Satura rādītājs
×

2017. gada 11. aprīlis — KB4015550 (ikmēneša apkopojums)

Izlaides datums:

11.04.2017

Versija:

ikmēneša apkopojums

Uzlabojumi un labojumi

Šajā drošības atjauninājumā ir iekļauti uzlabojumi un labojumi, kas bija iekļauti atjauninājumā KB4012219 (released March 21, 2017), kā arī ir novērsta drošības ievainojamība tehnoloģijā Hyper-V, libjpeg attēlu apstrādes bibliotēkā, Win32K, Adobe Type Manager fontu draiverī, Active Directory federācijas pakalpojumā, direktoriju vieglpiekļuves protokolā, Windows kodola režīma draiveros, OLE, skriptēšanas programmā, Windows grafikas komponentā un pārlūkprogrammā Internet Explorer papildus tālāk norādītajiem kvalitātes uzlabojumiem.

  • Novērsta problēma, kuras dēļ pēc atjauninājuma KB4012216 instalēšanas netika reģistrēti sekmīgas autentifikācijas un kļūmes notikumi ar notikuma ID 4768.

  • Novērsta kļūdu pārbaude, kas pēc atjauninājuma KB4012216 instalēšanas radās Windows Server 2012 R2 Hyper-V resursdatoros (kļūdas kods: 0xE4).

  • Novērsta problēma, kuras dēļ serveris var pārstāt darboties ar kļūdu STOP 0x3B, kas izraisa datu zudumu, ja ir instalēti ievades metodes redaktori (Input Method Editor — IME), piemēram, tastatūras.

Papildinformāciju par novērsto drošības ievainojamību skatiet rakstā Drošības atjauninājumu ceļvedis.

Zināmās problēmas šajā atjauninājumā

Problēmas pazīme

Risinājums

Ja datoram ir procesors AMD Carrizo DDR4, instalējot šo atjauninājumu, tiks bloķēta turpmāko Windows atjauninājumu lejupielāde un instalēšana.

Šo problēmu var novērst, izmantojot ZB rakstu KB4022726.

Ja sistēma Server 2012 R2 izmanto Intel Xeon (E3 v6) saimes procesoru, instalējot šo atjauninājumu, tiks bloķēta turpmāko Windows atjauninājumu lejupielāde un instalēšana.

Šo problēmu var novērst, izmantojot ZB rakstu KB4022726.

Šis drošības atjauninājums izraisa šādu problēmu: ja iSCSI mērķis nav pieejams, mēģinot atkārtoti izveidot savienojumu, tiek izraisīta resursu noplūde. Problēmu var novērst, pieejamajā mērķi sākot jaunu savienojumu.

Korporācija Microsoft strādā pie risinājuma, un atjauninājums tiks nodrošināts nākamajā laidienā. Papildinformāciju par problēmu skatiet nākamajā sadaļā.

Ja datoros ar sistēmu Windows Server 2012 R2 un Server 2016 rodas savienojuma problēmas ar iSCSI pievienotajiem mērķiem, par to var liecināt vairākas situācijas. Tālāk ir minētas tikai dažas no šīm situācijām.

  • Operētājsistēma pārtrauc reaģēt.

  • Tiek rādītas apturēšanas kļūdas (kļūdu pārbaudes kļūdas) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 vai 0xDEADDEAD.

  • Lietotājam neizdodas pieteikties, un tiek parādīta kļūda “Nav pieejams neviens pieteikšanās serveris”.

  • Rodas ar programmu un pakalpojuma darbību saistītas kļūdas, ko izraisa īslaicīgs porta izsīkums.

  • Sistēmas procesā tiek izmantots neierasti liels skaits īslaicīgu portu.

  • Sistēmas procesā tiek izmantots neierasti liels skaits pavedienu.

Iemesls

Tas ir saistīts ar bloķēšanas problēmu Windows Server 2012 R2 un Windows Server 2016 RS1 datoros, kas izraisa savienojamības ar iSCSI mērķiem kļūdas. Problēma var rasties pēc kāda no tālāk minēto atjauninājumu instalēšanas.

Windows Server 2012 R2

Izlaišanas datums

KB

Raksta nosaukums

2017. gada 16. maijs

KB 4015553

2017. gada 18. aprīlis —KB4015553 (ikmēneša apkopojuma priekšskatījums)

2017. gada 9. maijs

KB 4019215

2017. gada 9. maijs — KB4019215 (ikmēneša apkopojums)

2017. gada 9. maijs

KB 4019213

2017. gada 9. maijs — KB4019213 (tikai drošības atjauninājums)

2017. gada 18. aprīlis

KB 4015553

2017. gada 18. aprīlis —KB4015553 (ikmēneša apkopojuma priekšskatījums)

2017. gada 11. aprīlis

KB 4015550

2017. gada 11. aprīlis — KB4015550 (ikmēneša apkopojums)

2017. gada 11. aprīlis

KB 4015547

2017. gada 9. maijs — KB4019213 (tikai drošības atjauninājums)

2017. gada 21. marts

KB 4012219

2017. gada marts. Ikmēneša apkopojuma par Windows 8.1 un Windows Server 2012 R2 datoru darbības kvalitāti priekšskatījums

Windows Server 2016 RTM (RS1) 

Izlaišanas datums

KB

Raksta nosaukums

2017. gada 16. maijs

KB 4023680

2017. gada 26. maijs — KB4023680 (operētājsistēmas būvējums 14393.1230)

2017. gada 9. maijs

KB 4019472

2017. gada 09. maijs — KB4019472 (operētājsistēmas būvējums 14393.1198)

2017. gada 11. aprīlis

KB 4015217

2017. gada 11. aprīlis — KB4015217 (operētājsistēmas būvējums 14393.1066 un 14393.1083)


Pārbaude

  • Pārbaudiet tālāk norādītā sistēmas MSISCSI draivera versiju.

    c:\windows\system32\drivers\msiscsi.sys

    Windows Server 2012 R2 datoros šāda izturēšanās tika novērota versijai 6.3.9600.18624, savukārt Windows Server 2016 datoros — versijai 10.0.14393.1066.

  • Sistēmas žurnālā reģistrētie notikumi

    Notikuma avots

    ID

    Teksts

    iScsiPrt

    34

    Savienojums ar avotu tika zaudēts, tomēr iniciators sekmīgi atkārtoti izveidoja savienojumu ar mērķi. Mērķa nosaukums ir ietverts dublējuma datos.

    iScsiPrt

    39

    Iniciators nosūtīja uzdevumu pārvaldības komandu mērķa atiestatīšanai. Mērķa nosaukums ir ietverts dublējuma datos.

    iScsiPrt

    9

    Mērķis ar novēlošanos atbildēja uz SCSI pieprasījumu. CDB ir ietverti dublējuma datos.

  • Pārskatiet to pavedienu skaitu, kas darbojas sistēmas procesā, un salīdziniet to ar zināmo aktīvo bāzlīniju.

  • Pārskatiet to turu skaitu, kas pašlaik ir atvērti sistēmas procesā, un salīdziniet to ar zināmo aktīvo bāzlīniju.

  • Pārskatiet sistēmas procesā izmantoto īslaicīgo portu skaitu.

  • No administratīvā PowerShell izpildiet šādu komandu:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

    Vai arī no administratīvās CMD komanduzvednes vienlaicīgi palaidiet tālāk norādīto NETSTAT komandu un izmantojiet slēdzi “Q”. Tiks parādīti atsaistītie porti.

    NETSTAT –ANOQ

    Pievērsiet uzmanību procesa SYSTEM portiem.

    Saistībā ar trim iepriekšējiem norādījumiem, par aizdomīgu jāuzskata skaitu, kas ir lielāks par 12 000. Ja datorā pastāv iSCSI mērķi, pastāv liela iespējamība, ka radīsies kļūda.

Risinājums

Ja notikumu žurnālā ir redzami dati par daudzām atkārtotas savienojuma izveides reizēm, sazinieties ar iSCSI mērķa un tīkla fabrikas nodrošinātāju un lūdziet palīdzēt diagnosticēt un novērst problēmas iemeslu saistībā ar nesekmīgu savienojuma ar iSCSI mērķiem izveidi. iSCSI mērķiem noteikti jābūt pieejamiem pašreizējā tīkla fabrikā. Instalējiet atjauninātos labojumus, tiklīdz tie ir pieejami. Šajā rakstā tiks ietverts noteikts labojuma KB raksta numurs, kas jāinstalē, tiklīdz tas ir pieejams.

Piezīme. Nav ieteicams atinstalēt nevienu no marta, aprīļa, maija vai jūnija drošības apkopojumiem. Citādi datori tiks pakļauti noteiktiem drošības apdraudējumiem un citām kļūdām, kas tiek novērstas ar ikmēneša atjauninājumiem. Vispirms ieteicams sazināties ar iSCSI mērķa un tīkla fabrikas nodrošinātāju un lūgt palīdzēt novērst savienojamības problēmas, kuru dēļ tiek izraisīta atkārtota savienojuma ar mērķi izveide.

Kā iegūt šo atjauninājumu

Šis atjauninājums tiks automātiski lejupielādēts un instalēts no tīmekļa vietnes Windows Update. Lai iegūtu atsevišķo šī atjauninājuma pakotni, apmeklējiet tīmekļa vietni Microsoft Update katalogs.

  • Priekšnosacījumi 
    Lai lietotu šo atjauninājumu, ierīcē jābūt instalētam Windows 8.1 un Windows Server 2012 R2 atjauninājumam: 2014. gada aprīlis (KB2919355).

  • Informācija par failiem
    Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failiem atjauninājumā 4015550.

Papildinformācija

  • Drošības labojumi, kas ir uzskaitīti šajā drošības ikmēneša kvalitātes apkopojumā KB4015550, ir ietverti arī 2017. gada aprīļa tikai drošības kvalitātes atjauninājumā KB4015547, izņemot Internet Explorer drošības labojumus. Šie drošības labojumi ir ietverti Internet Explorer kumulatīvajā drošības atjauninājumā KB4014661. Instalējot šo 2017. gada aprīļa drošības ikmēneša kvalitātes apkopojumu vai gan 2017. gada aprīļa tikai drošības kvalitātes atjauninājumu, gan Internet Explorer kumulatīvo drošības atjauninājumu, tiks instalēti šeit uzskaitītie drošības labojumi. Šajā drošības ikmēneša kvalitātes apkopojumā ir ietverti arī uzlabojumi un labojumi no iepriekšējiem ikmēneša apkopojumiem.

  • Ja izmantojat atjauninājumu pārvaldības procesus, kas nav Windows Update, un automātiski apstiprināsit visas drošības atjauninājumu klasifikācijas izvietošanai, tiks izvietots šis 2017. gada aprīļa drošības kvalitātes apkopojums KB4015550, 2017. gada aprīļa tikai drošības kvalitātes atjauninājums KB4015547 un Internet Explorer kumulatīvais drošības atjauninājums KB4014661. Ir ieteicams pārskatīt atjauninājumu izvietošanas kārtulas, lai pārliecinātos, vai tiks izvietoti vajadzīgie atjauninājumi.


Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

×