11. april 2017. – KB4015217 (14393.1066 i 14393.1083)

Primenjuje se na
Windows 10, version 1607, all editions Windows Server 2016, all editions

Poboljšanja i ispravke

Ova bezbednosna ispravka sadrži poboljšanja kvaliteta. U ovoj ispravci se ne uvode nove funkcije operativnog sistema. Ključne promene uključuju:

  • Rešeni su problem koji je sprečavao aplikaciju "Kamera" da sačuva snimljenu sliku kada su omogućene postavke "Prikaži nedavno otvorene stavke na listama sa preskokom na Start ekranu ili na traci zadataka".
  • Poboljšana usluga mreže hosta (HNS) za podršku prekrivnog mrežnog upravljačkog programa za upotrebu na Windows Server KSNUMKS uređaju za povezivanje kontejnera između hostova pomoću usluge Docker Engine u režimu roja.
  • Rešen je problem koji nije dozvoljavao korisnicima da pristupe sadržaju pomoći na mreži kada kliknu na ikonu pomoći u raznim Windows aplikacijama, kao što je Istraživač datoteka.
  • Rešeni problem gde se ekrani neočekivano isključuju čak i kada su opcije "Isključivanje ekrana" i "Čuvar ekrana" onemogućene u profilu napajanja.
  • Rešen je problem zbog kog računari omogućeni za CredentialGuard i pridruženi Active Directory domenima prosleđuju dva pogrešna pokušaja prijavljivanja svaki put kada se navede pogrešna lozinka tokom prijavljivanja zasnovanog na protokolu Kerberos. Prijavljivanje na Active Directory domene sa proizvoljno niskim pragovima blokiranja naloga može biti podložno neočekivanim blokadama naloga. Na primer, 2 prijavljivanja sa pogrešnom lozinkom mogu dovesti do zaključavanja naloga ako je granična vrednost blokiranja naloga postavljena na 3 ili 4.
  • Rešeni problem koji povećava iskorišćenost CPU-a kada je omogućeno prosleđivanje IP adrese ili slab host.
  • Rešeni problem gde neki od VPN upravljačkih programa ne migriraju prilikom nadogradnje operativnog sistema na Windows 10, verzija 1607.
  • Rešen je problem koji uzrokuje otkazivanje virtuelnih mašina tokom situacija sa visokim U/I nivoima gde korisnik može da se prijavi više puta.
  • Rešeni smo problem koji je uzrokovao neuspeh veza (nakon prvog zahteva za povezivanje) sa klijenta udaljene radne površine sa sesijom udaljene radne površine posle nadogradnje sa Windows 10 verzije 1511 na Windows 10 verziju 1607.
  • Rešeni smo problem koji je uzrokovao neispravan prikaz komandne linije putem serijske konzole na sistemima bez glave.
  • Rešen je problem koji je uzrokovao greške pri upisivanju MDM na uređajima koji koriste Kerberos potvrdu identiteta.
  • Rešen problem sa prikazivanjem kada veb stranica sadrži DIV element koji ima atribut "contenteditable".
  • Rešeni smo problem koji dovodi do nestajanja teksta kada promenite veličinu prozora programa Internet Explorer, kada je kodiranje hebrejsko i svaki tekst se završava podvlakom.
  • Rešen je problem zbog kojeg mašine bez glave ponekad ne prelaze u S3 režim mirovanja.
  • Omogućena poruka upozorenja u sistemu Smernice grupe Management Console (GPMC) za obaveštavanje administratora o promeni dizajna koja može sprečiti obradu grupe korisnika posle instaliranja bezbednosne ispravke MS16-072 (KB3163622).
  • Rešili smo problem zbog kojeg je Windows Explorer izvršavao beskrajno brzo osvežavanje mrežne disk jedinice koja je mapirana na deljenu lokaciju, što je sprečavalo korisnike da izvršavaju zadatke kao što je preimenovanje objekta.
  • Rešili smo problem curenja memorije u pregledaču Internet Explorer prilikom hostovanja stranice koja sadrži ugnežđene grupe okvira, koji učitavaju sadržaj iz više domena.
  • Rešeni smo problem koji je uzrokovao da se usluga štampanja na čekanju odaziva umesto da prikazuje grešku vremenskog ograničenja kada se veza između Bluetooth štampača i računara izgubi tokom štampanja.
  • Rešen je problem koji sprečava instalaciju novog upravljačkog programa štampača koji koristi v3 upravljačke programe štampača.
  • Poboljšana pouzdanost raspoređivanja opterećenja/preuzimanja posla instance koja padne (LBFO) kad god dođe do ponovnog balansiranja resursa, otkazivanja uređaja ili iznenadnog uklanjanja uređaja.
  • Rešili smo dodatne probleme sa ažuriranim informacijama o vremenskoj zoni, programima Internet Explorer i Microsoft Edge.
  • Bezbednosne ispravke za Scripting Engine, libjpeg biblioteku za obradu slika, Hyper-V, Win32k, Adobe Type Manager Font Upravljački program, Internet Explorer, Microsoft Edge, grafičku komponentu, Active Directory usluge za ujedinjavanje, .NET Framework, Active Directory, Lightweight Directory Access Protocol, Windows Kernel upravljačke programe modela i Windows OLE.

Ako ste instalirali starije ispravke, samo nove ispravke sadržane u ovom paketu će biti preuzete i instalirane na uređaju.

Poznati problemi u ovoj ispravci

Ova bezbednosna ispravka je dovela do problema u kojem pokušaji ponovnog povezivanja izazivaju curenje ako iSCSI cilj postane nedostupan. Pokretanje nove veze sa dostupnim ciljem funkcionisaće na očekivani način. Microsoft istražuje ovaj problem i objaviće više informacija u ovom članku kada informacije postanu dostupne. Više informacija o ovom problemu potražite u sledećem odeljku.

Više informacija o problemu sa iSCSI

Windows Server 2012 R2 i Server 2016 računari koji imaju prekid veze sa iSCSI priloženim ciljevima mogu da pokazuju mnogo različitih simptoma. One obuhvataju, ali nisu ograničene na:

  • Operativni sistem prestaje da se odaziva
  • Dobijate greške zaustavljanja (greške provere grešaka) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ili 0xDEADDEAD.
  • Greške prilikom prijavljivanja korisnika javljaju se zajedno sa greškom "Nema dostupnih servera za prijavljivanje".
  • Do greške aplikacija i usluga dolazi zbog kratkotrajnog iscrpljenja portova.
  • Sistemski proces koristi neuobičajeno veliki broj prolaznih portova.
  • Sistemski proces koristi neuobičajeno veliki broj niti.

Uzrok
        
Ovaj problem izaziva problem sa zaključavanjem na Windows Server 2012 R2 i Windows Server 2016 RS1 računarima, što dovodi do problema sa povezivanjem sa iSCSI ciljevima. Problem se može pojaviti kada instalirate bilo koju od sledećih ispravki:

Windows Server 2012 R2

Datum izdavanja KB Naslov članka
16. maj 2017. KB 4015553 18. april 2017. – KB4015553 (pregled mesečne zbirne vrednosti)
9. maj 2017. KB 4019215 9. maj 2017. – KB4019215 (mesečna zbirna vrednost)
9. maj 2017. KB 4019213 9. maj 2017. – KB4019213 (samo bezbednosna ispravka)
18. april, 2017 KB 4015553 18. april 2017. – KB4015553 (pregled mesečne zbirne vrednosti)
11. april 2017. KB 4015550 11. april 2017. – KB4015550 (mesečna zbirna vrednost)
11. april 2017. KB 4015547 11. april 2017. – KB4015547 (samo bezbednosna ispravka)
21. mart, 2017 KB 4012219 Mart 2017: pregled mesečne zbirne kvalitativne ispravke za Windows 8.1 i Windows Server 2012 R2

Windows Server 2016 RTM (RS1)

Datum izdavanja KB Naslov članka
16. maj 2017. KB 4023680 26. maj 2017. – KB4023680 (14393.1230 OS)
9. maj 2017. KB 4019472 9. maj 2017. – KB4019472 (14393.1198. OS)
11. april 2017. KB 4015217 11. april 2017. – KB4015217 (14393.1066 i 14393.1083)

         Verifikacija

  • Proverite verziju sledećeg MSISCSI upravljačkog programa u sistemu:

    c:\windows\system32\drivers\msiscsi.sys

    Verzija koja će otkriti ovo ponašanje je 6.3.9600.18624 za Windows Server 2012 R2 i verzija 10.0.14393.1066 za Windows Server 2016.

  • U sistemskoj evidenciji evidentiraju se sledeći događaji:

    Izvor događaja ID Tekst
    OMILjENO 34 Veza sa metom je izgubljena, ali je inicijator uspešno ponovo povezan sa ciljem. Podaci prikaza prikaza sadrže ime cilja.
    OMILjENO 39 Inicijator je poslao komandu za upravljanje zadacima da uspostavi početne vrednosti cilja. Ime cilja je dato u podacima prikaza prikaza.
    OMILjENO 9 Cilj nije odgovorio na vreme za SCSI zahtev. CDB je dat u podacima deponije.
  • Pregledajte broj niti koje se izvršavaju u okviru sistemskog procesa i uporedite ga sa poznatom osnovom koja radi.

  • Pregledajte broj regulatora koje je sistemski proces trenutno otvorio i uporedite ga sa poznatom osnovnom linijom koja radi.

  • Pregledajte broj prolaznih portova koje koristi sistemski proces.

  • Iz administrativne PowerShell komande pokrenite sledeću komandu:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Broj sortiranja

    Ili iz administrativnog CMD odziva pokrenite sledeću NETSTAT komandu zajedno sa prekidačem "Q". Ovo prikazuje "povezane" portove koji više nisu povezani:

    NETSTAT –ANOQ

    Fokusirajte se na portove koji su u vlasništvu procesa SYSTEM.

    Za tri prethodne tačke, sve više od 12.000 treba smatrati sumnjivim. Ako su iSCSI ciljevi prisutni u računaru, postoji velika verovatnoća da će doći do problema.

Rešenje
        
Ako evidencije događaja ukazuju na to da se dešava mnogo ponovnih povezivanja, sarađujte sa dobavljačem iSCSI i mrežne strukture da biste pomogli u dijagnostikovanju i ispravljanju razloga neuspeha održavanja veza sa iSCSI ciljevima. Uverite se da se iSCSI ciljevima može pristupiti putem trenutne mrežne strukture. Instalirajte ažurirane ispravke kada postanu dostupne. Ovaj članak ćemo ažurirati sa određenim brojem članka baze znanja za ispravku koju treba instalirati kada ona postane dostupna.

Napomena Ne preporučujemo da deinstalirate nijednu bezbednosnu zbirnu bezbednosnu ispravku za mart, april, maj ili jun. Na taj način računari će biti izloženi poznatim bezbednosnim zloupotrebama i drugim greškama koje se ublažavaju mesečnim ispravkama. Preporučujemo da prvo radite sa dobavljačima iSCSI cilja i mreže da biste rešili probleme sa povezivanjem koji pokreću ponovno povezivanje cilja.

Kako da preuzmete ovu ispravku

Ova ispravka će se automatski preuzeti i instalirati sa usluge Windows Update. Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Katalog Microsoft Update . Kada se ova ispravka instalira, broj verzije će biti 14393.1066 (za sve Windows 10 uređaje osim HoloLens) ili 14393.1083 (za HoloLens).

  • Ažurirajte informacije o zameni
    Ova ispravka zamenjuje prethodno objavljenu ispravku KB4016635.
  • Informacije o datoteci
    Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za 4015217 kumulativne ispravke. Ako prvi put instalirate ispravku za Windows 10, veličina paketa za x86 verziju je 572 MB, a veličina paketa za x64 verziju je 1094 MB.