16 de maio de 2017 — KB4019217 (Prévia do pacote cumulativo mensal)
Data de Lançamento:
16/05/2017
Versão:
Prévia do pacote cumulativo mensal
Melhorias e correções
Essa atualização não relacionada a segurança inclui melhorias e correções que estavam incluídas no Pacote cumulativo mensal KB4019215 (lançado em 9 de maio de 2017) e também inclui essas novas melhorias de qualidade como uma prévia da próxima atualização de Pacote cumulativo mensal:
-
Resolução de um problema relacionado ao estabelecimento de uma conexão segura com um servidor usando o protocolo TLS. O aplicativo pode travar quando o certificado de servidor especifica uma URL segura (HTTPS) para a Lista de Certificados Revogados (CRL) ou para os valores de Acesso às Informações da Autoridade (AIA) dentro do certificado.
-
Resolução de um problema em que a alteração de uma senha sem que o usuário esteja conectado diretamente à rede corporativa, como uma VPN, fará com que suas chaves privadas se tornem inacessíveis. Os sintomas variam, incluindo a incapacidade de criptografar/descriptografar ou assinar documentos.
-
Resolução de um problema em que a execução de uma redefinição de fábrica falha porque uma nova variável autenticada que foi adicionada ao firmware não pode ser excluída durante a redefinição de fábrica. Quando uma redefinição de fábrica encontra esta variável, ela recebe um erro e não conclui a redefinição.
-
Resolução de um problema em que os usuários podem experimentar logons lentos ao fazerem logon em servidores Windows Server R2 2012 que possuem uma quantidade muito alta de conexões abertas. O problema é causado pela coleção de estatísticas de largura de banda nas conexões abertas para o processamento da política de grupo.
-
Resolução de um problema em que o recurso de Disponibilidade contínua do protocolo SMB 3.0 degrada o desempenho do software quando a função FindFirstFileEx() recebe um caminho que termina com ".." ou ".".
-
Resolução de um problema em que o Sistema de Arquivos de Log Comum faz referência a um parâmetro inválido quando os usuários criam novas pastas e novas tarefas usando o Agendador de Tarefas, que gera o Erro de Parada 0x24.
-
Resolução de um problema em que dispositivos removíveis não funcionam conforme esperado após a aplicação do KB3179574 e quando a auditoria de dispositivos removíveis está ativada.
-
Resolução de um problema em que uma Máquina Virtual perde esporadicamente sua conexão de rede completamente.
-
Resolução de um problema em que o Encaminhamento de Eventos do Windows entre servidores 2012 R2 torna relatórios incompatíveis com softwares de Informações de Segurança e Gerenciamento de Eventos de terceiros.
-
Resolução de um problema em que o LSASS consome grandes quantidades de memória em Controladores de Domínio 2012 R2 durante uma operação de propagação de descritores de segurança. Esse problema ocorre quando uma alteração do descritor de segurança é feita em um objeto raiz com muitos descendentes. Além disso, as informações em Aplicável a referem-se a "Este objeto e todos os objetos descendentes".
-
Problema resolvido em que os clientes de Pastas de Trabalho usando o agente de token não funcionam (erro de “Acesso negado”) ao usar um Servidor de Serviços de Federação do Active Directory 2012 R2.
Problemas conhecidos nesta atualização
|
Sintoma |
Solução alternativa |
|---|---|
|
Se o computador usar um processador AMD Carrizo DDR4, a instalação dessa atualização bloqueará o download e a instalação de futuras atualizações do Windows. |
Este problema é resolvido pelo KB4022726. |
|
Se um sistema Server 2012 R2 usar uma família de processadores Intel Xeon (E3 v6), a instalação desta atualização bloqueará o download e a instalação de atualizações futuras do Windows. |
Este problema é resolvido pelo KB4022726. |
|
Esta atualização introduziu um problema no qual, se um destino iSCSI não estiver disponível, as tentativas de reconexão causarão um vazamento. A inicialização de uma nova conexão com um destino disponível funcionará conforme esperado. |
A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma versão futura. Para obter mais informações sobre esse problema, consulte a seção a seguir. |
Os computadores Windows Server 2012 R2 e Server 2016 que apresentarem desconexões de destinos iSCSI poderão exibir vários sintomas diferentes. Esses sintomas incluem, sem limitações:
-
O sistema operacional para de responder
-
Você recebe os erros Stop (erros de verificação de bug) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ou 0xDEADDEAD.
-
Falhas de logon do usuário ocorrem junto com um erro indicando que não há servidores de logon disponíveis.
-
Ocorrem falhas de aplicativos e serviços devido à exaustão de portas efêmeras.
-
Um número excepcionalmente alto de portas efêmeras está sendo usado pelo processo do sistema.
-
Um número excepcionalmente alto de threads está sendo usado pelo processo do sistema.
Causa
Esse problema é causado por um problema de bloqueio em computadores Windows Server 2012 R2 e Windows Server 2016 RS1, causando problemas de conectividade com os destinos iSCSI. O problema pode ocorrer após a instalação de qualquer uma das seguintes atualizações:
Windows Server 2012 R2
|
Data de lançamento |
KB |
Título do artigo |
|
16 de maio de 2017 |
KB 4015553 |
18 de abril de 2017—KB4015553 (Prévia do pacote cumulativo mensal) |
|
9 de maio de 2017 |
KB 4019215 |
9 de maio de 2017—KB4019215 (Pacote cumulativo mensal) |
|
9 de maio de 2017 |
KB 4019213 |
9 de maio de 2017—KB4019213 (atualização Apenas segurança) |
|
18 de abril de 2017 |
KB 4015553 |
18 de abril de 2017—KB4015553 (Prévia do pacote cumulativo mensal) |
|
11 de abril de 2017 |
KB 4015550 |
11 de abril de 2017—KB4015550 (Pacote cumulativo mensal) |
|
11 de abril de 2017 |
KB 4015547 |
11 de abril de 2017—KB4015547 (atualização Apenas segurança) |
|
21 de março de 2017 |
KB 4012219 |
Prévia do Pacote cumulativo de qualidade mensal de março de 2017 para Windows 8.1 e Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
|
Data de lançamento |
KB |
Título do artigo |
|
16 de maio de 2017 |
KB 4023680 |
26 de maio de 2017—KB4023680 (compilação do SO 14393.1230) |
|
9 de maio de 2017 |
KB 4019472 |
9 de maio de 2017—KB4019472 (compilação do SO 14393.1198) |
|
11 de abril de 2017 |
KB 4015217 |
11 de abril de 2017—KB4015217 (compilações do sistema operacional 14393.1066 e 14393.1083) |
Verificação
-
Verifique a versão do seguinte driver MSISCSI no sistema:
c:\windows\system32\drivers\msiscsi.sys
A versão que exporá esse comportamento é a 6.3.9600.18624 para Windows Server 2012 R2 e a 10.0.14393.1066 para o Windows Server 2016. -
Os seguintes eventos são registrados no log do sistema:
Origem do evento
ID
Texto
iScsiPrt
34
Uma conexão com o destino foi perdida, mas o Iniciador se reconectou com sucesso ao destino. Os dados de despejo contêm o nome do destino.
iScsiPrt
39
O Iniciador enviou um comando de gerenciamento de tarefas para redefinir o destino. O nome do destino está especificado nos dados de despejo.
iScsiPrt
9
O destino não respondeu a tempo para uma solicitação SCSI. O CDB está especificado nos dados de despejo.
-
Analise o número de threads que estão sendo executados no processo do sistema e compare-o com uma linha de base de trabalho conhecida.
-
Analise o número de identificadores que estão atualmente abertos no processo do sistema e compare-o com uma linha de base de trabalho conhecida.
-
Analise o número de portas efêmeras que estão sendo usadas pelo processo do sistema.
-
Em um Powershell administrativo, execute o seguinte comando:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count
Ou, em um prompt CMD administrativo, execute o seguinte comando NETSTAT junto com a opção "Q". Isso mostra portas "associadas" que não estão mais conectadas:
NETSTAT –ANOQ
Concentre-se em portas que pertençam ao processo SYSTEM.
Para os três pontos anteriores, qualquer coisa acima de 12.000 deve ser considerada suspeita. Se destinos iSCSI estiverem presentes no computador, são grandes as chances de que o problema ocorra.
Resolução
Se os logs de eventos indicarem que estão ocorrendo muitas reconexões, trabalhe com seu fornecedor de malha de rede e iSCSI para ajudar a diagnosticar e corrigir o motivo da falha na preservação de conexões com destinos iSCSI. Certifique-se de que os destinos iSCSI possam ser acessados na malha de rede atual. Instale correções atualizadas quando estas forem disponibilizadas. Este artigo será atualizado com o número do artigo da base de dados específico para a correção a ser instalada quando esta se tornar disponível.
Observação Não recomendamos a desinstalação de nenhum dos pacotes cumulativos de segurança de março, abril, maio ou junho. Se isso for feito, seus computadores ficarão expostos a explorações de segurança conhecidas e outros bugs que são atenuados pelas atualizações mensais. Recomendamos que você trabalhe primeiro com os fornecedores de rede e destino iSCSI para resolver os problemas de conectividade que estão desencadeando reconexões com o destino.
Como obter esta atualização
Ela é fornecida como uma atualização Opcional no Windows Update. Para obter mais informações sobre como executar o Windows Update, consulte Como obter uma atualização com o Windows Update. Para obter o pacote autônomo desta atualização, acesse o site do Catálogo do Microsoft Update.
-
Pré-requisitos
Para aplicar esta atualização, você deve ter o Windows 8.1 e a Atualização para Windows Server 2012 R2 de abril de 2014, KB2919355, instalados. -
Informações sobre os arquivos
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo da atualização cumulativa 4019217.
Precisa de mais ajuda?
Quer mais opções
Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.
As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.
