16 maggio 2017: KB4019217 (anteprima dell'aggiornamento cumulativo mensile)

Data rilascio:

Versione:

16/05/2017

anteprima dell'aggiornamento cumulativo mensile

Miglioramenti e correzioni

Questo aggiornamento non relativo alla sicurezza include miglioramenti e correzioni che erano parte dell'aggiornamento cumulativo mensile KB4019215 (rilasciato il 9 maggio 2017) e include anche questi nuovi miglioramenti relativi alla qualità come anteprima del prossimo aggiornamento cumulativo mensile:

  • Risoluzione del problema relativo al fatto di stabilire una connessione sicura a un server utilizzando il protocollo TLS. L'applicazione potrebbe bloccarsi quando il certificato del server specifica un URL sicuro (HTTPS) per l'elenco di revoche di certificati (CRL) o per i valori di accesso alle informazioni di autorità (AIA) presenti nel certificato.

  • Risoluzione del problema a causa del quale la modifica della password quando non direttamente connessi alla rete aziendale, ad esempio con una connessione VPN, provoca il fatto che le chiavi private diventino inaccessibili. I sintomi variano inclusa l'impossibilità di crittografare/decifrare o firmare documenti.

  • Risoluzione del problema a causa del quale l'esecuzione del ripristino delle impostazioni di fabbrica ha esito negativo perché una nuova variabile autenticata aggiunta al firmware non può essere eliminata durante il ripristino delle impostazioni di fabbrica. Quando il ripristino delle impostazioni di fabbrica rileva questa variabile, riceve un errore e il ripristino non viene completato.

  • Risoluzione del problema a causa del quale gli utenti potrebbero riscontrare accessi lenti quando effettuano l'accesso ai server di Windows Server 2012 R2 che dispongono di una quantità elevata di connessioni aperte. Il problema è causato dalla raccolta di statistiche sulla larghezza di banda relativamente alle connessioni aperte per l'elaborazione di criteri di gruppo.

  • Risoluzione del problema a causa del quale la funzionalità di disponibilità continua del Server Message Block 3.0 peggiora le prestazioni del software quando la funzione FindFirstFileEx() riceve un percorso che termina con ".."o".".

  • Risoluzione del problema a causa del quale Common Log File System fa riferimento a un parametro non valido quando gli utenti creano nuove cartelle e nuove attività utilizzando l'Utilità di pianificazione, che a sua volta genera l'errore irreversibile 0x24.

  • Risoluzione del problema a causa del quale i dispositivi rimovibili non funzionano come previsto dopo l'applicazione di KB3179574 e quando è abilitato il controllo dei dispositivi rimovibili.

  • Risoluzione del problema a causa del quale una macchina virtuale occasionalmente perde completamente la connessione di rete.

  • Risoluzione del problema a causa del quale Windows Event Forwarding tra due server 2012 R2 rende i report incompatibili con un software di terze parti relativo alle informazioni sulla sicurezza e alla gestione di eventi.

  • Risoluzione di un problema a causa del quale LSASS utilizza quantità elevate di memoria nei controller di dominio 2012 R2 durante un'operazione di propagazione dei descrittori di sicurezza. Questo problema si verifica quando viene apportata una modifica ai descrittori di sicurezza in un oggetto radice con numerosi discendenti. Inoltre, Si applica a viene impostato su "Questo oggetto e tutti i discendenti".

  • Risoluzione del problema a causa del quale i client delle cartelle di lavoro che utilizzano il gestore di token non funzionano (errore "Accesso negato") quando utilizzano un Server 2012 R2 di Active Directory Federation Services.

Problemi noti in questo aggiornamento

Sintomo

Soluzione alternativa

Se il PC usa un processore Carrizo DDR4 di AMD, l'installazione dell'aggiornamento blocca il download e l'installazione di aggiornamenti futuri di Windows.

Questo problema si risolve con KB4022726.

Se un sistema Server 2012 R2 utilizza una famiglia di processori Intel Xeon (E3 v6), l'installazione dell'aggiornamento blocca il download e l'installazione di aggiornamenti futuri di Windows.

Questo problema si risolve con KB4022726.

Questo aggiornamento introduce un problema a causa del quale se una destinazione iSCSI diventa non disponibile, i tentativi di riconnessione provocano una perdita. L'avvio di una nuova connessione a una destinazione disponibile funziona come previsto.

Microsoft sta lavorando a una risoluzione e fornirà un aggiornamento in una prossima versione. Per altre informazioni su questo problema, vedi la sezione seguente.

I computer con Windows Server 2012 R2 e Server 2016 che rilevano disconnessioni alle destinazioni collegate iSCSI possono mostrare molti sintomi differenti che includono, tra gli altri:

  • Il sistema operativo smette di rispondere

  • Ricevi errori di arresto (errori bugcheck) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 o 0xDEADDEAD.

  • Si verificano errori di accesso utente con il messaggio "Nessun server di accesso è disponibile".

  • Si verificano errori di applicazioni e servizi a causa dell'esaurimento delle porte temporanee.

  • Un numero insolitamente elevato di porte temporanee sono utilizzate dal processo di sistema.

  • Un numero insolitamente elevato di thread sono utilizzati dal processo di sistema.

Causa

Questo problema è dovuto a un blocco nei computer Windows Server 2012 R2 e Windows Server 2016 RS1 che causa problemi di connettività con le destinazioni iSCSI. Il problema può verificarsi dopo aver installato gli aggiornamenti seguenti:

Windows Server 2012 R2

Data di rilascio

KB

Titolo dell'articolo

16 maggio 2017

KB 4015553

18 aprile 2017 - KB4015553 (anteprima dell'aggiornamento cumulativo mensile)

9 maggio 2017

KB 4019215

9 maggio 2017: KB4019215 (aggiornamento cumulativo mensile)

9 maggio 2017

KB 4019213

9 maggio 2017: KB4019213 (aggiornamento solo della sicurezza)

18 aprile 2017

KB 4015553

18 aprile 2017 - KB4015553 (anteprima dell'aggiornamento cumulativo mensile)

11 aprile 2017

KB 4015550

11 aprile 2017: KB4015550 (aggiornamento cumulativo mensile)

11 aprile 2017

KB 4015547

11 aprile 2017 - KB4015547 (aggiornamento della sicurezza)

21 marzo 2017

KB 4012219

Anteprima di marzo 2017 dell'Aggiornamento cumulativo qualitativo mensile per Windows 8.1 e Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Data di rilascio

KB

Titolo dell'articolo

16 maggio 2017

KB 4023680

26 maggio 2017: KB4023680 (build del sistema operativo 14393.1230)

9 maggio 2017

KB 4019472

9 maggio 2017: KB4019472 (build del sistema operativo 14393.1198)

11 aprile 2017

KB 4015217

11 aprile 2017: KB4015217 (build del sistema operativo 14393.1066 e 14393.1083)


Verifica

  • Verifica nel sistema la versione del driver MSISCSI:

    c:\windows\system32\drivers\msiscsi.sys

    La versione che presenta questo comportamento è 6.3.9600.18624 per Windows Server 2012 R2 e 10.0.14393.1066 per Windows Server 2016.

  • Gli eventi seguenti vengono registrati nel Registro di sistema:

    Origine evento

    ID

    Testo

    iScsiPrt

    34

    Una connessione alla destinazione è stata interrotta, ma l'iniziatore è stato riconnesso correttamente alla destinazione. I dati dump contengono il nome della destinazione.

    iScsiPrt

    39

    L'iniziatore ha inviato un comando di gestione attività per la reimpostazione della destinazione. Il nome della destinazione è specificato nei dati dump.

    iScsiPrt

    9

    La destinazione non ha risposto in tempo a una richiesta SCSI. Il CDB è specificato nei dati dump.

  • Esamina il numero di thread in esecuzione nel processo di sistema e confrontalo con una linea di base di lavoro nota.

  • Esamina il numero di handle attualmente aperti dal processo di sistema e confrontalo con una linea di base di lavoro nota.

  • Esamina il numero di porte temporanee utilizzate dal processo di sistema.

  • Da una Powershell di amministrazione, esegui il comando seguente:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

    In alternativa, da un prompt dei comandi amministrativo, esegui il seguente comando NETSTAT con l'opzione "Q". Vengono visualizzate le porte "associate" non più connesse:

    NETSTAT –ANOQ

    Esamina le porte di proprietà del processo SYSTEM.

    Per i tre punti precedenti, un valore maggiore di 12.000 deve essere considerato sospetto. Se nel computer sono presenti destinazioni iSCSI, è molto probabile che il problema si verifichi.

Risoluzione

Se i registri eventi indicano che si sono verificate molte riconnessioni, contatta il fornitore dell'infrastruttura di rete e iSCSI per diagnosticare e correggere la causa dell'errore e mantenere le connessioni alle destinazioni iSCSI. Assicurati che le destinazioni iSCSI siano accessibili tramite l'infrastruttura di rete corrente. Installa le correzioni aggiornate non appena diventano disponibili. Questo articolo verrà aggiornato con il numero di articolo KB specifico della correzione per installarla appena diventa disponibile.

Nota: non è consigliabile disinstallare gli aggiornamenti cumulativi di sicurezza di marzo, aprile, maggio o giugno. In caso contrario, i computer vengono esposti ad attacchi alla sicurezza noti e altri bug che vengono contenuti grazie agli aggiornamenti mensili. Ti consigliamo innanzitutto di contattare i fornitori di rete e destinazioni iSCSI per risolvere i problemi di connettività che attivano le riconnessioni alle destinazioni.

Come ottenere questo aggiornamento

Viene fornito come aggiornamento facoltativo in Windows Update. Per ulteriori informazioni su come eseguire Windows Update, vedi come ottenere un aggiornamento tramite Windows Update. Per scaricare il pacchetto autonomo per questo aggiornamento, accedi al sito Web Microsoft Update Catalog.

  • Prerequisiti
    Per applicare questo aggiornamento, devi aver installato l'aggiornamento di Windows 8.1 e Windows Server 2012 R2 di aprile 2014, KB2919355.

  • Informazioni sui file
    Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento 4019217.

Serve aiuto?

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa a Microsoft Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×