11 de abril de 2017 — KB4015217 (Compilações do SO 14393.1066 e 14393.1083)

Data de Lançamento:

Versão:

11/04/2017

Compilações do SO 14393.1066 e 14393.1083

Melhoramentos e correções

Esta atualização de segurança inclui melhoramentos de qualidade. Nesta atualização não foi apresentada nenhuma funcionalidade nova do sistema operativo. As alterações principais incluem:

  • Foi resolvido um problema que impedia a aplicação Câmara de guardar uma imagem captada quando a definição "Apresentar itens abertos recentemente em Listas de Atalhos em Início ou na barra de tarefas" está ativada.

  • Melhoramento do Host Network Service (HNS) para suportar um controlador de rede de sobreposição para utilização no Windows Server 2016 para ligar contentores em hosts através do Motor Docker no Modo Swarm.

  • Foi resolvido um problema que impedia os utilizadores de acederem ao conteúdo da ajuda online quando clicavam no ícone da ajuda em várias aplicações do Windows, tal como o Explorador de Ficheiros.

  • Foi resolvido um problema em que os monitores se desligavam inesperadamente mesmo quando as opções Desligar o ecrã e Proteção de ecrã estavam desativadas no perfil de energia.

  • Foi resolvido um problema em que computadores com CredentialGuard ativado associados a domínios do Active Directory submetiam duas tentativas de início de sessão incorretas sempre que uma palavra-passe incorreta era fornecida durante um início de sessão baseado em Kerberos. Os inícios de sessão em domínios do Active Directory com limiares baixos de bloqueio de conta arbitrários podem ficar sujeitos a bloqueios de conta inesperados. Por exemplo, 2 inícios de sessão com uma palavra-passe incorreta podem resultar no bloqueio de uma conta caso o limiar de bloqueio de conta esteja definido como 3 ou 4.

  • Foi resolvido um problema que aumentava a utilização da CPU com reencaminhamento IP ou anfitrião fraco ativado.

  • Foi resolvido um problema em que alguns dos controladores VPN não eram migrados aquando da atualização de versão do SO para o Windows 10, versão 1607.

  • Foi resolvido um problema que causava uma falha nas máquinas virtuais em cenários de E/S elevada nos quais o utilizador podia iniciar sessão várias vezes.

  • Foi resolvido um problema que causava uma falha nas ligações (depois do 1º pedido de ligação) a partir de um Cliente de Ambiente de Trabalho Remoto a uma sessão de Ambiente de Trabalho Remoto após a atualização do Windows 10, versão 1511, para o Windows 10, versão 1607.

  • Foi resolvido um problema que impedia a apresentação correta da Linha de comandos na consola de série em sistemas sem interface.

  • Foi resolvido um problema que causava falhas de inscrição MDM em dispositivos com autenticação Kerberos.

  • Foi resolvido um problema com a composição quando uma página Web continha um elemento DIV com o atributo contenteditable.

  • Foi resolvido um problema que causava o desaparecimento de texto ao redimensionar uma janela do Internet Explorer com codificação para hebraico e de qualquer texto terminado com um caráter de sublinhado.

  • Foi resolvido um problema que por vezes impedia as máquinas sem interface de ativarem o modo de suspensão S3.

  • Ativação de uma mensagem de aviso na Consola de Gestão de Políticas de Grupo (GPMC) para alertar os administradores sobre uma alteração de estrutura que podia impedir o processamento de um Grupo de Utilizadores após a instalação da atualização de segurança MS16-072 (KB3163622).

  • Foi resolvido um problema em que o Explorador do Windows efetuava uma atualização rápida infinita numa unidade de rede mapeada para uma partilha, impedindo os utilizadores de executarem tarefas, tais como mudar o nome do objeto.

  • Foi resolvido o problema de fuga de memória no Internet Explorer para o alojamento de uma página que continha conjuntos de frames que carregavam conteúdos entre domínios.

  • Foi resolvido um problema que causava a falha do serviço de spooler de impressão em vez de apresentação de um erro de tempo limite quando a ligação entre uma impressora bluetooth e a máquina não era estabelecida durante a impressão.

  • Foi resolvido um problema que estava a impedir a instalação de um novo controlador de impressora que utilizava controladores de impressora v3.

  • Melhorámos a fiabilidade do Balanceamento de Carga/Ativação Pós-falha de (LBFO) sempre que existir um rebalancear dos recursos, uma falha no dispositivo ou a remoção inesperada de um dispositivo.

  • Foram resolvidos problemas adicionais com as informações de fuso horário atualizadas, Internet Explorer e Microsoft Edge.

  • As atualizações de segurança para o motor de script, biblioteca de processamento de imagens libjpeg, Hyper-V, Win32k, Controlador de Tipos de Letra do Adobe Type Manager, Internet Explorer, Microsoft Edge, componente Gráfico, Serviços de Federação do Active Directory (AD FS), .NET Framework, Active Directory, protocolo LDAP (Lightweight Directory Access Protocol), controladores de modo Kernel do Windows e Windows OLE.

Se instalou atualizações anteriores, apenas as novas correções contidas neste pacote serão descarregadas e instaladas no dispositivo.

Problemas conhecidos nesta atualização

Esta atualização de segurança introduziu um problema em que, se um destino iSCSI ficar indisponível, as tentativas para restabelecer a ligação irão causar uma fuga. Iniciar uma nova ligação a um destino disponível irá funcionar conforme esperado. A Microsoft está a pesquisar este problema e vai publicar mais informações neste artigo quando as informações ficarem disponíveis. Para obter mais informações sobre este problema, consulte a secção seguinte.

 

Os computadores com o Windows Server 2012 R2 e o Server 2016 nos quais ocorrem desligamentos de destinos ligados a iSCSI podem apresentar muitos sintomas diferentes. Estes incluem, mas não estão limitados a:

  • O sistema operativo deixar de responder

  • Receber erros fatais (erros de Verificação de erros) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ou 0xDEADDEAD.

  • Ocorrem falhas de início de sessão do utilizador em conjunto com um erro "Sem Servidores de Início de Sessão Disponíveis".

  • Ocorrem falhas de aplicação e de serviço devido a esgotamento da porta efémero.

  • Um número invulgarmente elevado de portas efémero está a ser utilizado pelo processo do Sistema.

  • Um número invulgarmente elevado de threads está a ser utilizado pelo processo do Sistema.

Causa

Este problema é causado por um problema de bloqueio em computadores com o Windows Server 2012 R2 e o Windows Server 2016 RS1, que causa problemas de conectividade com os destinos iSCSI. O problema pode ocorrer após instalar qualquer uma das seguintes atualizações:

Windows Server 2012 R2

Data de lançamento

BDC

Título do artigo

16 de maio de 2017

KB 4015553

18 de abril de 2017 — KB4015553 (Pré-visualização do Rollup Mensal)

9 de maio de 2017

KB 4019215

9 de maio de 2017 — KB4019215 (Rollup Mensal)

9 de maio de 2017

KB 4019213

9 de maio de 2017 — KB4019213 (Atualização apenas de segurança)

18 de abril de 2017

KB 4015553

18 de abril de 2017 — KB4015553 (Pré-visualização do Rollup Mensal)

11 de abril de 2017

KB 4015550

11 de abril de 2017 — KB4015550 (Rollup Mensal)

11 de abril de 2017

KB 4015547

11 de abril de 2017 — KB4015547 (Atualização apenas de segurança)

21 de março de 2017

KB 4012219

Março de 2017 — Pré-visualização do Rollup de Qualidade Mensal para o Windows 8.1 e Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Data de lançamento

BDC

Título do artigo

16 de maio de 2017

KB 4023680

26 de maio de 2017 — KB4023680 (Compilação do SO 14393.1230)

9 de maio de 2017

KB 4019472

9 de maio de 2017 — KB4019472 (Compilação do SO 14393.1198)

11 de abril de 2017

KB 4015217

11 de abril de 2017 — KB4015217 (Compilações do SO 14393.1066 e 14393.1083)


Verificação

  • Verifique a versão do seguinte controlador MSISCSI no sistema:

    c:\windows\system32\drivers\msiscsi.sys

    A versão que irá expor este comportamento é a 6.3.9600.18624 para o Windows Server 2012 R2 e a versão 10.0.14393.1066 para o Windows Server 2016.

  • Os seguintes eventos serão registados no Registo do sistema:

    Origem do evento

    ID

    Texto

    iScsiPrt

    34

    Perdeu-se uma ligação ao destino, mas o Iniciador estabeleceu novamente ligação com êxito ao destino. Os dados da imagem de erro contêm o nome do destino.

    iScsiPrt

    39

    O Iniciador enviou um comando de gestão de tarefas para repor o destino. O nome do destino é fornecido nos dados da imagem de erro.

    iScsiPrt

    9

    O destino não respondeu a tempo para um pedido SCSI. O CDB é fornecido nos dados da imagem de erro.

  • Reveja o número de threads que estão em execução no processo do sistema e compare a uma linha base operacional conhecida.

  • Reveja o número de identificadores que estão atualmente abertos pelo processo do Sistema e compare a uma linha base operacional conhecida.

  • Reveja o número de portas efémero que estão a ser utilizadas pelo processo do Sistema.

  • A partir de um Powershell administrativo, execute o seguinte comando:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

    Ou, a partir de uma linha de comandos CMD, execute o seguinte comando NETSTAT juntamente com o parâmetro "Q". Este procedimento mostra portas "vinculadas" que já não estão ligadas:

    NETSTAT –ANOQ

    Concentre-se nas portas do processo SYSTEM.

    Para os três pontos anteriores, qualquer elemento superior a 12.000 deve ser considerado suspeito. Se os destinos iSCSI estiverem presentes no computador, existe uma probabilidade elevada de o problema ocorrer.

Resolução

Se os registos de eventos indicarem a ocorrência de muitos restabelecimentos de ligação, trabalhe com um fornecedor de recursos de infraestrutura de rede e iSCSI para ajudar a diagnosticar e corrigir a razão para a falha em manter as ligações de destinos iSCSI. Certifique-se de que os destinos iSCSI podem ser acedidos através dos recursos de infraestrutura de rede atuais. Instale correções atualizadas quando ficarem disponíveis. Este artigo será atualizado com o número de artigo BDC específico da correção a instalar quando ficar disponível.

Nota Não recomendamos que desinstale quaisquer rollups de segurança de março, abril, maio ou junho. Fazê-lo irá expor os computadores a exploits de segurança conhecidos e a outros erros que são atenuados pelas atualizações mensais. Recomendamos que primeiro trabalhe com os fornecedores da rede e dos destinos iSCSI para resolver os problemas de conectividade que estão a acionar os restabelecimentos de ligações de destino.

Como obter esta atualização

Esta atualização será descarregada e instalada automaticamente a partir do Windows Update. Para obter o pacote autónomo desta atualização, aceda ao site Catálogo Microsoft Update. Depois de instalada esta atualização, o número de compilação pode ser 14393.1066 (para todos os dispositivos Windows 10, exceto o HoloLens) ou 14393.1083 (para o HoloLens).

  • Informações de substituição da atualização
    Esta atualização substitui a atualização disponibilizada anteriormente KB4016635.

  • Informações de ficheiro
    Para obter uma lista dos ficheiros que são fornecidos nesta atualização, descarregue as informações de ficheiro para a atualização cumulativa 4015217. Se está a instalar a atualização do Windows 10 pela primeira vez, o tamanho do pacote para a versão X86 é 572 MB e o tamanho do pacote para a versão de x64 é 1,094 MB.

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×