16 maja 2017 r. — KB4019217 (wersja zapoznawcza comiesięcznego pakietu zbiorczego aktualizacji)
Data wydania:
16.05.2017
Wersja:
wersja zapoznawcza comiesięcznego pakietu zbiorczego aktualizacji
Udoskonalenia i poprawki
Ta aktualizacja niezwiązana z zabezpieczeniami zawiera ulepszenia i poprawki, które były częścią comiesięcznego pakietu zbiorczego KB4019215 (wydanego 9 maja 2017 r.), a także następujące nowe ulepszenia jakości jako wersję zapoznawczą następnego comiesięcznego pakietu zbiorczego aktualizacji:
-
Rozwiązano problem dotyczący nawiązywania bezpiecznego połączenia z serwerem przy użyciu protokołu TLS. Aplikacja może się zawiesić, gdy certyfikat serwera określa bezpieczny adres URL (HTTPS) dla listy odwołania certyfikatów (CRL) lub dla wartości dostępu do informacji o urzędach certyfikacji (AIA).
-
Rozwiązano problem polegający na tym, że zmiana hasła bez bezpośredniego połączenia z siecią przedsiębiorstwa, taką jak VPN, powoduje niedostępność kluczy prywatnych. Objawy różnią się, łącznie z brakiem możliwości szyfrowania/odszyfrowywania lub podpisywania dokumentów.
-
Rozwiązano problem powodujący niepowodzenie przywrócenia wartości fabrycznych, ponieważ nowa uwierzytelniona zmienna dodana do oprogramowania układowego nie może być usuwana podczas takiego przywracania. Jeśli funkcja przywracania wartości fabrycznych napotka tę zmienną, zwraca błąd i nie kończy przywracania.
-
Rozwiązano problem polegający na tym, że logowanie na serwery Windows Server 2012 R2 z dużą ilością otwartych połączeń może być wolne. Powodem tego problemu jest gromadzenie na otwartych połączeniach danych statystycznych dotyczących przepustowości do przetwarzania zasad grupy.
-
Rozwiązano problem, który polega na tym, że funkcja ciągłej dostępności bloku komunikatów serwera (SMB) 3.0 obniża wydajność oprogramowania, jeśli funkcja FindFirstFileEx() odbierze ścieżkę, która kończy się ".." lub ".".
-
Rozwiązano problem, w którym usługa Common Log File System odwołuje nieprawidłowy parametr, gdy użytkownicy tworzą nowe foldery i nowe zadania za pomocą Harmonogramu zadań, który generuje błąd zatrzymania 0x24.
-
Rozwiązano problem, w którym wymienne urządzenia nie działają zgodnie z oczekiwaniami po zastosowaniu poprawki KB3179574 i po włączeniu inspekcji wymiennych urządzeń.
-
Rozwiązano problem, w którym maszyna wirtualna sporadycznie całkowicie traci połączenie sieciowe.
-
Rozwiązano problem polegający na tym, że przekazywanie zdarzenia Windows między dwoma serwerami 2012 R2 powoduje niekompatybilność raportów z danymi zabezpieczającymi osób trzecich oraz oprogramowaniem do zarządzania zdarzeniami.
-
Rozwiązano problem polegający na tym, że podsystem LSASS zużywa duże ilości pamięci na kontrolerach domeny 2012 R2 podczas operacji propagacji deskryptora zabezpieczeń. Ten problem występuje, gdy zostanie wprowadzona zmiana deskryptora zabezpieczeń w obiekcie głównym z dużą liczbą obiektów podrzędnych. Ponadto wartość Ma zastosowanie do jest ustawiona jako „Ten obiekt i wszystkie obiekty zależne”.
-
Rozwiązano problem, polegający na tym, że foldery robocze klientów używających brokera tokenu nie działają (błąd „Odmowa dostępu”) w przypadku używania usług Active Directory Federation Services w systemie Windows Server 2012 R2.
Znane problemy z tą aktualizacją
|
Objaw |
Obejście |
|---|---|
|
Jeśli komputer korzysta z procesora AMD Carrizo DDR4, po zainstalowaniu tej aktualizacji pobieranie i instalowanie przyszłych aktualizacji systemu Windows będzie blokowane. |
Ten problem został rozwiązany przez KB4022726. |
|
Jeśli system Server 2012 R2 korzysta z rodziny procesorów Intel Xeon (E3 wer. 6), instalacja tej aktualizacji będzie blokować pobieranie i instalowanie aktualizacji systemu Windows w przyszłości. |
Ten problem został rozwiązany przez KB4022726. |
|
W tej aktualizacji wystąpił błąd polegający na tym, że w przypadku niedostępności obiektu docelowego iSCSI podejmowanie próby ponownego połączenia spowoduje przeciek. Inicjowanie nowego połączenia z dostępnym obiektem docelowym działa bez problemu. |
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. Aby uzyskać więcej informacji na temat tego problemu, zobacz sekcję poniżej. |
Komputery z systemami Windows Server 2012 R2 i Server 2016, w których występuje problem z odłączaniem iSCSI, mogą wykazywać wiele różnych objawów. Są to między innymi następujące kwestie:
-
System operacyjny przestaje odpowiadać
-
Pojawiają się błędy zatrzymania (błędy operacji wykrywania błędów) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 lub 0xDEADDEAD.
-
Logowanie kończy się niepowodzeniem i zostaje wyświetlony błąd „Brak dostępnych serwerów logowania”.
-
Występują awarie aplikacji i usług z powodu wyczerpania portów tymczasowych.
-
Wyjątkowo duża liczba portów tymczasowych jest używana przez proces systemowy.
-
Wyjątkowo duża liczba wątków jest używana przez proces systemowy.
Przyczyna
Ten problem jest spowodowany przez blokowanie komputerów z systemem Windows Server 2012 R2 i Windows Server 2016 RS1, co sprawia problemy z łącznością z obiektami docelowymi iSCSI. Ten problem może wystąpić po zainstalowaniu dowolnej z następujących aktualizacji:
Windows Server 2012 z dodatkiem R2
|
Data wydania |
KB |
Tytuł artykułu |
|
16 maja 2017 r. |
KB 4015553 |
18 kwietnia 2017 r. — KB4015553 (wersja zapoznawcza comiesięcznego pakietu zbiorczego aktualizacji) |
|
9 maja 2017 r. |
KB 4019215 |
9 maja 2017 r. — KB4019215 (miesięczny pakiet zbiorczy aktualizacji) |
|
9 maja 2017 r. |
KB 4019213 |
9 maja 2017 r. — KB4019213 (tylko aktualizacja zabezpieczeń) |
|
18 kwietnia 2017 r. |
KB 4015553 |
18 kwietnia 2017 r. — KB4015553 (wersja zapoznawcza comiesięcznego pakietu zbiorczego aktualizacji) |
|
11 kwietnia 2017 r. |
KB 4015550 |
11 kwietnia 2017 r. — KB4015550 (comiesięczny pakiet zbiorczy aktualizacji) |
|
11 kwietnia 2017 r. |
KB 4015547 |
11 kwietnia 2017 — KB4015547 (tylko aktualizacje zabezpieczeń) |
|
21 marca 2017 r. |
KB 4012219 |
Marzec 2017 — podgląd comiesięcznego pakietu zbiorczego aktualizacji jakości dla systemu Windows 8.1 i Windows Server 2012 R2 |
Windows Server 2016 RTM z dodatkiem (RS1)
|
Data wydania |
KB |
Tytuł artykułu |
|
16 maja 2017 r. |
KB 4023680 |
26 maja 2017 r. — KB4023680 (kompilacja systemu operacyjnego 14393.1230) |
|
9 maja 2017 r. |
KB 4019472 |
9 maja 2017 r. — KB4019472 (kompilacja systemu operacyjnego 14393.1198) |
|
11 kwietnia 2017 r. |
KB 4015217 |
11 kwietnia 2017 r. — KB4015217 (kompilacje systemu operacyjnego 14393.1066 i 14393.1083) |
Weryfikacja
-
Sprawdź wersję poniższego sterownika MSISCSI w systemie:
c:\windows\system32\drivers\msiscsi.sys
Wersja wykazująca to zachowanie to 6.3.9600.18624 dla systemu Windows Server 2012 R2 i wersja 10.0.14393.1066 dla systemu Windows Server 2016. -
Następujące zdarzenia są rejestrowane w dzienniku systemu:
Źródło zdarzenia
Identyfikator
Tekst
iScsiPrt
34
Połączenie z obiektem docelowym zostało utracone, ale inicjator pomyślnie połączył ponownie z obiektem docelowym. Dane automatycznej kopii zapasowej zawierają nazwę obiektu docelowego.
iScsiPrt
39
Inicjator wysyłał polecenie zarządzania zadaniami, aby zresetować obiekt docelowy. Nazwa obiektu docelowego jest podana w danych automatycznej kopii zapasowej.
iScsiPrt
9
Obiekt docelowy nie odpowiedział na czas na żądanie SCSI. Dane automatycznej kopii zapasowej zawierają CDB.
-
Przejrzyj liczbę wątków, które są uruchomione w procesie systemowym, i porównaj to do znanego planu bazowego pracy.
-
Przejrzyj liczbę uchwytów, które są obecnie otwarte przez proces systemowy, i porównaj to do znanego planu bazowego pracy.
-
Sprawdź liczbę portów tymczasowych, które są używane przez proces systemowy.
-
Z administracyjnego środowiska Powershell uruchom następujące polecenie:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count
Lub z administracyjnego wiersza polecenia uruchom następujące polecenie NETSTAT z przełącznikiem „Q”. Spowoduje to wyświetlenie wiązanych portów, które nie są już połączone:
NETSTAT –ANOQ
Koncentruje się na portach, które są własnością procesu SYSTEM.
Dla trzech poprzednich punktów wszystkie wartości powyżej 12 000 należy uznać za podejrzane. Jeśli obiekty docelowe iSCSI znajdują się w komputerze, istnieje wysokie prawdopodobieństwo, że wystąpi problem.
Rozdzielczość
Dzienniki zdarzeń wskazują, czy występuje wiele ponownych połączeń, współpracują z iSCSI i dostawcą sieci szkieletowej, aby pomóc zdiagnozować i usunąć przyczynę awarii i zachować połączenia z obiektami docelowymi iSCSI. Upewnij się, że obiekty docelowe iSCSI są dostępne za pośrednictwem bieżącej sieci szkieletowej. Zainstaluj zaktualizowane poprawki po ich udostępnieniu. Ten artykuł zostanie zaktualizowany o numer KB poprawki do zainstalowania, gdy będzie dostępna.
Uwaga nie zaleca się odinstalowywania aktualizacji zabezpieczeń z marca, kwietnia, maja lub czerwca. Odinstalowanie ich spowoduje narażenie komputerów na znane zagrożenia i inne błędy, które są eliminowane w comiesięcznych aktualizacjach. Zalecamy, aby najpierw podjąć współpracę z dostawcami obiektów docelowych iSCSI i sieci w celu rozwiązania problemów z połączeniami, powodującymi ponowne łączenie obiektów docelowych.
Jak uzyskać tę aktualizację
Jest ona dostępna jako opcjonalna aktualizacja w usłudze Windows Update. Aby uzyskać więcej informacji na temat sposobu uruchamiania usługi Windows Update, zobacz Jak uzyskać aktualizację za pośrednictwem usługi Windows Update. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
-
Wymagania wstępne
Aby zastosować tę aktualizację, musisz mieć zainstalowany system Windows 8.1 i aktualizację systemu Windows Server 2012 R2 z kwietnia 2014 KB2919355. -
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4019217.
Potrzebujesz dalszej pomocy?
Chcesz uzyskać więcej opcji?
Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.
Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.
