27 czerwca 2017 r. — KB4022723 (kompilacja systemu operacyjnego 14393.1378)

Dotyczy
Windows 10, version 1607, all editions Windows Server 2016, all editions

Ulepszenia i poprawki

Ta aktualizacja niezwiązana z zabezpieczeniami zawiera ulepszenia dotyczące jakości. W tej aktualizacji nie wprowadzono żadnych nowych funkcji systemu operacyjnego. Niektóre kluczowe zmiany:

  • Rozwiązano problem wprowadzony przez KB4022715 polegający na tym, że drukowanie z ramki w programach Internet Explorer i Microsoft Edge mogło skutkować błędem 404 lub drukowaniem pustej strony.
  • Rozwiązano problem polegający na tym, że interfejs użytkownika CRM zawieszał się po naciśnięciu przycisku odpowiedzi w poczcie.
  • Rozwiązano problem polegający na tym, że narzędzie Usługi aktywacji zbiorczej (vmw.exe) przestaje pracować przy próbie aktywacji roli Usługa licencji zbiorczych i zostaje wyświetlony błąd z informacją, że dwa poziomy wersji są niezgodne.
  • Rozwiązano problem polegający na tym, że wielościeżkowy interfejs We/Wy nie korzysta z innych dostępnych ścieżek w przypadku pracy awaryjnej.
  • Rozwiązano problem polegający na tym, że komputer ulega losowo awariom, gdy użytkownik włoży urządzenie USB do portu USB.
  • Rozwiązano problem polegający na pojawieniu się niebieskiego ekranu i komunikatu „unmountable_boot_volume” podczas rozruchu systemu z włączonym Ujednoliconym filtrem zapisu (UWF).
  • Rozwiązano problem polegający na tym, że komputer przestaje działać na skutek próby dodania telefonu, który ma pełnić funkcję modemu.
  • Rozwiązano problem polegający na tym, że aplikacje protokołu SNMP przestawały odbierać pułapki.
  • Rozwiązano problem znacznego spowolnienia> (10%) błędów stron dla stron Demand Zero, co powoduje spowolnienie wielu aplikacji.
  • Rozwiązano problem z błędem, który pojawia się, gdy użytkownik wylogował się z aplikacji, kiedy były włączone usługi Active Directory Federation Services.
  • Rozwiązano problem polegający na tym, że węzły nie łączą klastra z powodu nieprawidłowego uwierzytelniania certyfikatów po wyłączeniu SHA1.
  • Rozwiązano problem z niedziałającą funkcją limitowania przepustowości bloku komunikatów serwera.
  • Rozwiązano problem, gdzie sterownik replikacji pamięci (wvrf.sys) jest w pętli nieskończonej.
  • Rozwiązano problem polegający na tym, że 2012 R2 lub poniższy serwer licencji usług pulpitu zdalnego powoduje awarię hosta usług pulpitu zdalnego 2016 i zatrzymuje sesje dla klientów.
  • Rozwiązano problem, aby dodać obsługę w certutil.exe, umożliwiając oznaczanie szablonów certyfikatów dla funkcji Windows Hello.
  • Rozwiązano problem polegający na tym, że można utracić dostęp do dysków pamięci, gdy nadal są dostępne ścieżki, jeśli wystąpi błąd na jednej ze ścieżek w wielościeżkowym interfejsie We/Wy.
  • Rozwiązano problem wyrejestrowywania WS-Federation, gdzie użytkownicy inicjują wylogowanie z aplikacji skonfigurowanej z SAML. W takim przypadku wylogowywanie kończy się niepowodzeniem z powodu wyjątku usług ADFS z błędem ADFS Admin Event 364. Ten problem jest ograniczony do ADFS 4.0.
  • Rozwiązano problem polegający na tym, że nie udaje się utworzyć dysków wirtualnych w przestrzeniach magazynowych w systemie Windows Server 2016, gdy fizyczna alokacja dysku jest ustawiona jako ręczna dla wszystkich wybranych dysków.
  • Rozwiązano problem z niezawodnością w usłudze Windows Search.
  • Poprawiliśmy wydajność, rozwiązując problem obecny w kompilacji KB3213986 w funkcji Grupa połączeń oprogramowania Microsoft Application Virtualization (App-V). To ulepszenie wydajności znacznie redukuje miejsce zajmowane przez rejestr w bramie usług pulpitu zdalnego (RDS), grupując ustawienia użytkownika na podstawie grupy, do której należy użytkownik, a nie indywidualnej osoby.
  • Umożliwiliśmy rozruch maszyn z technologią IOMMU bez ograniczeń systemu BIOS.
  • Rozwiązano dodatkowe problemy dotyczące drukowania, aktualizacji bazy danych nazw punktów dostępu (APN), menu Start i paska zadań, programu Internet Explorer i powłoki systemu Windows.
  • Rozwiązano problem polegający na tym, że standardowy sterownik NVM Express firmy Microsoft (stornvme) niepoprawnie pokazywał systemowi operacyjnemu nieaktywne obszary nazw jako dyski. System operacyjny nie może używać nieaktywnych przestrzeni nazw i nie powinny one być widoczne dla systemu operacyjnego.
  • Rozwiązano problem polegający na tym, że urządzenia wymienne nie działają zgodnie z oczekiwaniami po zastosowaniu KB3179574 i po włączeniu inspekcji urządzeń wymiennych.

Znane problemy z tą aktualizacją

Objaw Obejście
Po zainstalowaniu tej aktualizacji program Internet Explorer 11 może nieoczekiwanie zamykać się podczas wyświetlania niektórych witryn internetowych. Gdy wystąpi ten problem, może pojawić się komunikat o błędzie, który wygląda tak:

Uwaga: Nie można wrócić do [poprzedni URL].
Program Internet Explorer przestał podejmować próby przywrócenia tej strony. Wygląda na to, że nadal występują problemy z tą stroną. Ten problem może się pojawić, jeżeli strona ma skomplikowaną strukturę i korzysta z określonych sieciowych interfejsów API.
Problem ten został rozwiązany w aktualizacji 11 lipca 2017 r. — KB4025339 (kompilacja systemu operacyjnego 14393.1480).
Jeśli obiekt docelowy iSCSI nie będzie dostępny, próba ponownego połączenia spowoduje przeciek. Inicjowanie nowego połączenia z dostępnym obiektem docelowym działa bez problemu. Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.
Więcej informacji na temat problemu iSCSI

Komputery z systemami Windows Server 2012 R2 i Server 2016, w których występuje problem z odłączaniem iSCSI, mogą wykazywać wiele różnych objawów. Są to między innymi następujące kwestie:

  • System operacyjny przestaje odpowiadać
  • Pojawiają się błędy zatrzymania (błędy operacji wykrywania błędów) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 lub 0xDEADDEAD.
  • Logowanie kończy się niepowodzeniem i zostaje wyświetlony błąd „Brak dostępnych serwerów logowania”.
  • Występują awarie aplikacji i usług z powodu wyczerpania portów tymczasowych.
  • Wyjątkowo duża liczba portów tymczasowych jest używana przez proces systemowy.
  • Wyjątkowo duża liczba wątków jest używana przez proces systemowy.

Przyczyna
        
Ten problem jest spowodowany przez blokowanie komputerów z systemem Windows Server 2012 R2 i Windows Server 2016 RS1, co sprawia problemy z łącznością z obiektami docelowymi iSCSI. Ten problem może wystąpić po zainstalowaniu dowolnej z następujących aktualizacji:

Windows Server 2012 R2

Data wydania KB Tytuł artykułu
16 maja 2017 r. KB 4015553 18 kwietnia 2017 r. — KB4015553 (wersja zapoznawcza comiesięcznego pakietu zbiorczego aktualizacji)
9 maja 2017 r. KB 4019215 9 maja 2017 r. — KB4019215 (miesięczny pakiet zbiorczy aktualizacji)
9 maja 2017 r. KB 4019213 9 maja 2017 r. — KB4019213 (tylko aktualizacja zabezpieczeń)
18 kwietnia 2017 r. KB 4015553 18 kwietnia 2017 r. — KB4015553 (wersja zapoznawcza comiesięcznego pakietu zbiorczego aktualizacji)
11 kwietnia 2017 r. KB 4015550 11 kwietnia 2017 r. — KB4015550 (comiesięczny pakiet zbiorczy aktualizacji)
11 kwietnia 2017 r. 4015547 z bazy wiedzy 11 kwietnia 2017 — KB4015547 (tylko aktualizacje zabezpieczeń)
21 marca 2017 r. KB 4012219 Marzec 2017 — podgląd comiesięcznego pakietu zbiorczego aktualizacji jakości dla systemu Windows 8.1 i Windows Server 2012 R2

Windows Server 2016 RTM (RS1)

Data wydania KB Tytuł artykułu
16 maja 2017 r. KB 4023680 26 maja 2017 r. — KB4023680 (kompilacja systemu operacyjnego 14393.1230)
9 maja 2017 r. KB 4019472 9 maja 2017 r. — KB4019472 (kompilacja systemu operacyjnego 14393.1198)
11 kwietnia 2017 r. KB 4015217 11 kwietnia 2017 r. — KB4015217 (kompilacje systemu operacyjnego 14393.1066 i 14393.1083)

         Weryfikacja

  • Sprawdź wersję poniższego sterownika MSISCSI w systemie:

    c:\windows\system32\drivers\msiscsi.sys

    Wersja wykazująca to zachowanie to 6.3.9600.18624 dla systemu Windows Server 2012 R2 i wersja 10.0.14393.1066 dla systemu Windows Server 2016.

  • Następujące zdarzenia są rejestrowane w dzienniku systemu:

    Źródło zdarzenia ID Text (Tekst)
    iScsiPrt 34 Połączenie z obiektem docelowym zostało utracone, ale inicjator pomyślnie połączył ponownie z obiektem docelowym. Dane automatycznej kopii zapasowej zawierają nazwę obiektu docelowego.
    iScsiPrt 39 Inicjator wysyłał polecenie zarządzania zadaniami, aby zresetować obiekt docelowy. Nazwa obiektu docelowego jest podana w danych automatycznej kopii zapasowej.
    iScsiPrt 9 Obiekt docelowy nie odpowiedział na czas na żądanie SCSI. Dane automatycznej kopii zapasowej zawierają CDB.
  • Przejrzyj liczbę wątków, które są uruchomione w procesie systemowym, i porównaj to do znanego planu bazowego pracy.

  • Przejrzyj liczbę uchwytów, które są obecnie otwarte przez proces systemowy, i porównaj to do znanego planu bazowego pracy.

  • Sprawdź liczbę portów tymczasowych, które są używane przez proces systemowy.

  • Z administracyjnego środowiska Powershell uruchom następujące polecenie:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

    Lub z administracyjnego wiersza polecenia uruchom następujące polecenie NETSTAT z przełącznikiem „Q”. Spowoduje to wyświetlenie wiązanych portów, które nie są już połączone:

    NETSTAT –ANOQ

    Koncentruje się na portach, które są własnością procesu SYSTEM.

    Dla trzech poprzednich punktów wszystkie wartości powyżej 12 000 należy uznać za podejrzane. Jeśli obiekty docelowe iSCSI znajdują się w komputerze, istnieje wysokie prawdopodobieństwo, że wystąpi problem.

Rozwiązanie
        
Dzienniki zdarzeń wskazują, czy występuje wiele ponownych połączeń, współpracują z iSCSI i dostawcą sieci szkieletowej, aby pomóc zdiagnozować i usunąć przyczynę awarii i zachować połączenia z obiektami docelowymi iSCSI. Upewnij się, że obiekty docelowe iSCSI są dostępne za pośrednictwem bieżącej sieci szkieletowej. Zainstaluj zaktualizowane poprawki po ich udostępnieniu. Ten artykuł zostanie zaktualizowany o numer KB poprawki do zainstalowania, gdy będzie dostępna.

Uwaga nie zaleca się odinstalowywania aktualizacji zabezpieczeń z marca, kwietnia, maja lub czerwca. Odinstalowanie ich spowoduje narażenie komputerów na znane zagrożenia i inne błędy, które są eliminowane w comiesięcznych aktualizacjach. Zalecamy, aby najpierw podjąć współpracę z dostawcami obiektów docelowych iSCSI i sieci w celu rozwiązania problemów z połączeniami, powodującymi ponowne łączenie obiektów docelowych.

Jak uzyskać tę aktualizację

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.