16 maja 2017 r. — KB4019217 (wersja zapoznawcza comiesięcznego pakietu zbiorczego aktualizacji)

Data wydania:

Wersja:

16.05.2017

wersja zapoznawcza comiesięcznego pakietu zbiorczego aktualizacji

Udoskonalenia i poprawki

Ta aktualizacja niezwiązana z zabezpieczeniami zawiera ulepszenia i poprawki, które były częścią comiesięcznego pakietu zbiorczego KB4019215 (wydanego 9 maja 2017 r.), a także następujące nowe ulepszenia jakości jako wersję zapoznawczą następnego comiesięcznego pakietu zbiorczego aktualizacji:

  • Rozwiązano problem dotyczący nawiązywania bezpiecznego połączenia z serwerem przy użyciu protokołu TLS. Aplikacja może się zawiesić, gdy certyfikat serwera określa bezpieczny adres URL (HTTPS) dla listy odwołania certyfikatów (CRL) lub dla wartości dostępu do informacji o urzędach certyfikacji (AIA).

  • Rozwiązano problem polegający na tym, że zmiana hasła bez bezpośredniego połączenia z siecią przedsiębiorstwa, taką jak VPN, powoduje niedostępność kluczy prywatnych. Objawy różnią się, łącznie z brakiem możliwości szyfrowania/odszyfrowywania lub podpisywania dokumentów.

  • Rozwiązano problem powodujący niepowodzenie przywrócenia wartości fabrycznych, ponieważ nowa uwierzytelniona zmienna dodana do oprogramowania układowego nie może być usuwana podczas takiego przywracania. Jeśli funkcja przywracania wartości fabrycznych napotka tę zmienną, zwraca błąd i nie kończy przywracania.

  • Rozwiązano problem polegający na tym, że logowanie na serwery Windows Server 2012 R2 z dużą ilością otwartych połączeń może być wolne. Powodem tego problemu jest gromadzenie na otwartych połączeniach danych statystycznych dotyczących przepustowości do przetwarzania zasad grupy.

  • Rozwiązano problem, który polega na tym, że funkcja ciągłej dostępności bloku komunikatów serwera (SMB) 3.0 obniża wydajność oprogramowania, jeśli funkcja FindFirstFileEx() odbierze ścieżkę, która kończy się ".." lub ".".

  • Rozwiązano problem, w którym usługa Common Log File System odwołuje nieprawidłowy parametr, gdy użytkownicy tworzą nowe foldery i nowe zadania za pomocą Harmonogramu zadań, który generuje błąd zatrzymania 0x24.

  • Rozwiązano problem, w którym wymienne urządzenia nie działają zgodnie z oczekiwaniami po zastosowaniu poprawki KB3179574 i po włączeniu inspekcji wymiennych urządzeń.

  • Rozwiązano problem, w którym maszyna wirtualna sporadycznie całkowicie traci połączenie sieciowe.

  • Rozwiązano problem polegający na tym, że przekazywanie zdarzenia Windows między dwoma serwerami 2012 R2 powoduje niekompatybilność raportów z danymi zabezpieczającymi osób trzecich oraz oprogramowaniem do zarządzania zdarzeniami.

  • Rozwiązano problem polegający na tym, że podsystem LSASS zużywa duże ilości pamięci na kontrolerach domeny 2012 R2 podczas operacji propagacji deskryptora zabezpieczeń. Ten problem występuje, gdy zostanie wprowadzona zmiana deskryptora zabezpieczeń w obiekcie głównym z dużą liczbą obiektów podrzędnych. Ponadto wartość Ma zastosowanie do jest ustawiona jako „Ten obiekt i wszystkie obiekty zależne”.

  • Rozwiązano problem, polegający na tym, że foldery robocze klientów używających brokera tokenu nie działają (błąd „Odmowa dostępu”) w przypadku używania usług Active Directory Federation Services w systemie Windows Server 2012 R2.

Znane problemy z tą aktualizacją

Objaw

Obejście

Jeśli komputer korzysta z procesora AMD Carrizo DDR4, po zainstalowaniu tej aktualizacji pobieranie i instalowanie przyszłych aktualizacji systemu Windows będzie blokowane.

Ten problem został rozwiązany przez KB4022726.

Jeśli system Server 2012 R2 korzysta z rodziny procesorów Intel Xeon (E3 wer. 6), instalacja tej aktualizacji będzie blokować pobieranie i instalowanie aktualizacji systemu Windows w przyszłości.

Ten problem został rozwiązany przez KB4022726.

W tej aktualizacji wystąpił błąd polegający na tym, że w przypadku niedostępności obiektu docelowego iSCSI podejmowanie próby ponownego połączenia spowoduje przeciek. Inicjowanie nowego połączenia z dostępnym obiektem docelowym działa bez problemu.

Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. Aby uzyskać więcej informacji na temat tego problemu, zobacz sekcję poniżej.

Komputery z systemami Windows Server 2012 R2 i Server 2016, w których występuje problem z odłączaniem iSCSI, mogą wykazywać wiele różnych objawów. Są to między innymi następujące kwestie:

  • System operacyjny przestaje odpowiadać

  • Pojawiają się błędy zatrzymania (błędy operacji wykrywania błędów) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 lub 0xDEADDEAD.

  • Logowanie kończy się niepowodzeniem i zostaje wyświetlony błąd „Brak dostępnych serwerów logowania”.

  • Występują awarie aplikacji i usług z powodu wyczerpania portów tymczasowych.

  • Wyjątkowo duża liczba portów tymczasowych jest używana przez proces systemowy.

  • Wyjątkowo duża liczba wątków jest używana przez proces systemowy.

Przyczyna

Ten problem jest spowodowany przez blokowanie komputerów z systemem Windows Server 2012 R2 i Windows Server 2016 RS1, co sprawia problemy z łącznością z obiektami docelowymi iSCSI. Ten problem może wystąpić po zainstalowaniu dowolnej z następujących aktualizacji:

Windows Server 2012 z dodatkiem R2

Data wydania

KB

Tytuł artykułu

16 maja 2017 r.

KB 4015553

18 kwietnia 2017 r. — KB4015553 (wersja zapoznawcza comiesięcznego pakietu zbiorczego aktualizacji)

9 maja 2017 r.

KB 4019215

9 maja 2017 r. — KB4019215 (miesięczny pakiet zbiorczy aktualizacji)

9 maja 2017 r.

KB 4019213

9 maja 2017 r. — KB4019213 (tylko aktualizacja zabezpieczeń)

18 kwietnia 2017 r.

KB 4015553

18 kwietnia 2017 r. — KB4015553 (wersja zapoznawcza comiesięcznego pakietu zbiorczego aktualizacji)

11 kwietnia 2017 r.

KB 4015550

11 kwietnia 2017 r. — KB4015550 (comiesięczny pakiet zbiorczy aktualizacji)

11 kwietnia 2017 r.

KB 4015547

11 kwietnia 2017 — KB4015547 (tylko aktualizacje zabezpieczeń)

21 marca 2017 r.

KB 4012219

Marzec 2017 — podgląd comiesięcznego pakietu zbiorczego aktualizacji jakości dla systemu Windows 8.1 i Windows Server 2012 R2

Windows Server 2016 RTM z dodatkiem (RS1) 

Data wydania

KB

Tytuł artykułu

16 maja 2017 r.

KB 4023680

26 maja 2017 r. — KB4023680 (kompilacja systemu operacyjnego 14393.1230)

9 maja 2017 r.

KB 4019472

9 maja 2017 r. — KB4019472 (kompilacja systemu operacyjnego 14393.1198)

11 kwietnia 2017 r.

KB 4015217

11 kwietnia 2017 r. — KB4015217 (kompilacje systemu operacyjnego 14393.1066 i 14393.1083)


Weryfikacja

  • Sprawdź wersję poniższego sterownika MSISCSI w systemie:

    c:\windows\system32\drivers\msiscsi.sys

    Wersja wykazująca to zachowanie to 6.3.9600.18624 dla systemu Windows Server 2012 R2 i wersja 10.0.14393.1066 dla systemu Windows Server 2016.

  • Następujące zdarzenia są rejestrowane w dzienniku systemu:

    Źródło zdarzenia

    Identyfikator

    Tekst

    iScsiPrt

    34

    Połączenie z obiektem docelowym zostało utracone, ale inicjator pomyślnie połączył ponownie z obiektem docelowym. Dane automatycznej kopii zapasowej zawierają nazwę obiektu docelowego.

    iScsiPrt

    39

    Inicjator wysyłał polecenie zarządzania zadaniami, aby zresetować obiekt docelowy. Nazwa obiektu docelowego jest podana w danych automatycznej kopii zapasowej.

    iScsiPrt

    9

    Obiekt docelowy nie odpowiedział na czas na żądanie SCSI. Dane automatycznej kopii zapasowej zawierają CDB.

  • Przejrzyj liczbę wątków, które są uruchomione w procesie systemowym, i porównaj to do znanego planu bazowego pracy.

  • Przejrzyj liczbę uchwytów, które są obecnie otwarte przez proces systemowy, i porównaj to do znanego planu bazowego pracy.

  • Sprawdź liczbę portów tymczasowych, które są używane przez proces systemowy.

  • Z administracyjnego środowiska Powershell uruchom następujące polecenie:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

    Lub z administracyjnego wiersza polecenia uruchom następujące polecenie NETSTAT z przełącznikiem „Q”. Spowoduje to wyświetlenie wiązanych portów, które nie są już połączone:

    NETSTAT –ANOQ

    Koncentruje się na portach, które są własnością procesu SYSTEM.

    Dla trzech poprzednich punktów wszystkie wartości powyżej 12 000 należy uznać za podejrzane. Jeśli obiekty docelowe iSCSI znajdują się w komputerze, istnieje wysokie prawdopodobieństwo, że wystąpi problem.

Rozdzielczość

Dzienniki zdarzeń wskazują, czy występuje wiele ponownych połączeń, współpracują z iSCSI i dostawcą sieci szkieletowej, aby pomóc zdiagnozować i usunąć przyczynę awarii i zachować połączenia z obiektami docelowymi iSCSI. Upewnij się, że obiekty docelowe iSCSI są dostępne za pośrednictwem bieżącej sieci szkieletowej. Zainstaluj zaktualizowane poprawki po ich udostępnieniu. Ten artykuł zostanie zaktualizowany o numer KB poprawki do zainstalowania, gdy będzie dostępna.

Uwaga nie zaleca się odinstalowywania aktualizacji zabezpieczeń z marca, kwietnia, maja lub czerwca. Odinstalowanie ich spowoduje narażenie komputerów na znane zagrożenia i inne błędy, które są eliminowane w comiesięcznych aktualizacjach. Zalecamy, aby najpierw podjąć współpracę z dostawcami obiektów docelowych iSCSI i sieci w celu rozwiązania problemów z połączeniami, powodującymi ponowne łączenie obiektów docelowych.

Jak uzyskać tę aktualizację

Jest ona dostępna jako opcjonalna aktualizacja w usłudze Windows Update. Aby uzyskać więcej informacji na temat sposobu uruchamiania usługi Windows Update, zobacz Jak uzyskać aktualizację za pośrednictwem usługi Windows Update. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×