11 april 2017 – KB4015550 (maandelijks updatepakket)

Releasedatum:

Versie:

11-4-2017

maandelijks updatepakket

Verbeteringen en oplossingen

Deze update bevat verbeteringen en correcties uit update KB4012219 (van 21 maart 2017), evenals oplossingen voor beveiligingsproblemen in Hyper-V, bibliotheek voor verwerking van libjpeg-afbeeldingen, Win32k, stuurprogramma voor Adobe Type Manager-lettertypen, Active Directory Federation Services, Lightweight Directory Access Protocol, Windows-kernelmodusstuurprogramma's, OLE, scriptengine, grafische Windows-functies en Internet Explorer, plus de volgende kwaliteitsverbeteringen:

  • Probleem opgelost waardoor geslaagde en mislukte authenticatiegebeurtenissen met gebeurtenis-ID 4768 niet worden geregistreerd na de installatie van KB4012216.

  • Bugcontrole opgelost die optreedt op Windows Server 2012 R2 Hyper-V-hosts met foutcode 0xE4 na de installatie van KB4012216.

  • Probleem opgelost waardoor een server kan uitvallen met de fout STOP 0x3B, wat kan leiden tot gegevensverlies als er toetsenborden zijn geïnstalleerd die worden gebruikt voor Input Method Editors (IME).

Meer informatie over de opgeloste beveiligingsproblemen vindt u in de Security Update Guide.

Bekende problemen in deze update

Symptoom

Tijdelijke oplossing of oplossing

Als de pc gebruikmaakt van een AMD Carrizo DDR4-processor, wordt het downloaden en installeren van toekomstige Windows-updates geblokkeerd met deze update.

Dit probleem wordt opgelost door KB4022726.

Als een Server 2012 R2-systeem een Intel Xeon (E3 v6)-processor gebruikt, wordt door het installeren van deze update het downloaden en installeren van toekomstige Windows-updates geblokkeerd.

Dit probleem wordt opgelost door KB4022726.

Deze beveiligingsupdate heeft een probleem veroorzaakt waarbij, als een iSCSI-doel niet beschikbaar is, er een geheugenlek ontstaat als wordt geprobeerd verbinding te maken. Een nieuwe verbinding tot stand brengen met een beschikbaar doel zal werken zoals verwacht.

Microsoft werkt aan een oplossing en levert een update in een toekomstige release. Zie de volgende sectie voor meer informatie over dit probleem.

Computers met Windows Server 2012 R2 en Server 2016 waarbij verbindingen met gekoppelde iSCSI-doelen worden verbroken, kunnen veel verschillende symptomen vertonen. Deze omvatten, maar zijn niet beperkt tot:

  • Het besturingssysteem reageert niet meer

  • U ontvangt stopfouten (fouten bugcontrole) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 of 0xDEADDEAD.

  • Aanmeldingsfouten van gebruikers treden samen op met de fout 'Geen aanmeldingsservers beschikbaar'.

  • Toepassingen en servicefouten treden op vanwege uitputting van tijdelijke poorten.

  • Een uitzonderlijk hoog aantal tijdelijke poorten wordt gebruikt door het systeemproces.

  • Een uitzonderlijk hoog aantal threads wordt gebruikt door het systeemproces.

Oorzaak

Dit probleem wordt veroorzaakt door een probleem met de vergrendeling op computers met Windows Server 2012 R2 en Windows Server 2016 RS1, wat problemen met de netwerkverbinding naar de iSCSI-doelen veroorzaakt. Het probleem kan zich voordoen na de installatie van een van de volgende updates:

Windows Server 2012 R2

Releasedatum

KB

Artikeltitel

16 mei 2017

KB 4015553

18 april 2017 – KB4015553 (preview van maandelijks updatepakket)

9 mei 2017

KB 4019215

9 mei 2017 – KB4019215 (maandelijks updatepakket)

9 mei 2017

KB 4019213

9 mei 2017 – KB4019213 (alleen beveiligingsupdate)

18 april 2017

KB 4015553

18 april 2017 – KB4015553 (preview van maandelijks updatepakket)

11 april 2017

KB 4015550

11 april 2017 – KB4015550 (maandelijks updatepakket)

11 april 2017

KB 4015547

11 april 2017 – KB4015547 (alleen beveiligingsupdate)

21 maart 2017

KB 4012219

Maart 2017 Preview van maandelijks updatepakket voor Windows 8.1 en Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Releasedatum

KB

Artikeltitel

16 mei 2017

KB 4023680

26 mei 2017 — KB4023680 (OS-build 14393.1230)

9 mei 2017

KB 4019472

9 mei 2017 — KB4019472 (OS-build 14393.1198)

11 april 2017

KB 4015217

11 april 2017 – KB4015217 (OS-build 14393.1066 en 14393.1083)


Verificatie

  • Controleer de versie van het volgende MSISCS-stuurprogramma in het systeem:

    c:\windows\system32\drivers\msiscsi.sys

    De versie die dit gedrag zal vertonen, is 6.3.9600.18624 voor Windows Server 2012 R2 en versie 10.0.14393.1066 voor Windows Server 2016.

  • De volgende gebeurtenissen worden aan het systeemlogboek toegevoegd:

    Gebeurtenisbron

    ID

    Sms-bericht

    iScsiPrt

    34

    Een verbinding met het doel was verbroken, maar de initiator is opnieuw verbonden met het doel. Dumpgegevens bevatten de naam van het doel.

    iScsiPrt

    39

    De initiator heeft een taakbeheeropdracht verzonden om het doel opnieuw in te stellen. De naam van het doel staat vermeld in de dumpgegevens.

    iScsiPrt

    9

    Doel reageert niet op tijd voor een SCSI-aanvraag. De CDB wordt vermeld in de dumpgegevens.

  • Bekijk het aantal threads dat wordt uitgevoerd in het systeemproces en vergelijk dit met een basislijn die werkt.

  • Bekijk het aantal ingangen die momenteel zijn geopend door het systeemproces en vergelijk deze met een bekende werkende basislijn.

  • Bekijk het aantal tijdelijke poorten dat wordt gebruikt door het systeemproces.

  • Voer de volgende opdracht uit vanuit een administratieve Powershell:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

    Of voer de volgende opdracht NETSTAT samen met de schakeloptie 'Q' uit vanaf een administratieve CMD-prompt. Dit toont 'gebonden' poorten die zijn niet meer verbonden:

    NETSTAT –ANOQ

    Richt u op de poorten die eigendom zijn van het systeemproces.

    Voor de drie vorige punten geldt dat alles wat hoger is dan 12000 moet worden beschouwd als verdacht. Als iSCSI-doelen in de computer aanwezig zijn, is de kans groot dat het probleem optreedt.

Resolutie

Als uit de gebeurtenislogboeken blijkt dat er vaak opnieuw verbinding wordt gemaakt, moet u samen met de leverancier van de iSCSI en netwerk-fabric samen de oorzaak van de fout opsporen en corrigeren om verbindingen met iSCSI-doelen te behouden. Zorg ervoor dat de iSCSI-doelen kunnen worden benaderd via het huidige netwerk-fabric. Installeer bijgewerkte patches wanneer ze beschikbaar zijn. Dit artikel wordt bijgewerkt met het specifieke KB-artikelnummer van de te installeren patch zodra deze beschikbaar is.

Opmerking het is niet raadzaam om een of meerdere beveiligingsupdatepakketten van maart, april, mei of juni te verwijderen. In dat geval worden de computers blootgesteld aan bekende beveiligingsaanvallen en andere fouten die worden beperkt door maandelijkse updates. U wordt aangeraden om eerst samen met iSCSI-doel- en netwerkleveranciers de problemen met de verbinding op te lossen die de oorzaak zijn van opnieuw verbinding maken met het doel.

Deze update downloaden

Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.

  • Vereisten 
    U kunt deze update alleen implementeren als u de update voor Windows 8.1 en Windows Server 2012 R2 van april 2014 (KB2919355) hebt geïnstalleerd.

  • Bestandsinformatie
    Download de bestandsinformatie voor cumulatieve update 4015550 voor een lijst van bestanden die deel uitmaken van deze update.

Meer informatie

  • De beveiligingspatches die worden vermeld in dit maandelijkse updatepakket KB4015550, zijn ook opgenomen in de beveiligingsupdate KB4015547 van april 2017, met uitzondering van de beveiligingspatches voor Internet Explorer. Die beveiligingspatches zijn opgenomen in de cumulatieve beveiligingsupdate voor Internet Explorer KB4014661. Als u het maandelijkse updatepakket van april 2017 installeert, of de beveiligingsupdate van april 2017 plus de cumulatieve beveiligingsupdate voor Internet Explorer, worden alle beveiligingspatches geïnstalleerd die hier worden vermeld. Dit maandelijkse updatepakket bevat daarnaast verbeteringen en patches uit eerdere maandelijkse updatepakketten.

  • Als u updates beheert met een ander programma dan Windows Update en u automatisch updates met de classificatie Beveiliging goedkeurt voor implementatie, worden deze beveiligingsupdate KB4015550 van april 2017, het maandelijkse updatepakket KB4015547 van april 2017 en de cumulatieve beveiligingsupdate voor Internet Explorer KB4014661 geïmplementeerd. Controleer de implementatieregels voor uw updates om er zeker van te zijn dat de gewenste updates worden geïmplementeerd.


Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagenten.

×