Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. W tej aktualizacji nie wprowadzono żadnych nowych funkcji systemu operacyjnego. Niektóre kluczowe zmiany:
- Rozwiązano problem, w którym po zainstalowaniu KB3170455 (MS16-087) użytkownicy mieli problem z importem sterowników drukarki i otrzymywali informacje o błędach z kodem 0x80070bcb.
- Rozwiązano rzadko występujący problem polegający na tym, że wejście myszy przestaje działać. Wskaźnik myszy może się ruszać, ale ruchy i kliknięcia nie powodują odpowiedzi innej niż dźwięk piszczenia.
- Rozwiązano problem polegający na tym, że drukowanie dokumentu przy użyciu aplikacji 32-bitowej może spowodować awarię serwera w wywołaniu nt! MiGetVadWakeList.
- Rozwiązano problem polegający na wyświetlaniu powiadomienia o nieobsługiwanym sprzęcie i braku skanowania aktualizacji systemu Windows w systemach z procesorem AMD Carrizo DDR4 lub systemach Windows Server 2012 R2 przy użyciu procesora Xeon E3V6. W przypadku systemów, w których występuje problem, postępuj zgodnie z instrukcjami w sekcji dodatkowe informacje poniżej, aby zainstalować aktualizację.
- Aktualizacje zabezpieczeń Microsoft Windows PDF, powłoki systemu Windows, jądra systemu Windows, składnika Microsoft Graphics, Microsoft Uniscribe, aparatu skryptów firmy Microsoft, Windows COM i sterowników trybu jądra systemu Windows. Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zapoznaj się z przewodnikiem aktualizacji zabezpieczeń.
Znane problemy z tą aktualizacją
| Objaw | Obejście |
|---|---|
| Jeśli obiekt docelowy iSCSI nie będzie dostępny, próby ponownego połączenia spowodują przeciek. Inicjowanie nowego połączenia z dostępnym obiektem docelowym działa bez problemu. | Firma Microsoft bada ten problem i opublikuje więcej informacji w tym artykule, gdy będą one dostępne. Aby uzyskać więcej informacji na temat tego problemu, zobacz sekcję poniżej. |
Więcej informacji na temat problemu iSCSI
Komputery z systemami Windows Server 2012 R2 i Server 2016, w których występuje problem z odłączaniem iSCSI, mogą wykazywać wiele różnych objawów. Są to między innymi następujące kwestie:
- System operacyjny przestaje odpowiadać
- Pojawiają się błędy zatrzymania (błędy operacji wykrywania błędów) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 lub 0xDEADDEAD.
- Logowanie kończy się niepowodzeniem i zostaje wyświetlony błąd „Brak dostępnych serwerów logowania”.
- Występują awarie aplikacji i usług z powodu wyczerpania portów tymczasowych.
- Wyjątkowo duża liczba portów tymczasowych jest używana przez proces systemowy.
- Wyjątkowo duża liczba wątków jest używana przez proces systemowy.
Przyczyna
Ten problem jest spowodowany przez blokowanie komputerów z systemem Windows Server 2012 R2 i Windows Server 2016 RS1, co sprawia problemy z łącznością z obiektami docelowymi iSCSI. Ten problem może wystąpić po zainstalowaniu dowolnej z następujących aktualizacji:
Windows Server 2012 R2
| Data wydania | KB | Tytuł artykułu |
|---|---|---|
| 16 maja 2017 r. | KB 4015553 | 18 kwietnia 2017 r. — KB4015553 (wersja zapoznawcza comiesięcznego pakietu zbiorczego aktualizacji) |
| 9 maja 2017 r. | KB 4019215 | 9 maja 2017 r. — KB4019215 (miesięczny pakiet zbiorczy aktualizacji) |
| 9 maja 2017 r. | KB 4019213 | 9 maja 2017 r. — KB4019213 (tylko aktualizacja zabezpieczeń) |
| 18 kwietnia 2017 r. | KB 4015553 | 18 kwietnia 2017 r. — KB4015553 (wersja zapoznawcza comiesięcznego pakietu zbiorczego aktualizacji) |
| 11 kwietnia 2017 r. | KB 4015550 | 11 kwietnia 2017 r. — KB4015550 (comiesięczny pakiet zbiorczy aktualizacji) |
| 11 kwietnia 2017 r. | 4015547 z bazy wiedzy | 11 kwietnia 2017 — KB4015547 (tylko aktualizacje zabezpieczeń) |
| 21 marca 2017 r. | KB 4012219 | Marzec 2017 — podgląd comiesięcznego pakietu zbiorczego aktualizacji jakości dla systemu Windows 8.1 i Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
| Data wydania | KB | Tytuł artykułu |
|---|---|---|
| 16 maja 2017 r. | KB 4023680 | 26 maja 2017 r. — KB4023680 (kompilacja systemu operacyjnego 14393.1230) |
| 9 maja 2017 r. | KB 4019472 | 9 maja 2017 r. — KB4019472 (kompilacja systemu operacyjnego 14393.1198) |
| 11 kwietnia 2017 r. | KB 4015217 | 11 kwietnia 2017 r. — KB4015217 (kompilacje systemu operacyjnego 14393.1066 i 14393.1083) |
Weryfikacja
Sprawdź wersję poniższego sterownika MSISCSI w systemie:
c:\windows\system32\drivers\msiscsi.sys
Wersja wykazująca to zachowanie to 6.3.9600.18624 dla systemu Windows Server 2012 R2 i wersja 10.0.14393.1066 dla systemu Windows Server 2016.
Następujące zdarzenia są rejestrowane w dzienniku systemu:
Źródło zdarzenia ID Text (Tekst) iScsiPrt 34 Połączenie z obiektem docelowym zostało utracone, ale inicjator pomyślnie połączył ponownie z obiektem docelowym. Dane automatycznej kopii zapasowej zawierają nazwę obiektu docelowego. iScsiPrt 39 Inicjator wysyłał polecenie zarządzania zadaniami, aby zresetować obiekt docelowy. Nazwa obiektu docelowego jest podana w danych automatycznej kopii zapasowej. iScsiPrt 9 Obiekt docelowy nie odpowiedział na czas na żądanie SCSI. Dane automatycznej kopii zapasowej zawierają CDB. Przejrzyj liczbę wątków, które są uruchomione w procesie systemowym, i porównaj to do znanego planu bazowego pracy.
Przejrzyj liczbę uchwytów, które są obecnie otwarte przez proces systemowy, i porównaj to do znanego planu bazowego pracy.
Sprawdź liczbę portów tymczasowych, które są używane przez proces systemowy.
Z administracyjnego środowiska Powershell uruchom następujące polecenie:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count
Lub z administracyjnego wiersza polecenia uruchom następujące polecenie NETSTAT z przełącznikiem „Q”. Spowoduje to wyświetlenie wiązanych portów, które nie są już połączone:
NETSTAT –ANOQ
Koncentruje się na portach, które są własnością procesu SYSTEM.
Dla trzech poprzednich punktów wszystkie wartości powyżej 12 000 należy uznać za podejrzane. Jeśli obiekty docelowe iSCSI znajdują się w komputerze, istnieje wysokie prawdopodobieństwo, że wystąpi problem.
Rozwiązanie
Dzienniki zdarzeń wskazują, czy występuje wiele ponownych połączeń, współpracują z iSCSI i dostawcą sieci szkieletowej, aby pomóc zdiagnozować i usunąć przyczynę awarii i zachować połączenia z obiektami docelowymi iSCSI. Upewnij się, że obiekty docelowe iSCSI są dostępne za pośrednictwem bieżącej sieci szkieletowej. Zainstaluj zaktualizowane poprawki po ich udostępnieniu. Ten artykuł zostanie zaktualizowany o numer KB poprawki do zainstalowania, gdy będzie dostępna.
Uwaga nie zaleca się odinstalowywania aktualizacji zabezpieczeń z marca, kwietnia, maja lub czerwca. Odinstalowanie ich spowoduje narażenie komputerów na znane zagrożenia i inne błędy, które są eliminowane w comiesięcznych aktualizacjach. Zalecamy, aby najpierw podjąć współpracę z dostawcami obiektów docelowych iSCSI i sieci w celu rozwiązania problemów z połączeniami, powodującymi ponowne łączenie obiektów docelowych.
Jak uzyskać tę aktualizację
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
-
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej KB4022717.
Wymagania wstępne: Musi być zainstalowana następująca aktualizacja:
2919355 dla systemów Windows RT 8.1, Windows 8.1 i Windows Server 2012 R2 z kwietnia 2014 r.
Informacje dodatkowe
Procedura instalacji dla systemów z procesorem AMD Carrizo DDR4 lub systemów z systemem Windows Server 2012 R2 przy użyciu procesora Xeon E3V6:
- Pobierz KB4022717 z witryny Wykaz usługi Microsoft Update w sieci Web.
- Wyodrębnij plik CAB z pliku .msu pobranego w kroku 1. Zanotuj miejsce zapisu pliku CAB do użytku w kroku 3.
- Uruchom polecenie DISM /Online /Add-Package, aby zainstalować aktualizację: DISM.exe /Online /Add-Package /PackagePath: ścieżka pliku CAB z kroku 2.