18 lipca 2017 r. — KB4025335 (podgląd comiesięcznego pakietu zbiorczego aktualizacji)
Data wydania:
18.07.2017
Wersja:
podgląd comiesięcznego pakietu zbiorczego aktualizacji
Udoskonalenia i poprawki
Ta aktualizacja niezwiązana z zabezpieczeniami zawiera ulepszenia i poprawki, które były częścią comiesięcznego pakietu zbiorczego KB4025336 (wydanego 11 maja 2017 r.), a także następujące nowe ulepszenia jakości jako wersję zapoznawczą następnego comiesięcznego pakietu zbiorczego aktualizacji:
-
Rozwiązano problem z wyciekiem portu i wątku, który mógł powodować szeroką gamę objawów, w tym brak odpowiedzi systemu i awarie połączeń docelowych iSCSI. Problem występuje po zainstalowaniu comiesięcznych aktualizacji wydanych między 11 kwietnia 2017 (KB4015550) a 11 lipca 2017 (KB4025336). Ten problem został oznaczony jako znany w odpowiednich informacjach o wersji dotyczących tych wersji.
-
Rozwiązano problem polegający na tym, że występuje zakleszczenie LSASS.EXE i trzeba ponownie uruchomić serwer.
-
Rozwiązano problem polegający ma tym, że ostrzeżenie o limicie czasu bezczynności Pulpitu zdalnego nie pojawia się po ustawionym czasie.
-
Rozwiązano problem polegający na tym, że sytuacja wyścigu powoduje losowe występowanie awarii serwerów Lync Edge (błąd zatrzymania D1). Każda aktywna, otwarta sesja w granicach domeny federacyjnego traci łączność w sesjach połączeń konferencyjnych, przesyłania wiadomości błyskawicznych itp.
-
Rozwiązano problem polegający na tym, iż w przypadku, gdy klaster trybu failover przełącza przetwarzanie z jednego serwera do innego, adres IP zasobu w klastrze nie przechodzi do trybu online i powoduje zatrzymanie przełączania awaryjnego.
-
Rozwiązano problem polegający na tym, że serwer DNS może ulec awarii po zaimportowaniu pliku DSSet podczas konfigurowania bezpiecznych delegowanych stref podrzędnych.
-
Rozwiązano problem polegający na tym, że połączenie LUN, które zostało odebrane po przydzieleniu bufora w trakcie zbierania danych statystycznych iSCSI, przepełniało się i bufor powodował błąd 0x19. Problem z interfejsu użytkownika, która ukrywa obiekty docelowe iSCSI zostanie naprawiony w najbliższej wersji.
-
Rozwiązano problem polegający na tym, że jeśli wystąpił błąd w kontrolerze magazynu, niektóre ścieżki nie mogły przejść w tryb failover. Zamiast tego następowała całkowita utrata dostępu do dysku.
-
Rozwiązano problem, aby zapobiec opóźnieniom logowania użytkownika, gdy proces z oknami najwyższego poziomu nie odpowiada na BroadcastSystemMessages wysłane przez rozszerzenia po stronie klienta Preferencji zasad grupy.
-
Rozwiązano problem polegający na tym, że Windows Server 2012R2 zwraca błąd „STOP 0XCA (Duplicate PDO)” podczas przekierowania określonych urządzeń USB za pomocą RemoteFX. Aby to naprawić, wykonaj poniższą procedurę:
-
Przejdź do lokalizacji rejestru SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations.
-
Utwórz nową wartość DWORD „fUniqueInstanceID ”.
-
Ustaw wartość „1”.
-
Ponownie uruchom urządzenie po ustawieniu tego rejestru.
-
Rozwiązano problem polegający na tym, że włączenie zasady „Wyświetl informacje o poprzednich zalogowaniach podczas logowania użytkownika” uniemożliwia dostawcom protokołu Remote Desktop Protocol zezwalanie na logowanie bez działania po stronie użytkownika.
-
Rozwiązano problem polegający na tym, że w usłudze TsPubRPC w Svchost.exe występuje przeciek pamięci, gdy aplikacje RemoteApp są skonfigurowane przy użyciu skojarzenia typu pliku.
-
Rozwiązano problem polegający na tym, że pliki i foldery gromadzą się w folderze UvhdCleanupBin w hostach sesji usług pulpitu zdalnego. Te pliki nie są usuwane, gdy użytkownik wyloguje się, jeśli został przekroczony limit ścieżki. W skrajnych przypadkach ten problem może spowodować błędy logowania.
-
Rozwiązano problem polegający na tym, że Urząd certyfikacji przedsiębiorstwa firmy Microsoft nie może żądać, żeby szablon podrzędnego urzędu certyfikacji firmy Microsoft służył do szyfrowania klucza. Jeden certyfikat może posiadać wiele zastosowań, takich jak szyfrowanie klucza i podpisywanie listy CRL.
-
Rozwiązano problem, aby umożliwić serwerom NPS akceptowanie certyfikatów z wieloma zastosowaniami.
-
Rozwiązano problem polegający na tym, że porty przejściowe i odbiornika TCP dla sprzężenia zwrotnego przeciekają, ze względu na przeciek liczby odniesienia. Takie porty nie są wyświetlane w NETSTAT.
-
Rozwiązano problem, aby włączyć rejestrowanie w celu wykrywania słabej kryptografii.
-
Rozwiązano problem z klientami sieci bezprzewodowej odłączającymi się od bezprzewodowych punktów dostępu po upływie limitu czasu retransmisji klucza EAPOL (5 minut). Dzieje się tak, ponieważ nieprawidłowo został ustawiony bit M2 podczas uzgadniania czterostopniowego.
-
Rozwiązano problem polegający na tym, że żądanie wysłane do witryny skutkuje odpowiedzią 503, gdy IIS działa w trybie DSA. Dzieje się tak, gdy domyślna tożsamość puli aplikacji jest określonym użytkownikiem/hasłem, a tożsamość puli aplikacji jest skonfigurowana jako „ApplicationPoolIdentity”.
-
Rozwiązano problem polegający na tym, że lista NetInfo_list może nie zawierać wszystkich informacji interfejsów sieciowych. Ponadto klient DNS nie może używać wszystkich podłączonych interfejsów sieciowych podczas wysyłania zapytania. Dzieje się tak, gdy host ma mało pamięci po uruchomieniu NetInfo_Build.
-
Rozwiązano problem polegający na tym, że jeśli interfejs jest niedostępny podczas NetInfo_Build, klient DNS nie będzie używać tego interfejsu do wysyłania zapytań przez 15 minut, nawet jeśli interfejs będzie dostępny przed upływem 15 minut.
-
Rozwiązano problem dotyczący wdrożenia funkcji wywołania zwrotnego, aby otrzymać powiadomienie, gdy interfejs ponownie zostanie przywrócony po stanie niedostępności. To wywołanie zwrotne uniemożliwia hostowi przejście w stan uśpienia.
-
Dodano nowe zmienne serwera do programu IIS służące do przechwytywania danych protokołu SSL/TLS i algorytmów pakietu szyfrowania używanych przy każdym żądaniu. Ponadto wprowadziliśmy funkcję rozszerzonego rejestrowania w programie IIS do rejestrowania tych informacji.
Znane problemy z tą aktualizacją
Objaw |
Obejście |
Uwierzytelnianie NPS może zakończyć się niepowodzeniem, a klienci bezprzewodowi mogą mieć problem z połączeniem. |
Na serwerze ustaw jako „= 0” wartość następującego klucza rejestru DWORD: SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\13\DisableEndEntityClientCertCheck |
Japoński edytor IME może się zawiesić w niektórych sytuacjach. |
Zainstaluj KB2962409. |
Jak uzyskać tę aktualizację
Jest ona dostępna jako opcjonalna aktualizacja w usłudze Windows Update. Aby uzyskać więcej informacji na temat sposobu uruchamiania usługi Windows Update, zobacz Jak uzyskać aktualizację za pośrednictwem usługi Windows Update. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4025335.