27 juni 2017 – KB4022720 (preview van maandelijks updatepakket)

Releasedatum:

Versie:

27-6-2017

preview van maandelijks updatepakket

Verbeteringen en oplossingen

Deze niet-beveiligingsupdate bevat verbeteringen en correcties uit het maandelijkse updatepakket KB4022726(van 13 juni 2017) en bevat daarnaast de volgende nieuwe kwaliteitsverbeteringen als preview van het volgende maandelijkse updatepakket:

  • Probleem opgelost waarbij toepassingen geen SNMP-traps meer ontvangen na een willekeurige tijd. Als dit gebeurt, kan geen enkele toepassing SNMP-traps ontvangen. Met een herstart van de computer wordt het probleem tijdelijk opgelost.

  • Probleem opgelost bij het verschaffen van Server Message Block versie 1-controle op Windows Server 2012 R2.

  • Probleem opgelost waarbij meerdere tenant-VM's opnieuw worden opgestart als een of meer SSD-stations (Solid State Stations) worden verwijderd uit groep 1 van het CPS-rack (Cloud Platform System).

  • Probleem opgelost waarbij afdrukken in Internet Explorer en Microsoft Edge vanuit een frame kan leiden tot 404 niet gevonden of ervoor kan zorgen dat een lege pagina wordt afgedrukt.

  • Probleem opgelost waarbij certutil.exe een EPF-bestand niet meer kan genereren bij een poging een sleutel voor een certificaat van versie 1 te herstellen.

  • Probleem opgelost waarbij MPIO-failover wordt gestopt nadat een schijf onverwacht is verwijderd, geïdentificeerd door gebeurtenis-id 157: 'Schijf X is onverwacht verwijderd' als er nog geschikte paden zijn die kunnen worden gebruikt. Scenario kan optreden als het zojuist geselecteerde pad behoort tot de schijf die onverwacht is verwijderd.

  • Probleem opgelost waarbij het vastlopen van een server ervoor zorgt dat geen toegang tot bestanden meer kan worden verkregen en volledige herstelbewerkingen voor gespiegelde gegevens vereist zijn.

  • Probleem opgelost met NTFS-foutgebeurtenis, ID:55, die optreedt op wanneer UWF (Unified Write Filter) in DISK-modus wordt gebruikt.

  • Probleem opgelost waarbij het bij het uitvoeren van ChkDsk op een volume met verschillende miljoenen bestanden, enkele weken kan duren voordat ChkDsk is voltooid en in fase 3 lijkt te zijn vastgelopen.

  • De database met toegangspuntnamen is bijgewerkt.

  • Probleem opgelost waarbij als een systeem uit de slaapstand wordt gehaald, printers offline worden weergegeven via Wi-Fi-netwerken, ook al zijn ze online. Dit gebeurt op Wi-Fi-netwerken die gevoelig zijn voor verwijderde pakketten.

  • Probleem opgelost waarbij een racevoorwaarde zorgt voor een NFS-serverfout (0x0000000A) wanneer een NFS-client wordt gekoppeld aan en wordt ontkoppeld van een NFS-share.

  • Probleem opgelost waarbij stopfout 0x50 kan optreden bij het uitvoeren van query´s op de clients die zijn verbonden met een NFS (Network File System) in Windows Server 2012 R2.

  • Probleem opgelost waarbij het proces svchost.exe waarmee de Extern bureaublad-gatewayservice wordt gehost, vastloopt. In het toepassingslogboek treedt toepassingsfout 1000 fout op en de module met de fout verwijst naar c:\windows\system32\aaedge.dll. Hiermee wordt de Extern bureaublad-gatewayservice opnieuw gestart, waardoor Extern bureaublad-verbindingen worden verwijderd.

  • Probleem opgelost waarbij Extern bureaublad-sessies af en toe kunnen worden onderbroken bij afmelden wanneer winlogon.exe wordt geblokkeerd in afwachting van DWM.exe. De blokkering wordt veroorzaakt door een timingprobleem waardoor DWM.exe word afgebroken. Gebruikerssessies kunnen niet opnieuw worden gebruikt en de Extern bureaublad-server moet opnieuw worden opgestart om de vastgelopen sessie(s) uit te schakelen.

  • Probleem opgelost met betrekking tot de Hyper-V-integratieservice waardoor gebruikers geen toegang meer tot het netwerk hebben wanneer Accelerated Networking (één I/O-hoofdvirtualisatie (SR-IOV) wordt ingeschakeld op gast-VM´s. Het protocol netvsc_vfpp biedt functionaliteit voor I/O-virtualisatie voor NIC's die ondersteuning bieden voor SR-IOV. Als het protocol wordt verwijderd en meerdere NIC's worden gekoppeld aan een gast-VM, gaat de toegang tot het netwerk verloren.

  • Probleem opgelost met het bijwerken van informatie over de tijdzone.

  • IDNA-tabel is bijgewerkt ter ondersteuning van het omleiden van de laatste Unicode-emoji-tekens van Punycode.

  • Probleem opgelost met verminderde prestaties wanneer meerdere clients verbinding maken met LDAP met behulp van op het SSL-certificaat gebaseerde verificatie.

  • Oplossing voor een betrouwbaarheidsprobleem in Windows Search.

  • Probleem opgelost waarbij de CRM-gebruikersinterface kan vastlopen wanneer op de antwoordknop wordt gedrukt in de e-mailwerkstroom.

  • Probleem opgelost waarbij het standaardstuurprogramma van Microsoft NVM Express (stornvme) inactieve naamruimten ten onrechte weergaf als schijven voor het besturingssysteem. Het besturingssysteem kan inactieve naamruimten niet gebruiken en ze moeten niet worden weergegeven aan het besturingssysteem.

  • SMB1 toegangscontrole toegevoegd op Windows Server 2012 R2. De controle is standaard uitgeschakeld. Wanneer deze is ingeschakeld, wordt een controlegebeurtenis met het adres van de client geregistreerd als een SMB1-client probeert verbinding maken met de server. Klanten kunnen zo een gefundeerde beslissing nemen over het gebruik van SMB1 voordat ze SMB1 uitschakelen of verwijderen van Windows Server 2012 R2. 
     
     
    U schakelt SMB1 toegangscontrole in door de volgende powershell-cmdlet uit te voeren met de optie hieronder met verhoogde bevoegdheden:
    Set-SmbServerConfiguration -AuditSmb1Access $true

    U schakelt SMB1 toegangscontrole uit door de volgende powershell-cmdlet uit te voeren met de optie hieronder met verhoogde bevoegdheden:
    Set-SmbServerConfiguration -AuditSmb1Access $false

Bekende problemen in deze update

Symptoom

Tijdelijke oplossing

Nadat u deze update hebt geïnstalleerd, wordt Internet Explorer 11 mogelijk onverwacht gesloten wanneer u bepaalde websites bezoekt. Als het probleem optreedt, ontvangt u een foutbericht van de volgende strekking:

Het is niet gelukt u te laten terugkeren naar [vorige URL]
Internet Explorer is gestopt om te proberen deze website te herstellen. De website heeft blijkbaar nog steeds een probleem.

Het probleem kan optreden als de website complex is en gebruikmaakt van bepaalde web-API´s.

Dit probleem wordt opgelost in 11 juli 2017 -KB4025336 (maandelijkse rollup).

Als een iSCSI-doel niet beschikbaar wordt, veroorzaken pogingen om opnieuw verbinding te maken een lek. Een nieuwe verbinding tot stand brengen met een beschikbaar doel zal werken zoals verwacht.

Microsoft onderzoekt dit probleem. Als er meer informatie beschikbaar komt, wordt dit artikel bijgewerkt.
Zie de volgende sectie voor meer informatie over dit probleem.

Computers met Windows Server 2012 R2 en Server 2016 waarbij verbindingen met gekoppelde iSCSI-doelen worden verbroken, kunnen veel verschillende symptomen vertonen. Deze omvatten, maar zijn niet beperkt tot:

  • Het besturingssysteem reageert niet meer.

  • U ontvangt stopfouten (fouten bugcontrole) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 of 0xDEADDEAD.

  • Aanmeldingsfouten van gebruikers treden samen op met de fout 'Geen aanmeldingsservers beschikbaar'.

  • Toepassingen en servicefouten treden op vanwege uitputting van tijdelijke poorten.

  • Een uitzonderlijk hoog aantal tijdelijke poorten wordt gebruikt door het systeemproces.

  • Een uitzonderlijk hoog aantal threads wordt gebruikt door het systeemproces.

Oorzaak

Dit probleem wordt veroorzaakt door een probleem met de vergrendeling op computers met Windows Server 2012 R2 en Windows Server 2016 RS1, wat problemen met de netwerkverbinding naar de iSCSI-doelen veroorzaakt. Het probleem kan zich voordoen na de installatie van een van de volgende updates:

Windows Server 2012 R2

Releasedatum

KB

Artikeltitel

16 mei 2017

KB 4015553

18 april 2017 – KB4015553 (preview van maandelijks updatepakket)

9 mei 2017

KB 4019215

9 mei 2017 – KB4019215 (maandelijks updatepakket)

9 mei 2017

KB 4019213

9 mei 2017 – KB4019213 (alleen beveiligingsupdate)

18 april 2017

KB 4015553

18 april 2017 – KB4015553 (preview van maandelijks updatepakket)

11 april 2017

KB 4015550

11 april 2017 – KB4015550 (maandelijks updatepakket)

11 april 2017

KB 4015547

11 april 2017 – KB4015547 (alleen beveiligingsupdate)

21 maart 2017

KB 4012219

Maart 2017 Preview van maandelijks updatepakket voor Windows 8.1 en Windows Server 2012 R2

Windows Server 2016 RTM (RS1)

Releasedatum

KB

Artikeltitel

16 mei 2017

KB 4023680

26 mei 2017 — KB4023680 (OS-build 14393.1230)

9 mei 2017

KB 4019472

9 mei 2017 — KB4019472 (OS-build 14393.1198)

11 april 2017

KB 4015217

11 april 2017 – KB4015217 (OS-build 14393.1066 en 14393.1083)


Verificatie

  • Controleer de versie van het volgende MSISCS-stuurprogramma in het systeem:

    c:\windows\system32\drivers\msiscsi.sys

    De versie die dit gedrag zal vertonen, is 6.3.9600.18624 voor Windows Server 2012 R2 en versie 10.0.14393.1066 voor Windows Server 2016.

  • De volgende gebeurtenissen worden aan het systeemlogboek toegevoegd:

    Gebeurtenisbron

    ID

    Sms-bericht

    iScsiPrt

    34

    Een verbinding met het doel was verbroken, maar de initiator is opnieuw verbonden met het doel. Dumpgegevens bevatten de naam van het doel.

    iScsiPrt

    39

    De initiator heeft een taakbeheeropdracht verzonden om het doel opnieuw in te stellen. De naam van het doel staat vermeld in de dumpgegevens.

    iScsiPrt

    9

    Doel reageert niet op tijd voor een SCSI-aanvraag. De CDB wordt vermeld in de dumpgegevens.

  • Bekijk het aantal threads dat wordt uitgevoerd in het systeemproces en vergelijk dit met een basislijn die werkt.

  • Bekijk het aantal ingangen die momenteel zijn geopend door het systeemproces en vergelijk deze met een bekende werkende basislijn.

  • Bekijk het aantal tijdelijke poorten dat wordt gebruikt door het systeemproces.

  • Voer de volgende opdracht uit vanuit een administratieve Powershell:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

    Of voer de volgende opdracht NETSTAT samen met de schakeloptie 'Q' uit vanaf een administratieve CMD-prompt. Dit toont 'gebonden' poorten die niet meer zijn verbonden:

    NETSTAT –ANOQ

    Richt u op de poorten die eigendom zijn van het systeemproces.

    Voor de drie vorige punten geldt dat alles wat hoger is dan 12000 moet worden beschouwd als verdacht. Als iSCSI-doelen in de computer aanwezig zijn, is de kans groot dat het probleem optreedt.

Resolutie

Als uit de gebeurtenislogboeken blijkt dat er vaak opnieuw verbinding wordt gemaakt, moet u samen met de leverancier van de iSCSI en netwerk-fabric samen de oorzaak van de fout opsporen en corrigeren om verbindingen met iSCSI-doelen te behouden. Zorg ervoor dat de iSCSI-doelen kunnen worden benaderd via het huidige netwerk-fabric. Installeer bijgewerkte patches wanneer ze beschikbaar zijn. Dit artikel wordt bijgewerkt met het specifieke KB-artikelnummer van de te installeren patch zodra deze beschikbaar is.

Opmerking het is niet raadzaam om een of meerdere beveiligingsupdatepakketten van maart, april, mei of juni te verwijderen. In dat geval worden de computers blootgesteld aan bekende beveiligingsaanvallen en andere fouten die worden beperkt door maandelijkse updates. U wordt aangeraden om eerst samen met iSCSI-doel- en netwerkleveranciers de problemen met de verbinding op te lossen die er de oorzaak van zijn dat opnieuw verbinding wordt gemaakt met het doel.

Hoofdtekst uitvouwbaar element

 

Deze update downloaden

Deze update wordt vermeld als optionele update in Windows Update. Zie Een update downloaden met Windows Update voor meer informatie over het uitvoeren van Windows Update. Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagenten.

×