Applies ToWindows 8.1 Windows Server 2019

תאריך הפצה:

27/06/2017

גירסה:

תצוגה מקדימה של אוסף עדכונים חודשי

שיפורים ותיקונים

עדכון זה שאינו קשור לאבטחה, כולל שיפורים ותיקונים שהיו חלק מאוסף העדכונים החודשי KB4022726(פורסם ב-13 ביוני 2017) והוא כולל גם שיפורי איכות חדשים אלה כתצוגה מקדימה של אוסף העדכונים החודשי הבא:

  • טופלה בעיה שבה אפליקציות מפסיקות לקבל הודעות trap מסוג SNMP לאחר פרק זמן אקראי. במקרה כזה, אף אפליקציה לא יכולה לקבל הודעות trap מסוג SNMP. הפעלה מחדש של המחשב תפתור זמנית את הבעיה.

  • טופלה בעיה שלא אפשרה לספק ביקורת של בלוק הודעת שרת גירסה 1 ב- Windows Server 2012 R2.

  • טופלה בעיה שבה מחשבים וירטואליים של דיירים מרובים מבצעים אתחול כאשר כונן זיכרון מוצק (SSD) אחד או יותר מוסרים ממאגר 1 של ארון מערכת פלטפורמת הענן (CPS).

  • טופלה בעיה שבה הדפסה ב- Internet Explorer ו- Microsoft Edge ממסגרת עשויה לגרום לשגיאת '404 לא נמצא' או להדפסת דף ריק.

  • טופלה בעיה שבה certutil.exe אינו יכול עוד ליצור קובץ EPF כשהוא מנסה לשחזר מפתח עבור אישור מגירסה 1.

  • טופלה בעיה שבה מעבר לגיבוי בעת כשל של MPIO מפסיק לאחר שדיסק הוסר בהפתעה, אשר מזוהה על-ידי מזהה האירוע 157: "דיסק X הוסר בהפתעה" כאשר קיימים עדיין נתיבים בני קיימא שניתן להשתמש בהם. התרחיש עשוי להתרחש כאשר הנתיב החדש שנבחר שייך לדיסק שהוסר בהפתעה.

  • טופלה בעיה שבה קריסת שרת גורמת לאובדן גישה לקבצים ודורשת שחזור מלא של הנתונים שעברו שיקוף.

  • טופלה בעיה עם אירוע שגיאת NTFS, מזהה:55, המתרחשת בעת שימוש במסנן כתיבה מאוחד במצב דיסק.

  • טופלה בעיה שבה בעת הפעלת ChkDsk באמצעי אחסון שכולל מספר מיליוני קבצים, עשויים להידרש ל- ChkDsk מספר שבועות עד שיושלם ונראה שהוא תקוע בשלב 3.

  • מסד הנתונים של שמות נקודות הגישה עודכן.

  • טופלה בעיה שבה כאשר מערכת מחדשת את פעולתה ממצב שינה, נראה שהמדפסות במצב לא מקוון ברשתות Wi-Fi למרות שהן מקוונות. מצב זה מתרחש ברשתות Wi-Fi שרגישות למנות שהושמטו.

  • טופלה בעיה שבה תנאי מירוץ גורם לשגיאת שרת NFS‏ (0x0000000A) כאשר לקוח NFS טוען שיתוף NFS ומבטל טעינה שלו.

  • טופלה בעיה שבה עשויה להתרחש שגיאת עצירה 0x50 בעת ביצוע שאילתה על הלקוחות המחוברים למערכת קבצים ברשת (NFS) ב- Windows Server 2012 R2.

  • טופלה בעיה שבה תהליך svchost.exe, המארח את שירות השער של שולחן העבודה המרוחק, קורס. ביומן היישומים, מתרחשת שגיאת יישום 1000 והמודול שבו אירעה התקלה מצביע על c:\windows\system32\aaedge.dll. פעולה זו מפעילה מחדש את שירות השער של שולחן העבודה המרוחק, אשר גורם לשחרור החיבורים לשולחן העבודה המרוחק.

  • טופלה בעיה שבה לסירוגין, הפעלות שולחן עבודה מרוחק עשויות להיתקע בעת ההתנתקות כאשר winlogon.exe נחסם בזמן ההמתנה ל- DWM.exe. החסימה נובעת מבעיית תזמון שעוצרת את DWM.exe. לא ניתן לעשות שימוש חוזר בהפעלות משתמש, ויש לאתחל את שרת שולחן העבודה המרוחק כדי לנקות את ההפעלות שנעצרו.

  • טופלה בעיה הקשורה לשירות השילוב של Hyper-V, שגורמת למשתמשים לאבד את הגישה לרשת כאשר עבודה ברשת מואצת (וירטואליזציית קלט/פלט של בסיס יחיד (SR-IOV)) מופעלת במחשבים וירטואליים (VM) של אורח. הפרוטוקול netvsc_vfpp מספק פונקציונליות של וירטואליזציית קלט/פלט עבור רכיבי NIC שתומכים ב- SR-IOV. אם הפרוטוקול מוסר ומספר רכיבי NIC מחוברים למחשב וירטואלי של אורח, הגישה לרשת מתנתקת.

  • טופלה בעיה בעדכון פרטי אזור זמן.

  • טבלת IDNA עודכנה כדי לתמוך בזיהוי תווי ה- Emoji של Unicode העדכניים ביותר מ- Punycode.

  • טופלה בעיה של ירידה בביצועים כאשר לקוחות מרובים מתחברים ל- LDAP באמצעות אימות מבוסס SSL/אישור.

  • טופלה בעיית מהימנות ב- Windows Search.

  • טופלה בעיה שבה ממשק המשתמש של CRM עשוי להיתקע בעת לחיצה על לחצן 'השב' בזרימת העבודה של הדוא"ל.

  • טופלה בעיה שבה מנהל ההתקן של Microsoft Standard NVM Express ‏(stornvme) חשף באופן שגוי מרחבי שמות לא פעילים כדיסקים למערכת ההפעלה. למערכת ההפעלה אין אפשרות להשתמש במרחבי שמות לא פעילים, ולא ניתן לחשוף אותם למערכת ההפעלה.

  • נוספה ביקורת גישה של SMB1 ב- Windows Server 2012 R2.  כברירת מחדל הביקורת לא תהיה זמינה.  כאשר היא זמינה, אירוע ביקורת יירשם עם כתובת הלקוח כאשר לקוח SMB1 מנסה להתחבר לשרת.  הדבר יאפשר ללקוחות לקבל החלטה מודעת בדבר השימוש ב- SMB1 לפני הפיכת SMB1 ללא זמין או הסרתו ב- Windows Server 2012 R2.       כדי להפוך ביקורת גישה של SMB1 לזמינה, הפעל את ה- powershell cmdlet הבא עם האפשרות שלהלן עם הרשאות מלאות: Set-SmbServerConfiguration -AuditSmb1Access $true כדי להפוך ביקורת גישה של SMB1 ללא זמינה, הפעל את ה- powershell cmdlet הבא עם האפשרות שלהלן עם הרשאות מלאות: Set-SmbServerConfiguration -AuditSmb1Access $false

בעיות ידועות בעדכון זה

הסימפטום

הפתרון

לאחר התקנת עדכון זה, Internet Explorer 11 עשוי להיסגר באופן לא צפוי כאשר אתה מבקר באתרי אינטרנט מסוימים. אם הבעיה מתרחשת, ייתכן שתקבל הודעת שגיאה כגון זו:

‏‏לא היתה לנו אפשרות להחזיר אותך אל [כתובת האינטרנט הקודמת] ‏‫Internet Explorer הפסיק לנסות לשחזר אתר אינטרנט זה. נראה שבאתר האינטרנט יש עדיין בעיה.‬

הבעיה עלולה להתרחש אם אתר האינטרנט מורכב ומשתמש בממשקי API מסוימים של אינטרנט.

בעיה זו תיפתר ב- 11 ביולי 2017—KB4025336 (אוסף עדכונים חודשי).

אם יעד iSCSI הופך ללא זמין, ניסיונות להתחבר מחדש יגרמו לדליפה. יצירת חיבור חדש ליעד זמין תפעל כצפוי.

Microsoft בודקת בעיה זו ותעדכן מאמר זה כאשר מידע נוסף יהיה זמין. לקבלת מידע נוסף על בעיה זו, עיין בסעיף הבא.

מחשבי Windows Server 2012 R2 ו- Server 2016 שחווים ניתוקים מיעדים מחוברים של iSCSI עשויים להציג תסמינים שונים ורבים. תסמינים אלה כוללים, אך אינם מוגבלים ל:

  • מערכת ההפעלה מפסיקה להגיב.

  • אתה מקבל את שגיאות העצירה (שגיאות בדיקת באג) 0x80‏, 0x111‏, 0x1C8‏, 0xE2‏, 0x161‏, 0x00‏, 0xF4,‏ 0xEF‏, 0xEA‏, 0x101‏, 0x133 או 0xDEADDEAD.

  • כשלים בכניסת משתמש שמתרחשים ביחד עם שגיאת "שרתי כניסה למערכת אינם זמינים".

  • כשלי האפליקציה והשירות מתרחשים עקב עומס יתר ביציאות זמניות.

  • מספר גבוה מהרגיל של יציאות זמניות נמצא בשימוש על-ידי תהליך המערכת.

  • מספר גבוה מהרגיל של הליכי משנה נמצא בשימוש על-ידי תהליך המערכת.

סיבה בעיה זו נגרמת על-ידי בעיית נעילה במחשבי Windows Server 2012 R2 ו- Windows Server 2016 RS1, הגורמת לבעיות קישוריות ביעדי iSCSI. הבעיה יכולה להופיע לאחר התקנת כל אחד מהעדכונים הבאים:

Windows Server 2012 R2

‏‏תאריך הפצה

KB

כותרת המאמר

16 במאי 2017

KB 4015553

18 באפריל, 2017 — KB4015553 (תצוגה מקדימה של אוסף עדכונים חודשי)

9 במאי 2017

KB 4019215

9 במאי, 2017—KB4019215 (אוסף עדכונים חודשי)

9 במאי 2017

KB 4019213

9 במאי 2017—KB4019213 (עדכון אבטחה בלבד)

18 באפריל 2017

KB 4015553

18 באפריל, 2017 — KB4015553 (תצוגה מקדימה של אוסף עדכונים חודשי)

11 באפריל 2017

KB 4015550

11 באפריל 2017—KB4015550 (אוסף עדכונים חודשי)

11 באפריל 2017

KB 4015547

11 באפריל 2017—KB4015547 (עדכון אבטחה בלבד)

21 במרץ 2017

KB 4012219

תצוגה מקדימה ממרץ 2017 של אוסף עדכוני האיכות החודשי עבור Windows 8.1 ו- Windows Server 2012 R2

Windows Server 2016 RTM (RS1)‎

‏‏תאריך הפצה

KB

כותרת המאמר

16 במאי 2017

KB 4023680

26 במאי 2017—KB4023680 (גירסת Build של מערכת ההפעלה 14393.1230)

9 במאי 2017

KB 4019472

9 במאי, 2017—KB4019472 (גירסת Build 14393.1198 של מערכת ההפעלה)

11 באפריל 2017

KB 4015217

11 באפריל 2017—KB4015217 (גירסת Build של מערכת ההפעלה 14393.1066 ו- 14393.1083)

אימות

  • אמת את הגירסה של מתאם MSISCSI הבא במערכת: c:\windows\system32\drivers\msiscsi.sys הגירסה שתחשוף אופן פעולה זה היא 6.3.9600.18624 עבור Windows Server 2012 R2 וגירסה 10.0.14393.1066 עבור Windows Server 2016.

  • האירועים הבאים נרשמים ביומן המערכת:

    מקור האירוע

    מזהה

    טקסט

    iScsiPrt

    34

    חיבור ליעד אבד, אך התחל התחבר מחדש בהצלחה ליעד. נתוני ה- Dump מכילים את שם היעד.

    iScsiPrt

    39

    התחל שלח פקודת ניהול משימה לאיפוס היעד. שם היעד נתון בנתוני ה- Dump.

    iScsiPrt

    9

    היעד לא הגיב בזמן לבקשת SCSI. ה- CDB נתון בנתוני ה- Dump.

  • סקור את מספר הליכי המשנה הפועלים במסגרת תהליך המערכת, והשווה אותו לתוכנית בסיסית פועלת מוכרת.

  • סקור את מספר המזהים הייחודיים הפתוחים כעת על-ידי תהליך המערכת, והשווה אותו לתוכנית בסיסית פועלת מוכרת.

  • סקור את מספר היציאות הזמניות שנמצאות בשימוש על-ידי תהליך המערכת.

  • מ- Powershell של ניהול, הפעל את הפקודה הבאה:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count לחלופין, משורת פקודה של CMD של ניהול, הפעל את פקודת NETSTAT הבאה יחד עם הבורר "Q". פעולה זו מציגה יציאות 'מאוגדות' שאינן מחוברות עוד:NETSTAT –ANOQ התמקד ביציאות שנמצאות בבעלות תהליך המערכת. עבור שלוש הנקודות הקודמות, כל מספר הגבוה מ- 12,000 צריך להיראות חשוד. אם יעדי iSCSI קיימים במחשב, יש סבירות גבוהה שהבעיה תתרחש.

רזולוציה אם יומני האירועים מציינים שמתרחשים חיבורים מחדש רבים, עבוד עם ספק חומרת iSCSI והרשת כדי לעזור באבחון ובתיקון הסיבה לכשל כדי לשמור על החיבורים ליעדי iSCSI. ודא כי ניתן לגשת ליעדי iSCSI דרך חומרת הרשת הנוכחית. התקן תיקונים מעודכנים כשהם זמינים. מאמר זה יעודכן במספר מאמר KB הספציפי של התיקון שיש להתקין כשיהיה זמין.הערה איננו ממליצים להסיר את ההתקנה של כל אחד מאוספי האבטחה של מרץ, אפריל, מאי או יוני. פעולה זו תחשוף את המחשבים לניצולים לרעה מוכרים של אבטחה ולבאגים אחרים שנפתרים על-ידי עדכונים חודשיים. מומלץ שתעבוד תחילה עם ספקי יעד iSCSI והרשת כדי לפתור את בעיות הקישוריות שגורמות לחיבורים מחדש ליעד.

גוף רכיב ניתן לכיווץ

 

אופן קבלת העדכון

עדכון זה מסופק כעדכון אופציונלי ב- Windows Update. לקבלת מידע נוסף על האופן שבו תוכל להפעיל את Windows Update, ראה קבלת עדכון דרך Windows Update. כדי לקבל את החבילה העצמאית עבור העדכון, עבור אל אתר האינטרנט Microsoft Update Catalog.

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.