Parannukset ja korjaukset
Tämä tietoturvapäivitys sisältää laatuparannuksia. Päivityksessä ei julkaista uusia käyttöjärjestelmän ominaisuuksia tai toimintoja. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:
- Suojauspäivityksiä seuraaviin osiin: Windows-ydin, ASP.NET, Internet Explorer 11, Windows Search, Windowsin tallennustila ja tiedostojärjestelmä, Datacenter Networking, Windows-virtualisointi, Windows Server, Windows-liittymä, Microsoft NTFS, Microsoft PowerShell, Windowsin ydintilan ohjaimet ja Microsoft Graphics -komponentti.
Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.
Lisätietoja
Tärkeää
- Kun CVE-2017-8563:n tietoturvapäivitykset on asennettu, järjestelmänvalvojien on määritettävä rekisteriavain LdapEnforceChannelBinding, jotta CVE:n korjaukset voidaan ottaa käyttöön. Lisätietoja rekisteriavaimen määrittämisestä on Microsoft Knowledge Base -tietokanta -artikkelissa 4034879.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
| Ongelma | Vaihtoehtoinen menetelmä |
|---|---|
| KB4025333-päivityksen asennuksen jälkeen powershell-komento voi epäonnistua ja palauttaa Menetelmää ei löydy -virheen (jos päivitystä KB3000850 ei ole asennettu) | Tämä ongelma on ratkaistu päivityksessä KB4038792. |
| Jos iSCSI-kohde ei ole enää käytettävissä, yritys muodostaa yhteys uudelleen aiheuttaa muistivuodon. Uuden yhteyden aloittaminen saatavilla olevaan kohteeseen toimii odotetusti. | Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa. |
| Japanin kielen IME saattaa jumittua tietyissä tilanteissa. | Asenna KB2962409 |
Lisätietoja iSCSI-ongelmasta
Windows Server 2012 R2- ja Server 2016 -tietokoneissa, joissa on yhteyskatkoja iSCSI:hin liittyviin kohteisiin, saattaa esiintyä monia eri oireita. Niitä ovat esimerkiksi:
- Käyttöjärjestelmä lakkaa vastaamasta.
- Saat keskeytysvirheitä (viantarkistusvirheitä) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 tai 0xDEADDEAD.
- Käyttäjän kirjautumisvirheet esiintyvät yhdessä "Kirjauspalvelimia ei ole käytettävissä" -virheen kanssa.
- Sovellus- ja palveluvirheet aiheutuvat tilapäisten porttien riittävyyden vuoksi.
- Järjestelmäprosessi käyttää epätavallisen suurta määrää tilapäisiä portteja.
- Järjestelmäprosessi käyttää epätavallisen suurta määrää säikeitä.
Syy
Ongelman syynä on lukitsemisongelma Windows Server 2012 R2- ja Windows Server 2016 RS1 -tietokoneissa aiheuttaen yhteysongelmia iSCSI-kohteisiin. Ongelma voi ilmetä jonkin seuraavan päivityksen asentamisen jälkeen:
Windows Server 2012 R2
| Julkaisupäivä | KB | Artikkelin otsikko |
|---|---|---|
| 16. toukokuuta 2017 | KB 4015553 | 18. huhtikuuta 2017 – KB4015553 (kuukausittaisen koonnin esiversio) |
| 9. toukokuuta 2017 | KB 4019215 | 9.5.2017—KB4019215 (kuukausittainen koonti) |
| 9. toukokuuta 2017 | KB4019213 | 9.5.2017 – KB4019213 (vain suojauspäivitys) |
| 18. huhtikuuta 2017 | KB 4015553 | 18. huhtikuuta 2017 – KB4015553 (kuukausittaisen koonnin esiversio) |
| 11. huhtikuuta 2017 | KB4015550 | 11.4.2017 – KB4015550 (kuukausittainen koontiversio) |
| 11. huhtikuuta 2017 | KB4015547 | 11.4.2017 – KB4015547 (vain suojauspäivitys) |
| 21.3.2017 | KB4012219 | Maaliskuun 2017 esikatselu kuukausittaisesta laatukoonnista Windows 8.1:lle ja Windows Server 2012 R2:lle |
Windows Server 2016 RTM (RS1)
| Julkaisupäivä | KB | Artikkelin otsikko |
|---|---|---|
| 16. toukokuuta 2017 | KB4023680 | 26.5.2017 – KB4023680 (käyttöjärjestelmän koontiversio 14393.1230) |
| 9. toukokuuta 2017 | KB4019472 | 9.5.2017 – KB4019472 (käyttöjärjestelmän koontiversio 14393.1198) |
| 11. huhtikuuta 2017 | KB4015217 | 11.4.2017 – KB4015217 (käyttöjärjestelmän koontiversiot 14393.1066 ja 14393.1083) |
Tarkistaminen
Tarkista seuraavan MSISCSI-ohjaimen versio järjestelmässä:
c:\windows\system32\drivers\msiscsi.sys
Tällaisen toiminnan paljastava versio on 6.3.9600.18624 Windows Server 2012 R2:lle ja 10.0.14393.1066 Windows Server 2016:lle.
Seuraavat tapahtumat kirjataan järjestelmälokiin:
Tapahtumalähde ID Teksti iScsiPrt 34 Yhteys kohteeseen katkesi, mutta aloittaja muodosti yhteyden onnistuneesti kohteeseen. Vedostiedot sisältävät kohteen nimen. iScsiPrt 39 Aloittaja lähetti tehtävänhallintakomennon kohteen palauttamiseksi. Kohdenimi annetaan vedostiedoissa. iScsiPrt 9 Kohde ei vastannut ajoissa SCSI-pyyntöön. CDB annetaan vedostiedoissa. Tarkista järjestelmäprosessin alaisuudessa toimivat apuohjelmat ja vertaa sitä tunnettuun toimivaan vertailukohtaan.
Tarkista niiden kahvojen määrä, jotka järjestelmäprosessi on parhaillaan avannut, ja vertaa sitä tunnettuun toimivaan vertailukohtaan.
Tarkista niiden tilapäisten porttien määrä, joita järjestelmäprosessi käyttää.
Suorita seuraava komento järjestelmänvalvojan PowerShellissä:
Hanki NetTCPConnection | Ryhmäobjekti - ominaisuuden tila, OwningProcess | Lajittele määrä
Tai järjestelmänvalvojan komentokehotteesta suorita seuraava NETSTAT-komento yhdessä Q-kytkimen kanssa. Tämä näyttää "sidotut" portit, joita ei ole enää yhdistetty:
NETSTAT – ANOQ
Keskity portteihin, jotka ovat järjestelmäprosessin omaisuutta.
Kolmessa edellisessä kohdassa yli 12 000:tta on epäiltävä. Jos iSCSI-kohteita on tietokoneessa, on erittäin todennäköistä, että ongelma ilmenee.
Ratkaisu
Jos tapahtumalokit ilmaisevat, että useita uudelleenmuodostuksia ilmenee, tee yhteistyötä iSCSI- ja verkkokangastoimittajan kanssa diagnosoidaksesi ja korjataksesi virheen syyt, jotta yhteydet iSCSI-kohteisiin säilyvät. Varmista, että iSCSI-kohteita voidaan käyttää nykyisen verkkokankaan kautta. Asenna päivitetyt korjaukset, kun ne tulevat saataville. Tähän artikkeliin päivitetään asennettavan korjauksen tarkka KB-artikkelin numero, kun se tulee saataville.
Huomautus: Emme suosittele, että poistat maaliskuun, huhtikuun, toukokuun tai kesäkuun suojauskoontien asennusta. Tämä altistaa tietokoneet tunnetuille suojauksen heikkoutta hyödyntäville ohjelmille ja muille ohjelmavirheille, jotka aiheutuvat kuukausittaisten päivitysten vuoksi. Suosittelemme, että työskentelet ensin iSCSI-kohteen ja verkon toimittajien kanssa niiden yhteysongelmien ratkaisemisen kanssa, jotka aiheuttavat kohteen yhteyden muodostamisen uudelleen.
Tämän päivityksen hankkiminen
Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4025333 tiedostojen tiedot.
Edellytykset Seuraavan päivityksen on oltava asennettuna:
Huhtikuun 2014 Windows RT 8.1-, Windows 8.1- ja Windows Server 2012 R2 -päivitys (2919355) on asennettu.