Poboljšanja i popravci
Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Ovim se ažuriranjem ne uvode nove značajke operacijskog sustava. Ključne promjene obuhvaćaju sljedeće:
- Ažuriran je API za šifriranje u sustavu Windows kako bi se ukinuo SHA-1 za SSL/TLS provjeru autentičnosti na poslužitelju, uključujući u preglednicima Microsoft Edge i Internet Explorer 11. Dodatne informacije potražite u odjeljku Savjetnik 4010323.
- Sigurnosna ažuriranja za Microsoftovu grafičku komponentu, Microsoft Windows DNS, Windows COM, Windows Server i jezgru sustava Windows.
Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u vodiču za sigurnosno ažuriranje.
Poznati problemi u ovom ažuriranju
Ovo sigurnosno ažuriranje uvelo je problem pri kojem ako iSCSI cilj postane nedostupan, pri pokušajima ponovnog povezivanja doći će do curenja. Pokretanje nove veze prema dostupnom cilju radi prema očekivanjima. Microsoft istražuje problem i objavit će dodatne informacije u ovom članku kad postanu dostupne.
Dodatne informacije o tom problemu potražite u sljedećem odjeljku.
Dodatne informacije o problemu s iSCSI-jem
Računala sa sustavima Windows Server 2012 R2 i Server 2016 na kojima dođe do prekida veze s ciljevima priključenima na iSCSI mogu pokazivati mnogo raznih simptoma. Oni između ostalog uključuju sljedeće:
- Operacijski sustav prestaje reagirati
- Prikazuju se pogreške zaustavljanja (pogreške provjere programskih pogrešaka) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ili 0xDEADDEAD.
- Neuspješne prijave korisnika uz pogrešku „Nema dostupnih poslužitelja za prijavu“.
- Dolazi do kvarova aplikacije i servisa zbog iscrpljenja privremenog priključka.
- Procesi sustava koriste neobično velik broj privremenih priključaka.
- Proces sustava koristi neobično puno niti.
Uzrok
Problem je prouzročen problemom sa zaključavanjem na računalima sa sustavom Windows Server 2012 R2 i Windows Server 2016 RS1, što dovodi do problema s povezivanjem s iSCSI odredištima. Do problema može doći nakon instalacije bilo kojeg od sljedećih ažuriranja:
Windows Server 2012 R2
| Datum izdanja | KB | Naslov članka |
|---|---|---|
| 16. svibnja 2017. | KB 4015553 | 18. travnja 2017. – KB4015553 (pretpregled mjesečnog skupnog ažuriranja) |
| 9. svibnja 2017. | KB 4019215 | 9. svibnja 2017. – KB4019215 (mjesečno skupno ažuriranje) |
| 9. svibnja 2017. | KB 4019213 | 9. svibnja 2017. – KB4019213 (samo sigurnosno ažuriranje) |
| 18. travnja 2017. | KB 4015553 | 18. travnja 2017. – KB4015553 (pretpregled mjesečnog skupnog ažuriranja) |
| 11. travnja 2017. | KB 4015550 | 11. travnja 2017. – KB4015550 (mjesečno skupno ažuriranje) |
| 11. travnja 2017. | KB 4015547 | 11. travnja 2017. – KB4015547 (samo sigurnosno ažuriranje) |
| 21. ožujka 2017. | KB 4012219 | ožujak 2017. – pretpregled mjesečnog ažuriranja kvalitete za Windows 8.1 i Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
| Datum izdanja | KB | Naslov članka |
|---|---|---|
| 16. svibnja 2017. | KB 4023680 | 26. svibnja 2017. – KB4023680 (međuverzija OS-a 14393.1230) |
| 9. svibnja 2017. | KB 4019472 | 9. svibnja 2017. – KB4019472 (međuverzija OS-a 14393.1198) |
| 11. travnja 2017. | KB 4015217 | 11. travnja 2017. – KB4015217 (međuverzije OS-a 14393.1066 i 14393.1083) |
Provjera
Provjerite verziju sljedećeg upravljačkog programa za MSISCSI u sustavu:
c:\windows\system32\drivers\msiscsi.sys
Verzija koja će izložiti to ponašanje je 6.3.9600.18624 za Windows Server 2012 R2 i verzija 10.0.14393.1066 za Windows Server 2016.
Sljedeći se događaji zapisuju u zapisnik sustava:
Izvor događaja ID Tekst iScsiPrt 34 Veza s odredištem je izgubljena, no inicijator se uspješno ponovno povezao s odredištem. Podaci iz izvatka pri padu sadrže naziv odredišta. iScsiPrt 39 Inicijator je poslao naredbu upravljanja zadatkom radi ponovnog postavljanja odredišta. Naziv odredišta je u podacima izvatka pri padu. iScsiPrt 9 Odredište nije odgovorilo na vrijeme za SCSI zahtjev. CDB je u podacima izvatka pri padu. Pregledajte broj niti koje se izvode pod procesom Sustav i usporedite taj broj s poznatim brojem u normalnom stanju.
Pregledajte broj pokazivača koje je trenutačno otvorio proces Sustav i usporedite taj broj s poznatim brojem u normalnom stanju.
Pregledajte broj privremenih priključaka koje koristi proces Sustav.
U administrativnom Powershellu pokrenite sljedeću naredbu:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count
Ili iz administrativnog CMD prompta pokrenite sljedeću NETSTAT naredbu s parametrom „Q“. Ovo prikazuje „vezane” priključke koji više nisu povezani:
NETSTAT –ANOQ
Usredotočite se na priključke u vlasništvu procesa SUSTAV.
Za tri prethodne točke, sve iznad 12.000 treba smatrati sumnjivim. Ako na računalu ima iSCSI odredišta, velika je vjerojatnost da će doći do problema.
Rješenje
Ako zapisnici događaja ukazuju na to da dolazi do mnogo ponovnih povezivanja, radite sa svojim dobavljačem iSCSI-ja i mrežne strukture na dijagnostici i ispravljanju razloga neodržavanja veza s iSCSI ciljevima. Provjerite može li se iSCSI odredištima pristupiti preko trenutačne mrežne tkanine. Instalirajte ažurirane popravke kad postanu dostupni. Ovaj će se članak ažurirati određenim brojem KB članka za popravak koji treba instalirati kad postane dostupan.
Napomena Ne preporučujemo da deinstalirate bilo koje od skupnih sigurnosnih ažuriranja iz ožujka, travnja, svibnja ili lipnja. Time se računalo izlaže poznatim sigurnosnim slabostima i drugim programskim pogreškama koje rješavaju mjesečna ažuriranja. Preporučujemo da prvo surađujete s dobavljačima iSCSI cilja i mrežnim dobavljačima na rješavanju problema s povezivanjem koji aktiviraju ponovno povezivanje ciljeva.
Kako preuzeti ovo ažuriranje
Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update. Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update.
-
Preduvjeti
Da biste primijenili to ažuriranje, morate imati instalirano ažuriranje za Windows 8.1 i Windows Server 2012 R2 iz travnja 2014. (KB2919355). -
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju KB4019213.
Dodatne informacije
- To ažuriranje kvalitete koje se odnosi samo na sigurnost ne obuhvaća sigurnosne popravke za Internet Explorer. Da biste dobili sigurnosne popravke za Internet Explorer, morate instalirati i skupno sigurnosno ažuriranje za Internet Explorer KB4018271. Napominjemo da sigurnosno mjesečno skupno ažuriranje sadrži sigurnosna ažuriranja za Internet Explorer.
- Ako koristite postupke upravljanja ažuriranjem koja nisu Windows Update i automatski odobravate sve klasifikacije sigurnosnog ažuriranja za uvođenje, uvode se ažuriranje kvalitete koje se odnosi samo na sigurnost KB4019215 iz svibnja 2017. sigurnosno mjesečno skupno ažuriranje kvalitete KB4019213 iz svibnja 2017. i skupno sigurnosno ažuriranje za Internet Explorer KB4018271. Preporučujemo da pregledate pravila uvođenja ažuriranja da biste bili sigurni da će se uvesti željena ažuriranja.