27 juin 2017 - KB4022720 (pré-version du correctif cumulatif mensuel)

S’applique à
Windows 8.1 Windows Server 2019

Améliorations et correctifs

Cette mise à jour non liée à la sécurité inclut des améliorations et des correctifs qui faisaient partie de la base de connaissancesdu correctif cumulatif mensuel 4022726 (publiée le 13 juin 2017) et inclut également ces nouvelles améliorations de la qualité en préversion de la prochaine mise à jour cumulative mensuelle :

  • Résolution d’un problème où les applications cessent de recevoir des interruptions SNMP après une heure aléatoire. Dans ce cas, aucune application ne peut recevoir d’interruptions SNMP. Un redémarrage de l’ordinateur résout temporairement le problème.
  • Résolution du problème de fourniture d’un audit server Message Block version 1 sur Windows Server 2012 R2.
  • Résolution du problème où plusieurs machines virtuelles clientes redémarrent lorsqu’un ou plusieurs disques SSD sont supprimés du pool 1 du rack CPS (Cloud Platform System).
  • Résolution d’un problème où internet Explorer et l’impression Microsoft Edge à partir d’un cadre peuvent entraîner une erreur 404 introuvable ou une page vierge imprimée.
  • Résolution du problème où certutil.exe ne peuvent plus générer de fichier EPF lors de la tentative de récupération d’une clé pour un certificat version 1.
  • Résolution d’un problème où le basculement MPIO s’arrête après la suppression surprise d’un disque, identifié par l’ID d’événement 157 : « Le disque X a été supprimé » quand il existe encore des chemins d’accès viables à utiliser. Le scénario peut se produire lorsque le chemin d’accès nouvellement sélectionné appartient au disque qui a été supprimé.
  • Résolution d’un problème où un plantage de serveur entraîne une perte d’accès aux fichiers et nécessite des récupérations complètes pour les données mises en miroir.
  • Résolution du problème lié à l’événement d’erreur NTFS, ID :55, qui se produit lors de l’utilisation du filtre d’écriture unifié en mode DISQUE.
  • Résolution d’un problème où, lors de l’exécution de ChkDsk sur un volume contenant plusieurs millions de fichiers, ChkDsk peut prendre plusieurs semaines et semble être bloqué à l’étape 3.
  • Mise à jour de la base de données Access Point Name.
  • Résolution d’un problème où, lorsqu’un système revient de mise en veille, les imprimantes apparaissent hors connexion sur Wi-Fi réseaux même s’ils sont en ligne. Cela se produit sur les réseaux Wi-Fi qui sont sensibles aux paquets supprimés.
  • Résolution d’un problème où une condition de concurrence provoque une erreur de serveur NFS (0x0000000A) lorsqu’un client NFS monte et démonte un partage NFS.
  • Résolution d’un problème où l’erreur d’arrêt 0x50 peut se produire lors de l’interrogation des clients connectés à un système de fichiers réseau (NFS) dans Windows Server 2012 R2.
  • Résolution du problème où le processus svchost.exe, qui héberge le service de passerelle Bureau à distance, se bloque. Dans le journal des applications, l’erreur d’application 1000 se produit et le module défaillant pointe vers c:\windows\system32\aaedge.dll. Cela redémarre le service de passerelle Bureau à distance, ce qui entraîne la suppression des connexions Bureau à distance.
  • Résolution d’un problème où, par intermittence, les sessions Bureau à distance peuvent se bloquer lors de la fermeture de session lorsque winlogon.exe est bloqué en attente de DWM.exe. Le blocage est dû à un problème de minutage qui arrête DWM.exe. Les sessions utilisateur ne peuvent pas être réutilisées et le serveur Bureau à distance doit être redémarré pour effacer la ou les sessions bloquées.

  • Résolution du problème lié au service d’intégration Hyper-V qui entraîne la perte de l’accès réseau aux utilisateurs lorsque la mise en réseau accélérée (virtualisation d’E/S racine unique (SR-IOV) est activée sur l’Machines Virtuelles invité (machine virtuelle). Le protocole netvsc_vfpp fournit des fonctionnalités de virtualisation d’E/S pour les cartes réseau qui prennent en charge SR-IOV. Si le protocole est supprimé et que plusieurs cartes réseau sont attachées à une machine virtuelle invitée, l’accès réseau est perdu.

  • Résolution d'un problème de mise à jour des informations de fuseau horaire.

  • Mise à jour de la table IDNA pour prendre en charge la résolution des derniers caractères emoji Unicode à partir de punycode.

  • Résolution du problème de dégradation des performances lorsque plusieurs clients se connectent à LDAP à l’aide de l’authentification SSL/basée sur un certificat.

  • Résolution d’un problème de fiabilité dans Recherche Windows.

  • Résolution d’un problème où l’interface utilisateur CRM peut se bloquer lorsque vous appuyez sur le bouton de réponse dans le flux de travail de messagerie.

  • Résolution d’un problème où microsoft Standard NVM Express Driver (stornvme) exposait incorrectement des espaces de noms inactifs en tant que disques au système d’exploitation. Le système d’exploitation ne peut pas utiliser d’espaces de noms inactifs et ils ne doivent pas être exposés au système d’exploitation.

  • Ajout de l’audit d’accès SMB1 sur Windows Server 2012 R2.  L’audit est désactivé par défaut.  Lorsqu’il est activé, un événement d’audit est journalisé avec l’adresse du client lorsqu’un client SMB1 tente de se connecter au serveur.  Cela permet aux clients de prendre une décision éclairée sur l’utilisation de SMB1 avant de désactiver ou de supprimer SMB1 sur Windows Server 2012 R2.  
     
     
    Pour activer l’audit d’accès SMB1, exécutez l’applet de commande PowerShell suivante avec l’option ci-dessous avec des privilèges élevés :
    Set-SmbServerConfiguration -AuditSmb1Access $true

    Pour désactiver l’audit d’accès SMB1, exécutez l’applet de commande powershell suivante avec l’option ci-dessous avec des privilèges élevés :
    Set-SmbServerConfiguration -AuditSmb1Access $false

Problèmes connus dans cette mise à jour

Symptôme Solution de contournement
Après avoir installé cette mise à jour, Internet Explorer 11 peut se fermer de manière inattendue lorsque vous visitez certains sites web. Lorsque le problème se produit, vous pouvez recevoir un message d’erreur qui ressemble à ce qui suit :

Note: Nous n’avons pas pu vous retourner à [URL précédente]
Internet Explorer a cessé d’essayer de restaurer ce site web. Il semble que le site web continue à avoir un problème. Le problème peut se produire si le site web est complexe et utilise certaines API web.
Ce problème a été résolu le 11 juillet 2017 KB4025336 (correctif cumulatif mensuel).
Si une cible iSCSI devient indisponible, les tentatives de reconnexion entraînent une fuite. L’initialisation d’une nouvelle connexion à une cible disponible fonctionnera comme prévu. Microsoft recherche ce problème et mettra à jour cet article lorsque plus d’informations seront disponibles.
Pour plus d’informations sur ce problème, consultez la section suivante.
Plus d’informations sur le problème iSCSI

Windows Server 2012 ordinateurs R2 et Server 2016 qui rencontrent des déconnexions aux cibles iSCSI attachées peuvent présenter de nombreux symptômes différents. Il s’agit notamment des éléments suivants :

  • Le système d’exploitation cesse de répondre.
  • Vous recevez des erreurs d’arrêt (erreurs de vérification d’erreur) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ou 0xDEADDEAD.
  • Les échecs de connexion utilisateur se produisent avec une erreur « Aucun serveur d’ouverture de session disponible ».
  • Les échecs d’application et de service se produisent en raison de l’épuisement des ports éphémères.
  • Un nombre inhabituellement élevé de ports éphémères sont utilisés par le processus système.
  • Un nombre anormalement élevé de threads sont utilisés par le processus système.

Cause
        
Ce problème est dû à un problème de verrouillage sur les ordinateurs Windows Server 2012 R2 et Windows Server 2016 RS1, provoquant des problèmes de connectivité aux cibles iSCSI. Le problème peut se produire après l’installation de l’une des mises à jour suivantes :

Windows Server 2012 R2

Date de publication Article Titre de l’article
16 mai 2017 4015553 de la base de connaissances 18 avril 2017 - KB4015553 (Pré-version du correctif cumulatif mensuel)
9 mai 2017 4019215 de la base de connaissances KB4019215 du 9 mai 2017 (cumulatif mensuel)
9 mai 2017 4019213 de la base de connaissances KB4019213 du 9 mai 2017 (mise à jour de sécurité uniquement)
18 avril 2017 4015553 de la base de connaissances 18 avril 2017 - KB4015553 (Pré-version du correctif cumulatif mensuel)
11 avril 2017 4015550 de la base de connaissances KB4015550 du 11 avril 2017 (cumulatif mensuel)
11 avril 2017 4015547 de la base de connaissances KB4015547 du 11 avril 2017 (mise à jour de sécurité uniquement)
mardi 21 mars 2017 4012219 de la base de connaissances Préversion de mars 2017 du correctif cumulatif de qualité mensuel pour Windows 8.1 et Windows Server 2012 R2

Windows Server 2016 RTM (RS1)

Date de publication Article Titre de l’article
16 mai 2017 4023680 de la base de connaissances 26 mai 2017—KB4023680 (Build SE 14393.1230)
9 mai 2017 4019472 de la base de connaissances 9 mai 2017—KB4019472 (Build SE 14393.1198)
11 avril 2017 4015217 de la base de connaissances 11 avril 2017—KB4015217 (Build SE 14393.1066 et 14393.1083)

         Vérification

  • Vérifiez la version du pilote MSISCSI suivant sur le système :

    c:\windows\system32\drivers\msiscsi.sys

    La version qui exposera ce comportement est 6.3.9600.18624 pour Windows Server 2012 R2 et la version 10.0.14393.1066 pour Windows Server 2016.

  • Les événements suivants sont enregistrés dans le journal système :

    Source de l’événement ID Text (Texte)
    iScsiPrt 34 Une connexion à la cible a été perdue, mais l’initiateur s’est reconnecté à la cible. Les données de vidage contiennent le nom de la cible.
    iScsiPrt 39 L’initiateur a envoyé une commande de gestion des tâches pour réinitialiser la cible. Le nom de la cible est indiqué dans les données de vidage.
    iScsiPrt 9 La cible n’a pas répondu à temps pour une requête SCSI. La base de données CDB est donnée dans les données de vidage.
  • Passez en revue le nombre de threads qui s’exécutent sous le processus système et comparez-le à une base de référence de travail connue.

  • Passez en revue le nombre de handles actuellement ouverts par le processus système et comparez-le à une base de référence de travail connue.

  • Passez en revue le nombre de ports éphémères utilisés par le processus système.

  • À partir d’un powershell d’administration, exécutez la commande suivante :

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Nombre de tris

    Ou, à partir d’une invite CMD d’administration, exécutez la commande NETSTAT suivante avec le commutateur « Q ». Cela montre les ports « liés » qui ne sont plus connectés :

    NETSTAT –ANOQ

    Concentrez-vous sur les ports appartenant au processus SYSTEM.

    Pour les trois points précédents, tout ce qui dépasse 12 000 devrait être considéré comme suspect. Si des cibles iSCSI sont présentes sur l’ordinateur, il est fort probable que le problème se produise.

Solution
        
Si les journaux des événements indiquent que de nombreuses reconnexions se produisent, contactez votre fournisseur iSCSI et network Fabric pour diagnostiquer et corriger la raison de l’échec de la maintenance des connexions aux cibles iSCSI. Assurez-vous que les cibles iSCSI sont accessibles sur l’infrastructure réseau actuelle. Installez les correctifs mis à jour lorsqu’ils deviennent disponibles. Cet article sera mis à jour avec le numéro d’article de la base de connaissances spécifique du correctif à installer lorsqu’il sera disponible.

Note Nous vous déconseillons de désinstaller les correctifs de sécurité de mars, avril, mai ou juin. Cela expose les ordinateurs à des failles de sécurité connues et à d’autres bogues atténués par des mises à jour mensuelles. Nous vous recommandons de commencer par travailler avec des fournisseurs de cible et de réseau iSCSI pour résoudre les problèmes de connectivité qui déclenchent des reconnexions cibles.

Corps de l’élément réductible

Comment obtenir cette mise à jour

Cette mise à jour est disponible en tant que mise à jour facultative sur Windows Update. Pour plus d’informations sur l’exécution de Windows Update, consultez l’article Procédure d’obtention d’une mise à jour via Windows Update. Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Configuration requise

La mise à jour suivante doit être installée :

mise à jour 2919355 Windows RT 8.1, Windows 8.1 et Windows Server 2012 R2 : avril 2014