2017. június 13. – KB4022715 (operációs rendszer: 14393.1358-as build)

Hatókör
Windows 10, version 1607, all editions Windows Server 2016 Standard

Továbbfejlesztések és javítások

A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. Az operációs rendszer új funkcióinak bevezetése nem szerepel ebben a frissítésben. A legfőbb változások a következők:

  • Kijavítottuk a hibát, amely miatt a KB3164035 jelű frissítés telepítése után a felhasználók nem tudták kinyomtatni a BitMapSection(DIBSection) funkció használatával tartományon kívül renderelt bitképeket tartalmazó bővített metafájlokat (EMF) és dokumentumokat.
  • Kijavítottuk a hibát, amely miatt a felhasználók a Credential Guard engedélyezése után nem tudták elérni az internetet nem a Microsoft által gyártott proxyeszköz használatával. A hiba az NTLMv2 használatakor következett be, és a kiszolgáló nem küldött céladatokat (TargetNameFields értéke: 0) az NTLM CHALLENGE MESSAGE üzeneten belül.
  • Kijavítottuk a hibát, amelynek következtében egyes, a Windows Információvédelem szolgáltatással kompatibilis Windows-ügyfelek nem tudtak hozzáférni biztonságos dokumentumokhoz, például védett dokumentumokhoz vagy üzenetfájlokhoz. Ez akkor fordulhatott elő, amikor az ügyfél közvetlenül vagy távolról (például VPN-kapcsolaton keresztül) csatlakozott a nagyvállalati hálózathoz.
  • Kijavítottuk a hibát, amely miatt az Internet Explorer összeomlott, ha a Microsoft Active Accessibility alkalmazás a háttérben futott.
  • Kijavítottuk a hibát, amely miatt az alkalmazás összeomlott, amikor egy kijelölt> elemet adott <hozzá a JavaScript-alkalmazás törzséhez, amikor a felhasználók a kijelölési mezőre kattintottak.
  • Kijavítottuk a hibát, amelynek következtében a certutil.exe nem hozott létre EPF-fájlt, az 1-es verzió stílusú tanúsítvány kulcsának helyreállítására tett kísérlet közben.
  • Kijavítottuk a hibát, amely miatt a hálózati adapter hálózatiinterfész-leírásának neve nem frissült a Hyper-V-ben az eszközillesztő frissítése után. A hiba a Hyper-V Administrator vagy a System Center Virtual Machine Manager rendszer Hálózatiadapter-csoport vagy vSwitch szolgáltatásának felügyeletét érintheti.
  • Kijavítottuk a hibát, amely miatt a vezeték nélküli elérési pont Privacy Separator funkciója nem blokkolta a vezeték nélküli eszközök közötti kommunikációt a helyi alhálózatokon.
  • Kijavítottuk a hibát, amely miatt az eszközök összeomlottak, ha működés közben csatlakoztattak hozzájuk USB 3.0-s hálózati adaptereket.
  • Kijavítottuk a hibát, amelynek következtében a Windows Server 2016-alapú tartományvezérlőhöz csatlakozó Windows 7 SP1-ügyfelek felhasználói bejelentkezés után körülbelül 10 percig nem tudtak alkalmazásokat (például Internet Explorer) futtatni. A hiba a nagyvállalati tartományvezérlők Windows Server 2016-ra történő frissítése után jelentkezett.
  • Kijavítottuk a hibát, amely miatt a Cluster health szolgáltatás nem jelentette a hibaeseményt a MAS HM összetevőnek.
  • Kijavítottuk a hibát, amely nem engedte, hogy a felhasználók testre szabják a Start menü Alkalmazás listáját A Minden program lista eltávolítása a Start menüből beállítás használatával.
  • Frissített iDNA táblázat a legújabb Unicode emojikarakterek Punycode-ból való feloldásának támogatására.
  • Kijavítottuk a hibát, amely miatt a KB4019472 jelű frissítés telepítése után nem jelentek meg a végfelhasználó által definiált karakterek (EUDC-k).
  • Kijavítottuk a frissített időzónaadatokkal, a tároló fájlrendszerrel, a Windows Update-naplókkal, az USB-vel, a Start menüvel és a tálcával, valamint a Windows-felülettel kapcsolatos további hibákat.
  • Biztonsági frissítést kapott a Microsoft Uniscribe, a Windows-kernel, a Windows kernelmódú illesztőprogramjai, a Microsoft grafikai összetevője, az Internet Explorer, a Windows-felület, a Microsoft Windows PDF, a Device Guard és a Microsoft Edge. A megszüntetett biztonsági résekről további információt olvashat a biztonsági frissítések útmutatójában.

Ismert problémák ebben a frissítésben

Tünet Kerülő megoldás
Egy weblapon található adott iframe vagy frame elem nyomtatásakor a nyomtatott lap üres marad vagy a következőhöz hasonló szöveg jelenik meg rajta:

Megjegyzés: 404 – Nem található(A keret egy weblap vagy böngészőablak olyan része, amely a tárolójától független tartalmat jelenít meg. A keret önállóan is betöltheti a tartalmat.)
Ez a probléma az Internet Explorer 11 böngészőben, illetve az IE Webböngésző vezérlőelemet használó alkalmazásokban is felmerült.
Erre a problémára jelenleg nincs megoldás. Ha azonban az egész weblapot kinyomtatja, minden elem a megfelelő módon jelenik meg.
A Microsoft dolgozik a megoldáson, és a hiba egy jövőbeni kiadásban javításra kerül.
A SET virtuális kapcsoló SCVMM-en keresztüli telepítése és a rendszer újraindítása után, az újonnan telepített virtuális kapcsoló elveszíti a mögöttes fizikai adaptereket a SET-ben. Ez érinti az összes, QLogic BCM578-as sorozaton, 45000-s sorozaton és 41000-s sorozaton alapuló terméket.
A problémát kijavítottuk a QLogic Virtual Bus Driver (VBD) illesztőprogramban. További információ: a QLogickal kapcsolatos jelen tudásbáziscikk vagy a QLogic támogatás webhelye.
Ha egy iSCSI-cél elérhetetlenné válik, és a rendszer megpróbál újból csatlakozni, az szivárgást okoz. Az új kapcsolatot kezdeményezése egy rendelkezésre álló cél felé a várt módon működik. A Microsoft dolgozik a megoldáson, és a hiba egy jövőbeni kiadásban javításra kerül.

Az iSCSI-problémával kapcsolatban további információt olvashat a következő szakaszban.
További információ az iSCSI-problémával kapcsolatban

Azokon a Windows Server 2012 R2 és Server 2016 rendszerű számítógépeken, amelyek kapcsolata megszakad az iSCSI szabványnak megfelelő csatolt célokkal, különböző tünetek jelenhetnek meg. Ilyenek például a következők:

  • Az operációs rendszer nem válaszol.
  • 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 vagy 0xDEADDEAD leállási hibák (lefagyási hibák) jelennek meg.
  • Felhasználói bejelentkezési hibák jelennek meg a „Nincs elérhető bejelentkezési kiszolgáló” hibaüzenettel együtt.
  • Alkalmazás- és szolgáltatáshibák következnek be a rövid élettartamú portok elfogyása miatt.
  • A System folyamat szokatlanul nagy számú rövid élettartamú portot használ.
  • A System folyamat szokatlanul nagy számú szálat használ.

A jelenség oka
        
Ezt a problémát a Windows Server 2012 R2 és a Windows Server 2016 RS1 rendszerű számítógépek zárolási hibája okozza, amely miatt csatlakozási hibák jelentkeznek az iSCSI-céloknál. A hiba a következő frissítések telepítése után jelentkezhet:

Windows Server 2012 R2

Kiadás dátuma KB-szám Cikk címe
2017. május 16. KB 4015553 2017. április 18. – KB4015553 (a havi kumulatív frissítés előzetese)
2017. május 9. KB 4019215 2017. május 9. – KB4019215 (havi kumulatív frissítés)
2017. május 9. KB 4019213 2017. május 9. – KB4019213 (csak biztonsági frissítés)
2017. április 18. KB 4015553 2017. április 18. – KB4015553 (a havi kumulatív frissítés előzetese)
2017. április 11. KB 4015550 2017. április 11. – KB4015550 (havi kumulatív frissítés)
2017. április 11. KB 4015547 2017. április 11. – KB4015547 (csak biztonsági frissítés)
2017. március 21. KB 4012219 A 2017. márciusi havi kumulatív minőségi frissítés előzetese a Windows 8.1 és a Windows Server 2012 R2 rendszerhez

Windows Server 2016 RTM (RS1)

Kiadás dátuma KB-szám Cikk címe
2017. május 16. KB 4023680 2017. május 26. – KB4023680 (operációs rendszer: 14393.1230-as build)
2017. május 9. KB 4019472 2017. május 9. – KB4019472 (operációs rendszer: 14393.1198-as build)
2017. április 11. KB 4015217 2017. április 11. – KB4015217 (operációs rendszer: 14393.1066-os és 14393.1083-as build)

         Ellenőrzés

  • Ellenőrizze a következő MSISCSI-illesztőprogram verzióját a rendszeren:

    c:\windows\system32\drivers\msiscsi.sys

    Ez a viselkedés a 6.3.9600.18624-es verzió esetében jelentkezik a Windows Server 2012 R2 rendszerben és a 10.0.14393.1066-os verzió esetében a Windows Server 2016 rendszerben.

  • A rendszer a következő eseményeket naplózza a rendszernaplóban:

    Esemény forrása ID Text (Szöveg)
    iScsiPrt 34 A céllal való kapcsolat megszakadt, azonban a kezdeményező sikeresen újból csatlakozni tudott a célhoz. A memóriaképadatok tartalmazzák a cél nevét.
    iScsiPrt 39 A kezdeményező elküldi a cél alaphelyzetbe állítására vonatkozó feladatkezelési parancsot. A cél neve meg van adva a memóriaképadatok között.
    iScsiPrt 9 A cél nem válaszolt időben egy SCSI-kérelemre. A CDB meg van adva a memóriaképadatok között.
  • Ellenőrizze a System folyamat alatt futó szálak számát, és hasonlítsa ezt össze egy ismert működő alaptervvel.

  • Ellenőrizze a System folyamat által jelenleg megnyitott fogópontok számát, és hasonlítsa ezt össze egy ismert működő alaptervvel.

  • Ellenőrizze a System folyamat által használt rövid élettartamú portok számát.

  • Egy felügyeleti Powershellből futtassa a következő parancsot:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

    Vagy egy felügyeleti parancssorból futtassa a következő NETSTAT parancsot a „Q” kapcsolóval együtt. Ez azokat a „kötött” portokat mutatja, amelyek már nem csatlakoznak:

    NETSTAT –ANOQ

    Koncentráljon a SYSTEM folyamat által használt portokra.

    A három előző pont esetében a 12 000-nél nagyobb szám gyanúsnak tekintendő. Ha iSCSI-célok találhatók a számítógépen, akkor nagy a valószínűsége annak, hogy a probléma bekövetkezik.

Megoldás
        
Ha az eseménynaplók azt jelzik, hogy sok újracsatlakozás történik, lépjen kapcsolatba az iSCSI és a hálózati háló szállítójával az iSCSI-célokkal létesített kapcsolat megszakadását előidéző hiba okának diagnosztizálása és javítása érdekében. Győződjön meg arról, hogy az iSCSI-célok elérhetők az aktuális hálózati hálón keresztül. Telepítse a frissített javításokat, amint rendelkezésre állnak. A cikk frissülni fog a telepítendő javításhoz tartozó tudásbáziscikk számával, amint az elérhetővé válik.

Megjegyzés: A márciusi, áprilisi, májusi vagy júniusi kumulatív biztonsági frissítés eltávolítása nem ajánlott. Ezzel ismert biztonsági veszélyeknek és egyéb hibáknak teszi ki a számítógépet, amelyeket a havonta megjelenő frissítések enyhíteni tudnak. Javasoljuk, hogy először az iSCSI-cél és a hálózat szállítójával együttműködve oldja meg azokat a csatlakozási problémákat, amelyek kiváltják a cél újracsatlakozásait.

A frissítés beszerzése

Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét.