16. mája 2017 – KB4019217 (ukážka mesačnej súhrnnej aktualizácie)

Dátum vydania:

Verzia:

16.5.2017

ukážka mesačnej súhrnnej aktualizácie

Vylepšenia a opravy

Aktualizácia, ktorá sa netýka zabezpečenia, obsahuje vylepšenia a opravy, ktoré boli súčasťou mesačnej súhrnnej aktualizácie KB4019215 (vydanej 9. mája 2017) a obsahuje aj nasledujúce nové vylepšenia kvality ako ukážku ďalšej mesačnej súhrnnej aktualizácie:

  • Riešenie problému, ktorý sa týka vytvorenia zabezpečeného pripojenia k serveru prostredníctvom protokolu TLS. Aplikácia môže zamŕzať keď certifikát servera určuje v certifikáte zabezpečené URL adresy (HTTPS) pre hodnoty v zozname zrušených certifikátov (CRL) alebo pre prístup k informáciám certifikačnej autority (AIA).

  • Riešenie problému, kedy zmena hesla, keď nie ste priamo pripojení k podnikovej sieti, napríklad prostredníctvom VPN, spôsobí, že vaše súkromné kľúče zostanú nedostupné. Príznaky sa líšia vrátane neschopnosti šifrovať/dešifrovať alebo podpisovať dokumenty.

  • Vyriešil sa problém, ktorý spôsoboval zlyhanie obnovenia výrobných nastavení, pretože do firmvéru bola pridaná nová overená premenná, ktorá sa počas obnovovania výrobných nastavení nedala odstrániť. Keď proces obnovenia výrobných nastavení na túto premennú natrafí, vráti mu chybu a obnovenie výrobných nastavení sa nedokončí.

  • Vyriešil sa problém, ktorý spôsoboval pomalé prihlasovanie používateľov do serverov Windowsu Server 2012 R2 s vysokým počtom otvorených pripojení. Problém spôsobovalo zbieranie štatistík o šírke pásma na otvorených pripojeniach na účely spracovania skupinovej politiky.

  • Vyriešenie problému, ktorý spôsoboval, že funkcia Continuous Availability v programe Server Message Block 3.0 degradovala výkon softvéru, keď funkcia FindFirstFileEx() dostala cestu končiacu na znaky „..“ alebo znak „.“.

  • Vyriešenie problému, ktorý spôsoboval, že ovládač Common Log File System odkazuje na neplatný parameter, keď používatelia pomocou Plánovača úloh vytvoria nové priečinky a úlohy a vznikne chyba spôsobujúca zastavenie 0x24.

  • Vyriešenie problému, ktorý spôsoboval, že vymeniteľné zariadenia po nainštalovaní aktualizácie KB3179574 a zapnutí auditovania vymeniteľných zariadení nefungujú podľa očakávania.

  • Vyriešenie problému, ktorý spôsoboval občasnú stratu pripojenia virtuálneho zariadenia k sieti.

  • Vyriešenie problému, kde funkcia presmerovania udalostí vo Windowse medzi dvomi servermi 2012 R2 spôsobuje, že zostavy nie sú kompatibilné so softvérom na informácie o zabezpečení a správu udalostí od tretích strán.

  • Vyriešenie problému, ktorý spôsoboval, že LSASS počas operácie propagácie popisovača zabezpečenia spotrebuje využije v radičoch domény veľké množstvo pamäte. Tento problém sa vyskytuje pri zmene popisovača zabezpečenia na hlavnom objekte s množstvom potomkom. Okrem toho možnosť Platí pre je nastavená na Tento objekt a všetky dcérske objekty.

  • Vyriešenie problému, ktorý spôsoboval, že klienti funkcie Pracovné priečinky používajúce sprostredkovanie tokenov nefungujú (chyba Prístup bol odmietnutý), ak používate Active Directory Federation Services Server 2012 R2.

Známe problémy v tejto aktualizácii

Príznak

Alternatívne riešenie

Ak počítač používa procesor AMD Carrizo DDR4, inštalácia tejto aktualizácie bude blokovať stiahnutie a inštaláciu budúcich aktualizácií systému Windows.

Tento problém je vyriešený prostredníctvom aktualizácie KB4022726.

Ak systém Server 2012 R2 používa rodinu procesorov Intel Xeon (E3 v6), inštalácia tejto aktualizácie zablokuje sťahovanie a inštaláciu budúcich aktualizácií Windowsu.

Tento problém je vyriešený prostredníctvom aktualizácie KB4022726.

Táto aktualizácia zaviedla problém, kedy ak nie je cieľ iSCSI k dispozícii, pokusy o opätovné pripojenie spôsobia pretečenie. Inicializácia nového pripojenia k cieľu, ktorý je k dispozícii, bude fungovať podľa očakávania.

Spoločnosť Microsoft pracuje na riešení a v nadchádzajúcom vydaní poskytne aktualizáciu. Ďalšie informácie o tomto probléme nájdete v nasledujúcej sekcii.

Počítače so systémom Windows Server 2012 R2 a Server 2016 môžu v prípade odpojenia od cieľov pripojených cez iSCSI zobrazovať mnoho rôznych príznakov. Tieto zahŕňajú, ale nie sú obmedzené na nasledovné:

  • Operačný systém prestane reagovať

  • Dostanete chyby pri zastavení (chyby typu Bugcheck) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 alebo 0xDEADDEAD.

  • Zlyhania pri prihlasovaní používateľa sa vyskytnú spolu s chybou: Nie sú k dispozícii žiadne prihlasovacie servery.

  • Dochádza k postupnému zlyhaniu aplikácií a služieb vyčerpaním dočasných portov.

  • Nezvyčajne veľké množstvo dočasných portov, ktoré používa systémový proces.

  • Nezvyčajne veľké množstvo vláken, ktoré používa systémový proces.

Príčina

Tento problém je spôsobený problémom uzamykania u počítačov so systémom Windows Server 2012 R2 a Windows Server 2016 RS1, ktorý spôsoboval problémy s pripojením na ciele pripojené cez iSCSI. Problém sa môže vyskytnúť po inštalácii niektorej z nasledovných aktualizácií:

Windows Server 2012 R2

Dátum vydania

KB

Názov článku

16. mája 2017

KB 4015553

18. apríla 2017 – KB4015553 (Ukážka mesačnej súhrnnej aktualizácie)

9. mája 2017

KB 4019215

9. mája 2017 – KB4019215 (Mesačná súhrnná aktualizácia)

9. mája 2017

KB 4019213

9. mája 2017 – KB4019213 (Iba aktualizácia zabezpečenia)

18. apríla 2017

KB 4015553

18. apríla 2017 – KB4015553 (Ukážka mesačnej súhrnnej aktualizácie)

11. apríla 2017

KB 4015550

11. apríla 2017 – KB4015550 (Mesačná súhrnná aktualizácia)

11. apríla 2017

KB 4015547

11. apríla 2017 – KB4015547 (Iba aktualizácia zabezpečenia)

21. marca 2017

KB 4012219

Marec 2017 Ukážka mesačnej súhrnnej kvalitatívnej aktualizácie pre Windows 8.1 a Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Dátum vydania

KB

Názov článku

16. mája 2017

KB 4023680

26. mája 2017 – KB4023680 (Zostava OS 14393.1230)

9. mája 2017

KB 4019472

9. mája 2017 – KB4019472 (Zostava OS 14393.1198)

11. apríla 2017

KB 4015217

11. apríla 2017 – KB4015217 (zostava OS 14393.1066 a 14393.1083)


Overenie

  • Overte verziu nasledujúceho ovládača MSISCSI v systéme:

    c:\windows\system32\drivers\msiscsi.sys

    Verzia, ktorá bude vykazovať toto správanie je 6.3.9600.18624 pre Windows Server 2012 R2 a verzia 10.0.14393.1066 pre Windows Server 2016.

  • Tieto udalosti sú zaznamenané v systémovom denníku:

    Zdroj udalosti

    ID

    Text

    iScsiPrt

    34

    Pripojenie k cieľu sa zrušilo, ale Iniciátor sa znova úspešne pripojil k cieľu. Výpis údajov obsahuje názov cieľa.

    iScsiPrt

    39

    Iniciátor odoslal príkaz správy úloh na reset cieľa. Názov cieľa je uvedený vo výpise údajov.

    iScsiPrt

    9

    Cieľ neodpovedal na požiadavku SCSI načas. CDB sa nachádza vo výpise údajov.

  • Skontrolujte počet vláken spustených systémovým procesom a porovnajte ho so známou základnou pracovnou úrovňou.

  • Skontrolujte počet popisovačov súčasne otvorených systémovým procesom a porovnajte ho so známou základnou pracovnou úrovňou.

  • Skontrolujte počet dočasných portov, ktoré používa systémový proces.

  • Z úrovne správy prostredia Powershell spustite nasledujúci príkaz:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

    Alebo z príkazového riadka CMD správcu spustite príkaz NETSTAT spolu s prepínačom Q. To ukáže viazané porty, ktoré už nie sú pripojené:

    NETSTAT – ANOQ

    Sústreďte sa na porty, ktoré sú vo vlastníctve systémového procesu.

    V troch predchádzajúcich bodoch, všetko čo prevyšuje 12 000 by sa malo považovať za podozrivé. Ak sú iSCSI ciele prítomné v počítači, je vysoká pravdepodobnosť, že dôjde k problému.

Riešenie

Ak denníky udalostí naznačujú, že mnohokrát dochádza k opakovaným spojeniam, spolupracujte so svojím dodávateľom infraštruktúry iSCSI a siete, s cieľom pomôcť diagnostikovať a opraviť príčinu zlyhania pri udržaní pripojenia k iSCSI cieľom. Uistite sa, že ciele iSCSI sú prístupné cez aktuálnu štruktúru siete. Inštalujte aktualizácie s opravami, keď budú k dispozícii. Tento článok sa bude aktualizovať s konkrétnym číslom článku KB na inštaláciu opravy, keď bude k dispozícii.

Poznámka Neodporúčame odinštalovať niektorú zo súhrnných aktualizácií zabezpečenia z marca, apríla, mája alebo júna. Tým by sa počítače vystavili známym bezpečnostným a ďalším chybám, ktoré sú zmiernené mesačnými aktualizáciami. Odporúčame, aby ste najprv pracovali s dodávateľmi iSCSI cieľov a sieťovej štruktúry na vyriešení problémov s pripojením, ktoré spúšťajú opakované pripájanie cieľov.

Získanie tejto aktualizácie

Aktualizácia je poskytovaná ako Voliteľná aktualizácia na lokalite Windows Update. Ďalšie informácie o spustení služby Windows Update nájdete v téme Získanie aktualizácie prostredníctvom služby Windows Update. Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.

  • Požiadavky
    Ak chcete použiť túto aktualizáciu, musíte mať inštalovanú aktualizáciu Windows 8.1 a Windows Server 2012 R2 z apríla 2014, KB2919355.

  • Informácie o súboroch
    Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch aktualizácie 4019217.

Potrebujete ďalšiu pomoc?

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pripojiť k Microsoft insiderov chcú

Považujete poskytnuté informácie za užitočné?

Ďakujem za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×