Príbuzné témy
×
Prihláste sa s kontom Microsoft
Prihláste sa alebo si vytvorte konto.
Dobrý deň,
Vyberte iné konto.
Máte viacero kont
Vyberte konto, s ktorým sa chcete prihlásiť.

Dátum vydania:

11. 4. 2017

Verzia:

mesačná súhrnná aktualizácia

Vylepšenia a opravy

Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy, ktoré boli súčasťou aktualizácie KB4012219 (vydanej 21. marca 2017) a rieši nedostatky v zabezpečení v Hyper-V, knižnici libjpeg na spracovanie obrazu, Win32K, ovládači písiem aplikácie Adobe Type Manager, v službe Active Directory Federation Services, protokole LDAP, ovládačoch režimu jadra systému Windows, OLE, skriptovacom mechanizme, komponentoch Windows Graphics a Internet Exploreri okrem týchto vylepšení kvality:

  • Riešenie problému, ktorý spôsoboval, že udalosti úspešného aj neúspešného overovania s ID udalosti 4768 sa po inštalácii aktualizácie KB4012216 nezapisovali do denníka.

  • Riešenie kontroly chýb, ktoré sa vyskytli na Hyper-V počítačoch na Windows Serveri 2012 R2 s kódom chyby 0xE4 po inštalácii aktualizácie KB4012216.

  • Vyriešený problém, kde server môže zlyhať s chybou STOP 0x3B, ktorá vedie ku strate údajov pri inštalácii editorov metód vstupu (IME), ako sú klávesnice.

Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na lokalite Sprievodca aktualizáciou zabezpečenia.

Známe problémy v tejto aktualizácii

Príznak

Alternatívne riešenie / Riešenie

Ak počítač používa procesor AMD Carrizo DDR4, inštalácia tejto aktualizácie bude blokovať stiahnutie a inštaláciu budúcich aktualizácií systému Windows.

Tento problém je vyriešený prostredníctvom aktualizácie KB4022726.

Ak systém Server 2012 R2 používa rodinu procesorov Intel Xeon (E3 v6), inštalácia tejto aktualizácie zablokuje sťahovanie a inštaláciu budúcich aktualizácií Windowsu.

Tento problém je vyriešený prostredníctvom aktualizácie KB4022726.

Táto aktualizácia zabezpečenia zaviedla problém, kedy ak nie je cieľ iSCSI k dispozícii, pokusy o opätovné pripojenie spôsobia pretečenie. Inicializácia nového pripojenia k cieľu, ktorý je k dispozícii, bude fungovať podľa očakávania.

Spoločnosť Microsoft pracuje na riešení a v nadchádzajúcom vydaní poskytne aktualizáciu. Ďalšie informácie o tomto probléme nájdete v nasledujúcej sekcii.

Počítače so systémom Windows Server 2012 R2 a Server 2016 môžu v prípade odpojenia od cieľov pripojených cez iSCSI zobrazovať mnoho rôznych príznakov. Tieto zahŕňajú, ale nie sú obmedzené na nasledovné:

  • Operačný systém prestane reagovať

  • Dostanete chyby pri zastavení (chyby typu Bugcheck) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 alebo 0xDEADDEAD.

  • Zlyhania pri prihlasovaní používateľa sa vyskytnú spolu s chybou: Nie sú k dispozícii žiadne prihlasovacie servery.

  • Dochádza k postupnému zlyhaniu aplikácií a služieb vyčerpaním dočasných portov.

  • Nezvyčajne veľké množstvo dočasných portov, ktoré používa systémový proces.

  • Nezvyčajne veľké množstvo vláken, ktoré používa systémový proces.

Príčina

Tento problém je spôsobený problémom uzamykania u počítačov so systémom Windows Server 2012 R2 a Windows Server 2016 RS1, ktorý spôsoboval problémy s pripojením na ciele pripojené cez iSCSI. Problém sa môže vyskytnúť po inštalácii niektorej z nasledovných aktualizácií:

Windows Server 2012 R2

Dátum vydania

KB

Názov článku

16. mája 2017

KB 4015553

18. apríla 2017 – KB4015553 (Ukážka mesačnej súhrnnej aktualizácie)

9. mája 2017

KB 4019215

9. mája 2017 – KB4019215 (Mesačná súhrnná aktualizácia)

9. mája 2017

KB 4019213

9. mája 2017 – KB4019213 (Iba aktualizácia zabezpečenia)

18. apríla 2017

KB 4015553

18. apríla 2017 – KB4015553 (Ukážka mesačnej súhrnnej aktualizácie)

11. apríla 2017

KB 4015550

11. apríla 2017 – KB4015550 (Mesačná súhrnná aktualizácia)

11. apríla 2017

KB 4015547

11. apríla 2017 – KB4015547 (Iba aktualizácia zabezpečenia)

21. marca 2017

KB 4012219

Marec 2017 Ukážka mesačnej súhrnnej kvalitatívnej aktualizácie pre Windows 8.1 a Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Dátum vydania

KB

Názov článku

16. mája 2017

KB 4023680

26. mája 2017 – KB4023680 (Zostava OS 14393.1230)

9. mája 2017

KB 4019472

9. mája 2017 – KB4019472 (Zostava OS 14393.1198)

11. apríla 2017

KB 4015217

11. apríla 2017 – KB4015217 (zostava OS 14393.1066 a 14393.1083)


Overenie

  • Overte verziu nasledujúceho ovládača MSISCSI v systéme:

    c:\windows\system32\drivers\msiscsi.sys

    Verzia, ktorá bude vykazovať toto správanie je 6.3.9600.18624 pre Windows Server 2012 R2 a verzia 10.0.14393.1066 pre Windows Server 2016.

  • Tieto udalosti sú zaznamenané v systémovom denníku:

    Zdroj udalosti

    ID

    Text

    iScsiPrt

    34

    Pripojenie k cieľu sa zrušilo, ale Iniciátor sa znova úspešne pripojil k cieľu. Výpis údajov obsahuje názov cieľa.

    iScsiPrt

    39

    Iniciátor odoslal príkaz správy úloh na reset cieľa. Názov cieľa je uvedený vo výpise údajov.

    iScsiPrt

    9

    Cieľ neodpovedal na požiadavku SCSI načas. CDB sa nachádza vo výpise údajov.

  • Skontrolujte počet vláken spustených systémovým procesom a porovnajte ho so známou základnou pracovnou úrovňou.

  • Skontrolujte počet popisovačov súčasne otvorených systémovým procesom a porovnajte ho so známou základnou pracovnou úrovňou.

  • Skontrolujte počet dočasných portov, ktoré používa systémový proces.

  • Z úrovne správy prostredia Powershell spustite nasledujúci príkaz:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

    Alebo z príkazového riadka CMD správcu spustite príkaz NETSTAT spolu s prepínačom Q. To ukáže viazané porty, ktoré už nie sú pripojené:

    NETSTAT – ANOQ

    Sústreďte sa na porty, ktoré sú vo vlastníctve systémového procesu.

    V troch predchádzajúcich bodoch, všetko čo prevyšuje 12 000 by sa malo považovať za podozrivé. Ak sú iSCSI ciele prítomné v počítači, je vysoká pravdepodobnosť, že dôjde k problému.

Riešenie

Ak denníky udalostí naznačujú, že mnohokrát dochádza k opakovaným spojeniam, spolupracujte so svojím dodávateľom infraštruktúry iSCSI a siete, s cieľom pomôcť diagnostikovať a opraviť príčinu zlyhania pri udržaní pripojenia k iSCSI cieľom. Uistite sa, že ciele iSCSI sú prístupné cez aktuálnu štruktúru siete. Inštalujte aktualizácie s opravami, keď budú k dispozícii. Tento článok sa bude aktualizovať s konkrétnym číslom článku KB na inštaláciu opravy, keď bude k dispozícii.

Poznámka Neodporúčame odinštalovať niektorú zo súhrnných aktualizácií zabezpečenia z marca, apríla, mája alebo júna. Tým by sa počítače vystavili známym bezpečnostným a ďalším chybám, ktoré sú zmiernené mesačnými aktualizáciami. Odporúčame, aby ste najprv pracovali s dodávateľmi iSCSI cieľov a sieťovej štruktúry na vyriešení problémov s pripojením, ktoré spúšťajú opakované pripájanie cieľov.

Získanie tejto aktualizácie

Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.

  • Požiadavky 
    Ak chcete použiť túto aktualizáciu, musíte mať inštalovanú aktualizáciu Windows 8.1 a Windows Server 2012 R2 z apríla 2014 (KB2919355) .

  • Informácie o súboroch
    Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch aktualizácie 4015550.

Ďalšie informácie

  • Opravy zabezpečenia, ktoré sú uvedené v tejto mesačnej súhrnnej kvalitatívnej aktualizácii zabezpečenia KB4015550, sú tiež zahrnuté v kvalitatívnej aktualizácii zabezpečenia KB4015547 z apríla 2017, s výnimkou opráv zabezpečenia programu Internet Explorer. Tieto sú namiesto toho zahrnuté do kumulatívnej aktualizácie zabezpečenia KB4014661 pre Internet Explorer. Inštalácia či už tejto mesačnej súhrnnej kvalitatívnej aktualizácie zabezpečenia z apríla 2017 alebo kvalitatívnej aktualizácie zabezpečenia z apríla 2017 spolu s kumulatívnou aktualizáciou zabezpečenia programu Internet Explorer, nainštaluje opravy zabezpečenia, ktoré sú uvedené na tomto mieste. Táto mesačná súhrnná kvalitatívna aktualizácia zabezpečenia obsahuje tiež vylepšenia a opravy z predchádzajúcich mesačných súhrnných aktualizácií.

  • Ak používate iné riadenie procesov aktualizácie ako Windows Update a automaticky schvaľujete nasadenie všetkých vlastností aktualizácie zabezpečenia, nasadená je mesačná súhrnná kvalitatívna aktualizácia zabezpečenia KB4015550 z apríla 2017, kvalitatívnej aktualizácia zabezpečenia KB4015547 z apríla 2017 a kumulatívna aktualizácia zabezpečenia programu Internet Explorer KB4014661. Odporúčame, aby ste si prečítali pravidlá nasadenia aktualizácií a uistili sa, že sú nasadené požadované aktualizácie.


Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Ponuka funkcií Komunita

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.

Opýtať sa na lokalite Microsoft Community

Microsoft Tech Community

Insideri pre Windows

Insideri pre Microsoft 365

Boli tieto informácie užitočné?

Aká je podľa vás jazyková kvalita textu?
Čo sa vám páčilo, prípadne čo nie?
Stlačením tlačidla Odoslať sa vaše pripomienky použijú na zlepšenie produktov a služieb spoločnosti Microsoft. Váš správca IT bude môcť tieto údaje zhromažďovať. Vyhlásenie o ochrane osobných údajov.

Ďakujeme za vaše pripomienky!

×