27 iunie 2017 - KB4022720 (Versiune preliminară a setului lunar)

Windows 8.1 Windows Server 2019 Mai multe...Mai puțin

Data lansării:

27.06.2017

Versiune:

Versiune preliminară a setului lunar

Îmbunătățiri și remedieri

Această actualizare nelegată de securitate include îmbunătățiri și remedieri care au făcut parte din Setul lunar KB 4022726(lansat la 13 iunie 2017) și include, de asemenea, aceste noi îmbunătățiri de calitate ca previzualizare a actualizării următorului Set lunar:

Am tratat problema cu aplicațiile care nu mai primeau capcane SNMP după o perioadă de timp aleatoare. Când se întâmplă acest lucru, nicio aplicație nu poate primi capcane SNMP. O repornire a computerului va rezolva temporar problema.
Am tratat o problemă pentru a furniza auditarea pentru Server Message Block, versiunea 1, pe Windows Server 2012 R2.
Am tratat o problemă ce cauza repornirea mai multor mașini virtuale ale entității găzduite, când una sau mai multe unități SSD erau eliminate din rezervorul 1 al rackului Cloud Platform System (CPS).
Am tratat o problemă în care imprimarea din Internet Explorer și Microsoft Edge de la un cadru putea să genereze o eroare 404 negăsit sau o pagină necompletată imprimată.
Am tratat problema cu certutil.exe, care nu mai putea genera un fișier EPF atunci când încerca să recupereze o cheie pentru un certificat versiunea 1.
Am tratat o problemă ce cauza oprirea reluării în caz de nereușită MPIO după eliminarea pe neașteptate a unui disc, identificat după ID-ul de eveniment 157: „Discul X a fost eliminat pe neașteptate” atunci când încă existau căi viabile de utilizat. Scenariul poate apărea atunci când calea nou selectată aparține discului care a fost eliminat pe neașteptate.
Am tratat problema cu o cădere de server ce cauza pierderea accesului la fișiere și necesita recuperări complete pentru datele în oglindă.
Am tratat problema cu evenimentul de eroare NTFS, ID:55, care apărea atunci când utilizați Unified Write Filter în modul DISK.
Am tratat o problemă ce cauza ca, atunci când se rulează ChkDsk pe un volum cu mai multe milioane de fișiere, ChkDsk să necesite mai multe săptămâni pentru finalizare și să pară blocat în etapa 3.
S-a actualizat baza de date de nume puncte de acces.
Am tratat o problemă ce cauza ca, atunci când un sistem revenea din starea de repaus, imprimantele să apară offline în rețelele Wi-Fi, chiar dacă acestea erau online. Acest lucru apare în rețelele Wi-Fi susceptibile de a avea pachete abandonate.
Am tratat o problemă în care o condiție de cursă cauza o eroare de server NFS (0x0000000A) atunci când un client NFS monta și demonta o partajare NFS.
Am tratat problema cu eroarea de oprire 0x50 ce putea apărea atunci când se interogau clienții conectați la un Network File System (NFS) în Windows Server 2012 R2.
Am tratat problema cu defectarea procesului svchost.exe care găzduiește serviciul de gateway Desktop la distanță. În jurnalul de aplicație, avea loc eroarea de aplicație 1000 și modulul de eroare indica spre c:\windows\system32\aaedge.dll. Aceasta repornește serviciul de gateway Desktop la distanță, care cauzează abandonarea conexiunilor Desktop la distanță.

Am tratat problema în care sesiunile Desktop la distanță se blocau intermitent la deconectare, când winlogon.exe era blocat în așteptarea DWM.exe. Blocarea este cauzată de o problemă de temporizare ce oprește DWM.exe. Sesiunile de utilizator nu pot fi reutilizate, iar serverul Desktop la distanță trebuie repornit pentru a goli sesiunile blocate.
Am tratat o problemă cu serviciul de integrare Hyper-V ce cauza ca utilizatorii să piardă accesul la rețea atunci când era activată rețeaua accelerată (virtualizarea I/O cu o singură rădăcină (SR-IOV)) pe mașinile virtuale (VM) invitat. Protocolul netvsc_vfpp oferă funcționalitatea de virtualizare IO pentru NIC-uri care acceptă SR-IOV. Dacă este eliminat protocolul și sunt atașate mai multe NIC-uri la o mașină virtuală de invitat, accesul la rețea este pierdut.
S-a tratat o problemă de actualizare a informațiilor de fus orar.
A fost actualizat tabelul IDNA pentru a accepta rezolvarea celor mai recente caractere emoji Unicode din punycode.
Am tratat problema cu degradarea performanței atunci când mai mulți clienți se conectau la LDAP folosind autentificarea SSL/bazată pe certificat.
Am tratat o problemă de fiabilitate din Windows Search.
Am tratat o problemă ce cauza ca interfața de utilizator CRM să se blocheze atunci când apăsați butonul de răspuns în fluxul de lucru de e-mail.
Am tratat problema în care driverul Microsoft Standard NVM Express (stornvme) expunea incorect spații de nume inactive ca discuri la sistemul de operare. Sistemul de operare nu poate utiliza spații de nume inactive, iar acestea nu trebuie să fie expuse la sistemul de operare.
Am adăugat auditarea accesului SMB1 pe Windows Server 2012 R2. Auditarea va fi dezactivată implicit. Atunci când aceasta este activată, un eveniment de auditare va fi înregistrat cu adresa de client atunci când un client SMB1 încearcă să se conecteze la server. Acest lucru are scopul de a permite clienților să ia decizii informate referitoare la utilizarea SMB1 înainte de a dezactiva sau elimina SMB1 pe Windows Server 2012 R2.

Pentru a permite auditarea accesului SMB1, rulați următorul cmdlet powershell cu opțiunea de mai jos cu privilegii sporite:
Set-SmbServerConfiguration -AuditSmb1Access $true

Pentru a dezactiva auditarea accesului SMB1, rulați următorul cmdlet powershell cu opțiunea de mai jos cu privilegii sporite:
Set-SmbServerConfiguration -AuditSmb1Access $false

Probleme cunoscute din această actualizare

Simptom	Soluție de evitare
După ce instalați această actualizare, Internet Explorer 11 se poate închide în mod neașteptat atunci când vizitați anumite site-uri web. Atunci când apare problema, puteți primi un mesaj de eroare care seamănă cu următorul: Nu v-am putut readuce la [adresa URL anterioară] Internet Explorer a oprit încercarea de a restaura acest site web. Se pare că site-ul web continuă să aibă o problemă. Problema poate apărea dacă site-ul web este complex și utilizează anumite API-uri web.	Această problemă este rezolvată în 11 iulie 2017-KB4025336 (setul lunar).
Dacă o destinație iSCSI devine indisponibilă, încercările de reconectare vor cauza o pierdere. Inițierea unei noi conexiuni la o destinație disponibilă va funcționa așa cum vă așteptați.	Microsoft examinează această problemă și va actualiza acest articol atunci când vor fi disponibile mai multe informații. Pentru mai multe informații despre această problemă, consultați secțiunea următoare.

Simptom

Soluție de evitare

După ce instalați această actualizare, Internet Explorer 11 se poate închide în mod neașteptat atunci când vizitați anumite site-uri web. Atunci când apare problema, puteți primi un mesaj de eroare care seamănă cu următorul:

Nu v-am putut readuce la [adresa URL anterioară]
Internet Explorer a oprit încercarea de a restaura acest site web. Se pare că site-ul web continuă să aibă o problemă.

Problema poate apărea dacă site-ul web este complex și utilizează anumite API-uri web.

Această problemă este rezolvată în 11 iulie 2017-KB4025336 (setul lunar).

Dacă o destinație iSCSI devine indisponibilă, încercările de reconectare vor cauza o pierdere. Inițierea unei noi conexiuni la o destinație disponibilă va funcționa așa cum vă așteptați.

Microsoft examinează această problemă și va actualiza acest articol atunci când vor fi disponibile mai multe informații.
Pentru mai multe informații despre această problemă, consultați secțiunea următoare.

Computerele cu Windows Server 2012 R2 și Server 2016 care se confruntă cu deconectări ale destinațiilor atașate la iSCSI ar putea manifesta multe simptome diferite. Printre acestea se numără următoarele, dar fără limitare:

Sistemul de operare nu mai răspunde.
Primiți erorile de oprire (erori de închidere de urgență) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 sau 0xDEADDEAD.
Apar erori de conectare a utilizatorului împreună cu eroarea „Nu sunt disponibile servere de conectare”.
Apar erori de aplicații și de servicii din cauza unei epuizări a porturilor temporare.
Un număr neobișnuit de mare de porturi temporare sunt utilizate de procesul de sistem.
Un număr neobișnuit de mare de fire sunt utilizate de procesul de sistem.

Cauză

Această problemă este cauzată de o problemă de blocare pe computerele Windows Server 2012 R2 și Windows Server 2016 RS1, care determină probleme de conectivitate la destinațiile iSCSI. Problema poate apărea după instalarea oricăreia dintre următoarele actualizări:

Windows Server 2012 R2

Data lansării	KB	Titlu articol
16 mai 2017	KB 4015553	18 aprilie 2017 - KB4015553 (versiune preliminară a setului lunar)
9 mai 2017	KB 4019215	9 mai 2017 — KB4019215 (setul lunar)
9 mai 2017	KB 4019213	9 mai 2017 — KB4019213 (actualizare numai pentru securitate)
18 aprilie 2017	KB 4015553	18 aprilie 2017 - KB4015553 (versiune preliminară a setului lunar)
11 aprilie 2017	KB 4015550	11 aprilie 2017 - KB4015550 (setul lunar)
11 aprilie 2017	KB 4015547	11 aprilie 2017 - KB4015547 (actualizare numai pentru securitate)
21 martie 2017	KB 4012219	Martie 2017 - Previzualizarea setului lunar de actualizări de calitate pentru Windows 8.1 și Windows Server 2012 R2

Windows Server 2016 RTM (RS1)

Data lansării	KB	Titlu articol
16 mai 2017	KB 4023680	26 mai 2017 - KB4023680 (generarea sistemului de operare 14393.1230)
9 mai 2017	KB 4019472	9 mai 2017 - KB4019472 (generarea sistemului de operare 14393.1198)
11 aprilie 2017	KB 4015217	11 aprilie 2017 - KB4015217 (generarea sistemului de operare 14393.1066 și 14393.1083)

Verificare

Verificați versiunea următorului driver MSISCSI din sistem:

c:\windows\system32\drivers\msiscsi.sys

Versiunea care va expune acest comportament este 6.3.9600.18624 pentru Windows Server 2012 R2 și versiunea 10.0.14393.1066 pentru Windows Server 2016.

Următoarele evenimente sunt înregistrate în jurnalul de sistem:

Sursa evenimentului	ID	Text
iScsiPrt	34	O conexiune la destinație a fost pierdută, dar inițiatorul a fost reconectat cu succes la destinație. Datele dump conțin numele destinației.
iScsiPrt	39	Inițiatorul trimis o comandă de gestionare de activități pentru a reseta destinația. Numele destinației este dat în datele dump.
iScsiPrt	9	Destinația nu a răspuns la timp pentru o solicitare SCSI. CDB este dat în datele dump.

Revizuiți numărul de fire care rulează în cadrul procesului de sistem și comparați-l cu o referință de lucru cunoscută.
Revizuiți numărul de handle-uri care sunt deschise în prezent de procesul de sistem și comparați-l cu o referință de lucru cunoscută.
Revizuiți numărul de porturi temporare care sunt utilizate de procesul de sistem.
Dintr-un Powershell administrativ, rulați următoarea comandă:

Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

Sau, de la o linie de comandă administrativă, rulați următoarea comandă NETSTAT împreună cu parametrul „Q”. Acest lucru arată porturile „legate” care nu mai sunt conectate:

NETSTAT –ANOQ

Concentrați-vă asupra porturilor deținute de procesul de sistem.

Pentru cele trei puncte anterioare, orice depășește 12.000 trebuie considerat suspect. Dacă pe computer sunt prezente destinații iSCSI, există o mare probabilitate că problema să apară.

Rezolvare

Dacă jurnalele de evenimente indică faptul că au loc multe reconectări, colaborați cu furnizorul iSCSI și al structurii de rețea pentru a diagnostica și a corecta motivul nereușitei de a menține conexiunile la destinațiile iSCSI. Asigurați-vă că destinațiile iSCSI pot fi accesate prin structura de rețea curentă. Instalați remedierile actualizate atunci când devin disponibile. Acest articol va fi actualizat cu numărul specific al articolului KB de remediere, ca să o instalați atunci când devine disponibilă.

Notă vă recomandăm să nu dezinstalați niciunul dintre seturile de actualizări de securitate din martie, aprilie, mai sau iunie. Acest lucru va expune computerele la probleme de securitate cunoscute și la alte erori care sunt anihilate de actualizările lunare. Vă recomandăm să colaborați mai întâi cu furnizorii de destinații iSCSI și de rețea pentru a rezolva problemele de conectivitate ce declanșează reconectări ale destinațiilor.

Corp de element ce se poate restrânge

Cum se obține această actualizare

Aceasta este oferită ca actualizare opțională în Windows Update. Pentru mai multe informații despre cum să rulați Windows Update, consultați Cum să obțineți o actualizare prin intermediul Windows Update. Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.

Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea 4022720.

ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Descoperiți Comunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.