Applies ToWindows 8.1 Windows Server 2012 R2

Data wydania:

11.04.2017

Wersja:

comiesięczny pakiet zbiorczy aktualizacji

Udoskonalenia i poprawki

Ta aktualizacja zabezpieczeń zawiera udoskonalenia i poprawki, które były częścią aktualizacji KB4012219 (z 21 marca 2017) i usuwa luki zabezpieczeń funkcji Hyper-V, biblioteki przetwarzania obrazów libjpeg, Win32K, sterownika czcionek programu Adobe Type Manager, usług Active Directory Federation Services, protokołu Lightweight Directory Access Protocol, sterowników trybu jądra systemu Windows, funkcji łączenia i osadzania obiektów, aparatu obsługi skryptów, składnika Windows Graphics i programu Internet Explorer i dodatkowo następujące ulepszenia jakości:

  • Rozwiązano problem powodujący, że zdarzenia uwierzytelniania powodzeń i niepowodzeń z identyfikatorem 4768 nie były rejestrowane po zainstalowaniu kompilacji KB4012216.

  • Rozwiązano problem występujący na hostach Hyper-V z systemem Windows Server 2012 R2 oznaczony kodem błędu 0xE4 po zainstalowaniu kompilacji KB4012216.

  • Rozwiązano problem powodujący wyświetlanie błędu STOP 0x3B na serwerze, co może prowadzić do utraty danych po zainstalowaniu edytorów IME, takich jak klawiatury.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zapoznaj się z przewodnikiem aktualizacji zabezpieczeń.

Znane problemy z tą aktualizacją

Objaw

Obejście/rozwiązanie problemu

Jeśli komputer korzysta z procesora AMD Carrizo DDR4, po zainstalowaniu tej aktualizacji pobieranie i instalowanie przyszłych aktualizacji systemu Windows będzie blokowane.

Ten problem został rozwiązany przez KB4022726.

Jeśli system Server 2012 R2 korzysta z rodziny procesorów Intel Xeon (E3 wer. 6) z rodziny, instalacja tej aktualizacji będzie blokować pobieranie i instalowanie aktualizacji systemu Windows w przyszłości.

Ten problem został rozwiązany przez KB4022726.

W tej aktualizacji zabezpieczeń wystąpił błąd polegający na tym, że w przypadku niedostępności obiektu docelowego iSCSI podejmowanie próby ponownego połączenia spowoduje przeciek. Inicjowanie nowego połączenia z dostępnym obiektem docelowym działa bez problemu.

Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. Aby uzyskać więcej informacji na temat tego problemu, zobacz sekcję poniżej.

Komputery z systemami Windows Server 2012 R2 i Server 2016, w których występuje problem z odłączaniem iSCSI, mogą wykazywać wiele różnych objawów. Są to między innymi następujące kwestie:

  • System operacyjny przestaje odpowiadać

  • Pojawiają się błędy zatrzymania (błędy operacji wykrywania błędów) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 lub 0xDEADDEAD.

  • Logowanie kończy się niepowodzeniem i zostaje wyświetlony błąd „Brak dostępnych serwerów logowania”.

  • Występują awarie aplikacji i usług z powodu wyczerpania portów tymczasowych.

  • Wyjątkowo duża liczba portów tymczasowych jest używana przez proces systemowy.

  • Wyjątkowo duża liczba wątków jest używana przez proces systemowy.

Przyczyna Ten problem jest spowodowany przez blokowanie komputerów z systemem Windows Server 2012 R2 i Windows Server 2016 RS1, co sprawia problemy z łącznością z obiektami docelowymi iSCSI. Ten problem może wystąpić po zainstalowaniu dowolnej z następujących aktualizacji:

Windows Server 2012 z dodatkiem R2

Data wydania

KB

Tytuł artykułu

16 maja 2017 r.

KB 4015553

18 kwietnia 2017 r. — KB4015553 (wersja zapoznawcza comiesięcznego pakietu zbiorczego aktualizacji)

9 maja 2017 r.

KB 4019215

9 maja 2017 r. — KB4019215 (miesięczny pakiet zbiorczy aktualizacji)

9 maja 2017 r.

KB 4019213

9 maja 2017 r. — KB4019213 (tylko aktualizacja zabezpieczeń)

18 kwietnia 2017 r.

KB 4015553

18 kwietnia 2017 r. — KB4015553 (wersja zapoznawcza comiesięcznego pakietu zbiorczego aktualizacji)

11 kwietnia 2017 r.

KB 4015550

11 kwietnia 2017 r. — KB4015550 (comiesięczny pakiet zbiorczy aktualizacji)

11 kwietnia 2017 r.

KB 4015547

11 kwietnia 2017 — KB4015547 (tylko aktualizacje zabezpieczeń)

21 marca 2017 r.

KB 4012219

Marzec 2017 — podgląd comiesięcznego pakietu zbiorczego aktualizacji jakości dla systemu Windows 8.1 i Windows Server 2012 R2

Windows Server 2016 RTM z dodatkiem (RS1) 

Data wydania

KB

Tytuł artykułu

16 maja 2017 r.

KB 4023680

26 maja 2017 r. — KB4023680 (kompilacja systemu operacyjnego 14393.1230)

9 maja 2017 r.

KB 4019472

9 maja 2017 r. — KB4019472 (kompilacja systemu operacyjnego 14393.1198)

11 kwietnia 2017 r.

KB 4015217

11 kwietnia 2017 r. — KB4015217 (kompilacje systemu operacyjnego 14393.1066 i 14393.1083)

Weryfikacja

  • Sprawdź wersję poniższego sterownika MSISCSI w systemie: c:\windows\system32\drivers\msiscsi.sys Wersja wykazująca to zachowanie to 6.3.9600.18624 dla systemu Windows Server 2012 R2 i wersja 10.0.14393.1066 dla systemu Windows Server 2016.

  • Następujące zdarzenia są rejestrowane w dzienniku systemu:

    Źródło zdarzenia

    Identyfikator

    Tekst

    iScsiPrt

    34

    Połączenie z obiektem docelowym zostało utracone, ale inicjator pomyślnie połączył ponownie z obiektem docelowym. Dane automatycznej kopii zapasowej zawierają nazwę obiektu docelowego.

    iScsiPrt

    39

    Inicjator wysyłał polecenie zarządzania zadaniami, aby zresetować obiekt docelowy. Nazwa obiektu docelowego jest podana w danych automatycznej kopii zapasowej.

    iScsiPrt

    9

    Obiekt docelowy nie odpowiedział na czas na żądanie SCSI. Dane automatycznej kopii zapasowej zawierają CDB.

  • Przejrzyj liczbę wątków, które są uruchomione w procesie systemowym, i porównaj to do znanego planu bazowego pracy.

  • Przejrzyj liczbę uchwytów, które są obecnie otwarte przez proces systemowy, i porównaj to do znanego planu bazowego pracy.

  • Sprawdź liczbę portów tymczasowych, które są używane przez proces systemowy.

  • Z administracyjnego środowiska Powershell uruchom następujące polecenie:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Lub z administracyjnego wiersza polecenia uruchom następujące polecenie NETSTAT z przełącznikiem „Q”. Spowoduje to wyświetlenie wiązanych portów, które nie są już połączone:NETSTAT –ANOQ Koncentruje się na portach, które są własnością procesu SYSTEM. Dla trzech poprzednich punktów wszystkie wartości powyżej 12 000 należy uznać za podejrzane. Jeśli obiekty docelowe iSCSI znajdują się w komputerze, istnieje wysokie prawdopodobieństwo, że wystąpi problem.

Rozdzielczość Dzienniki zdarzeń wskazują, czy występuje wiele ponownych połączeń, współpracują z iSCSI i dostawcą sieci szkieletowej, aby pomóc zdiagnozować i usunąć przyczynę awarii i zachować połączenia z obiektami docelowymi iSCSI. Upewnij się, że obiekty docelowe iSCSI są dostępne za pośrednictwem bieżącej sieci szkieletowej. Zainstaluj zaktualizowane poprawki po ich udostępnieniu. Ten artykuł zostanie zaktualizowany o numer KB poprawki do zainstalowania, gdy będzie dostępna.Uwaga nie zaleca się odinstalowywania aktualizacji zabezpieczeń z marca, kwietnia, maja lub czerwca. Odinstalowanie ich spowoduje narażenie komputerów na znane zagrożenia i inne błędy, które są eliminowane w comiesięcznych aktualizacjach. Zalecamy, aby najpierw podjąć współpracę z dostawcami obiektów docelowych iSCSI i sieci w celu rozwiązania problemów z połączeniami, powodującymi ponowne łączenie obiektów docelowych.

Jak uzyskać tę aktualizację

Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

  • Wymagania wstępne Aby zastosować tę aktualizację, musisz mieć zainstalowane system Windows 8.1 i aktualizację systemu Windows Server 2012 R2: kwiecień 2014 (KB2919355).

  • Informacje o plikachAby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4015550.

Więcej informacji

  • Poprawki zabezpieczeń wymienione w tym comiesięcznym pakiecie zbiorczym aktualizacji jakości zabezpieczeń KB4015550 znajdują się również w aktualizacji jakości samych zabezpieczeń KB4015547 z kwietnia 2017 r. z wyjątkiem poprawek zabezpieczeń dla programu Internet Explorer. Te trafią do zbiorczej aktualizacja zabezpieczeń dla programu Internet Explorer KB4014661. Zainstalowanie dowolnego z tych comiesięcznych pakietów zbiorczych aktualizacji jakości zabezpieczeń z kwietnia 2017 r. lub obu aktualizacji jakości samych zabezpieczeń z kwietnia 2017 r. pozwoli zainstalować wymienione tu poprawki zabezpieczeń. Ten comiesięczny pakiet zbiorczy aktualizacji jakości zabezpieczeń zawiera również ulepszenia i poprawki z poprzednich comiesięcznych pakietów zbiorczych.

  • Jeśli używasz procesów zarządzania aktualizacjami innych niż Windows Update i automatycznie zatwierdzisz wszystkie klasyfikacje aktualizacji zabezpieczeń do wdrożenia, wdrożone zostaną comiesięczny pakiet zbiorczy aktualizacji jakości zabezpieczeń KB4015550 z kwietnia 2017, aktualizacja jakości samych zabezpieczeń KB4015547 z kwietnia 2017 oraz skumulowana aktualizacja zabezpieczeń programu Internet Explorer KB4014661. Zalecamy sprawdzenie zasad wdrażania aktualizacji, aby mieć pewność, że wdrażane są odpowiednie aktualizacje.

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.