16. svibnja 2017. – KB4019217 (pretpregled mjesečnog skupnog ažuriranja)

Datum izdanja:

Verzija:

16.5.2017.

pretpregled mjesečnog skupnog ažuriranja

Poboljšanja i popravci

Ovo ažuriranje koje se ne odnosi na sigurnost obuhvaća poboljšanja i popravke koji su bili dio mjesečnog skupnog ažuriranja KB4019215 (izdanog 9. svibnja 2017.) i obuhvaća i nova poboljšanja kvalitete kao pretpregled skupnog ažuriranja za sljedeći mjesec:

  • Riješen je problem koji se odnosi na uspostavljanje sigurne veze s poslužiteljem pomoću protokola TLS. Aplikacija može prestati reagirati kada poslužiteljski certifikat navede sigurni URL (HTTPS) za vrijednosti popisa opozvanih certifikata (CRL) ili pristupa podacima o ovlasti (AIA) u certifikatu.

  • Riješen je problem zbog kojeg nakon promjene lozinke dok niste izravno povezani s poslovnom mrežom, kao što je VPN, ne možete pristupiti svojim privatnim ključevima. Simptomi se razlikuju, a uključuju nemogućnost šifriranja/dešifriranja ili potpisivanja dokumenata..

  • Riješen je problem zbog kojeg tvorničko ponovno postavljanje nije uspjelo jer se tijekom tvorničkog ponovnog postavljanja nije mogla izbrisati nova varijabla čija je valjanost provjerena. Kada tvorničko ponovno postavljanje ponovno naiđe na tu varijablu, javlja se pogreška i ponovno postavljanje se ne izvršava u potpunosti.

  • Riješen je problem zbog kojeg su se korisnici sporo prijavljivali na poslužitelje sustava Windows Server 2012 R2 koji su imali veliku količinu otvorenih veza. Problem je uzrokovala zbirka statistika propustnosti na otvorenim vezama radi obrade pravilnika grupe.

  • Riješen je problem zbog je značajka stalne dostupnosti servisa Server Message Block 3.0 umanjivala performanse softvera kada je funkcija FindFirstFileEx() primila put koji završava sa znakovima ".." ili ".".

  • Riješen je problem zbog kojeg je zajednički zapisnik datotečnog sustava referencirao parametar koji nije valjan kada su korisnici stvarali nove mape i nove zadatke pomoću planera zadataka što je uzrokovalo pogrešku Stop Error 0x24.

  • Riješen je problem zbog kojeg uklonjivi uređaji ne funkcioniraju na očekivani način nakon primjene ažuriranja KB3179574 i kada je omogućen nadzor uklonjivih uređaja.

  • Riješen je problem zbog kojeg je virtualno računalo povremeno u potpunosti gubilo vezu.

  • Riješen je problem zbog kojeg prilikom prosljeđivanja događaja u sustavu Windows između dva poslužitelja 2012 R2 izvješća nisu kompatibilna sa softverom za sigurnost informacija i upravljanje događajima drugih proizvođača.

  • Riješen je problem zbog kojeg je LSASS trošio veliku količinu memorije na domenskim kontrolerima sustava 2012 R2 tijekom postupka prosljeđivanja opisnika sigurnosti. Taj se problem javlja kada se u korijenskom objektu koji sadrži mnogo podređenih objekata mijenja opisnik sigurnosti. Osim toga, postavka Odnosi se na postavljena je na "Ovaj objekt i sve njegove podređene objekte".

  • Riješen je problem zbog kojeg klijenti radne mape koji koriste token ne funkcioniraju (pogreška "Pristup nije dopušten") kada se koristi poslužitelj Active Directory Federation Services 2012 R2.

Poznati problemi u ovom ažuriranju

Simptom

Zaobilazno rješenje

Ako PC koristi procesor AMD Carrizo DDR4, instaliranje ovog ažuriranja blokirat će preuzimanje i instaliranje budućih ažuriranja sustava Windows.

Ovaj je problem riješen u ažuriranju KB4022726.

Ako sustav Server 2012 R2 koristi liniju procesora Intel Xeon (E3 v6), instaliranjem ovog ažuriranja blokirat će se preuzimanje i instaliranje budućih ažuriranja sustava Windows.

Ovaj je problem riješen u ažuriranju KB4022726.

Ovo ažuriranje uvelo je problem pri kojem ako iSCSI odredište postane nedostupno, pri pokušajima ponovnog povezivanja doći će do curenja. Pokretanje nove veze prema dostupnom odredištu radi prema očekivanjima.

Microsoft radi na rješenju i omogućit će ažuriranje u jednom od sljedećih izdanja. Dodatne informacije o tom problemu potražite u sljedećem odjeljku.

Računala sa sustavima Windows Server 2012 R2 i Server 2016 na kojima dođe do prekida veze s odredištima priključenima na iSCSI mogu pokazivati mnogo raznih simptoma. Oni bez ograničenja uključuju sljedeće:

  • Operacijski sustav prestaje reagirati

  • Prikazuju se stop pogreške (pogreške provjere programskih pogrešaka) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ili 0xDEADDEAD.

  • Neuspješne prijave korisnika uz pogrešku „Nema dostupnih poslužitelja za prijavu“.

  • Dolazi do kvarova aplikacije i servisa zbog iscrpljenja privremenog priključka.

  • Procesi sustava koriste neobično velik broj privremenih priključaka.

  • Procesi sustava koriste neobično velik broj niti.

Uzrok

Problem je prouzročen problemom sa zaključavanjem na računalima sa sustavom Windows Server 2012 R2 i Windows Server 2016 RS1, što dovodi do problema s povezivanjem s iSCSI odredištima. Do problema može doći nakon instalacije bilo kojeg od sljedećih ažuriranja:

Windows Server 2012 R2

Datum izdavanja

KB

Naslov članka

16. svibnja 2017.

KB 4015553

18. travnja 2017. – KB4015553 (pretpregled mjesečnog skupnog ažuriranja)

9. svibnja 2017.

KB 4019215

9. svibnja 2017. – KB4019215 (mjesečno skupno ažuriranje)

9. svibnja 2017.

KB 4019213

9. svibnja 2017. – KB4019213 (samo sigurnosno ažuriranje)

18. travnja 2017.

KB 4015553

18. travnja 2017. – KB4015553 (pretpregled mjesečnog skupnog ažuriranja)

11. travnja 2017.

KB 4015550

11. travnja 2017. – KB4015550 (mjesečno skupno ažuriranje)

11. travnja 2017.

KB 4015547

11. travnja 2017. – KB4015547 (samo sigurnosno ažuriranje)

21. ožujka 2017.

KB 4012219

ožujak 2017. – pretpregled mjesečnog ažuriranja kvalitete za Windows 8.1 i Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Datum izdavanja

KB

Naslov članka

16. svibnja 2017.

KB 4023680

26. svibnja 2017. – KB4023680 (međuverzija OS-a 14393.1230)

9. svibnja 2017.

KB 4019472

9. svibnja 2017. – KB4019472 (međuverzija OS-a 14393.1198)

11. travnja 2017.

KB 4015217

11. travnja 2017. – KB4015217 (međuverzije OS-a 14393.1066 i 14393.1083)


Provjera

  • Provjerite verziju sljedećeg upravljačkog programa za MSISCSI u sustavu:

    c:\windows\system32\drivers\msiscsi.sys

    Verzija koja će izložiti to ponašanje je 6.3.9600.18624 za Windows Server 2012 R2 i verzija 10.0.14393.1066 za Windows Server 2016.

  • Sljedeći se događaji zapisuju u zapisnik sustava:

    Izvor događaja

    ID

    Tekst

    iScsiPrt

    34

    Veza s odredištem je izgubljena, no inicijator se uspješno ponovno povezao s odredištem. Podaci iz izvatka pri padu sadrže naziv odredišta.

    iScsiPrt

    39

    Inicijator je poslao naredbu upravljanja zadatkom radi ponovnog postavljanja odredišta. Naziv odredišta je u podacima izvatka pri padu.

    iScsiPrt

    9

    Odredište nije odgovorilo na vrijeme za SCSI zahtjev. CDB je u podacima izvatka pri padu.

  • Pregledajte broj niti koje se izvode pod procesom Sustav i usporedite taj broj s poznatim brojem u normalnom stanju.

  • Pregledajte broj pokazivača koje je trenutačno otvorio proces Sustav i usporedite taj broj s poznatim brojem u normalnom stanju.

  • Pregledajte broj privremenih priključaka koje koristi proces Sustav.

  • U administrativnom Powershellu pokrenite sljedeću naredbu:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

    Ili iz administrativnog CMD prompta pokrenite sljedeću NETSTAT naredbu s parametrom „Q“. Ovo prikazuje „vezane“ priključke koji više nisu povezani:

    NETSTAT –ANOQ

    Usredotočite se na priključke u vlasništvu procesa SUSTAV.

    Za tri prethodne točke sve iznad 12.000 trebalo bi biti sumnjivo. Ako na računalu ima iSCSI odredišta, velika je vjerojatnost da će doći do problema.

Razlučivost

Ako zapisnici događaja ukazuju na to da dolazi do mnogo ponovnih povezivanja, radite sa svojim dobavljačem iSCSI i mrežne tkanine na dijagnostici i ispravljanju razloga neodržavanja veza s iSCSI odredištima. Provjerite može li se iSCSI odredištima pristupiti preko trenutačne mrežne tkanine. Instalirajte ažurirane popravke kad postanu dostupni. Ovaj će se članak ažurirati određenim brojem KB članka za popravak koji treba instalirati kad postane dostupan.

Napomena Ne preporučujemo da deinstalirate bilo koje od skupnih sigurnosnih ažuriranja iz ožujka, travnja, svibnja ili lipnja. Time se računalo izlaže poznatim sigurnosnim slabostima i drugim programskim pogreškama koje rješavaju mjesečna ažuriranja. Preporučujemo da prvo poradite s iSCSI i mrežnim dobavljačima na rješavanju problema s povezivanjem koji pokreću ponovno povezivanje odredišta.

Kako doći do ovog ažuriranja

Nudi se kao neobavezno ažuriranje u servisu Windows Update. Dodatne upute za pokretanje servisa Windows Update potražite u članku Kako nabaviti ažuriranja pomoću servisa Windows Update. Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update.

Potrebna vam je dodatna pomoć?

Proširite svoje vještine
Istražite osposobljavanje
Prvi koristite nove značajke
Pridružite se Microsoft Insidere

Jesu li ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×