Továbbfejlesztések és javítások
Ez a biztonsági frissítés megszünteti a Hyper-V, a libjpeg képfeldolgozási könyvtár, a Win32K, az Adobe Type Manager betűtípus illesztőprogram, az Active Directory összevonási szolgáltatások, a Lightweight Directory Access Protocol, a Windows kernelmódú illesztőprogramok, az OLE, a parancsfájl-végrehajtó, a Windows grafikai összetevője és az Internet Explorer biztonsági réseit, valamint a következő minőségbeli fejlesztéseket is magában foglalja:
- Kijavítottuk a hibát, amely miatt a KB4012213 jelű frissítés telepítése után a rendszer nem naplózta a 4768 eseményazonosítóval ellátott sikeres és sikertelen hitelesítési eseményeket.
- Javítottuk a KB4012213 jelű frissítés telepítése után a Windows Server 2012 R2 Hyper-V gazdagépeken 0xE4 hibakóddal jelölt hibaellenőrzési problémát.
- Engedélyezve van a processzorgeneráció és a hardvertámogatás észlelése, amikor a számítógép megkísérli a frissítések keresését vagy letöltését a Windows Update segítségével.
A megszüntetett biztonsági résekről további információt olvashat a biztonsági frissítések útmutatójában.
Ismert problémák ebben a frissítésben
| Jelenség | Megkerülő megoldás / megoldás |
|---|---|
| Ha a számítógép az AMD Carrizo DDR4 processzort használja, a frissítés telepítése blokkolja a későbbi Windows-frissítések letöltését és telepítését. | A problémát megoldotta a KB4022717. |
| Ha egy Server 2012 R2 rendszer az Intel Xeon (E3 v6) családba tartozó processzort használ, a frissítés telepítése blokkolja a jövőbeli Windows-frissítések letöltését és telepítését. | A problémát megoldotta a KB4022717. |
| Miután telepíti ezt a frissítést a Windows Server 2012 R2 rendszerű tartományvezérlőre, azt tapasztalhatja, hogy a Kerberos kulcsszolgáltató (KDC) szolgáltatás nem indul el, és hibaesemények kerülnek a rendszer eseménynaplójába a következő eseményazonosítóval: 7023 – A paraméter helytelen. | Telepítse a 2017. április havi kumulatív frissítést KB4015550 vagy Telepítse a 2017. március havi, csak biztonsági frissítést KB4012213. |
| Ez a biztonsági frissítés bevezetett egy hibát: ha az iSCSI-cél elérhetetlenné válik, és a rendszer megpróbál újból csatlakozni, az szivárgást okoz. Az új kapcsolatot kezdeményezése egy rendelkezésre álló cél felé a várt módon működik. | A Microsoft dolgozik a megoldáson, és a hiba egy jövőbeni kiadásban javításra kerül. A problémával kapcsolatos további információért lásd a következő szakaszt. |
További információ az iSCSI-problémával kapcsolatban
Azokon a Windows Server 2012 R2 és Server 2016 rendszerű számítógépeken, amelyek kapcsolata megszakad az iSCSI szabványnak megfelelő csatolt célokkal, különböző tünetek jelenhetnek meg. Ilyenek például a következők:
- Az operációs rendszer nem válaszol.
- 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 vagy 0xDEADDEAD leállási hibák (lefagyási hibák) jelennek meg.
- Felhasználói bejelentkezési hibák jelennek meg a „Nincs elérhető bejelentkezési kiszolgáló” hibaüzenettel együtt.
- Alkalmazás- és szolgáltatáshibák következnek be a rövid élettartamú portok elfogyása miatt.
- A System folyamat szokatlanul nagy számú rövid élettartamú portot használ.
- A System folyamat szokatlanul nagy számú szálat használ.
A jelenség oka
Ezt a problémát a Windows Server 2012 R2 és a Windows Server 2016 RS1 rendszerű számítógépek zárolási hibája okozza, amely miatt csatlakozási hibák jelentkeznek az iSCSI-céloknál. A hiba a következő frissítések telepítése után jelentkezhet:
Windows Server 2012 R2
| Kiadás dátuma | KB-szám | Cikk címe |
|---|---|---|
| 2017. május 16. | KB 4015553 | 2017. április 18. – KB4015553 (a havi kumulatív frissítés előzetese) |
| 2017. május 9. | KB 4019215 | 2017. május 9. – KB4019215 (havi kumulatív frissítés) |
| 2017. május 9. | KB 4019213 | 2017. május 9. – KB4019213 (csak biztonsági frissítés) |
| 2017. április 18. | KB 4015553 | 2017. április 18. – KB4015553 (a havi kumulatív frissítés előzetese) |
| 2017. április 11. | KB 4015550 | 2017. április 11. – KB4015550 (havi kumulatív frissítés) |
| 2017. április 11. | KB 4015547 | 2017. április 11. – KB4015547 (csak biztonsági frissítés) |
| 2017. március 21. | KB 4012219 | A 2017. márciusi havi kumulatív minőségi frissítés előzetese a Windows 8.1 és a Windows Server 2012 R2 rendszerhez |
Windows Server 2016 RTM (RS1)
| Kiadás dátuma | KB-szám | Cikk címe |
|---|---|---|
| 2017. május 16. | KB 4023680 | 2017. május 26. – KB4023680 (operációs rendszer: 14393.1230-as build) |
| 2017. május 9. | KB 4019472 | 2017. május 9. – KB4019472 (operációs rendszer: 14393.1198-as build) |
| 2017. április 11. | KB 4015217 | 2017. április 11. – KB4015217 (operációs rendszer: 14393.1066-os és 14393.1083-as build) |
Ellenőrzés
Ellenőrizze a következő MSISCSI-illesztőprogram verzióját a rendszeren:
c:\windows\system32\drivers\msiscsi.sys
Ez a viselkedés a 6.3.9600.18624-es verzió esetében jelentkezik a Windows Server 2012 R2 rendszerben és a 10.0.14393.1066-os verzió esetében a Windows Server 2016 rendszerben.
A rendszer a következő eseményeket naplózza a rendszernaplóban:
Esemény forrása ID Text (Szöveg) iScsiPrt 34 A céllal való kapcsolat megszakadt, azonban a kezdeményező sikeresen újból csatlakozni tudott a célhoz. A memóriaképadatok tartalmazzák a cél nevét. iScsiPrt 39 A kezdeményező elküldi a cél alaphelyzetbe állítására vonatkozó feladatkezelési parancsot. A cél neve meg van adva a memóriaképadatok között. iScsiPrt 9 A cél nem válaszolt időben egy SCSI-kérelemre. A CDB meg van adva a memóriaképadatok között. Ellenőrizze a System folyamat alatt futó szálak számát, és hasonlítsa ezt össze egy ismert működő alaptervvel.
Ellenőrizze a System folyamat által jelenleg megnyitott fogópontok számát, és hasonlítsa ezt össze egy ismert működő alaptervvel.
Ellenőrizze a System folyamat által használt rövid élettartamú portok számát.
Egy felügyeleti Powershellből futtassa a következő parancsot:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count
Vagy egy felügyeleti parancssorból futtassa a következő NETSTAT parancsot a „Q” kapcsolóval együtt. Ez azokat a „kötött” portokat mutatja, amelyek már nem csatlakoznak:
NETSTAT –ANOQ
Koncentráljon a SYSTEM folyamat által használt portokra.
A három előző pont esetében a 12 000-nél nagyobb szám gyanúsnak tekintendő. Ha iSCSI-célok találhatók a számítógépen, akkor nagy a valószínűsége annak, hogy a probléma bekövetkezik.
Megoldás
Ha az eseménynaplók azt jelzik, hogy sok újracsatlakozás történik, lépjen kapcsolatba az iSCSI és a hálózati háló szállítójával az iSCSI-célokkal létesített kapcsolat megszakadását előidéző hiba okának diagnosztizálása és javítása érdekében. Győződjön meg arról, hogy az iSCSI-célok elérhetők az aktuális hálózati hálón keresztül. Telepítse a frissített javításokat, amint rendelkezésre állnak. A cikk frissülni fog a telepítendő javításhoz tartozó tudásbáziscikk számával, amint az elérhetővé válik.
Megjegyzés: A márciusi, áprilisi, májusi vagy júniusi kumulatív biztonsági frissítés eltávolítása nem ajánlott. Ezzel ismert biztonsági veszélyeknek és egyéb hibáknak teszi ki a számítógépet, amelyeket a havonta megjelenő frissítések enyhíteni tudnak. Javasoljuk, hogy először az iSCSI-cél és a hálózat szállítójával együttműködve oldja meg azokat a csatlakozási problémákat, amelyek kiváltják a cél újracsatlakozásait.
A frissítés beszerzése
A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét.
-
Előfeltételek
A frissítés telepítésének előfeltétele, hogy telepítve legyen a 2014. áprilisi, a Windows 8.1-re és a Windows Server 2012 R2-re vonatkozó frissítés (KB2919355). -
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: 4015547 frissítés fájlokkal kapcsolatos adatai.
További információ
- A KB4015547 jelű csak biztonsági minőségi frissítésben felsorolt biztonsági javítások megtalálhatók a 2017. áprilisi, KB4015550 jelű havi összegző biztonsági minőségi frissítésben is. A KB4015547 vagy a KB4015550 jelű frissítés telepítésével telepíti az itt felsorolt biztonsági javításokat.
- Ez a csak biztonsági minőségi frissítés nem tartalmaz az Internet Explorerre vonatkozó biztonsági javításokat. Az Internet Explorerre vonatkozó biztonsági javítások beszerzéséhez a KB4014661 jelű, az Internet Explorerhez készült összegző biztonsági frissítést is telepíteni kell. Vegye figyelembe, hogy a havi kumulatív biztonsági minőségi frissítés az Internet Explorerre vonatkozó biztonsági frissítéseket tartalmaz.
- Ha a Windows Update szolgáltatástól eltérő frissítéskezelési folyamatot használ, és automatikusan jóváhagyja a telepítés összes biztonsági frissítési besorolását, a 2017. áprilisi, KB4015547 jelű csak biztonsági minőségi frissítés, a 2017. áprilisi, KB4015550 jelű havi összegző biztonsági minőségi frissítés és a KB4014661 jelű, az Internet Explorerre vonatkozó összegző biztonsági frissítés lesz telepítve. Javasoljuk, hogy tanulmányozza át a frissítés telepítési szabályait, hogy biztosan a kívánt frissítések legyenek telepítve.
- Ez a csak biztonsági minőségi frissítés nem alkalmas olyan számítógépen való telepítésre, amelyen a 2017. áprilisi (vagy egy későbbi hónapban kiadott) havi összegző biztonsági minőségi frissítés vagy havi összegző minőségi frissítés előzetese már telepítve van. Ezek a frissítések tartalmazzák az összes olyan biztonsági javítást, amely megtalálható ebben a jelenlegi csak biztonsági minőségi frissítésben.