11.4.2017 – KB4015550 (kuukausittainen koontiversio)

Julkaisupäivämäärä:

Versio:

11.4.2017

kuukausittainen koontiversio

Parannukset ja korjaukset

Tämä tietosuojapäivitys sisältää parannuksia ja korjauksia, jotka sisältyivät päivitykseen KB4012219 (julkaistu 21. maaliskuuta 2017), ja korjaa tietoturva-aukkoja Hyper-V:ssä, libjpeg-kuvankäsittelykirjastossa, Win32K:Ssa, Adobe Type Managerin fonttiohjaimessa, Active Directoryn hajautuspalveluissa, LDAP-protokollassa, Windowsin ydintilan ohjaimissa, objektin linkittämisessä ja upottamisessa, komentosarjaohjelmassa, Windowsin Graphics-komponentissa ja Internet Explorerissa. Lisäksi päivitys sisältää seuraavat laatuparannukset:

  • Korjattu ongelma, jonka vuoksi todennuksen onnistumis- ja epäonnistumistapahtumat tapahtumatunnuksella 4768 eivät kirjautuneet päivityksen KB4012216 asentamisen jälkeen.

  • Korjattu Windows Server 2012 R2 Hyper-V -isäntien virheentarkistus, jonka virhekoodi oli 0xE4 ja joka tapahtui päivityksen KB4012216 asentamisen jälkeen.

  • Korjattu ongelma, jossa tietoja voidaan menettää palvelimen pysähtyessä ja palauttaessa STOP 0x3B -virheen, kun asennetaan näppäimistöjä ja muita kirjoitustukia.

Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Kiertotapa tai ratkaisu

Jos tietokoneessa on AMD Carrizo DDR4 -prosessori, tämän päivityksen asentaminen estää tulevien Windows-päivitysten lataamisen ja asentamisen.

Tämän ongelman korjaa KB4022726.

Jos Server 2012 R2 -järjestelmä käyttää Intel Xeon (E3 v6) -perhettä tai -suorittimia, tämän päivityksen asentaminen estää tulevien Windows-päivitysten lataamisen ja asentamisen.

Tämän ongelman korjaa KB4022726.

Tässä suojauspäivityksessä tuli esiin ongelma, jossa jos iSCSI-kohde ei ole enää käytettävissä, yritykset muodostaa yhteys uudelleen aiheuttaa muistivuodon. Uuden yhteyden aloittaminen saatavilla olevaan kohteeseen toimii odotetusti.

Microsoft pyrkii ratkaisemaan ongelman tulevassa päivityksessä. Lisätietoja tästä ongelmasta on seuraavassa osassa.

Windows Server 2012 R2- ja Server 2016 -tietokoneissa, joissa on yhteyskatkoja iSCSI:hin liittyviin kohteisiin, saattaa näkyä monia eri oireita. Niitä ovat esimerkiksi:

  • Käyttöjärjestelmä lakkaa vastaamasta

  • Saat keskeytysvirheitä (viantarkistusvirheitä) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 tai 0xDEADDEAD.

  • Käyttäjän kirjautumisvirheet näkyvät yhdessä "Kirjauspalvelimia ei ole käytettävissä" -virheen kanssa.

  • Sovellus- ja palveluvirheet aiheutuvat tilapäisten porttien riittävyyden vuoksi.

  • Järjestelmäprosessi käyttää epätavallisen suurta määrää tilapäisiä portteja.

  • Järjestelmäprosessi käyttää epätavallisen suurta määrää säikeitä.

Syy

Ongelman syynä on lukitsemisongelma Windows Server 2012 R2- ja Windows Server 2016 RS1 -tietokoneissa aiheuttaen yhteysongelmia iSCSI-kohteisiin. Ongelma voi ilmetä jonkin seuraavan päivityksen asentamisen jälkeen:

Windows Server 2012 R2

Julkaisupäivä

KB

Artikkelin otsikko

16.5.2017

KB 4015553

18. huhtikuuta 2017 – KB4015553 (kuukausittaisen koonnin esiversio)

9.5.2017

KB 4019215

9.5.2017—KB4019215 (kuukausittainen koonti)

9.5.2017

KB 4019213

9.5.2017 – KB4019213 (vain suojauspäivitys)

18. huhtikuuta 2017

KB 4015553

18. huhtikuuta 2017 – KB4015553 (kuukausittaisen koonnin esiversio)

11. huhtikuuta 2017

KB 4015550

11.4.2017 – KB4015550 (kuukausittainen koontiversio)

11. huhtikuuta 2017

KB 4015547

11.4.2017 – KB4015547 (vain suojauspäivitys)

21.3.2017

KB 4012219

Maaliskuun 2017 esikatselu kuukausittaisesta laatukoonnista Windows 8.1:lle ja Windows Server 2012 R2:lle

Windows Server 2016 RTM (RS1) 

Julkaisupäivä

KB

Artikkelin otsikko

16.5.2017

KB 4023680

26.5.2017 – KB4023680 (käyttöjärjestelmän koontiversio 14393.1230)

9.5.2017

KB 4019472

9.5.2017 – KB4019472 (käyttöjärjestelmän koontiversio 14393.1198)

11. huhtikuuta 2017

KB 4015217

11.4.2017 – KB4015217 (käyttöjärjestelmän koontiversiot 14393.1066 ja 14393.1083)


Tarkistaminen

  • Tarkista seuraavan MSISCSI-ohjaimen versio järjestelmässä:

    c:\windows\system32\drivers\msiscsi.sys

    Tällaisen toiminnan paljastava versio on 6.3.9600.18624 Windows Server 2012 R2:lle ja 10.0.14393.1066 Windows Server 2016:lle.

  • Seuraavat tapahtumat kirjataan järjestelmälokiin:

    Tapahtumalähde

    Tunnus

    Tekstiviesti

    iScsiPrt

    34

    Yhteys kohteeseen katkesi, mutta aloittaja muodosti yhteyden onnistuneesti kohteeseen. Vedostiedot sisältävät kohteen nimen.

    iScsiPrt

    39

    Aloittaja lähetti tehtävänhallintakomennon kohteen palauttamiseksi. Kohdenimi annetaan vedostiedoissa.

    iScsiPrt

    9

    Kohde ei vastannut ajoissa SCSI-pyyntöön. CDB annetaan vedostiedoissa.

  • Tarkista järjestelmäprosessin alaisuudessa toimivat apuohjelmat ja vertaa sitä tunnettuun toimivaan vertailukohtaan.

  • Tarkista niiden kahvojen määrä, jotka järjestelmäprosessi on parhaillaan avannut, ja vertaa sitä tunnettuun toimivaan vertailukohtaan.

  • Tarkista niiden tilapäisten porttien määrä, joita järjestelmäprosessi käyttää.

  • Suorita seuraava komento järjestelmänvalvojan Powershellissä:

    Hanki NetTCPConnection | Ryhmäobjekti - ominaisuuden tila, OwningProcess | Lajittele määrä

    Tai järjestelmänvalvojan komentokehotteesta suorita seuraava NETSTAT-komento yhdessä Q-kytkimen kanssa. Tämä näyttää "sidotut" portit, joita ei ole enää yhdistetty:

    NETSTAT –ANOQ

    Keskity portteihin, jotka ovat järjestelmäprosessin omaisuutta.

    Kolmessa edellisessä kohdassa yli 12 000:tta on epäiltävä. Jos iSCSI-kohteita on tietokoneessa, on erittäin todennäköistä, että ongelma ilmenee.

Ratkaisu

Jos tapahtumalokit ilmaisevat, että useita uudelleenmuodostuksia ilmenee, tee yhteistyötä iSCSI- ja verkkokangastoimittajan kanssa diagnosoidaksesi ja korjataksesi virheen syyt, jotta yhteydet iSCSI-kohteisiin säilyvät. Varmista, että iSCSI-kohteita voidaan käyttää nykyisen verkkokankaan kautta. Asenna päivitetyt korjaukset, kun ne tulevat saataville. Tähän artikkeliin päivitetään asennettavan korjauksen tarkka KB-artikkelin numero, kun se tulee saataville.

Huomautus Emme suosittele, että poistat maaliskuun, huhtikuun, toukokuun tai kesäkuun suojauskoontien asennusta. Tämä altistaa tietokoneet tunnetuille suojauksen heikkoutta hyödyntäville ohjelmille ja muille ohjelmavirheille, jotka aiheutuvat kuukausittaisten päivitysten vuoksi. Suosittelemme, että työskentelet ensin iSCSI-kohteen ja verkon toimittajien kanssa niiden yhteysongelmien ratkaisemisen kanssa, jotka aiheuttavat kohteen yhteyden muodostamisen uudelleen.

Päivityksen hankkiminen

Windows Update lataa ja asentaa tämän päivityksen automaattisesti. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.

  • Edellytykset 
    Jotta voit asentaa tämän päivityksen, Windows 8.1:n ja Windows Server 2012 R2:n huhtikuun 2014 päivityksen (KB2919355) täytyy olla asennettuna.

  • Tiedostojen tiedot
    Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4015550 tiedostojen tiedot.

Lisätietoja

  • Tässä suojaukseen liittyvässä kuukausittaisessa laatukoonnissa KB4015550 luetellut tietoturvakorjaukset sisältyvät myös huhtikuun 2017 vain suojaukseen liittyvään laatupäivitykseen KB4015547, lukuun ottamatta Internet Explorerin tietoturvakorjauksia, jotka sisältyvät Internet Explorerin kumulatiiviseen suojauspäivitykseen KB4014661. Tämän huhtikuun 2017 suojaukseen liittyvän kuukausittaisen laatukoonnin tai sekä huhtikuun 2017 vain suojaukseen liittyvän laatupäivityksen että Internet Explorerin kumulatiivisen suojauspäivityksen asentaminen asentaa tässä luetellut tietoturvakorjaukset. Tämä suojaukseen liittyvä kuukausittainen laatukoonti sisältää myös edellisiin kuukausittaisiin koonteihin sisältyneitä parannuksia ja korjauksia.

  • Jos käytät muuta päivityksenhallintaprosessia kuin Windows Updatea ja hyväksyt kaikki suojauspäivitysluokitukset automaattisesti, myös huhtikuun 2017 suojaukseen liittyvä kuukausittainen laatukoonti KB4015550, huhtikuun 2017 vain suojaukseen liittyvä laatupäivitys KB4015547 ja Internet Explorerin kumulatiivinen tietoturvapäivitys KB4014661 otetaan käyttöön. Suosittelemme, että luet päivityksen käyttöönottosäännöt ja varmistat, että haluamasi päivitykset otetaan käyttöön.


Tarvitsetko lisäohjeita?

Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Microsoft Insider-käyttäjille

Oliko näistä tiedoista hyötyä?

Kiitos palautteestasi.

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×