11. apríla 2017 – KB4015550 (mesačná súhrnná aktualizácia)

Dátum vydania:

11.4.2017

Verzia:

mesačná súhrnná aktualizácia

Vylepšenia a opravy

Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy, ktoré boli súčasťou aktualizácie KB4012219 (vydanej 21. marca 2017) a rieši nedostatky v zabezpečení v Hyper-V, knižnici libjpeg na spracovanie obrazu, Win32K, ovládači písiem aplikácie Adobe Type Manager, v službe Active Directory Federation Services, protokole LDAP, ovládačoch režimu jadra systému Windows, OLE, skriptovacom mechanizme, komponentoch Windows Graphics a Internet Exploreri okrem týchto vylepšení kvality:

  • Riešenie problému, ktorý spôsoboval, že udalosti úspešného aj neúspešného overovania s ID udalosti 4768 sa po inštalácii aktualizácie KB4012216 nezapisovali do denníka.

  • Riešenie kontroly chýb, ktoré sa vyskytli na Hyper-V počítačoch na Windows Serveri 2012 R2 s kódom chyby 0xE4 po inštalácii aktualizácie KB4012216.

  • Vyriešený problém, kde server môže zlyhať s chybou STOP 0x3B, ktorá vedie ku strate údajov pri inštalácii editorov metód vstupu (IME), ako sú klávesnice.

Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na lokalite Sprievodca aktualizáciou zabezpečenia.

Známe problémy v tejto aktualizácii

Príznak

Alternatívne riešenie / Riešenie

Ak počítač používa procesor AMD Carrizo DDR4, inštalácia tejto aktualizácie bude blokovať stiahnutie a inštaláciu budúcich aktualizácií systému Windows.

Tento problém je vyriešený prostredníctvom aktualizácie KB4022726.

Ak systém Server 2012 R2 používa rodinu procesorov Intel Xeon (E3 v6), inštalácia tejto aktualizácie zablokuje sťahovanie a inštaláciu budúcich aktualizácií Windowsu.

Tento problém je vyriešený prostredníctvom aktualizácie KB4022726.

Táto aktualizácia zabezpečenia zaviedla problém, kedy ak nie je cieľ iSCSI k dispozícii, pokusy o opätovné pripojenie spôsobia pretečenie. Inicializácia nového pripojenia k cieľu, ktorý je k dispozícii, bude fungovať podľa očakávania.

Spoločnosť Microsoft pracuje na riešení a v nadchádzajúcom vydaní poskytne aktualizáciu. Ďalšie informácie o tomto probléme nájdete v nasledujúcej sekcii.

Počítače so systémom Windows Server 2012 R2 a Server 2016 môžu v prípade odpojenia od cieľov pripojených cez iSCSI zobrazovať mnoho rôznych príznakov. Tieto zahŕňajú, ale nie sú obmedzené na nasledovné:

  • Operačný systém prestane reagovať

  • Dostanete chyby pri zastavení (chyby typu Bugcheck) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 alebo 0xDEADDEAD.

  • Zlyhania pri prihlasovaní používateľa sa vyskytnú spolu s chybou: Nie sú k dispozícii žiadne prihlasovacie servery.

  • Dochádza k postupnému zlyhaniu aplikácií a služieb vyčerpaním dočasných portov.

  • Nezvyčajne veľké množstvo dočasných portov, ktoré používa systémový proces.

  • Nezvyčajne veľké množstvo vláken, ktoré používa systémový proces.

Príčina

Tento problém je spôsobený problémom uzamykania u počítačov so systémom Windows Server 2012 R2 a Windows Server 2016 RS1, ktorý spôsoboval problémy s pripojením na ciele pripojené cez iSCSI. Problém sa môže vyskytnúť po inštalácii niektorej z nasledovných aktualizácií:

Windows Server 2012 R2

Dátum vydania

KB

Názov článku

16. mája 2017

KB 4015553

18. apríla 2017 – KB4015553 (Ukážka mesačnej súhrnnej aktualizácie)

9. mája 2017

KB 4019215

9. mája 2017 – KB4019215 (Mesačná súhrnná aktualizácia)

9. mája 2017

KB 4019213

9. mája 2017 – KB4019213 (Iba aktualizácia zabezpečenia)

18. apríla 2017

KB 4015553

18. apríla 2017 – KB4015553 (Ukážka mesačnej súhrnnej aktualizácie)

11. apríla 2017

KB 4015550

11. apríla 2017 – KB4015550 (Mesačná súhrnná aktualizácia)

11. apríla 2017

KB 4015547

11. apríla 2017 – KB4015547 (Iba aktualizácia zabezpečenia)

21. marca 2017

KB 4012219

Marec 2017 Ukážka mesačnej súhrnnej kvalitatívnej aktualizácie pre Windows 8.1 a Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Dátum vydania

KB

Názov článku

16. mája 2017

KB 4023680

26. mája 2017 – KB4023680 (Zostava OS 14393.1230)

9. mája 2017

KB 4019472

9. mája 2017 – KB4019472 (Zostava OS 14393.1198)

11. apríla 2017

KB 4015217

11. apríla 2017 – KB4015217 (zostava OS 14393.1066 a 14393.1083)


Overenie

  • Overte verziu nasledujúceho ovládača MSISCSI v systéme:

    c:\windows\system32\drivers\msiscsi.sys

    Verzia, ktorá bude vykazovať toto správanie je 6.3.9600.18624 pre Windows Server 2012 R2 a verzia 10.0.14393.1066 pre Windows Server 2016.

  • Tieto udalosti sú zaznamenané v systémovom denníku:

    Zdroj udalosti

    ID

    Text

    iScsiPrt

    34

    Pripojenie k cieľu sa zrušilo, ale Iniciátor sa znova úspešne pripojil k cieľu. Výpis údajov obsahuje názov cieľa.

    iScsiPrt

    39

    Iniciátor odoslal príkaz správy úloh na reset cieľa. Názov cieľa je uvedený vo výpise údajov.

    iScsiPrt

    9

    Cieľ neodpovedal na požiadavku SCSI načas. CDB sa nachádza vo výpise údajov.

  • Skontrolujte počet vláken spustených systémovým procesom a porovnajte ho so známou základnou pracovnou úrovňou.

  • Skontrolujte počet popisovačov súčasne otvorených systémovým procesom a porovnajte ho so známou základnou pracovnou úrovňou.

  • Skontrolujte počet dočasných portov, ktoré používa systémový proces.

  • Z úrovne správy prostredia Powershell spustite nasledujúci príkaz:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

    Alebo z príkazového riadka CMD správcu spustite príkaz NETSTAT spolu s prepínačom Q. To ukáže viazané porty, ktoré už nie sú pripojené:

    NETSTAT – ANOQ

    Sústreďte sa na porty, ktoré sú vo vlastníctve systémového procesu.

    V troch predchádzajúcich bodoch, všetko čo prevyšuje 12 000 by sa malo považovať za podozrivé. Ak sú iSCSI ciele prítomné v počítači, je vysoká pravdepodobnosť, že dôjde k problému.

Riešenie

Ak denníky udalostí naznačujú, že mnohokrát dochádza k opakovaným spojeniam, spolupracujte so svojím dodávateľom infraštruktúry iSCSI a siete, s cieľom pomôcť diagnostikovať a opraviť príčinu zlyhania pri udržaní pripojenia k iSCSI cieľom. Uistite sa, že ciele iSCSI sú prístupné cez aktuálnu štruktúru siete. Inštalujte aktualizácie s opravami, keď budú k dispozícii. Tento článok sa bude aktualizovať s konkrétnym číslom článku KB na inštaláciu opravy, keď bude k dispozícii.

Poznámka Neodporúčame odinštalovať niektorú zo súhrnných aktualizácií zabezpečenia z marca, apríla, mája alebo júna. Tým by sa počítače vystavili známym bezpečnostným a ďalším chybám, ktoré sú zmiernené mesačnými aktualizáciami. Odporúčame, aby ste najprv pracovali s dodávateľmi iSCSI cieľov a sieťovej štruktúry na vyriešení problémov s pripojením, ktoré spúšťajú opakované pripájanie cieľov.

Získanie tejto aktualizácie

Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.

  • Požiadavky 
    Ak chcete použiť túto aktualizáciu, musíte mať inštalovanú aktualizáciu Windows 8.1 a Windows Server 2012 R2 z apríla 2014 (KB2919355) .

  • Informácie o súboroch
    Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch aktualizácie 4015550.

Ďalšie informácie

  • Opravy zabezpečenia, ktoré sú uvedené v tejto mesačnej súhrnnej kvalitatívnej aktualizácii zabezpečenia KB4015550, sú tiež zahrnuté v kvalitatívnej aktualizácii zabezpečenia KB4015547 z apríla 2017, s výnimkou opráv zabezpečenia programu Internet Explorer. Tieto sú namiesto toho zahrnuté do kumulatívnej aktualizácie zabezpečenia KB4014661 pre Internet Explorer. Inštalácia či už tejto mesačnej súhrnnej kvalitatívnej aktualizácie zabezpečenia z apríla 2017 alebo kvalitatívnej aktualizácie zabezpečenia z apríla 2017 spolu s kumulatívnou aktualizáciou zabezpečenia programu Internet Explorer, nainštaluje opravy zabezpečenia, ktoré sú uvedené na tomto mieste. Táto mesačná súhrnná kvalitatívna aktualizácia zabezpečenia obsahuje tiež vylepšenia a opravy z predchádzajúcich mesačných súhrnných aktualizácií.

  • Ak používate iné riadenie procesov aktualizácie ako Windows Update a automaticky schvaľujete nasadenie všetkých vlastností aktualizácie zabezpečenia, nasadená je mesačná súhrnná kvalitatívna aktualizácia zabezpečenia KB4015550 z apríla 2017, kvalitatívnej aktualizácia zabezpečenia KB4015547 z apríla 2017 a kumulatívna aktualizácia zabezpečenia programu Internet Explorer KB4014661. Odporúčame, aby ste si prečítali pravidlá nasadenia aktualizácií a uistili sa, že sú nasadené požadované aktualizácie.


Potrebujete ďalšiu pomoc?

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pripojiť k Microsoft insiderov chcú

Považujete poskytnuté informácie za užitočné?

Ďakujem za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×