2017년 6월 27일 - KB4022720(매월 롤업 미리 보기)

개선 사항 및 픽스

이 비보안 업데이트에는 매월 롤업 KB 4022726(2017년 6월 13일 발표됨)의 일부로 제공된 개선 사항 및 수정은 물론, 다음과 같은 새로운 품질 개선 사항이 다음번 매월 롤업 업데이트의 미리 보기로 포함되어 있습니다.

임의의 시간 이후 응용 프로그램의 SNMP 트랩 수신이 중지되는 문제를 해결했습니다. 이 문제가 발생하면 모든 응용 프로그램이 SNMP 트랩을 수신할 수 없습니다. 컴퓨터를 다시 시작하면 문제가 일시적으로 해결됩니다.
Windows Server 2012 R2에서 서버 메시지 블록 버전 1 감사 제공을 위해 관련 문제를 해결했습니다.
CPS(Cloud Platform System) 랙의 풀 1에서 SSD(반도체 드라이브)를 하나 이상 제거하면 여러 테넌트 VM이 다시 부팅되는 문제를 해결했습니다.
Internet Explorer 및 Microsoft Edge의 페이지를 프레임에서 인쇄할 때 404 찾을 수 없음 오류가 표시되거나 빈 페이지가 인쇄되는 문제를 해결했습니다.
certutil.exe가 버전 1 인증서용 키를 복구할 때 EPF 파일을 더 이상 생성할 수 없는 문제를 해결했습니다.
디스크가 제거된 후 MPIO 장애 조치(failover)가 중지되는 문제를 해결했습니다. 이 문제가 발생하면 사용 가능한 경로가 있어도 이벤트 ID 157 "X 디스크가 제거되었습니다."라는 메시지가 표시됩니다. 새로 선택한 경로가 제거된 디스크에 속하는 경우 이 시나리오가 발생할 수 있습니다.
서버 작동이 중단되어 파일에 액세스할 수 없으며 미러링된 데이터를 전체 복구해야 하는 문제를 해결했습니다.
DISK 모드에서 통합 쓰기 필터를 사용할 때 발생하는 NTFS 오류 이벤트 ID:55 관련 문제를 해결했습니다.
파일이 수백만 개 있는 볼륨에서 ChkDsk를 실행할 때 ChkDsk가 완료되려면 몇 주가 걸리며 3단계에서 실행이 멈춘 것으로 표시되는 문제를 해결했습니다.
액세스 지점 이름 데이터베이스를 업데이트했습니다.
시스템을 절전 모드에서 다시 시작할 때 프린터가 온라인 상태인데도 Wi-Fi 네트워크에서 오프라인으로 표시되는 문제를 해결했습니다. 패킷이 삭제되기 쉬운 Wi-Fi 네트워크에서 이러한 문제가 발생합니다.
NFS 클라이언트가 NFS 공유를 탑재하고 분리할 때 경합 상태로 인해 NFS 서버 오류(0x0000000A)가 발생하는 문제를 해결했습니다.
Windows Server 2012 R2에서 NFS(네트워크 파일 시스템)에 연결된 클라이언트를 쿼리할 때 중지 오류 0x50이 발생할 수 있는 문제를 해결했습니다.
원격 데스크톱 게이트웨이 서비스를 호스트하는 svchost.exe 프로세스의 작동이 중단되는 문제를 해결했습니다. 이 문제가 발생하면 응용 프로그램 로그에 응용 프로그램 오류 1000이 표시되며 오류가 발생하는 모듈은 c:\windows\system32\aaedge.dll을 가리킵니다. 이 경우 원격 데스크톱 게이트웨이 서비스가 다시 시작되어 원격 데스크톱 연결이 끊깁니다.

DWM.exe에서 winlogon.exe의 대기가 차단되면 원격 데스크톱 세션이 로그오프 시에 가끔씩 멈출 수 있는 문제를 해결했습니다. 대기 차단은 DWM.exe를 중지시키는 타이밍 문제로 인해 발생합니다. 이 경우 사용자 세션을 다시 사용할 수 없으며 원격 데스크톱 서버를 다시 부팅하여 멈춘 세션을 지워야 합니다.
게스트 VM(가상 컴퓨터)에서 가속화된 네트워킹(SR-IOV(단일 루트 I/O 가상화))을 사용하도록 설정하면 사용자가 네트워크에 액세스할 수 없는 Hyper-V 통합 서비스 관련 문제를 해결했습니다. netvsc_vfpp 프로토콜은 SR-IOV를 지원하는 NIC에 대해 IO 가상화 기능을 제공합니다. 여러 NIC가 게스트 VM에 연결되어 있는데 이 프로토콜이 제거되면 네트워크에 액세스할 수 없게 됩니다.
표준 시간대 정보를 업데이트하는 문제를 해결했습니다.
punycode의 최신 유니코드 이모지 문자를 확인할 수 있도록 IDNA 테이블을 업데이트했습니다.
여러 클라이언트가 SSL/인증서 기반 인증을 사용하여 LDAP에 연결할 때 성능이 저하되는 문제를 해결했습니다.
Windows Search의 안정성 문제를 해결했습니다.
메일 워크플로에서 회신 단추를 누르면 CRM UI가 응답하지 않을 수 있는 문제를 해결했습니다.
Microsoft Standard NVM Express Driver(stornvme)가 비활성 네임스페이스를 OS에 디스크로 잘못 노출하는 문제를 해결했습니다. OS는 비활성 네임스페이스를 사용할 수 없으므로 이러한 네임스페이스는 OS에 노출되어서는 안 됩니다.
Windows Server 2012 R2에 대한 SMB1 액세스 감사를 추가했습니다. 이 감사는 기본적으로 사용하지 않도록 설정되어 있습니다. 사용하도록 설정하면 SMB1 클라이언트가 서버에 연결을 시도할 때 클라이언트 주소와 함께 감사 이벤트가 기록됩니다. 이는 고객이 Windows Server 2012 R2에서 SMB1을 사용하지 않도록 설정하거나 제거하기 전에 SMB1의 사용 여부를 충분한 정보를 바탕으로 결정하도록 하기 위한 것입니다.

SMB1 액세스 감사를 사용하도록 설정하려면 아래의 옵션과 함께 다음 PowerShell cmdlet을 상승된 권한으로 실행하세요.
Set-SmbServerConfiguration -AuditSmb1Access $true

SMB1 액세스 감사를 사용하지 않도록 설정하려면 아래의 옵션과 함께 다음 PowerShell cmdlet을 상승된 권한으로 실행하세요.
Set-SmbServerConfiguration -AuditSmb1Access $false

이 업데이트에서 알려진 문제

증상	해결 방법
이 업데이트를 설치한 후 일부 웹 사이트를 방문하면 Internet Explorer 11이 예기치 않게 닫힐 수 있습니다. 이 문제가 발생하면 다음과 같은 오류 메시지가 표시될 수 있습니다. [이전 URL](으)로 되돌아갈 수 없습니다. Internet Explorer에서 이 웹 사이트를 복원하는 것을 중단했습니다. 웹 사이트에서 계속 문제가 발생하는 것으로 보입니다. 이 문제는 웹 사이트가 복잡하고 특정 웹 API를 사용하는 경우에 발생할 수 있습니다.	이 문제는 2017년 7월 11일—KB4025336(매월 롤업)에서 해결되었습니다.
iSCSI 대상을 사용할 수 없게 되는 경우 대상에 다시 연결하려고 하면 누수가 발생합니다. 사용 가능한 대상에 새로 연결을 시작하면 예상대로 작동합니다.	Microsoft는 현재 이 문제에 대해 조사 중이며 추가 정보가 마련되는 대로 이 문서를 업데이트할 예정입니다. 이 문제에 대한 자세한 내용은 다음 절을 참조하세요.

증상

해결 방법

이 업데이트를 설치한 후 일부 웹 사이트를 방문하면 Internet Explorer 11이 예기치 않게 닫힐 수 있습니다. 이 문제가 발생하면 다음과 같은 오류 메시지가 표시될 수 있습니다.

[이전 URL](으)로 되돌아갈 수 없습니다.
Internet Explorer에서 이 웹 사이트를 복원하는 것을 중단했습니다. 웹 사이트에서 계속 문제가 발생하는 것으로 보입니다.

이 문제는 웹 사이트가 복잡하고 특정 웹 API를 사용하는 경우에 발생할 수 있습니다.

이 문제는 2017년 7월 11일—KB4025336(매월 롤업)에서 해결되었습니다.

iSCSI 대상을 사용할 수 없게 되는 경우 대상에 다시 연결하려고 하면 누수가 발생합니다. 사용 가능한 대상에 새로 연결을 시작하면 예상대로 작동합니다.

Microsoft는 현재 이 문제에 대해 조사 중이며 추가 정보가 마련되는 대로 이 문서를 업데이트할 예정입니다.
이 문제에 대한 자세한 내용은 다음 절을 참조하세요.

iSCSI로 연결된 대상과의 연결이 끊어지는 Windows Server 2012 R2 및 Server 2016 컴퓨터에서는 다양한 증상이 발생할 수 있습니다. 이러한 증상에는 다음이 포함되지만 이에 국한되지는 않습니다.

운영 체제가 응답을 중지합니다.
중지 오류(버그 확인 오류) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 또는 0xDEADDEAD가 발생합니다.
"사용 가능한 로그온 서버 없음”이라는 오류가 발생하면서 사용자 로그온이 실패합니다
사용 후 삭제 포트 소모로 인해 응용 프로그램 및 서비스 실패가 발생합니다.
시스템 프로세스에서 비정상적으로 많은 수의 사용 후 삭제 포트가 사용됩니다.
시스템 프로세스에서 비정상적으로 많은 수의 스레드가 사용됩니다.

원인

이 문제의 원인은 Windows Server 2012 R2 및 Windows Server 2016 RS1 컴퓨터의 잠금 문제로 인해 iSCSI 대상에 연결 문제가 발생하기 때문입니다. 이 문제는 다음 업데이트를 설치한 후에 발생할 수 있습니다.

Windows Server 2012 R2

릴리스 날짜	KB	문서 제목
2017년 5월 16일	KB 4015553	2017년 4월 18일—KB4015553(월별 롤업 미리 보기)
2017년 5월 9일	KB 4019215	2017년 5월 9일—KB4019215(월별 롤업)
2017년 5월 9일	KB 4019213	2017년 5월 9일—KB4019213(보안 전용 업데이트)
2017년 4월 18일	KB 4015553	2017년 4월 18일—KB4015553(월별 롤업 미리 보기)
2017년 4월 11일	KB 4015550	2017년 4월 11일—KB4015550(월별 롤업)
2017년 4월 11일	KB 4015547	2017년 4월 11일—KB4015547(보안 전용 업데이트)
2017년 3월 21일	KB 4012219	2017년 3월 Windows 8.1 및 Windows Server 2012 R2용 월별 품질 롤업 미리 보기

Windows Server 2016 RTM(RS1)

릴리스 날짜	KB	문서 제목
2017년 5월 16일	KB 4023680	2017년 5월 26일—KB4023680(OS 빌드 14393.1230)
2017년 5월 9일	KB 4019472	2017년 5월 9일—KB4019472(OS 빌드 14393.1198)
2017년 4월 11일	KB 4015217	2017년 4월 11일—KB4015217(OS 빌드 14393.1066 및 14393.1083)

인증

시스템에서 다음 MSISCSI 드라이버의 버전을 확인합니다.

c:\windows\system32\drivers\msiscsi.sys

이 동작이 나타나는 버전은 Windows Server 2012 R2의 경우 6.3.9600.18624이고 Windows Server 2016의 경우 10.0.14393.1066입니다.

시스템 로그에 다음 이벤트가 기록됩니다.

이벤트 원본	ID	텍스트
iScsiPrt	34	대상에 대한 연결이 끊어졌으나 초기자가 성공적으로 대상에 다시 연결했습니다. 덤프 데이터에 대상 이름이 포함되어 있습니다.
iScsiPrt	39	초기자는 대상을 재설정하도록 작업 관리 명령을 보냅니다. 덤프 데이터에 대상 이름이 지정되어 있습니다.
iScsiPrt	9	대상이 SCSI 요청에 대해 제시간에 응답하지 않았습니다. 덤프 데이터에 CDB가 지정되어 있습니다.

시스템 프로세스에서 실행되는 스레드의 수를 검토하고 이를 알려진 작업 기준과 비교합니다.
시스템 프로세스에서 현재 열려 있는 핸들의 수를 검토하고 이를 알려진 작업 기준과 비교합니다.
시스템 프로세스에서 사용되는 사용 후 삭제 포트의 수를 검토합니다.
관리자 권한 PowerShell에서 다음 명령을 실행합니다.

Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

또는 관리자 권한 CMD 프롬프트에서 다음 NETSTAT 명령을 "Q” 스위치와 함께 실행합니다. 이렇게 하면 더 이상 연결되어 있지 않은 "바인딩된" 포트가 표시됩니다.

NETSTAT –ANOQ

시스템 프로세스에서 소유한 포트를 집중적으로 살펴봅니다.

이전의 세 지점에서 12,000을 초과한 항목은 의심스러운 것으로 간주해야 합니다. 컴퓨터에 iSCSI 대상이 있는 경우 문제가 발생할 확률이 높습니다.

해결 방법

이벤트 로그에 다시 연결이 여러 번 수행되는 것으로 나타나는 경우 iSCSI 및 네트워크 패브릭 공급업체와 함께 iSCSI 대상에 대한 연결을 유지하지 못하는 이유를 진단하고 수정하세요. 현재 네트워크 패브릭을 통해 iSCSI 대상에 액세스할 수 있는지 확인합니다. 사용 가능한 업데이트된 픽스를 설치합니다. 이 문서는 설치할 픽스가 제공되는 대로 해당 픽스의 특정 KB 문서 번호로 업데이트됩니다.

참고 3월, 4월, 5월 또는 6월 보안 롤업은 제거하지 않는 것이 좋습니다. 이러한 롤업을 제거하면 컴퓨터가 알려진 보안 악용을 비롯해 월별 업데이트를 통해 완화되는 그 밖의 버그에 노출됩니다. 먼저 iSCSI 대상 및 네트워크 공급업체와 함께 대상에 다시 연결하도록 하는 연결 문제를 해결하는 것이 좋습니다.

축소 가능한 요소 본문

이 업데이트를 받는 방법

이 업데이트는 Windows 업데이트에서 선택적 업데이트로 제공됩니다. Windows 업데이트를 실행하는 방법에 대한 자세한 내용은 Windows 업데이트를 통해 업데이트를 얻는 방법을 참조하세요. 이 업데이트의 독립 실행형 패키지를 다운로드하려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동하세요.