Poboljšanja i popravci
Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Ovim se ažuriranjem ne uvode nove značajke operacijskog sustava. Ključne promjene obuhvaćaju sljedeće:
- Riješen je problem koji je onemogućavao da aplikacija Kamera sprema snimljenu sliku kada je omogućena postavka "Pokaži zadnje otvorene stavke na popisu prečaca na izborniku start ili alatnoj traci".
- Poboljšan mrežni servis za glavno računalo (HNS) u svrhu podrške mrežnog upravljačkog programa radi upotrebe sustava Windows Server 2016 za povezivanje spremnika više glavnih računala pomoću modula Docker Engine u načinu rada za Swarm Mode.
- Riješen je problem zbog kojeg korisnici nisu mogli pristupiti sadržaju mrežne pomoći kada su oni kliknuli ikonu pomoći u raznim aplikacijama sustava Windows kao što je Eksplorer za datoteke.
- Riješen problem u kojem se zaslon neočekivano gasio čak i kada su u profilu napajanja onemogućene postavke Isključivanje zaslona ili Čuvar zaslona.
- Riješen je problem u kojem su računala na kojima je omogućen CredentialGuard i koja su pridružena domenama servisa Active Directory slala dva neuspješna pokušaja prijave svaki put kada se tijekom prijave utemeljene na Kerberosu predavala neispravna lozinka. Prijave na domene servisa Active Directory s proizvoljno niskim pragovima zaključavanja računa mogu biti podložne neočekivanim zaključavanjima računa. Na primjer, 2 prijave s pogrešnom lozinkom mogu uzrokovati zaključavanje računa ako je prag zaključavanja računa postavljen na 3 ili 4.
- Riješen problem koji je povećavao upotrebu CPU-a kada su omogućene značajke prosljeđivanje IP-a ili sporednog glavnog računala.
- Riješen problem zbog kojeg neki upravljački programi za VPN nisu migrirani prilikom nadogradnje operacijskog sustava na Windows 10, verziju 1607.
- Riješen je problem koji uzrokuje neuspješno pokretanje virtualnih računala tijekom značajnog korištenja ulaza/izlaza kada su se korisnici morali više puta prijavljivati.
- Riješen je problem koji je uzrokovao da se veze (nakon 1. zahtjeva za povezivanje) klijenta udaljene radne površine sa sesijom udaljene radne površine prekidaju nakon nadogradnje sa sustava Windows 10, verzije 1511, na sustav Windows 10, verzije 1607.
- Riješen je problem koji je uzrokovao da se naredbeni redak ne prikazuje ispravno putem serijske konzole na sustavima uređaja bez ulaza i izlaza.
- Riješen je problem koji je uzrokovao kvarove MDM prijave na uređajima koji koriste provjeru autentičnosti Kerberos.
- Riješen je problem s prikazom kada web-stranica sadrži element DIV koji ima atribut čiji je sadržaj moguće uređivati.
- Riješen je problem koji uzrokuje nestanak teksta kada se promijeni veličina prozora programa Internet Explorer kada je kodiranje na hebrejskom, a tekst završava s donjom crticom.
- Riješen je problem koji je uzrokovao da uređaji bez ulaza i izlaza ponekad ne prijeđu u stanje mirovanja S3.
- Omogućena poruka upozorenja u upravljačkom sustavu pravilnika grupe (GPMC) radi upozorenja administratora na promjenu dizajna koja može spriječiti obradu grupe korisnika nakon instalacije sigurnosnog ažuriranja MS16-072 (KB3163622).
- Riješen je problem koji je uzrokovao da Windows Explorer provodi neprekidna brza osvježavanja mrežnog pogona koji je mapiran na zajedničko mjesto za korištenje, što je korisnicima onemogućivalo izvođenje zadataka, kao što je promjena naziva objekata.
- Riješeno je curenje memorije u pregledniku Internet Explorer kada stranica sadrži ugniježđene skupove okvira koji učitavaju sadržaj s drugih domena.
- Riješen je problem koji je uzrokovao da servis usmjerivača ispisa ne reagira umjesto da prikaže pogrešku isteka vremena kada se veza između Bluetooth pisača i uređaja izgubi tijekom ispisa.
- Riješen je problem koji je onemogućivao instalaciju novog upravljačkog programa pisača koji koristi v3 upravljačke programe za pisač.
- Poboljšana je pouzdanost od ujednačavanja opterećenja/prebacivanja (LBFO) u slučaju pogreške kad se opterećenje resursa ponovno balansira, kada je uređaj u kvaru ili kada se iznenada ukloni uređaj.
- Riješeni su dodatni problemi s ažuriranim informacijama o vremenskoj zoni, preglednikom Internet Explorer i preglednikom Microsoft Edge.
- Sigurnosna ažuriranja za modul za skriptiranje, biblioteku za obradu slika libjpeg, sustav Hyper-V, program Win32k, upravljačke programe načina jezgre, upravljački program Adobe Type Manager Font, Internet Explorer, Microsoft Edge, grafičku komponentu, Active Directory Federation Services, .NET Framework, Active Directory, Lightweight Directory Access Protocol, upravljačke programe načina jezgre i Windows OLE.
Ako ste instalirali starija ažuriranja, na uređaj će se preuzeti i instalirati samo novi popravci sadržani u paketu.
Poznati problemi u ovom ažuriranju
Ovo sigurnosno ažuriranje uvelo je problem pri kojem ako iSCSI cilj postane nedostupan, pri pokušajima ponovnog povezivanja doći će do curenja. Pokretanje nove veze prema dostupnom cilju radi prema očekivanjima. Microsoft istražuje problem i objavit će dodatne informacije u ovom članku kad postanu dostupne. Dodatne informacije o tom problemu potražite u sljedećem odjeljku.
Dodatne informacije o problemu s iSCSI-jem
Računala sa sustavima Windows Server 2012 R2 i Server 2016 na kojima dođe do prekida veze s ciljevima priključenima na iSCSI mogu pokazivati mnogo raznih simptoma. Oni između ostalog uključuju sljedeće:
- Operacijski sustav prestaje reagirati
- Prikazuju se pogreške zaustavljanja (pogreške provjere programskih pogrešaka) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ili 0xDEADDEAD.
- Neuspješne prijave korisnika uz pogrešku „Nema dostupnih poslužitelja za prijavu“.
- Dolazi do kvarova aplikacije i servisa zbog iscrpljenja privremenog priključka.
- Procesi sustava koriste neobično velik broj privremenih priključaka.
- Proces sustava koristi neobično puno niti.
Uzrok
Problem je prouzročen problemom sa zaključavanjem na računalima sa sustavom Windows Server 2012 R2 i Windows Server 2016 RS1, što dovodi do problema s povezivanjem s iSCSI odredištima. Do problema može doći nakon instalacije bilo kojeg od sljedećih ažuriranja:
Windows Server 2012 R2
| Datum izdanja | KB | Naslov članka |
|---|---|---|
| 16. svibnja 2017. | KB 4015553 | 18. travnja 2017. – KB4015553 (pretpregled mjesečnog skupnog ažuriranja) |
| 9. svibnja 2017. | KB 4019215 | 9. svibnja 2017. – KB4019215 (mjesečno skupno ažuriranje) |
| 9. svibnja 2017. | KB 4019213 | 9. svibnja 2017. – KB4019213 (samo sigurnosno ažuriranje) |
| 18. travnja 2017. | KB 4015553 | 18. travnja 2017. – KB4015553 (pretpregled mjesečnog skupnog ažuriranja) |
| 11. travnja 2017. | KB 4015550 | 11. travnja 2017. – KB4015550 (mjesečno skupno ažuriranje) |
| 11. travnja 2017. | KB 4015547 | 11. travnja 2017. – KB4015547 (samo sigurnosno ažuriranje) |
| 21. ožujka 2017. | KB 4012219 | ožujak 2017. – pretpregled mjesečnog ažuriranja kvalitete za Windows 8.1 i Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
| Datum izdanja | KB | Naslov članka |
|---|---|---|
| 16. svibnja 2017. | KB 4023680 | 26. svibnja 2017. – KB4023680 (međuverzija OS-a 14393.1230) |
| 9. svibnja 2017. | KB 4019472 | 9. svibnja 2017. – KB4019472 (međuverzija OS-a 14393.1198) |
| 11. travnja 2017. | KB 4015217 | 11. travnja 2017. – KB4015217 (međuverzije OS-a 14393.1066 i 14393.1083) |
Provjera
Provjerite verziju sljedećeg upravljačkog programa za MSISCSI u sustavu:
c:\windows\system32\drivers\msiscsi.sys
Verzija koja će izložiti to ponašanje je 6.3.9600.18624 za Windows Server 2012 R2 i verzija 10.0.14393.1066 za Windows Server 2016.
Sljedeći se događaji zapisuju u zapisnik sustava:
Izvor događaja ID Tekst iScsiPrt 34 Veza s odredištem je izgubljena, no inicijator se uspješno ponovno povezao s odredištem. Podaci iz izvatka pri padu sadrže naziv odredišta. iScsiPrt 39 Inicijator je poslao naredbu upravljanja zadatkom radi ponovnog postavljanja odredišta. Naziv odredišta je u podacima izvatka pri padu. iScsiPrt 9 Odredište nije odgovorilo na vrijeme za SCSI zahtjev. CDB je u podacima izvatka pri padu. Pregledajte broj niti koje se izvode pod procesom Sustav i usporedite taj broj s poznatim brojem u normalnom stanju.
Pregledajte broj pokazivača koje je trenutačno otvorio proces Sustav i usporedite taj broj s poznatim brojem u normalnom stanju.
Pregledajte broj privremenih priključaka koje koristi proces Sustav.
U administrativnom Powershellu pokrenite sljedeću naredbu:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count
Ili iz administrativnog CMD prompta pokrenite sljedeću NETSTAT naredbu s parametrom „Q“. Ovo prikazuje „vezane” priključke koji više nisu povezani:
NETSTAT –ANOQ
Usredotočite se na priključke u vlasništvu procesa SUSTAV.
Za tri prethodne točke, sve iznad 12.000 treba smatrati sumnjivim. Ako na računalu ima iSCSI odredišta, velika je vjerojatnost da će doći do problema.
Rješenje
Ako zapisnici događaja ukazuju na to da dolazi do mnogo ponovnih povezivanja, radite sa svojim dobavljačem iSCSI-ja i mrežne strukture na dijagnostici i ispravljanju razloga neodržavanja veza s iSCSI ciljevima. Provjerite može li se iSCSI odredištima pristupiti preko trenutačne mrežne tkanine. Instalirajte ažurirane popravke kad postanu dostupni. Ovaj će se članak ažurirati određenim brojem KB članka za popravak koji treba instalirati kad postane dostupan.
Napomena Ne preporučujemo da deinstalirate bilo koje od skupnih sigurnosnih ažuriranja iz ožujka, travnja, svibnja ili lipnja. Time se računalo izlaže poznatim sigurnosnim slabostima i drugim programskim pogreškama koje rješavaju mjesečna ažuriranja. Preporučujemo da prvo surađujete s dobavljačima iSCSI cilja i mrežnim dobavljačima na rješavanju problema s povezivanjem koji aktiviraju ponovno povezivanje ciljeva.
Kako preuzeti ovo ažuriranje
Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update. Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update. Nakon instalacije ovog ažuriranja broj međuverzije bit će 14393.1066 (za sve uređaje sa sustavom Windows 10 osim HoloLens) ili 14393.1083 (za HoloLens).
-
Informacije o zamjeni ažuriranja
Ovo ažuriranje zamjenjuje prethodno objavljeno ažuriranje KB4016635. -
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 4015217. Ako ažuriranje sustava Windows 10 instalirate prvi put, veličina paketa za verziju x86 bit će 572 MB, a za verziju x64 1.094 MB.