Sorodne teme
×
Sign in with Microsoft
Sign in or create an account.

Datum izdaje:

11. 07. 2017

Različico:

mesečni paket posodobitev

Izboljšave in popravki

Ta varnostna posodobitev vključuje izboljšave in popravke, ki so bili del posodobitve KB4022720 (izdana je bila 27. junija 2017), odpravlja pa tudi te težave:

  • Odpravili smo težavo v posodobitvi KB4022720, pri kateri se Internet Explorer 11 morda nepričakovano zapre ob obisku nekaterih spletnih mest.

  • Odpravili smo težavo, ki je povzročala, da se slike .jpx in .jbig2 niso več upodabljale v datotekah PDF.

  • Varnostne posodobitve za jedro sistema Windows, ASP.NET, Internet Explorer 11, Windows Search, Windows Storage in datotečne sisteme Windows, omrežja podatkovnih središč, Windows Virtualization, Windows Server, lupino sistema Windows, Microsoft NTFS, Microsoft PowerShell, gonilnike jedrnega načina sistema Windows in Microsoftovo grafično komponento

Če želite več informacij o varnostnih popravkih, vključenih v to posodobitev, glejte Vodnik po varnostnih posodobitvah.

Več informacij

Pomembno

Po namestitvi varnostnih posodobitev za CVE-2017-8563 morajo skrbniki nastaviti registrski ključ LdapEnforceChannelBinding, da omogočijo popravek za CVE. Če želite več informacij o nastavljanju registrskega ključa, glejte članek 4034879v Microsoftovi zbirki znanja.

Znane težave v tej posodobitvi

Simptom

Nadomestna rešitev

Po namestitvi posodobitve KB4025333 lupina Powershell morda preneha delovati in prikaže se napaka »Metode ni mogoče najti« (če niste namestili posodobitve KB3000850)

Ta težava je bila odpravljena s posodobitvijo KB4038792.

Če cilj iSCSI ni več na voljo, poskus vnovične vzpostavitve povezave povzroči puščanje. Vzpostavitev nove povezave na razpoložljiv cilj bo delovala po pričakovanju.

Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji.

V nekaterih primerih se japonski urejevalnik vnosne metode morda preneha odzivati.

Namestite KB2962409.

Računalniki s sistemom Windows Server 2012 R2 ali Windows Server 2016, pri katerih se dogajajo prekinitve povezav do ciljev, priloženih iSCSI, lahko kažejo različne znake. Ti med drugim vključujejo:

  • Operacijski sistem se preneha odzivati.

  • Prejmete prekinitvene napake (napake pri iskanju napak) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ali 0xDEADDEAD.

  • Prihaja do napak pri prijavi uporabnikov skupaj z napako »No Logon Servers Available«.

  • Do odpovedi aplikacij in storitev prihaja zaradi izčrpanosti kratkotrajnih vrat.

  • Proces System uporablja nenavadno veliko število kratkotrajnih vrat.

  • Sistemski proces uporablja nenavadno veliko število niti.

Vzrok

To težavo povzroča napaka zaklepanja v računalnikih s sistemom Windows Server 2012 R2 ali Windows Server 2016 RS1, zaradi česar nastajajo težave s povezljivostjo s cilji iSCSI. Do te težave lahko pride po namestitvi katere od teh posodobitev:

Windows Server 2012 R2

Datum izdaje

KB

Naslov članka

16. maj 2017

KB 4015553

18. april 2017 – KB4015553 (predogled mesečnega paketa posodobitev)

9. maj 2017

KB4019215

9. maj 2017 – KB4019215 (mesečni paket posodobitev)

9. maj 2017

KB4019213

9. maj 2017 – KB4019213 (samo varnostna posodobitev)

18. april 2017

KB 4015553

18. april 2017 – KB4015553 (predogled mesečnega paketa posodobitev)

11. april 2017

KB4015550

11. April, 2017 – KB4015550 (mesečni paket posodobitev)

11. april 2017

KB 4015547

11. april 2017 - KB4015547 (samo varnostna posodobitev)

21. marec 2017

KB4012219

Marec, 2017 – predogled mesečnih posodobitev kakovosti za Windows 8.1 in Windows Server 2012 R2

Windows Server 2016 RTM (RS1)

Datum izdaje

KB

Naslov članka

16. maj 2017

KB4023680

26. maj 2017 – KB4023680 (graditev sistema 14393.1230)

9. maj 2017

KB4019472

9. maj 2017 – KB4019472 (graditev sistema 14393.1198)

11. april 2017

KB4015217

11. april 2017 – KB4015217 (graditvi operacijskega sistema 14393.1066 in 14393.1083)


Preverjanje

  • Preverite to različico gonilnika MSISCSI v sistemu:

    c:\windows\system32\drivers\msiscsi.sys

    Različica, ki izpostavlja to vedenje, je 6.3.9600.18624 za Windows Server 2012 R2 in 10.0.14393.1066 za Windows Server 2016.

  • Ti dogodki so zabeleženi v sistemskem dnevniku:

    Vir dogodka

    ID

    Besedilo

    iScsiPrt

    34

    Povezava do cilja je bila prekinjena, vendar je zaganjalnik uspešno ponovno vzpostavil povezavo do cilja. Podatki izvoza vsebujejo ime cilja.

    iScsiPrt

    39

    Zaganjalnik je poslal ukaz upravljanja opravila za ponastavitev cilja. Ime cilja je navedeno v podatkih izvoza.

    iScsiPrt

    9

    Cilj se ni pravočasno odzval na zahtevo SCSI. CDB je naveden v podatkih izvoza.

  • Preverite število niti, ki se izvajajo v procesu System, in to primerjajte z znano delovno osnovo.

  • Preverite število kod, ki so trenutno odprte s procesom System, in to primerjajte z znano delovno osnovo.

  • Preverite število kratkotrajnih vrat, ki jih uporablja proces System.

  • V skrbniški lupini PowerShell zaženite ta ukaz:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

    Ali pa v skrbniškem ukaznem pozivu CMD zaženite ta ukaz NETSTAT skupaj s stikalom »Q«. To prikazuje »vezana« vrata, ki niso več povezana:

    NETSTAT –ANOQ

    Prikazuje vrata, ki so v lasti procesa SYSTEM.

    Za tri prejšnje točke je število, ki je večje kot 12.000, sumljivo. Če so v računalniku cilji iSCSI, je zelo verjetno, da bo prišlo do težave.

Ločljivost

Če dnevniki dogodkov kažejo, da se dogajajo številne vnovične povezave, se za pomoč pri diagnozi obrnite na dobavitelja iSCSI in strukture omrežja in odpravite vzrok za napako pri vzdrževanju povezav do ciljev iSCSI. Poskrbite, da je do ciljev iSCSI mogoče dostopati prek trenutne strukture omrežja. Namestite posodobljene popravke, takoj ko so ti na voljo. Ta članek bo posodobljen z ustrezno številko KB članka o popravku, ki ga je treba namestiti, ko bo na voljo.

Opomba: Ne priporočamo, da odstranite katerega koli izmed paketov varnostnih posodobitev v marcu, aprilu, maju ali juniju. Če bi to naredili, bi izpostavili računalnike znanim varnostnim zlorabam in drugim napakam, ki jih preprečujejo mesečne posodobitve. Priporočamo, da se najprej obrnete na dobavitelje ciljev iSCSI in omrežij za razreševanje težav s povezljivostjo, ki sprožajo vnovične povezave na cilje.

 

Pridobivanje te posodobitve

Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev 4025336

Ali potrebujete dodatno pomoč?

Razširite svoja znanja
Oglejte si izobraževanje

Vam je bila informacija v pomoč?

Kako ste zadovoljni s kakovostjo jezika?
Kaj je vplivalo na vašo izkušnjo?

Zahvaljujemo se vam za povratne informacije.

×