Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. V tejto aktualizácii sa neuvádzajú žiadne nové funkcie operačného systému. Medzi kľúčové zmeny patrí nasledovné:
- Riešenie problému, ktorý bránil aplikácii Fotoaparát ukladať snímky, ak je zapnuté nastavenie Zobraziť naposledy otvorené položky v zoznamoch odkazov na obrazovke Štart alebo paneli úloh.
- Vylepšená služba hostiteľskej siete (HNS) na podporu ovládača prekrývajúcej siete používaného na Windows Serveri 2016 na pripojenie kontajnerov cez počítače pomocou nástroja Docker v režime Swarm.
- Riešenie problému, ktorý neumožňoval používateľom online prístup k obsahu Pomocníka po kliknutí na ikonu Pomocníka v rôznych aplikáciách systému Windows, ako napríklad Prieskumník.
- Riešenie problému s neočakávaným vypínaním obrazoviek aj keď sú funkcie Vypnúť obrazovku a Šetrič obrazovky zakázané v profile napájania.
- Vyriešený problém, kedy počítače s povolenou funkciou CredentialGuard, pripojené do domén služby Active Directory, odoslali dva zlé pokusy o prihlásenie vždy, keď sa poskytlo nesprávne heslo pri prihlásení na základe protokolu Kerberos. Pri prihlasovaní do domén služby Active Directory s ľubovoľne nízkymi prahmi uzamknutia konta, môže dôjsť k neočakávanému uzamknutiu konta. V prípade napríklad 2 prihlásení s nesprávnym heslom, môže dôjsť k uzamknutiu konta, ak hodnota prahu na uzamknutie konta je nastavená na 3 alebo 4.
- Riešenie problému, ktorý zvyšuje využitie procesora v prípade povolenia presmerovania IP alebo možnosti slabý hostiteľ.
- Riešenie problému, kedy niektoré ovládače VPN nie sú migrované pri inovácii operačného systému na Windows 10, verzia 1607.
- Riešenie problému, ktorý spôsoboval zlyhanie virtuálnych počítačov v scenároch vysokej prevádzky I/O kedy sa môže používateľ prihlásiť viackrát.
- Vyriešený problém, ktorý spôsoboval (po 1. požiadavke na pripojenie) zlyhanie pripojenia klienta vzdialenej pracovnej plochy k relácii vzdialenej pracovnej plochy zlyhanie po inovácii zo systému Windows 10, verzia 1511, na Windows 10, verzia 1607.
- Riešenie problému, ktorý spôsoboval nesprávne zobrazovanie príkazového riadka sériovej konzoly v systémoch bez periférnych zariadení.
- Riešenie problému, ktorý spôsoboval zlyhanie MDM registrácie v zariadeniach, ktoré používajú overenie protokolom Kerberos.
- Riešenie problému s vykresľovaním obsahu webovej stránky, ktorá obsahuje prvok DIV s atribútmi editovateľného obsahu.
- Riešenie problému, ktorý spôsobuje, že text zmizne, keď zmeníte veľkosť okna Internet Explorera, kódovanie je hebrejčina a akýkoľvek text končí znakom podčiarknutia.
- Riešenie problému, ktorý spôsoboval, že počítače bez periférnych zariadení niekedy neprechádzali do režimu spánku S3.
- Povolenie upozorňovacích správ v konzole Group Policy Management Console (GPMC) na upozornenie správcov na zmenu dizajnu, ktorá môže zabrániť spracovaniu skupiny používateľov po inštalácii aktualizácie zabezpečenia MS16-072 (KB3163622).
- Riešenie problému, ktorý spôsoboval nekonečné, rýchle obnovovanie sieťovej jednotky mapovanej na zdieľané úložisko v zobrazení Prieskumníka Windows, čo bránilo používateľom vykonávať úlohy, ako napríklad premenovanie objektu.
- Vyriešený problém s pretekaním pamäte v programe Internet Explorer, ak hosťujúce stránky obsahujú vnorené skupiny rámcov, načítaných z obsahu inej domény.
- Riešenie problému, ktorý spôsoboval zaseknutie služby Zaraďovač tlače namiesto zobrazenia chyby uplynutia časového limitu, ak sa prepojenie tlačiarne s rozhraním bluetooth a zariadenia stratilo počas tlače.
- Riešenie problému, ktorý bránil inštalácii nového ovládača tlačiarne, ktorá používa ovládače tlačiarne typu v3.
- Zvýšenie spoľahlivosti systému vyrovnávania zaťaženia/zabezpečenia pred zlyhaním (LBFO), kedykoľvek dôjde k obnoveniu rovnováhy zdrojov, zlyhaniu zariadenia alebo nečakanému odstráneniu zariadenia.
- Vyriešenie ďalších problémov s aktualizovanými informáciami o časovom pásme, s programom Internet Explorer a Microsoft Edge.
- Aktualizácie zabezpečenia pre skriptovací mechanizmus, knižnicu libjpeg na spracovanie obrazu, Hyper-V, Win32k, ovládač písiem pre aplikáciu Adobe Type Manager, Internet Explorer, Microsoft Edge, komponenty Graphics, službu Active Directory Federation Services, .NET Framework, protokol LDAP, ovládače režimu jadra systému Windows a Windows OLE.
Ak máte nainštalované skoršie aktualizácie, do zariadenia sa stiahnu a nainštalujú iba nové opravy obsiahnuté v tomto balíku.
Známe problémy v tejto aktualizácii
Táto aktualizácia zabezpečenia spôsobila problém, kedy pokusy o opätovné pripojenie spôsobia pretečenie, ak nie je cieľ iSCSI k dispozícii. Inicializácia nového pripojenia k cieľu, ktorý je k dispozícii, bude fungovať podľa očakávania. Spoločnosť Microsoft tento problém skúma a ďalšie informácie budú oznámené v tomto článku, keď budú k dispozícii. Ďalšie informácie o tomto probléme nájdete v nasledujúcej sekcii.
Ďalšie informácie o probléme s iSCSI
Počítače so systémom Windows Server 2012 R2 a Server 2016 môžu v prípade odpojenia od cieľov pripojených cez iSCSI zobrazovať mnoho rôznych príznakov. Tieto zahŕňajú, ale nie sú obmedzené na nasledovné:
- Operačný systém prestane reagovať
- Dostanete chyby pri zastavení (chyby typu Bugcheck) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 alebo 0xDEADDEAD.
- Zlyhania pri prihlasovaní používateľa sa vyskytnú spolu s chybou: Nie sú k dispozícii žiadne prihlasovacie servery.
- Dochádza k postupnému zlyhaniu aplikácií a služieb vyčerpaním dočasných portov.
- Nezvyčajne veľké množstvo dočasných portov, ktoré používa systémový proces.
- Nezvyčajne veľké množstvo vláken, ktoré používa systémový proces.
Príčina
Tento problém je spôsobený problémom uzamykania u počítačov so systémom Windows Server 2012 R2 a Windows Server 2016 RS1, ktorý spôsoboval problémy s pripojením na ciele pripojené cez iSCSI. Problém sa môže vyskytnúť po inštalácii niektorej z nasledovných aktualizácií:
Windows Server 2012 R2
| Dátum vydania | KB | Názov článku |
|---|---|---|
| 16. mája 2017 | KB 4015553 | 18. apríla 2017 – KB4015553 (Ukážka mesačnej súhrnnej aktualizácie) |
| 9. mája 2017 | KB 4019215 | 9. mája 2017 – KB4019215 (Mesačná súhrnná aktualizácia) |
| 9. mája 2017 | KB 4019213 | 9. mája 2017 – KB4019213 (Iba aktualizácia zabezpečenia) |
| 18. apríla 2017 | KB 4015553 | 18. apríla 2017 – KB4015553 (Ukážka mesačnej súhrnnej aktualizácie) |
| 11. apríla 2017 | KB 4015550 | 11. apríla 2017 – KB4015550 (Mesačná súhrnná aktualizácia) |
| 11. apríla 2017 | 4015547 KB | 11. apríla 2017 – KB4015547 (Iba aktualizácia zabezpečenia) |
| 21. marca 2017 | KB 4012219 | Marec 2017 Ukážka mesačnej súhrnnej kvalitatívnej aktualizácie pre Windows 8.1 a Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
| Dátum vydania | KB | Názov článku |
|---|---|---|
| 16. mája 2017 | KB 4023680 | 26. mája 2017 – KB4023680 (Zostava OS 14393.1230) |
| 9. mája 2017 | KB 4019472 | 9. mája 2017 – KB4019472 (Zostava OS 14393.1198) |
| 11. apríla 2017 | KB 4015217 | 11. apríla 2017 – KB4015217 (zostava OS 14393.1066 a 14393.1083) |
Overenie
Overte verziu nasledujúceho ovládača MSISCSI v systéme:
c:\windows\system32\drivers\msiscsi.sys
Verzia, ktorá bude vykazovať toto správanie je 6.3.9600.18624 pre Windows Server 2012 R2 a verzia 10.0.14393.1066 pre Windows Server 2016.
Tieto udalosti sú zaznamenané v systémovom denníku:
Zdroj udalosti ID Text iScsiPrt 34 Pripojenie k cieľu sa zrušilo, ale Iniciátor sa znova úspešne pripojil k cieľu. Výpis údajov obsahuje názov cieľa. iScsiPrt 39 Iniciátor odoslal príkaz správy úloh na reset cieľa. Názov cieľa je uvedený vo výpise údajov. iScsiPrt 9 Cieľ neodpovedal na požiadavku SCSI načas. CDB sa nachádza vo výpise údajov. Skontrolujte počet vláken spustených systémovým procesom a porovnajte ho so známou základnou pracovnou úrovňou.
Skontrolujte počet popisovačov súčasne otvorených systémovým procesom a porovnajte ho so známou základnou pracovnou úrovňou.
Skontrolujte počet dočasných portov, ktoré používa systémový proces.
Z úrovne správy prostredia Powershell spustite nasledujúci príkaz:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count
Alebo z príkazového riadka CMD správcu spustite príkaz NETSTAT spolu s prepínačom Q. To ukáže viazané porty, ktoré už nie sú pripojené:
NETSTAT – ANOQ
Sústreďte sa na porty, ktoré sú vo vlastníctve systémového procesu.
V troch predchádzajúcich bodoch, všetko čo prevyšuje 12 000 by sa malo považovať za podozrivé. Ak sú iSCSI ciele prítomné v počítači, je vysoká pravdepodobnosť, že dôjde k problému.
Riešenie
Ak denníky udalostí naznačujú, že mnohokrát dochádza k opakovaným spojeniam, spolupracujte so svojím dodávateľom infraštruktúry iSCSI a siete, s cieľom pomôcť diagnostikovať a opraviť príčinu zlyhania pri udržaní pripojenia k iSCSI cieľom. Uistite sa, že ciele iSCSI sú prístupné cez aktuálnu štruktúru siete. Inštalujte aktualizácie s opravami, keď budú k dispozícii. Tento článok sa bude aktualizovať s konkrétnym číslom článku KB na inštaláciu opravy, keď bude k dispozícii.
Poznámka Neodporúčame odinštalovať niektorú zo súhrnných aktualizácií zabezpečenia z marca, apríla, mája alebo júna. Tým by sa počítače vystavili známym bezpečnostným a ďalším chybám, ktoré sú zmiernené mesačnými aktualizáciami. Odporúčame, aby ste najprv pracovali s dodávateľmi iSCSI cieľov a sieťovej štruktúry na vyriešení problémov s pripojením, ktoré spúšťajú opakované pripájanie cieľov.
Ako získať túto aktualizáciu
Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update. Po nainštalovaní tejto aktualizácie bude číslo zostavy buď 14393.1066 (pre všetky zariadenia Windows 10 s výnimkou HoloLens), alebo 14393.1083 (pre HoloLens).
-
Informácie o nahradení aktualizácie
Táto aktualizácia nahrádza predchádzajúcu aktualizáciu KB4016635. -
Informácie o súboroch
Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch kumulatívnej aktualizácie 4015217. Ak prvýkrát inštalujete aktualizáciu Windowsu 10, jej veľkosť pre verziu X86 je 572 MB a pre verziu X64 je 1 094 MB.