Izboljšave in popravki
Ta varnostna posodobitev odpravlja varnostne ranljivosti v tehnologiji Hyper-V, knjižnici libjpeg za obdelavo slik, Win32K, gonilniku Adobe Type Manager Font Driver, storitvah storitve ADFS, protokolu Lightweight Directory Access Protocol, gonilnikih jedrnega načina sistema Windows, OLE, mehanizmu za skriptno izvajanje, grafični komponenta sistema Windows in brskalniku Internet Explorer ter ponuja te izboljšave kakovosti:
- Odpravili smo težavo, ki je povzročala, da dogodki uspešnega in neuspešnega preverjanja pristnosti z ID-jem dogodka 4768, niso bili zapisovani v dnevnik po namestitvi KB4012213.
- Odpravili smo preverjanje napake, ki se je dogajalo pri gostiteljih Hyper-V v sistemu Windows Server 2012 R2 s kodo napake 0xE4 po namestitvi KB4012213.
- Omogočili smo zaznavanje generacije procesorjev in podporo za strojno opremo, ko računalnik poskuša poiskati ali prenesti posodobitve prek storitve Windows Update.
Če želite več informacij o varnostnih popravkih, vključenih v to posodobitev, glejte Vodnik po varnostnih posodobitvah.
Znane težave v tej posodobitvi
| Težava | Nadomestna pot/rešitev |
|---|---|
| Če računalnik uporablja procesor AMD Carrizo DDR4, namestitev te posodobitve blokira prenašanje in nameščanje prihodnjih posodobitev sistema Windows. | To težavo odpravlja KB4022717. |
| Če sistem Server 2012 R2 uporablja družino procesorjev Intel Xeon (E3 v6), namestitev te posodobitve blokira prenašanje in nameščanje prihodnjih posodobitev sistema Windows. | To težavo odpravlja KB4022717. |
| Po namestitvi te posodobitve v sistem Windows Server 2012 R2 DC boste morda opazili, da se storitev Kerberos Key Distribution Center (KDC) ne zažene, v dnevnik sistemskih dogodkov pa se zabeležijo napake z ID-jem dogodka: 7023 – Parameter ni pravilen. | Namestite mesečni paket posodobitev za april 2017 KB4015550 ali Namestite samo varnostno posodobitev za marec 2017 KB4012213. |
| Pri tej varnostni posodobitvi se pojavi težava, pri kateri v primeru, če cilj iSCSI ni več na voljo, poskus vnovične vzpostavitve povezave povzroči puščanje. Vzpostavitev nove povezave na razpoložljiv cilj bo delovala po pričakovanju. | Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji. Če želite več informacij o tej težavi, glejte spodnji razdelek. |
Več informacij o težavi iSCSI
Računalniki s sistemom Windows Server 2012 R2 ali Server 2016, pri katerih se dogajajo prekinitve povezav do ciljev, priloženih iSCSI, lahko kažejo različne znake. Ti med drugim vključujejo:
- Operacijski sistem se preneha odzivati
- Prejmete prekinitvene napake (napake pri iskanju napak) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ali 0xDEADDEAD.
- Prihaja do napak pri prijavi uporabnikov skupaj z napako »No Logon Servers Available«.
- Do odpovedi aplikacij in storitev prihaja zaradi izčrpanosti kratkotrajnih vrat.
- Proces System uporablja nenavadno veliko število kratkotrajnih vrat.
- Sistemski proces uporablja nenavadno veliko število niti.
Vzrok
To težavo povzroča napaka zaklepanja v računalnikih s sistemom Windows Server 2012 R2 ali Windows Server 2016 RS1, zaradi česar nastajajo težave s povezljivostjo s cilji iSCSI. Do te težave lahko pride po namestitvi katere od teh posodobitev:
Windows Server 2012 R2
| Datum izdaje | KB | Naslov članka |
|---|---|---|
| 16. maj 2017 | KB 4015553 | 18. april 2017 – KB4015553 (predogled mesečnega paketa posodobitev) |
| 9. maj 2017 | KB 4019215 | 9. maj 2017 – KB4019215 (mesečni paket posodobitev) |
| 9. maj 2017 | KB 4019213 | 9. maj 2017 – KB4019213 (samo varnostna posodobitev) |
| 18. april 2017 | KB 4015553 | 18. april 2017 – KB4015553 (predogled mesečnega paketa posodobitev) |
| 11. april 2017 | KB 4015550 | 11. April, 2017 – KB4015550 (mesečni paket posodobitev) |
| 11. april 2017 | KB 4015547 | 11. april 2017 - KB4015547 (samo varnostna posodobitev) |
| 21. marec 2017 | KB 4012219 | Marec, 2017 – predogled mesečnih posodobitev kakovosti za Windows 8.1 in Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
| Datum izdaje | KB | Naslov članka |
|---|---|---|
| 16. maj 2017 | KB 4023680 | 26. maj 2017 – KB4023680 (graditev sistema 14393.1230) |
| 9. maj 2017 | KB 4019472 | 9. maj 2017 – KB4019472 (graditev sistema 14393.1198) |
| 11. april 2017 | KB 4015217 | 11. april 2017 – KB4015217 (graditvi operacijskega sistema 14393.1066 in 14393.1083) |
Preverjanje
Preverite to različico gonilnika MSISCSI v sistemu:
c:\windows\system32\drivers\msiscsi.sys
Različica, ki izpostavlja to vedenje, je 6.3.9600.18624 za Windows Server 2012 R2 in 10.0.14393.1066 za Windows Server 2016.
Ti dogodki so zabeleženi v sistemskem dnevniku:
Vir dogodka ID Text (Besedilo) iScsiPrt 34 Povezava do cilja je bila prekinjena, vendar je zaganjalnik uspešno ponovno vzpostavil povezavo do cilja. Podatki izvoza vsebujejo ime cilja. iScsiPrt 39 Zaganjalnik je poslal ukaz upravljanja opravila za ponastavitev cilja. Ime cilja je navedeno v podatkih izvoza. iScsiPrt 9 Cilj se ni pravočasno odzval na zahtevo SCSI. CDB je naveden v podatkih izvoza. Preverite število niti, ki se izvajajo v procesu System, in to primerjajte z znano delovno osnovo.
Preverite število kod, ki so trenutno odprte s procesom System, in to primerjajte z znano delovno osnovo.
Preverite število kratkotrajnih vrat, ki jih uporablja proces System.
V skrbniški lupini Powershell zaženite ta ukaz:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count
Ali pa v skrbniškem ukaznem pozivu CMD zaženite ta ukaz NETSTAT skupaj s stikalom »Q«. To prikazuje »vezana« vrata, ki niso več povezana:
NETSTAT –ANOQ
Prikazuje vrata, ki so v lasti procesa SYSTEM.
Za tri prejšnje točke je število, ki je večje kot 12.000, sumljivo. Če so v računalniku cilji iSCSI, je zelo verjetno, da bo prišlo do težave.
Rešitev
Če dnevniki dogodkov kažejo, da se dogajajo številne vnovične povezave, se za pomoč pri diagnozi obrnite na dobavitelja iSCSI in strukture omrežja in odpravite vzrok za napako pri vzdrževanju povezav do ciljev iSCSI. Poskrbite, da je do ciljev iSCSI mogoče dostopati prek trenutne strukture omrežja. Namestite posodobljene popravke, takoj ko so ti na voljo. Ta članek bo posodobljen z ustrezno številko KB članka o popravku, ki ga je treba namestiti, ko bo na voljo.
Opomba Ne priporočamo, da odstranite katerega koli izmed paketov varnostnih posodobitev v marcu, aprilu, maju ali juniju. Če bi to naredili, bi izpostavili računalnike znanim varnostnim zlorabam in drugim napakam, ki jih preprečujejo mesečne posodobitve. Priporočamo, da se najprej obrnete na dobavitelje ciljev iSCSI in omrežij za razreševanje težav s povezljivostjo, ki sprožajo vnovične povezave na cilje.
Kako pridobiti to posodobitev
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
-
Predpogoji
Če želite to posodobitev uveljaviti, morate imeti nameščeno to posodobitev za Windows 8.1 in Windows Server 2012 R2: april 2014 (KB2919355). -
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za 4015547 posodobitev.
Več informacij
- Varnostni popravki, ki so navedeni v tej samo varnostni posodobitvi kakovosti KB4015547, so na voljo tudi v paketu mesečnih varnostnih posodobitev kakovosti april 2017 KB4015550. Z namestitvijo posodobitve KB4015547 ali KB4015550 se namestijo varnostni popravki, ki so navedeni tukaj.
- Ta samo varnostna posodobitev kakovosti ne vključuje varnostnih popravkov za Internet Explorer. Če želite pridobiti varnostne popravke za Internet Explorer, je treba namestiti tudi zbirno varnostno posodobitev KB4014661 za Internet Explorer. Upoštevajte, da paket mesečnih varnostnih posodobitev kakovosti vsebuje varnostne posodobitve za Internet Explorer.
- Če za postopke za upravljanje posodobitev ne uporabljate storitve Windows Update in samodejno odobrite vse klasifikacije varnostnih posodobitev za uvajanje, potem bodo uvedene: ta samo varnostna posodobitev kakovosti KB4015547 za april 2017, paket mesečnih varnostnih posodobitev kakovosti KB4015550 za april 2017 in zbirna varnostna posodobitev za Internet Explorer KB4014661. Priporočamo, da si ogledate svoja pravila uvajanja posodobitev in poskrbite, da so uvedene želene posodobitve.
- Ta samo varnostna posodobitev kakovosti se ne uporablja za namestitev v računalnik, v katerem je paket mesečnih varnostnih posodobitev kakovosti ali predogled mesečnih posodobitev kakovosti iz aprila 2017 (ali poznejšega meseca) že nameščen. Te posodobitve namreč vsebujejo vse varnostne popravke, ki so na voljo v tej samo varnostni posodobitvi kakovosti.