11 lipca 2017 r. — KB4025333 (tylko aktualizacja zabezpieczeń)

Data wydania:

11.07.2017

Wersja:

tylko aktualizacja zabezpieczeń

Udoskonalenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. W tej aktualizacji nie wprowadzono żadnych nowych funkcji systemu operacyjnego. Niektóre kluczowe zmiany:

  • Aktualizacje zabezpieczeń jądra systemu Windows, środowiska ASP.NET, przeglądarki Internet Explorer 11, usługi Windows Search, systemów pamięci masowej i plików w środowisku Windows, funkcji sieci w centrach danych, funkcji wirtualizacji systemu Windows, programu Windows Server, powłoki systemu Windows, systemu NTFS firmy Microsoft, środowiska Microsoft PowerShell, sterowników trybu jądra systemu Windows i składnika Microsoft Graphics.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zapoznaj się z przewodnikiem aktualizacji zabezpieczeń.

Więcej informacji

Ważne

  • Po zainstalowaniu aktualizacji zabezpieczeń dla CVE-2017-8563 administratorzy muszą w kluczu rejestru LdapEnforceChannelBinding ustawić rozpoznawanie poprawki przez system CVE. Aby uzyskać więcej informacji o ustawianiu klucza rejestru, zobacz artykuł 4034879 w bazie wiedzy Microsoft Knowledge Base.

Znane problemy z tą aktualizacją

Objaw

Obejście

Po zainstalowaniu poprawki KB4025333 program powershell może ulec awarii z powodu błędu „Method not found” (jeśli nie zainstalowano poprawki KB3000850)

Ten problem został rozwiązany w aktualizacji KB4038792.

Jeśli obiekt docelowy iSCSI nie będzie dostępny, próba ponownego połączenia spowoduje przeciek. Inicjowanie nowego połączenia z dostępnym obiektem docelowym działa bez problemu.

Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.

Japoński edytor IME może się zawiesić w niektórych sytuacjach.

Zainstaluj KB2962409

Komputery z systemami Windows Server 2012 R2 i Server 2016, w których występuje problem z odłączaniem iSCSI, mogą wykazywać wiele różnych objawów. Są to między innymi następujące kwestie:

  • System operacyjny przestaje odpowiadać.

  • Pojawiają się błędy zatrzymania (błędy operacji wykrywania błędów) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 lub 0xDEADDEAD.

  • Logowanie kończy się niepowodzeniem i zostaje wyświetlony błąd „Brak dostępnych serwerów logowania”.

  • Występują awarie aplikacji i usług z powodu wyczerpania portów tymczasowych.

  • Wyjątkowo duża liczba portów tymczasowych jest używana przez proces systemowy.

  • Wyjątkowo duża liczba wątków jest używana przez proces systemowy.

Przyczyna

Ten problem jest spowodowany przez blokowanie komputerów z systemem Windows Server 2012 R2 i Windows Server 2016 RS1, co sprawia problemy z łącznością z obiektami docelowymi iSCSI. Ten problem może wystąpić po zainstalowaniu dowolnej z następujących aktualizacji:

Windows Server 2012 z dodatkiem R2

Data wydania

KB

Tytuł artykułu

16 maja 2017 r.

KB 4015553

18 kwietnia 2017 r. — KB4015553 (wersja zapoznawcza comiesięcznego pakietu zbiorczego aktualizacji)

9 maja 2017 r.

KB 4019215

9 maja 2017 r. — KB4019215 (miesięczny pakiet zbiorczy aktualizacji)

9 maja 2017 r.

KB4019213

9 maja 2017 r. — KB4019213 (tylko aktualizacja zabezpieczeń)

18 kwietnia 2017 r.

KB 4015553

18 kwietnia 2017 r. — KB4015553 (wersja zapoznawcza comiesięcznego pakietu zbiorczego aktualizacji)

11 kwietnia 2017 r.

KB4015550

11 kwietnia 2017 r. — KB4015550 (comiesięczny pakiet zbiorczy aktualizacji)

11 kwietnia 2017 r.

KB 4015547

11 kwietnia 2017 — KB4015547 (tylko aktualizacje zabezpieczeń)

21 marca 2017 r.

KB4012219

Marzec 2017 — podgląd comiesięcznego pakietu zbiorczego aktualizacji jakości dla systemu Windows 8.1 i Windows Server 2012 R2

Windows Server 2016 RTM z dodatkiem (RS1)

Data wydania

KB

Tytuł artykułu

16 maja 2017 r.

KB4023680

26 maja 2017 r. — KB4023680 (kompilacja systemu operacyjnego 14393.1230)

9 maja 2017 r.

KB4019472

9 maja 2017 r. — KB4019472 (kompilacja systemu operacyjnego 14393.1198)

11 kwietnia 2017 r.

KB4015217

11 kwietnia 2017 r. — KB4015217 (kompilacje systemu operacyjnego 14393.1066 i 14393.1083)


Weryfikacja

  • Sprawdź wersję poniższego sterownika MSISCSI w systemie:

    c:\windows\system32\drivers\msiscsi.sys

    Wersja wykazująca to zachowanie to 6.3.9600.18624 dla systemu Windows Server 2012 R2 i wersja 10.0.14393.1066 dla systemu Windows Server 2016.

  • Następujące zdarzenia są rejestrowane w dzienniku systemu:

    Źródło zdarzenia

    Identyfikator

    Tekst

    iScsiPrt

    34

    Połączenie z obiektem docelowym zostało utracone, ale inicjator pomyślnie połączył ponownie z obiektem docelowym. Dane automatycznej kopii zapasowej zawierają nazwę obiektu docelowego.

    iScsiPrt

    39

    Inicjator wysyłał polecenie zarządzania zadaniami, aby zresetować obiekt docelowy. Nazwa obiektu docelowego jest podana w danych automatycznej kopii zapasowej.

    iScsiPrt

    9

    Obiekt docelowy nie odpowiedział na czas na żądanie SCSI. Dane automatycznej kopii zapasowej zawierają CDB.

  • Przejrzyj liczbę wątków, które są uruchomione w procesie systemowym, i porównaj to do znanego planu bazowego pracy.

  • Przejrzyj liczbę uchwytów, które są obecnie otwarte przez proces systemowy, i porównaj to do znanego planu bazowego pracy.

  • Sprawdź liczbę portów tymczasowych, które są używane przez proces systemowy.

  • Z administracyjnego środowiska Powershell uruchom następujące polecenie:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

    Lub z administracyjnego wiersza polecenia uruchom następujące polecenie NETSTAT z przełącznikiem „Q”. Spowoduje to wyświetlenie wiązanych portów, które nie są już połączone:

    NETSTAT –ANOQ

    Koncentruje się na portach, które są własnością procesu SYSTEM.

    Dla trzech poprzednich punktów wszystkie wartości powyżej 12 000 należy uznać za podejrzane. Jeśli obiekty docelowe iSCSI znajdują się w komputerze, istnieje wysokie prawdopodobieństwo, że wystąpi problem.

Rozdzielczość

Dzienniki zdarzeń wskazują, czy występuje wiele ponownych połączeń, współpracują z iSCSI i dostawcą sieci szkieletowej, aby pomóc zdiagnozować i usunąć przyczynę awarii i zachować połączenia z obiektami docelowymi iSCSI. Upewnij się, że obiekty docelowe iSCSI są dostępne za pośrednictwem bieżącej sieci szkieletowej. Zainstaluj zaktualizowane poprawki po ich udostępnieniu. Ten artykuł zostanie zaktualizowany o numer KB poprawki do zainstalowania, gdy będzie dostępna.

Uwaga: Nie zaleca się odinstalowywania aktualizacji zabezpieczeń z marca, kwietnia, maja lub czerwca. Odinstalowanie ich spowoduje narażenie komputerów na znane zagrożenia i inne błędy, które są eliminowane w comiesięcznych aktualizacjach. Zalecamy, aby najpierw podjąć współpracę z dostawcami obiektów docelowych iSCSI i sieci w celu rozwiązania problemów z połączeniami, powodującymi ponowne łączenie obiektów docelowych.

 

Jak uzyskać tę aktualizację

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4025333

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×