27 июня 2017 г. — KB4022720 (ознакомительная версия ежемесячного накопительного пакета)
Дата выпуска:
27.06.2017
Версия:
ознакомительная версия ежемесячного накопительного пакета
Улучшения и исправления
Это обновление, не связанное с системой безопасности, включает в себя улучшения и исправления, которые вошли в состав ежемесячного накопительного пакета KB4022726(вышел 13 июня 2017 г.), а также перечисленные ниже доработки в качестве ознакомительной версии следующего ежемесячного накопительного пакета.
-
Устранена проблема, при которой приложения прекращают получать SNMP-ловушки по истечении какого-то времени. В этом случае ни одно приложение не может получать SNMP-ловушки. Перезагрузка компьютера временно устраняет проблему.
-
Внесено исправление для обеспечения аудита версии 1 SMB в Windows Server 2012 R2.
-
Устранена проблема, при которой несколько виртуальных машин клиента перезагружаются, когда один или несколько твердотельных накопителей (SSD) извлекаются из пула 1 стойки в системе облачной платформы (CPS).
-
Устранена проблема, при которой во время печати из кадра в Internet Explorer и Microsoft Edge возникала ошибка 404 либо на печать выводилась пустая страница.
-
Устранена ошибка, при которой файл certutil.exe больше не мог создавать epf-файл при попытке восстановления ключа для сертификата версии 1.
-
Устранена проблема, при которой отказоустойчивый MPIO прекращает работу после неожиданного извлечения диска, что отражается в событии с кодом 157: «диск X неожиданно извлечен», когда все еще существуют подходящие для использования пути. Это может происходить, когда новый выбранный путь относится к диску, который был неожиданно извлечен.
-
Устранена ошибка, при которой сбой сервера приводит к потере доступа к файлам и требует полного восстановления зеркалированных данных.
-
Решена проблема с событием ошибки NTFS с кодом ID:55, которая происходит при использовании объединенного фильтра записи в режиме диска.
-
Устранена ошибка, при которой во время выполнения ChkDsk на томе, где расположено несколько миллионов файлов, ChkDsk может потребоваться несколько недель для выполнения работы, и может возникнуть впечатление, что инструмент ChkDsk завис на 3 этапе.
-
Обновлена база данных имен точки доступа.
-
Устранена проблема, при которой во время выхода системы из режима сна принтеры в сетях Wi-Fi отображаются отключенными, даже если они находятся в сети. Это происходит в сетях Wi-Fi, подверженных потерям пакетов.
-
Устранена проблема, при которой состояние гонки приводит к ошибке сервера NFS (0x0000000A), когда клиент NFS подключает и отключает общий ресурс NFS.
-
Устранена проблема, при которой stop-ошибка 0x50 может произойти при опросе клиентов, подключенных к сетевой файловой системе (NFS) в Windows Server 2012 R2.
-
Устранена проблема, при которой в процессе svchost.exe, в котором выполняется служба шлюза удаленных рабочих столов, происходит сбой. В журнале приложений происходит ошибка приложения 1000, и модуль с ошибкой указывает на c:\windows\system32\aaedge.dll. Это перезапускает службу шлюза удаленного рабочего стола, которая вызывает потерю подключений к удаленным рабочим столам.
-
Устранена проблема, при которой время от времени сеансы удаленного рабочего стола могут зависнуть на этапе выхода из системы, когда процесс winlogon.exe блокируется в ожидании DWM.exe. Блокировка происходит из-за ошибки синхронизации, которая останавливает DWM.exe. Сеансы пользователей невозможно использовать повторно, а сервер удаленного рабочего стола необходимо перезагрузить для сброса проблемных сеансов.
-
Устранена проблема службы интеграции Hyper-V, из-за которой пользователи теряли доступ к сети, когда ускорение сети (единая корневая виртуализация ввода-вывода (SR-IOV)) включается на гостевых виртуальных машинах (VM). Протокол netvsc_vfpp предоставляет функциональные возможности для виртуализации ввода-вывода для сетевых адаптеров, поддерживающих SR-IOV. Если протокол удаляется и несколько сетевых адаптеров подключены к гостевой виртуальной машине, доступ к сети теряется.
-
Устранена ошибка с обновлением данных часового пояса.
-
Обновлена таблица IDNA для поддержки последних смайликов в формате Юникод от Punycode.
-
Устранена проблема с замедлением при подключении нескольких клиентов к LDAP с использованием аутентификации на основе протокола SSL или сертификата.
-
Устранена проблема надежности в Windows Search.
-
Устранена проблема, при которой пользовательский интерфейс CRM может зависать при нажатии кнопки ответа в рабочем процессе почты.
-
Устранена проблема, из-за которой драйвер Microsoft Standard NVM Express Driver (stornvme) неправильно предоставлял ОС неактивные пространства имен как диски. ОС не может использовать неактивные пространства имен, и они не должны предоставляться ОС.
-
Добавлен аудит доступа по протоколу SMB1 в Windows Server 2012 R2. Аудит будет отключен по умолчанию. Если его включить, событие аудита будет записываться в журнал с адресом клиента, когда клиент SMB1 попытается подключиться к серверу. Это позволит пользователям принять взвешенное решение об использовании SMB1 перед отключением или удалением SMB1 в Windows Server 2012 R2.
Чтобы включить аудит доступа по протоколу SMB1, выполните следующий командлет Powershell с указанным параметром и повышенными привилегиями:
Set-SmbServerConfiguration -AuditSmb1Access $true
Чтобы отключить аудит доступа по протоколу SMB1, выполните следующий командлет Powershell с указанным параметром и повышенными привилегиями:
Set-SmbServerConfiguration -AuditSmb1Access $false
Известные проблемы, связанные с этим обновлением
|
Признак |
Обходной путь |
|---|---|
|
После установки этого обновления Internet Explorer 11 может неожиданно закрываться при посещении некоторых веб-сайтов. Если это происходит, может появляться сообщение об ошибке, подобное приведенному ниже. Не удалось вернуться на страницу [предыдущий URL-адрес] Проблема может возникать, если веб-сайт сложный и на нем используются определенные веб-интерфейсы API. |
Эта проблема устранена в обновлении KB4025336 (ежемесячный накопительный пакет обновлений)от 11 июля 2017 г. |
|
Если целевой объект iSCSI становится недоступным, попытки повторного подключения приведут к возникновению утечки. Запуск нового подключения к доступной цели работает должным образом. |
Корпорация Майкрософт работает над устранением этой проблемы и со временем разместит дополнительную информацию в этой статье. |
Компьютеры под управлением Windows Server 2012 R2 и Server 2016, которые отключаются от связанных целей iSCSI, могут проявлять много разных симптомов. Вот несколько из них.
-
Операционная система перестает отвечать на запросы.
-
Появляются STOP-ошибки (критические ошибки) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 или 0xDEADDEAD.
-
Ошибки входа пользователя происходят вместе с ошибкой «Нет доступных серверов входа».
-
Из-за нехватки временных портов происходят ошибки приложений и служб.
-
Процесс System использует необычно высокое количество временных портов.
-
Процесс System использует необычно высокое количество потоков.
Причина
Эта проблема вызвана проблемой блокировки на компьютерах под управлением Windows Server 2012 R2 и Windows Server 2016 RS1, которая вызывает проблемы подключения к целям iSCSI. Эта проблема может возникнуть после установки какого-либо из следующих обновлений:
Windows Server 2012 R2
|
Дата выпуска |
KB |
Название статьи |
|
16 мая 2017 г. |
KB 4015553 |
18 апреля 2017 г. — KB4015553 (ознакомительная версия ежемесячного накопительного пакета) |
|
9 мая 2017 г. |
KB 4019215 |
9 мая 2017 г. — KB4019215 (ежемесячный накопительный пакет) |
|
9 мая 2017 г. |
KB 4019213 |
9 мая 2017 г. — KB4019213 (только обновление для системы безопасности) |
|
18 апреля 2017 г. |
KB 4015553 |
18 апреля 2017 г. — KB4015553 (ознакомительная версия ежемесячного накопительного пакета) |
|
11 апреля 2017 г. |
KB 4015550 |
11 апреля 2017 г. — KB4015550 (ежемесячный накопительный пакет) |
|
11 апреля 2017 г. |
KB 4015547 |
11 апреля 2017 г. — KB4015547 (только обновление для системы безопасности) |
|
21 марта 2017 г. |
KB 4012219 |
Март 2017 г., ознакомительная версия ежемесячного пакета исправлений качества системы безопасности для Windows 8.1 и Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
|
Дата выпуска |
KB |
Название статьи |
|
16 мая 2017 г. |
KB 4023680 |
26 мая 2017 г., KB4023680 (сборка ОС 14393.1230) |
|
9 мая 2017 г. |
KB 4019472 |
9 мая 2017 г., KB4019472 (сборка ОС 14393.1198) |
|
11 апреля 2017 г. |
KB 4015217 |
11 апреля 2017 г. — KB4015217 (сборка ОС 14393.1066 и 14393.1083) |
Проверка
-
Проверьте версию следующего драйвера MSISCSI в системе:
c:\windows\system32\drivers\msiscsi.sys
Это поведение представлено в версии 6.3.9600.18624 для Windows Server 2012 R2 и версии 10.0.14393.1066 для Windows Server 2016. -
Следующие события регистрируются в системном журнале:
Источник события
ID
Текст
iScsiPrt
34
Подключение к целевому объекту было утрачено, но инициатор успешно выполнил повторное подключение к целевому объекту. Данные дампа содержат имя целевого объекта.
iScsiPrt
39
Инициатор отправил команду управления задачей для сброса целевого объекта. Имя целевого объекта содержится в данных дампа.
iScsiPrt
9
Целевой объект не своевременно ответил на запрос SCSI. CDB содержится в данных дампа.
-
Просмотрите количество потоков, которые выполняются в рамках процесса System, и сравните его с заведомо работоспособным базовым количеством.
-
Просмотрите количество маркеров, которые открыты на данный момент процессом System, и сравните его с заведомо работоспособным базовым количеством.
-
Просмотрите количество временных портов, которые используются процессом System.
-
В окне администратора PowerShell выполните следующую команду:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count
Или запустите в командной строке с правами администратора следующую команду NETSTAT вместе с параметром «Q». При этом отображаются "привязанные" порты, которые больше не подключены:
NETSTAT –ANOQ
Обратите внимание на порты, которые принадлежат процессу SYSTEM.
Для трех предыдущих точек любое значение выше 12 000 следует считать подозрительным. Если целевые объекты iSCSI присутствуют на компьютере, существует высокая вероятность возникновения проблемы.
Разрешение
Если журналы событий указывают, что происходит много повторных подключений, свяжитесь со своим поставщиком iSCSI и сетевых структур, чтобы провести диагностику и исправить причину сбоя для поддержки подключений к целевым объектам. Убедитесь, что к целевым объектам iSCSI возможен доступ через текущую сетевую структуру. Установите обновленные исправления, когда они станут доступны. Эта статья будет обновлена специальным номером статьи KB с исправлением для установки, когда оно станет доступным.
Примечание. Мы не рекомендуем вам удалять любой из пакетов исправлений системы безопасности за март, апрель, май или июнь. Это может подвергнуть компьютеры известным уязвимостям безопасности и другим ошибкам, которые исправляются ежемесячными обновлениями. Рекомендуем сначала работать с целевым объектом iSCSI и поставщиками сети для устранения проблем подключения, которые вызывают повторные подключения целевого объекта.
Тело сворачиваемого элемента
Как получить обновление?
Данное обновление представлено как необязательное в Центре обновления Windows. Дополнительные сведения о том, как использовать Центр обновления Windows, см. в статье Как получить обновление в Центре обновления Windows. Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.
-
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления 4022720.
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
