16 mai 2017 - KB4019217 (Pré-version du correctif cumulatif mensuel)

S’applique à
Windows 8.1 Windows Server 2012 R2

Améliorations et correctifs

Cette mise à jour non liée à la sécurité inclut des améliorations et des correctifs qui faisaient partie du correctif cumulatif mensuel KB4019215 (publiée le 9 mai 2017) et inclut également ces nouvelles améliorations de la qualité en préversion de la prochaine mise à jour cumulative mensuelle :

  • Résolution du problème lié à l’établissement d’une connexion sécurisée à un serveur à l’aide du protocole TLS. L’application peut se bloquer lorsque le certificat de serveur spécifie une URL sécurisée (HTTPS) pour la liste de révocation de certificats (CRL) ou pour les valeurs AIA (Authority Information Access) dans le certificat.
  • Résolution d’un problème où la modification de votre mot de passe alors qu’elle n’est pas directement connectée au réseau d’entreprise, par exemple avec un VPN, entraîne l’inaccessible de vos clés privées. Les symptômes varient, notamment l’impossibilité de chiffrer/déchiffrer ou de signer des documents.
  • Résolution d’un problème où l’exécution d’une réinitialisation aux paramètres d’usine échoue, car une nouvelle variable authentifiée qui a été ajoutée au microprogramme ne peut pas être supprimée pendant la réinitialisation aux paramètres d’usine. Lorsque la réinitialisation aux paramètres d’usine rencontre cette variable, elle obtient une erreur et ne termine pas la réinitialisation.
  • Résolution d’un problème où les utilisateurs peuvent rencontrer des connexions lentes lors de la connexion à Windows Server 2012 serveurs R2 qui ont un grand nombre de connexions ouvertes. Le problème est dû à la collecte de statistiques de bande passante sur les connexions ouvertes pour le traitement de la stratégie de groupe.
  • Résolution d’un problème où la fonctionnalité de disponibilité continue de Server Message Block 3.0 dégrade les performances logicielles lorsque la fonction FindFirstFileEx() reçoit un chemin d’accès qui se termine par « . » ou « ».
  • Résolution d’un problème où le système commun de fichiers journaux référence un paramètre non valide lorsque les utilisateurs créent de nouveaux dossiers et de nouvelles tâches à l’aide du planificateur de tâches, ce qui génère des 0x24 d’erreur d’arrêt.
  • Résolution du problème où les appareils amovibles ne fonctionnent pas comme prévu après l’application de KB3179574 et lorsque l’audit des appareils amovibles est activé.
  • Résolution d’un problème où une machine virtuelle perd sporadiquement sa connexion réseau.
  • Résolution d’un problème où le transfert d’événements Windows entre deux serveurs 2012 R2 rend les rapports incompatibles avec les informations de sécurité et les logiciels de gestion des événements tiers.
  • Résolution d’un problème où LSASS consomme de grandes quantités de mémoire sur les contrôleurs de domaine 2012 R2 pendant une opération de propagation du descripteur de sécurité. Ce problème se produit lorsqu’un changement de descripteur de sécurité est effectué sur un objet racine avec un grand nombre de descendants. En outre, S’applique à est défini sur « Cet objet et tous les objets descendants ».
  • Résolution d’un problème où les clients Dossiers de travail utilisant le répartiteur de jetons ne fonctionnent pas (« Erreur d’accès refusé ») lors de l’utilisation d’une Services ADFS Server 2012 R2.

Problèmes connus dans cette mise à jour

Symptôme Solution de contournement
Si le PC utilise un processeur AMD Carrizo DDR4, l’installation de cette mise à jour bloquera le téléchargement et l’installation des futures mises à jour Windows. Ce problème est résolu par KB4022726.
Si un système Server 2012 R2 utilise une famille de processeurs Intel Xeon (E3 v6), l’installation de cette mise à jour bloque le téléchargement et l’installation des futures mises à jour Windows. Ce problème est résolu par KB4022726.
Cette mise à jour a introduit un problème dans lequel, si une cible iSCSI devient indisponible, les tentatives de reconnexion provoquent une fuite. L’initialisation d’une nouvelle connexion à une cible disponible fonctionnera comme prévu. Microsoft essaie de trouver une solution à ce problème et fournira ultérieurement une mise à jour. Pour plus d’informations sur ce problème, consultez la section suivante.
Plus d’informations sur le problème iSCSI

Windows Server 2012 ordinateurs R2 et Server 2016 qui rencontrent des déconnexions aux cibles iSCSI attachées peuvent présenter de nombreux symptômes différents. Il s’agit notamment des éléments suivants :

  • Le système d’exploitation cesse de répondre
  • Vous recevez des erreurs d’arrêt (erreurs de vérification d’erreur) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ou 0xDEADDEAD.
  • Les échecs de connexion utilisateur se produisent avec une erreur « Aucun serveur d’ouverture de session disponible ».
  • Les échecs d’application et de service se produisent en raison de l’épuisement des ports éphémères.
  • Un nombre inhabituellement élevé de ports éphémères sont utilisés par le processus système.
  • Un nombre anormalement élevé de threads sont utilisés par le processus système.

Cause
        
Ce problème est dû à un problème de verrouillage sur les ordinateurs Windows Server 2012 R2 et Windows Server 2016 RS1, provoquant des problèmes de connectivité aux cibles iSCSI. Le problème peut se produire après l’installation de l’une des mises à jour suivantes :

Windows Server 2012 R2

Date de publication Article Titre de l’article
16 mai 2017 4015553 de la base de connaissances 18 avril 2017 - KB4015553 (Pré-version du correctif cumulatif mensuel)
9 mai 2017 4019215 de la base de connaissances KB4019215 du 9 mai 2017 (cumulatif mensuel)
9 mai 2017 4019213 de la base de connaissances KB4019213 du 9 mai 2017 (mise à jour de sécurité uniquement)
18 avril 2017 4015553 de la base de connaissances 18 avril 2017 - KB4015553 (Pré-version du correctif cumulatif mensuel)
11 avril 2017 4015550 de la base de connaissances KB4015550 du 11 avril 2017 (cumulatif mensuel)
11 avril 2017 4015547 de la base de connaissances KB4015547 du 11 avril 2017 (mise à jour de sécurité uniquement)
mardi 21 mars 2017 4012219 de la base de connaissances Préversion de mars 2017 du correctif cumulatif de qualité mensuel pour Windows 8.1 et Windows Server 2012 R2

Windows Server 2016 RTM (RS1)

Date de publication Article Titre de l’article
16 mai 2017 4023680 de la base de connaissances 26 mai 2017—KB4023680 (Build SE 14393.1230)
9 mai 2017 4019472 de la base de connaissances 9 mai 2017—KB4019472 (Build SE 14393.1198)
11 avril 2017 4015217 de la base de connaissances 11 avril 2017—KB4015217 (Build SE 14393.1066 et 14393.1083)

         Vérification

  • Vérifiez la version du pilote MSISCSI suivant sur le système :

    c:\windows\system32\drivers\msiscsi.sys

    La version qui exposera ce comportement est 6.3.9600.18624 pour Windows Server 2012 R2 et la version 10.0.14393.1066 pour Windows Server 2016.

  • Les événements suivants sont enregistrés dans le journal système :

    Source de l’événement ID Text (Texte)
    iScsiPrt 34 Une connexion à la cible a été perdue, mais l’initiateur s’est reconnecté à la cible. Les données de vidage contiennent le nom de la cible.
    iScsiPrt 39 L’initiateur a envoyé une commande de gestion des tâches pour réinitialiser la cible. Le nom de la cible est indiqué dans les données de vidage.
    iScsiPrt 9 La cible n’a pas répondu à temps pour une requête SCSI. La base de données CDB est donnée dans les données de vidage.
  • Passez en revue le nombre de threads qui s’exécutent sous le processus système et comparez-le à une base de référence de travail connue.

  • Passez en revue le nombre de handles actuellement ouverts par le processus système et comparez-le à une base de référence de travail connue.

  • Passez en revue le nombre de ports éphémères utilisés par le processus système.

  • À partir d’un powershell d’administration, exécutez la commande suivante :

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Nombre de tris

    Ou, à partir d’une invite CMD d’administration, exécutez la commande NETSTAT suivante avec le commutateur « Q ». Cela montre les ports « liés » qui ne sont plus connectés :

    NETSTAT –ANOQ

    Concentrez-vous sur les ports appartenant au processus SYSTEM.

    Pour les trois points précédents, tout ce qui dépasse 12 000 devrait être considéré comme suspect. Si des cibles iSCSI sont présentes sur l’ordinateur, il est fort probable que le problème se produise.

Solution
        
Si les journaux des événements indiquent que de nombreuses reconnexions se produisent, contactez votre fournisseur iSCSI et network Fabric pour diagnostiquer et corriger la raison de l’échec de la maintenance des connexions aux cibles iSCSI. Assurez-vous que les cibles iSCSI sont accessibles sur l’infrastructure réseau actuelle. Installez les correctifs mis à jour lorsqu’ils deviennent disponibles. Cet article sera mis à jour avec le numéro d’article de la base de connaissances spécifique du correctif à installer lorsqu’il sera disponible.

Note Nous vous déconseillons de désinstaller les correctifs de sécurité de mars, avril, mai ou juin. Cela expose les ordinateurs à des failles de sécurité connues et à d’autres bogues atténués par des mises à jour mensuelles. Nous vous recommandons de commencer par travailler avec des fournisseurs de cible et de réseau iSCSI pour résoudre les problèmes de connectivité qui déclenchent des reconnexions cibles.

Comment obtenir cette mise à jour

Cette mise à jour est disponible en tant que mise à jour facultative sur Windows Update. Pour plus d’informations sur l’exécution de Windows Update, consultez l’article Procédure d’obtention d’une mise à jour via Windows Update. Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

  • Conditions préalables
    Pour appliquer cette mise à jour, les Windows 8.1 et Windows Server 2012 mise à jour R2 d’avril 2014 KB2919355 doivent être installés.
  • Informations de fichier
    Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 4019217 de mise à jour.