Innholdsfortegnelse
×

Utgivelsesdato:

11.04.2017

Versjon:

månedlig samleoppdatering

Forbedringer og feilrettinger

Denne sikkerhetsoppdateringen inneholder forbedringer og rettelser som var en del av oppdatering KB4012219 (utgitt 21. mars 2017), og løser sikkerhetsproblemer i Hyper-V, libjpeg-bildebehandlingsbiblioteket, Win32K, Adobe Type Manager-skriftdriveren, Active Directory Federation Services, Lightweight Directory Access Protocol, kjernemodusdrivere for Windows, OLE, skriptmotoren, grafikkomponenten for Windows og Internet Explorer, i tillegg til disse kvalitetsforbedringene:

  • Løste et problem som førte til at mislykkede og vellykkede godkjenningshendelser med hendelses-ID 4768 ikke ble loggført etter installasjon av KB4012216.

  • Løste en feil som ble oppdaget på Windows Server 2012 R2 Hyper-V-verter med feilkoden 0xE4 etter installasjon av KB4012216.

  • Løste et problem med at servere kan utløse STOP 0x3B-feil som fører til tap av data når IME-er (Input Method Editor), for eksempel tastaturer, er installert.

Hvis du vil ha mer informasjon om sikkerhetsproblemene som er rettet, kan du se Veiledningen for sikkerhetsoppdateringer.

Kjente problemer med denne oppdateringen

Symptom

Løsning

Hvis PC-en bruker en AMD Carrizo DDR4-prosessor, vil installasjon av denne oppdateringen blokkere nedlasting og installasjon av fremtidige Windows-oppdateringer.

Dette problemet er løst i KB4022726.

Hvis et Server 2012 R2-system bruker en prosessor i prosessorfamilien Intel Xeon (E3 v6), blokkeres nedlastingen og installasjonen av kommende Windows-oppdateringer hvis du installerer denne oppdateringen.

Dette problemet er løst i KB4022726.

Denne sikkerhetsoppdateringen introduserte et problem: Når et iSCSI-mål blir utilgjengelig, vil et nytt forsøk på å koble til, føre til en lekkasje. Start av en ny tilkobling til et tilgjengelig mål vil fungere som forventet.

Microsoft jobber med å finne en løsning, og vi kommer med en oppdatering i en senere utgave. Hvis du vil ha mer informasjon om dette problemet, kan du se delen nedenfor.

Windows Server 2012 R2- og Server 2016-datamaskiner som opplever frakoblinger fra iSCSI-tilknyttede mål, kan vise mange ulike symptomer. Disse inkluderer, men er ikke begrenset til:

  • Operativsystemet slutter å reagere

  • Du mottar stoppfeil (feilkontrollfeil) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 eller 0xDEADDEAD.

  • Feil ved brukerpålogging oppstår sammen med feilmeldingen "Ingen tilgjengelige påloggingsservere".

  • Program- og tjenestefeil oppstår på grunn av flyktig porttømming.

  • Et uvanlig høyt antall flyktige porter brukes av systemprosessen.

  • Et uvanlig høyt antall tråder brukes av systemprosessen.

Årsak

Dette problemet forårsakes av et låseproblem på Windows Server 2012 R2- og Windows Server 2016 RS1-datamaskiner, noe som fører til problemer med tilkobling til iSCSI-målene. Problemet kan oppstå etter installasjon av noen av følgende oppdateringer:

Windows Server 2012 R2

Utgivelsesdato

KB

Tittelen på artikkelen

16. mai 2017

KB 4015553

18. april 2017 – KB4015553 (forhåndsversjon av månedlig samleoppdatering)

9. mai 2017

KB 4019215

9. mai 2017 – KB4019215 (månedlig samleoppdatering)

9. mai 2017

KB 4019213

9. mai 2017 – KB4019213 (bare sikkerhetsoppdatering)

18. april 2017

KB 4015553

18. april 2017 – KB4015553 (forhåndsversjon av månedlig samleoppdatering)

11. april 2017

KB 4015550

11. april 2017 – KB4015550 (månedlig samleoppdatering)

11. april 2017

KB 4015547

11. april 2017 – KB4015547 (bare sikkerhetsoppdatering)

21. mars 2017

KB 4012219

Mars 2017 – forhåndsvisning av månedlig samleoppdatering for Windows 8.1 og Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Utgivelsesdato

KB

Tittelen på artikkelen

16. mai 2017

KB 4023680

26. mai 2017 – KB4023680 (OS-build 14393.1230)

9. mai 2017

KB 4019472

9. mai 2017 – KB4019472 (OS-build 14393.1198)

11. april 2017

KB 4015217

11. april 2017 – KB4015217 (OS-build 14393.1066 og 14393.1083)


Kontroll

  • Kontroller versjonen til følgende MSISCSI-driver i systemet:

    c:\windows\system32\drivers\msiscsi.sys

    Versjonen som skal vise denne virkemåten, er 6.3.9600.18624 for Windows Server 2012 R2 og versjon 10.0.14393.1066 for Windows Server 2016.

  • Følgende hendelser logges i systemloggen:

    Hendelseskilde

    ID

    Tekst

    iScsiPrt

    34

    En tilkobling til målet ble brutt, men oppretteren gjenopprettet tilkoblingen til målet. Dumpdataene inneholder målnavnet.

    iScsiPrt

    39

    Oppretteren sendte en oppgavebehandlingskommando for å tilbakestille målet. Målnavnet er angitt i dumpdataene.

    iScsiPrt

    9

    Målet svarte ikke i tide for en SCSI-forespørsel. CDB-en er angitt i dumpdataene.

  • Se gjennom antall tråder som kjører under systemprosessen, og sammenlign antallet med en kjent fungerende grunnlinje.

  • Se gjennom antall referanser som allerede er åpnet av systemprosessen, og sammenlign antallet med en kjent fungerende grunnlinje.

  • Se gjennom antall flyktige porter som brukes av systemprosessen.

  • Kjør følgende kommando fra en administrativ Powershell:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

    Eller kjør kommandoen NETSTAT sammen med bryteren "Q" fra en administrativ CMD-ledetekst. Dette viser "bundede" porter som ikke lenger er tilkoblet:

    NETSTAT –ANOQ

    Fokuser på porter som eies av systemprosessen.

    For de tre tidligere punktene anses noe mer enn 12 000 som mistenkelig. Hvis iSCSI-mål finnes på datamaskinen, er det stor sannsynlighet for at problemet vil oppstå.

Løsning

Hvis hendelsesloggene angir at mange nye tilkoblinger forekommer, kan du samarbeide med leverandøren av iSCSI- og nettverksstrukturen for å diagnostisere og løse årsaken til feilen for å opprettholde tilkoblinger til iSCSI-mål. Sørg for at iSCSI-mål kan nås via den gjeldende nettverksstrukturen. Installer oppdaterte løsninger når de blir tilgjengelige. Denne artikkelen oppdateres med det spesifikke KB-artikkelnummeret for løsningen som skal installeres når den blir tilgjengelig.

Obs! Det anbefales ikke at du avinstallerer noen av sikkerhetssamleoppdateringene for mars, april, mai eller juni. Hvis du gjør det, vil det utsette datamaskinene for kjente sikkerhetsutnyttelser og andre feil som begrenses av månedlige oppdateringer. Det anbefales at du først samarbeider med iSCSI-mål og nettverksleverandører for å løse tilkoblingsproblemene som utløser nye tilkoblinger til mål.

Slik får du denne oppdateringen

Denne oppdateringen blir automatisk lastet ned og installert fra Windows Update. Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.

  • Forhåndskrav 
    For å ta i bruk denne oppdateringen må du ha oppdateringen for Windows 8.1 og Windows Server 2012 R2: april 2014 (KB2919355) installert.

  • Filinformasjon
    Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for oppdatering 4015550.

Mer informasjon

  • Sikkerhetsrettelsene som er oppført i denne månedlige samleoppdateringen for sikkerhetsfunksjoner KB4015550, er også inkludert i sikkerhetsoppdateringen KB4015547 for april 2017, med unntak av sikkerhetsrettelser for Internet Explorer. De er i stedet inkludert i kumulativ sikkerhetsoppdatering KB4014661 for Internet Explorer. Hvis du installerer enten denne månedlige samleoppdateringen for sikkerhetsfunksjoner for april 2017 eller både sikkerhetsoppdateringen for april 2017 og den kumulative sikkerhetsoppdateringen for Internet Explorer, installeres sikkerhetsrettelsene som er oppført her. Denne månedlige samleoppdateringen for sikkerhetsfunksjoner inkluderer også forbedringer og rettelser fra tidligere månedlige samleoppdateringer.

  • Hvis du bruker andre prosesser for oppdateringsbehandling enn Windows Update, og du automatisk godtar alle sikkerhetsoppdateringsklassifiseringer for distribusjon, vil den månedlige samleoppdateringen for sikkerhetsfunksjoner KB4015550 for april 2017, sikkerhetsoppdateringen KB4015547 for april 2017 og kumulativ sikkerhetsoppdatering KB4014661 for Internet Explorer bli distribuert. Vi anbefaler at du gjennomgår reglene for distribusjon av oppdateringer for å sikre at de ønskede oppdateringene blir distribuert.


Trenger du mer hjelp?

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Microsoft Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med kvaliteten på oversettelsen?
Hva påvirket opplevelsen din?

Takk for tilbakemeldingen!

×