Powiązane tematy
×
Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Data wydania:

09.05.2017

Wersja:

kompilacja systemu operacyjnego 14393.1198

Udoskonalenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. W tej aktualizacji nie wprowadzono żadnych nowych funkcji systemu operacyjnego. Niektóre kluczowe zmiany:

  • Rozwiązano problem polegający na tym, że strona ustawień komputera nie wyświetlała poprawnych opcji po zakończeniu instalacji pakietu językowego i KB3213986. 

  • Rozwiązano problem polegający na tym, że czcionki są wyświetlane inaczej w zależności od tego, czy aplikacja używa graficznego interfejsu urządzenia (GDI) lub GDI Plus. 

  • Rozwiązano problem polegający na tym, że po zainstalowaniu aktualizacji zabezpieczeń KB4015550, aplikacje, które używają msado15.dll przestawały działać.

  • Rozwiązano problem, który powoduje, że urządzenie przestaje odpowiadać, gdy użytkownicy próbują włączyć znaki zdefiniowane przez użytkownika końcowego (EUDCs).

  • Rozwiązano problem, który powoduje, że urządzenie ulega awarii za każdym razem, gdy użytkownik wyloguje się z sesji zdalnej za pomocą agenta pulpitu wirtualnego (VDA).

  • Rozwiązano problem polegający na tym, że zmiana ustawienia skalowania wyświetlacza uniemożliwia narzędziom rozpoznającym wartości DPI (Notatnik, MS Paint, itp.) prawidłowe akceptowanie danych wejściowych lub rysunku podczas korzystania z japońskiego edytora IME.

  • Rozwiązano problem powodujący, że zużycie procesora Eksploratora Windows wynosi 20%, gdy plik wykonywalny jest przechowywany w udziale plików i ustawiono jego atrybut trybu Offline.

  • Rozwiązano problem polegający na tym, że przekazywanie zdarzenia Windows między dwoma serwerami 2012 R2 powoduje niekompatybilność raportów z danymi zabezpieczającymi osób trzecich oraz oprogramowaniem do zarządzania zdarzeniami.

  • Rozwiązano problem polegający na tym, że kreator szyfrowania dysków funkcją BitLocker pokazuje stronę „Wybierz tryb szyfrowania, którego chcesz użyć” nawet po włączeniu Obiektu zasad grupy funkcji BitLocker.

  • Rozwiązano problem polegający na tym, że AppLocker nie blokuje plików binarnych z odwołanymi certyfikatami.

  • Rozwiązano problem polegający na tym, że maszyna wirtualna (VM) traci połączenie sieciowe, jeśli nie wysyła pakietów protokołu ARP (Address Resolution Protocol) przez pięć minut i jest podłączona do bezprzewodowej karty sieciowej.

  • Rozwiązano problem powodujący utratę połączenia sieci VPN podczas korzystania z komputera przy użyciu zintegrowanej karty WAN (karty sieci komórkowej).

  • Rozwiązano problem polegający na tym, że MPIO nie przywracał właściwie usługi po wystąpieniu stanu kontroli „Nieprawidłowe żądanie, LUN niedostępne (kody wykrywania 05/25/00).

  • Rozwiązano problem polegający na tym, że występuje błąd Stop 0x27, gdy użytkownik poda nazwę użytkownika w domenie i hasło. 

  • Rozwiązano problem polegający na tym, że użytkownicy mogli tworzyć foldery na dysku flash USB, dla opcji Dostęp do magazynu wymiennego ustawiono wartość „odmowa prawa do zapisu”. 

  • Rozwiązano problem polegający na tym, że tworzenie zrzutu awaryjnego zawiesza się na poziomie 0% w systemie z ponad 750 GB pamięci fizycznej i włączoną funkcją Hyper-V.

  • Rozwiązano problem z wyciekiem miejsca pliku stronicowania, który prowadził do awarii systemu Windows, niebieskiego ekranu lub utraty danych.

  • Rozwiązano problem, który uniemożliwia dostęp do witryny sieci Web, jeśli włączone jest automatyczne ponownie wiązanie odnowionego certyfikatu i mapowanie usługi katalogowej.

  • Naprawiono awarię w Services.exe z kodem błędu „0xc0000374 - Sterta została uszkodzona," i wymaga ponownego uruchomienia systemu.

  • Rozwiązano problem polegający na tym, że definicje antywirusowe usługi Windows Defender regulowane przez sieć blokowały pobieranie innych aktualizacji (LCU, sterowników).

  • Rozwiązano problem, w którym program Internet Explorer 11 nie zapisuje plików JavaScript podczas eksportowania do pliku MHT.

  • Rozwiązano problem uniemożliwiający programowi Internet Explorer 11 śledzenie przekierowań, gdy nagłówek „Include-Referer-Token-Binding-ID” jest ustawiony jako „true”.

  • Rozwiązano problem sporadycznego wylogowywania użytkowników z aplikacji sieci Web.

  • Zaktualizowano stronę nowej karty programu Internet Explorer 11 ze zintegrowanymi źródłami wiadomości.

  • Zastąpiono SHA-1 Microsoft Edge i Internet Explorer 11 dla uwierzytelniania serwera SSL/TLS. Aby uzyskać więcej informacji, zobacz poradnik 4010323.

  • Rozwiązano dodatkowe problemy dotyczące powłoki systemu Windows, zabezpieczeń przedsiębiorstw, centrum danych w sieci, pamięcią w sieci, Internet Information Services, Active Directory, klastrowania, systemu Windows Server, platformy klienta i programu Internet Explorer.

  • Aktualizacje zabezpieczeń Windows COM, Windows SMB Server, Windows server, Internet Explorer i Microsoft Edge.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Znane problemy z tą aktualizacją

Objaw

Obejście

Znaki zdefiniowane przez użytkownika końcowego EUDC mogą nie być widoczne w niektórych aplikacjach.

Nie ma jeszcze obejścia tego problemu. Firma Microsoft pracuje nad rozwiązaniem i udostępni je, gdy będzie gotowe.

W tej aktualizacji zabezpieczeń wystąpił błąd polegający na tym, że w przypadku niedostępności obiektu docelowego iSCSI podejmowanie próby ponownego połączenia spowoduje przeciek. Inicjowanie nowego połączenia z dostępnym obiektem docelowym działa bez problemu.

Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. Aby uzyskać więcej informacji na temat tego problemu, zobacz sekcję poniżej.

Komputery z systemami Windows Server 2012 R2 i Server 2016, w których występuje problem z odłączaniem iSCSI, mogą wykazywać wiele różnych objawów. Są to między innymi następujące kwestie:

  • System operacyjny przestaje odpowiadać

  • Pojawiają się błędy zatrzymania (błędy operacji wykrywania błędów) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 lub 0xDEADDEAD.

  • Logowanie kończy się niepowodzeniem i zostaje wyświetlony błąd „Brak dostępnych serwerów logowania”.

  • Występują awarie aplikacji i usług z powodu wyczerpania portów tymczasowych.

  • Wyjątkowo duża liczba portów tymczasowych jest używana przez proces systemowy.

  • Wyjątkowo duża liczba wątków jest używana przez proces systemowy.

Przyczyna

Ten problem jest spowodowany przez blokowanie komputerów z systemem Windows Server 2012 R2 i Windows Server 2016 RS1, co sprawia problemy z łącznością z obiektami docelowymi iSCSI. Ten problem może wystąpić po zainstalowaniu dowolnej z następujących aktualizacji:

Windows Server 2012 z dodatkiem R2

Data wydania

KB

Tytuł artykułu

16 maja 2017 r.

KB 4015553

18 kwietnia 2017 r. — KB4015553 (wersja zapoznawcza comiesięcznego pakietu zbiorczego aktualizacji)

9 maja 2017 r.

KB 4019215

9 maja 2017 r. — KB4019215 (miesięczny pakiet zbiorczy aktualizacji)

9 maja 2017 r.

KB 4019213

9 maja 2017 r. — KB4019213 (tylko aktualizacja zabezpieczeń)

18 kwietnia 2017 r.

KB 4015553

18 kwietnia 2017 r. — KB4015553 (wersja zapoznawcza comiesięcznego pakietu zbiorczego aktualizacji)

11 kwietnia 2017 r.

KB 4015550

11 kwietnia 2017 r. — KB4015550 (comiesięczny pakiet zbiorczy aktualizacji)

11 kwietnia 2017 r.

KB 4015547

11 kwietnia 2017 — KB4015547 (tylko aktualizacje zabezpieczeń)

21 marca 2017 r.

KB 4012219

Marzec 2017 — podgląd comiesięcznego pakietu zbiorczego aktualizacji jakości dla systemu Windows 8.1 i Windows Server 2012 R2

Windows Server 2016 RTM z dodatkiem (RS1) 

Data wydania

KB

Tytuł artykułu

16 maja 2017 r.

KB 4023680

26 maja 2017 r. — KB4023680 (kompilacja systemu operacyjnego 14393.1230)

9 maja 2017 r.

KB 4019472

9 maja 2017 r. — KB4019472 (kompilacja systemu operacyjnego 14393.1198)

11 kwietnia 2017 r.

KB 4015217

11 kwietnia 2017 r. — KB4015217 (kompilacje systemu operacyjnego 14393.1066 i 14393.1083)


Weryfikacja

  • Sprawdź wersję poniższego sterownika MSISCSI w systemie:

    c:\windows\system32\drivers\msiscsi.sys

    Wersja wykazująca to zachowanie to 6.3.9600.18624 dla systemu Windows Server 2012 R2 i wersja 10.0.14393.1066 dla systemu Windows Server 2016.

  • Następujące zdarzenia są rejestrowane w dzienniku systemu:

    Źródło zdarzenia

    Identyfikator

    Tekst

    iScsiPrt

    34

    Połączenie z obiektem docelowym zostało utracone, ale inicjator pomyślnie połączył ponownie z obiektem docelowym. Dane automatycznej kopii zapasowej zawierają nazwę obiektu docelowego.

    iScsiPrt

    39

    Inicjator wysyłał polecenie zarządzania zadaniami, aby zresetować obiekt docelowy. Nazwa obiektu docelowego jest podana w danych automatycznej kopii zapasowej.

    iScsiPrt

    9

    Obiekt docelowy nie odpowiedział na czas na żądanie SCSI. Dane automatycznej kopii zapasowej zawierają CDB.

  • Przejrzyj liczbę wątków, które są uruchomione w procesie systemowym, i porównaj to do znanego planu bazowego pracy.

  • Przejrzyj liczbę uchwytów, które są obecnie otwarte przez proces systemowy, i porównaj to do znanego planu bazowego pracy.

  • Sprawdź liczbę portów tymczasowych, które są używane przez proces systemowy.

  • Z administracyjnego środowiska Powershell uruchom następujące polecenie:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

    Lub z administracyjnego wiersza polecenia uruchom następujące polecenie NETSTAT z przełącznikiem „Q”. Spowoduje to wyświetlenie wiązanych portów, które nie są już połączone:

    NETSTAT –ANOQ

    Koncentruje się na portach, które są własnością procesu SYSTEM.

    Dla trzech poprzednich punktów wszystkie wartości powyżej 12 000 należy uznać za podejrzane. Jeśli obiekty docelowe iSCSI znajdują się w komputerze, istnieje wysokie prawdopodobieństwo, że wystąpi problem.

Rozdzielczość

Dzienniki zdarzeń wskazują, czy występuje wiele ponownych połączeń, współpracują z iSCSI i dostawcą sieci szkieletowej, aby pomóc zdiagnozować i usunąć przyczynę awarii i zachować połączenia z obiektami docelowymi iSCSI. Upewnij się, że obiekty docelowe iSCSI są dostępne za pośrednictwem bieżącej sieci szkieletowej. Zainstaluj zaktualizowane poprawki po ich udostępnieniu. Ten artykuł zostanie zaktualizowany o numer KB poprawki do zainstalowania, gdy będzie dostępna.

Uwaga nie zaleca się odinstalowywania aktualizacji zabezpieczeń z marca, kwietnia, maja lub czerwca. Odinstalowanie ich spowoduje narażenie komputerów na znane zagrożenia i inne błędy, które są eliminowane w comiesięcznych aktualizacjach. Zalecamy, aby najpierw podjąć współpracę z dostawcami obiektów docelowych iSCSI i sieci w celu rozwiązania problemów z połączeniami, powodującymi ponowne łączenie obiektów docelowych.

Jak uzyskać tę aktualizację

Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×