en el que se rechazaba la operación de lectura o escritura en un archivo que se estaba archivado (convirtiendo), lo que provocaba un bloqueo.
Se solucionó un problema en el que los servidores de Active Directory dejaban de responder y tenían que reiniciarse cuando tenían una carga pesada de servicios usando cuentas de servicio administradas por el grupo (gMSA).
Se solucionó un problema que provocaba errores en las copias de seguridad en los clústeres de Hyper-V con volúmenes CSV habilitados.
Se solucionó un problema en el que MPIO no restauraba el servicio correctamente después de que se produjera la condición de comprobación "solicitud no válida, LUN no disponible (códigos de sensor 25/05/00)".
Se solucionó un problema en el que un clúster de nodo experimentaba bloqueos esporádicos durante actividades de E/S elevadas, como ventanas de copia de seguridad o mantenimiento. Error: Id. de depósito común (WIN8_DRIVER_FAULT): 0x3B_msiscsi!iSpReleaseConnectionReferences
Se solucionó un problema en el que la impresora no podía imprimir gráficos trazados OPENGL después de instalar cualquiera de las siguientes actualizaciones: KB3164035, KB3205394, KB3207752, KB3212646 y KB4012215.
Se actualizó la base de datos de nombre de punto de acceso.
Se solucionó un problema en el que la ruta de acceso de devolución BADVERS se rompía con una versión desconocida de Mecanismos de extensión para DNS (EDNS).
Se solucionó un problema que provocaba un rendimiento inadecuado de la CPU cuando los puertos del conmutador virtual presentaban fugas al migrar una máquina en directo de un host a otro.
Se solucionó un problema en el que Internet Information Server devolvía un error de servidor interno incorrecto 500.19 para algunos URI.
Se solucionó un problema sobre la información de zona horaria actualizada.
Se solucionó un problema en el que los clientes conectados al servidor presentan un error (STOP 0x3B) y se perdían los datos no guardados.
Se solucionó un problema en el que una aplicación que usa la tecnología de Windows Presentation Foundation, el mouse y la pantalla táctil dejaban de responder de manera intermitente.
Se solucionó un problema en el que se produce un error en la recuperación de la lista de revocación de certificado (CRL) de la entidad de certificación (CA) mediante el protocolo de inscripción de certificados simple (SCEP).
Se solucionó el uso excesivo de memoria en LSASS al evaluar un filtro LDAP sobre un conjunto de registros de gran tamaño en controladores de dominio.

Problemas conocidos en esta actualización

Síntoma	Solución alternativa/resolución
Si el PC usa un procesador Carrizo DDR4 de AMD, instalar esta actualización impedirá la descarga e instalación de futuras actualizaciones de Windows.	Este problema se resuelve con KB4022726.
Si un sistema con Server 2012 R2 utiliza procesadores de la familia Intel Xeon (E3 v6), al instalar esta actualización se bloqueará la descarga e instalación de futuras actualizaciones de Windows.	Este problema se resuelve con KB4022726.
Después de instalar esta actualización en equipos en los que el reenvío de eventos está habilitado, es posible que se bloquee el servicio WinRM. También es posible que se produzca un problema de rendimiento del sistema o que el inicio de sesión deje de responder debido a un interbloqueo en el servicio WinRM. Nota Esto se aplica a todos los KB publicados entre el 18 de abril de 2017 y el 8 de enero de 2018.	Este problema se resuelve en KB4057401.
Esta actualización incluía un problema por el cual, si un destino iSCSI dejaba de estar disponible, los intentos de volver a conectarse a él ocasionaban una fuga. El establecimiento de una nueva conexión a un destino disponible funcionará según lo previsto.	Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión. Para obtener más información sobre este problema, consulte la siguiente sección.

Más información sobre el problema de iSCSI

Los equipos con Windows Server 2012 R2 y Server 2016 que experimentan desconexiones a los destinos adjuntos a iSCSI pueden mostrar muchos síntomas distintos. Estos incluyen, entre otros:

El sistema operativo deja de responder
Recibirá errores de detención (códigos de comprobación de error) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 o 0xDEADDEAD.
Se producen fallos de inicio de sesión del usuario junto con el error “No hay servidores de inicio de sesión disponibles”.
Se producen errores del servicio y la aplicación debido a que se agotan los puertos efímeros.
El proceso del sistema está utilizando un número inusualmente alto de puertos efímeros.
El proceso del sistema está utilizando un número inusualmente alto de subprocesos.

Causa

Este problema se debe a un error de bloqueo que se produce en equipos con Windows Server 2012 R2 y Windows Server 2016 RS1, que ocasiona problemas de conectividad a los destinos iSCSI. Se puede producir el siguiente problema tras instalar cualquiera de las siguientes actualizaciones:

Windows Server 2012 R2

Fecha de lanzamiento	KB	Título del artículo
16 de mayo de 2017	KB 4015553	18 de abril de 2017: KB4015553 (versión preliminar del paquete acumulativo mensual)
9 de mayo de 2017	KB 4019215	9 de mayo de 2017: KB4019215 (paquete acumulativo mensual)
9 de mayo de 2017	KB 4019213	9 de mayo de 2017: KB4019213 (actualización solo de seguridad)
18 de abril de 2017	KB 4015553	18 de abril de 2017: KB4015553 (versión preliminar del paquete acumulativo mensual)
11 de abril de 2017	KB 4015550	11 de abril de 2017: KB4015550 (paquete acumulativo mensual)
11 de abril de 2017	KB 4015547	11 de abril de 2017: KB4015547 (actualización solo de seguridad)
21 de marzo de 2017	KB 4012219	Versión preliminar de marzo de 2017 del paquete acumulativo mensual de calidad para Windows 8.1 y Windows Server 2012 R2

Windows Server 2016 RTM (RS1)

Fecha de lanzamiento	KB	Título del artículo
16 de mayo de 2017	KB 4023680	26 de mayo de 2017: KB4023680 (compilación del SO 14393.1230)
9 de mayo de 2017	KB 4019472	9 de mayo de 2017: KB4019472 (compilación del SO 14393.1198)
11 de abril de 2017	KB 4015217	11 de abril de 2017: KB4015217 (compilaciones del SO 14393.1066 y 14393.1083)

Verificación

Verifique la versión del siguiente controlador de MSISCSI en el sistema:

c:\windows\system32\drivers\msiscsi.sys

La versión que mostrará este comportamiento es la 6.3.9600.18624 para Windows Server 2012 R2 y la 10.0.14393.1066 para Windows Server 2016.

Se han registrado los siguientes eventos en el registro del sistema:

Origen del evento	Id.	Texto
iScsiPrt	34	Se ha perdido la conexión al destino, pero el iniciador se ha conectado de nuevo a él correctamente. Los datos de volcado contienen el nombre del destino.
iScsiPrt	39	El iniciador ha enviado un comando de administración de tareas para restablecer el destino. El nombre del destino se encuentra en los datos de volcado.
iScsiPrt	9	El destino no respondió a tiempo a una solicitud SCSI. La CDB se encuentra en los datos volcados.

Revise el número de subprocesos que se estén ejecutando en el proceso del sistema y compárelo con un número de referencia básico operativo.
Revise el número de controladores que el proceso del sistema tenga abiertos en ese momento y compárelo con un número de referencia básico operativo.
Revise el número de puertos efímeros que está usando el proceso del sistema.
Desde PowerShell con privilegios de administrador, ejecute el siguiente comando:

Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

O, desde un símbolo del sistema con privilegios de administrador, ejecute el siguiente comando NETSTAT junto con el modificador "Q". Así podrá ver los puertos "vinculados" que ya no estén conectados:

NETSTAT –ANOQ

Céntrese en los puertos que pertenezcan al proceso SYSTEM.

En lo que respecta a los tres puntos anteriores, cualquier valor superior a 12 000 se deberá considerar sospechoso. Si hay destinos iSCSI presentes en el equipo, existe una alta probabilidad de que se produzca el problema.

Resolución

Si los registros de eventos indican que se están produciendo muchas reconexiones, colabore con su proveedor de tejido de red e iSCSI para ayudarle a diagnosticar y corregir el motivo del error a fin de mantener las conexiones a los destinos iSCSI. Asegúrese de que se puede acceder a los destinos iSCSI a través del tejido de red actual. Instale las correcciones actualizadas cuando estén disponibles. Este artículo se actualizará con el número de artículo de la KB específico de la corrección que se deberá instalar cuando esta se encuentre disponible.

Nota No se recomienda desinstalar ninguno de los paquetes acumulativos de seguridad de marzo, abril, mayo o junio. Si lo hace, los equipos podrían verse expuestos a vulneraciones de seguridad conocidas y a otros errores que se mitigan con las actualizaciones mensuales. Le recomendamos que trabaje primero con los proveedores de red y destinos iSCSI para resolver los problemas de conectividad que están provocando las reconexiones de los destinos.

Cómo obtener esta actualización

Se proporciona como actualización opcional en Windows Update. Para obtener más información sobre cómo ejecutar Windows Update, consulte Cómo obtener una actualización a través de Windows Update. Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.

Requisitos previos
Para aplicar esta actualización, hay que tener instalada la actualización de Windows 8.1 y Windows Server 2012 R2 de abril de 2014 (KB2919355).
Información sobre los archivos
Para obtener una lista de los archivos proporcionados en esta actualización, descargue el archivo de información de la actualización acumulativa KB4015553.

Última actualización: 25/01/2018

¿Se solucionó el problema?