2017 m. gegužės 16 d. – KB4019217 (mėnesio naujinimų paketo peržiūra)
Leidimo data:
2017-05-16
Versija:
mėnesio naujinimų paketo peržiūra
Patobulinimai ir pataisos
Į šį su sauga nesusijusį naujinimą įtraukti patobulinimai ir pataisos, kurios buvo įtrauktos į mėnesio naujinimų paketo peržiūrą KB4019215 (išleista 2017 m. gegužės 9 d.), taip pat kaip ateinančio mėnesio naujinimų peržiūros dalis įtraukti šie nauji kokybiniai patobulinimai:
-
Išspręsta problema, susijusi su saugaus ryšio su serveriu nustatymu naudojant TLS protokolą. Kai serverio sertifikatas nurodo saugų to sertifikato atšauktųjų sertifikatų sąrašo (CRL) ar prieigos prie tarnybos informacijos (AIA) reikšmių URL (HTTPS), programa gali pakibti.
-
Išspręsta problema, dėl kurios, slaptažodį keičiant tiesiogiai neprisijungus prie įmonės tinklo, pvz., naudojant VPN, nebegalima naudoti privačiųjų raktų. Požymiai gali skirtis, pvz., gali nepavykti šifruoti / iššifruoti arba pasirašyti dokumentų.
-
Išspręsta problema, dėl kurios nepavyksta atkurti gamyklinių parametrų, nes atkūrimo metu negalima panaikinti naujo autentifikuoto rodiklio, kuris buvo įtrauktas į programinę-aparatinę įrangą. Atkuriant gamyklinius parametrus dėl šio rodiklio gaunamas klaidos pranešimas ir neužbaigiamas atkūrimas.
-
Išspręsta problema, dėl kurios vartotojai gali sulėtintai prisijungti prie „Windows Server 2012 R2” serverių, turinčių daug atvirų prisijungimų. Problema susijusi su pralaidumo statistinių duomenų, skirtų atvirų prisijungimų grupės strategijai apdoroti, rinkimu.
-
Išspręsta problema, dėl kurios naudojant serverio pranešimų bloko 3.0 versijos nuolatinio pasiekiamumo funkciją sulėtinamas programinės įrangos veikimas, kai funkcijos FindFirstFileEx() gaunamas kelias baigiasi „...” arba „.”.
-
Išspręsta problema, dėl kurios įprastoje žurnalų failų sistemoje nurodomas netinkamas parametras, kai vartotojai kuria naujus aplankus ir užduotis naudodami užduočių planuoklę, generuojančią stabdymo klaidą 0x24.
-
Išspręsta problema, dėl kurios keičiamieji įrenginiai neveikia kaip tikėtasi pritaikius KB3179574 ir įgalinus jų tikrinimą.
-
Išspręsta problema, dėl kurios kartkartėmis visiškai nutrūksta virtualiosios mašinos tinklo ryšys.
-
Išspręsta problema, dėl kurios, „Windows‟ įvykius peradresuojant tarp dviejų 2012 R2 serverių, ataskaitos tampa nesuderinamos su trečiųjų šalių saugos informacijos ir įvykių valdymo programine įranga.
-
Išspręsta problema, dėl kurios LSASS naudoja daug atminties 2012 R2 domenų valdikliuose platinant saugos aprašą. Ši problema kyla, kai šakniniame objekte su daugybe poelemenčių atliekamas saugos aprašo keitimas. Be to, Taikoma nustatytas kaip „Šis objektas ir visi poelemenčio objektai”.
-
Išspręsta problema, dėl kurios klientų, naudojančių atpažinimo ženklą, darbo aplankuose neveikia brokeris (klaidos pranešimas „Prieiga uždrausta“) naudojant „Active Directory“ susiejimo tarnybos 2012 R2 serverį.
Žinomos problemos šiame naujinime
|
Požymis |
Sprendimas |
|---|---|
|
Jei kompiuteryje naudojamas „AMD Carrizo“ DDR4 procesorius, įdiegus šį naujinimą bus blokuojamas būsimų „Windows“ naujinimų atsisiuntimas ir diegimas. |
Šią problemą gali išspręsti KB4022726. |
|
Jei „Server 2012 R2” sistemoje naudojama „Intel Xeon” (E3 v6) procesorių šeima, įdiegus šį naujinimą bus blokuojamas būsimų „Windows“ naujinimų atsisiuntimas ir diegimas. |
Šią problemą gali išspręsti KB4022726. |
|
Šis naujinimas atskleidė problemą – jei iSCI paskirties vietos nėra, bandymai prisijungti iš naujo sukels nutekėjimą. Naujo prisijungimo prie esamos paskirties vietos inicijavimas veiks taip, kaip turėtų. |
„Microsoft“ kuria sprendimą ir pateiks naujinimą būsimame leidime. Daugiau informacijos apie šią problemą rasite kitame skyriuje. |
„Windows Server 2012 R2“ ir „Server 2016“ kompiuteriuose, kurie atsijungia nuo prie iSCSI prijungtų paskirties vietų, gali pasireikšti daug įvairių simptomų. Tai apima tokius atvejus (bet jais neapsiriboja):
-
Operacinė sistema nebeatsako
-
Gaunamos sustabdymo klaidos (klaidų tikrinimo klaidos) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 arba 0xDEADDEAD.
-
Vartotojo prisijungimo klaidos įvyksta kartu su klaida „Nėra prisijungimo serverių“.
-
Programų ir paslaugų klaidos įvyksta dėl efemerinio prievado išsijungimo.
-
Sistemos procesas naudoja neįprastai daug efemerinių prievadų.
-
Sistemos procesas naudoja neįprastai daug gijų.
Priežastis
Šią problemą sukelia užrakinimo triktis „Windows Server 2012 R2“ ir „Windows Server 2016 RS1“ kompiuteriuose, dėl kurios kyla problemų dėl prisijungimo prie iSCSI paskirties vietų. Ši problema gali kilti įdiegus bet kurį iš šių naujinimų:
„Windows Server 2012 R2“
|
Išleidimo data |
KB |
Straipsnio pavadinimas |
|
2017 m. gegužės 16 d. |
KB 4015553 |
2017 m. balandžio 18 d. – KB4015553 (mėnesio naujinimų paketo peržiūra) |
|
2017 m. gegužės 9 d. |
KB 4019215 |
2017 m. gegužės 9 d. – KB4019215 (mėnesio naujinimų paketas) |
|
2017 m. gegužės 9 d. |
KB 4019213 |
2017 m. gegužės 9 d. – KB4019213 (tik saugos naujinimas) |
|
2017 m. balandžio 18 d. |
KB 4015553 |
2017 m. balandžio 18 d. – KB4015553 (mėnesio naujinimų paketo peržiūra) |
|
2017 m. balandžio 11 d. |
KB 4015550 |
2017 m. balandžio 11 d. – KB4015550 (mėnesio naujinimų paketas) |
|
2017 m. balandžio 11 d. |
KB 4015547 |
2017 m. balandžio 11 d. – KB4015547 (tik saugos naujinimas) |
|
2017 m. kovo 21 d. |
KB 4012219 |
2017 m. kovo mėnesio kokybės naujinimų peržiūra „Windows 8.1“ ir „Windows Server 2012 R2“ |
„Windows Server 2016 RTM“ (RS1)
|
Išleidimo data |
KB |
Straipsnio pavadinimas |
|
2017 m. gegužės 16 d. |
KB 4023680 |
2017 m. gegužės 26 d. – KB4023680 (OS komponavimo versija 14393.1230) |
|
2017 m. gegužės 9 d. |
KB 4019472 |
2017 m. gegužės 9 d. – KB4019472 (OS komponavimo versija 14393.1198) |
|
2017 m. balandžio 11 d. |
KB 4015217 |
2017 m. balandžio 11 d. – KB4015217 (OS komponavimo versija 14393.1066 ir 14393.1083) |
Tikrinimas
-
Patikrinkite šios MSISCSI tvarkyklės sistemoje versiją:
c:\windows\system32\drivers\msiscsi.sys
Versija, kurioje kils ši problema, yra 6.3.9600.18624 (naudojant „Windows Server 2012 R2“) arba 10.0.14393.1066 (naudojant „Windows Server 2016“). -
Sistemos žurnale bus įrašyti šie įvykiai:
Įvykio šaltinis
ID
Teksto pranešimas
iScsiPrt
34
Nutrūko ryšys su paskirties vieta, tačiau iniciatorius sėkmingai vėl prisijungė prie paskirties vietos. Iškelties duomenyse yra paskirties vietos pavadinimas.
iScsiPrt
39
Iniciatorius išsiuntė užduočių valdymo komandą iš naujo nustatyti paskirties vietą. Paskirties vietos pavadinimas pateikiamas iškelties duomenyse.
iScsiPrt
9
Paskirties vieta laiku nesureagavo į SCSI užklausą. CDB pateiktas iškelties duomenyse.
-
Peržiūrėkite, kiek gijų veikia sistemos procesu, ir palyginkite jų skaičių su žinomu veikiančiu baziniu planu.
-
Peržiūrėkite, kiek sisteminių nuorodų šiuo metu atidarė sistemos procesas, ir palyginkite jų skaičių su žinomu veikiančiu baziniu planu.
-
Peržiūrėkite, kiek sistemos procesas naudoja efemerinių prievadų.
-
Būdami administravimo „PowerShell“ vykdykite šią komandą:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count
Arba būdami administravimo CMD eilutėje vykdykite komandą NETSTAT kartu perjungdami Q. Parodomi susiejantys prievadai, kurie nebeprijungti:
NETSTAT –ANOQ
Sutelkite dėmesį į prievadus, kurie priklauso sistemos procesui.
Pirmaisiais trimis ankstesniais atvejais įtartina gali būti tik 12 000. Jei kompiuteryje yra iSCSI paskirties vieta, yra didelė tikimybė, kad įvyks ši problema.
Skiriamoji geba
Jei įvykių žurnalus rodo, kad įvyksta daug perjungimų iš naujo, bendradarbiaukite su iSCSI ir tinklo medžiagos tiekėju, kuris gali padėti diagnozuoti ir pašalinti ryšio su iSCSI paskirties vietomis trūkinėjimo priežastį. Įsitikinkite, kad iSCSI paskirties vietas galima pasiekti per esamą tinklą. Kai tik išleidžiamos, įdiekite atnaujintas pataisas. Šis straipsnis bus atnaujintas įrašant konkretų įdiegtinos pataisos, kai tik ji bus išleista, KB straipsnio numerį.
Pastaba. Nerekomenduojame pašalinti nė vieno kovo, balandžio, gegužės ir birželio mėnesių saugos naujinimų paketų. Taip padarius iškils jau žinoma kompiuterių saugos pažeidžiamumo rizika ir kitų klaidų, kurias siekiama pašalinti leidžiant mėnesio naujinimus. Rekomenduojame pirmiausia pasikonsultuoti su iSCSI paskirties vietų ir tinklo teikėjais ir išspręsti ryšio problemas, dėl kurių buvo iš naujo užmezgamas ryšys su paskirties vietomis.
Kaip gauti šį naujinimą
Šis naujinimas pateikiamas kaip Pasirinktinis „Windows Update“ naujinimas. Daugiau informacijos, kaip paleisti „Windows Update“, žr. Kaip gauti naujinimą naudojant „Windows Update“. Norėdami gauti šio naujinimo atskirą paketą, eikite į „Microsoft Update“ katalogo svetainę.
-
Būtinosios sąlygos
Jei norite taikyti šį naujinimą, būtina įdiegti „Windows 8.1“ ir „Windows Server 2012 R2“ 2014 m. balandžio mėn. naujinimą KB2919355. -
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo 4019217 failo informaciją.
Reikia daugiau pagalbos?
Norite daugiau parinkčių?
Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.
Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.
