11. april 2017. – KB4015547 (samo bezbednosna ispravka)

Primenjuje se na
Windows 8.1 Windows Server 2012 R2

Poboljšanja i ispravke

Ova bezbednosna ispravka otklanja bezbednosne ranjivosti u tehnologiji Hyper-V, libjpeg biblioteki procesa slika, Win32K, Adobe Type Manager upravljačkom programu fonta, Active Directory usluge za ujedinjavanje, Lightweight Directory Access protokolu, Windows upravljačkim programima jezgra, OLE-u, Scripting Engine-u, Windows grafičkoj komponenti i programu Internet Explorer, pored ovih poboljšanja kvaliteta:

  • Rešili smo problem zbog kojeg događaji uspešnosti i neuspeha potvrde identiteta sa ID-om događaja 4768 nisu evidentirani nakon instaliranja KB4012213.
  • Rešena je provera grešaka na Windows Server 2012 R2 Hyper-V hostovima sa kodom greške 0xE4 nakon instaliranja KB4012213.
  • Omogućeno otkrivanje generisanja procesora i podrške hardvera kada računar pokuša da skenira ili preuzme ispravke putem usluge Windows Update.

Više informacija o rešenim bezbednosnim ranjivostima potražite u vodiču za bezbednosno ažuriranje.

Poznati problemi u ovoj ispravci

Simptom Privremeno rešenje/rezolucija
Ako računar koristi AMD Carrizo DDR4 procesor, instaliranje ove ispravke će blokirati preuzimanje i instaliranje budućih ispravki za Windows. Ovaj problem je rešio KB4022717.
Ako sistem Server 2012 R2 koristi porodicu procesora Intel Xeon (E3 v6), instaliranje ove ispravke blokiraće preuzimanje i instaliranje budućih ispravki za Windows. Ovaj problem je rešio KB4022717.
Kada instalirate ovu ispravku na Windows Server 2012 R2 DC, možda ćete primetiti da usluga Kerberos Key Distribution Center (KDC) ne uspeva da se pokrene i da se događaji grešaka evidentiraju u evidenciji sistemskih događaja sa ID-om događaja: 7023 – Parametar je netačan. Instalirajte mesečnu zbirnu ispravku za april 2017. KB4015550
ili
Instalirajte samo bezbednosnu ispravku iz marta 2017. KB4012213.
Ova bezbednosna ispravka je dovela do problema u kojem pokušaji ponovnog povezivanja izazivaju curenje ako iSCSI cilj postane nedostupan. Pokretanje nove veze sa dostupnim ciljem funkcionisaće na očekivani način. Microsoft radi na rešenju i obezbediće ispravku u predstojećem izdanju. Više informacija o ovom problemu potražite u sledećem odeljku.
Više informacija o problemu sa iSCSI

Windows Server 2012 R2 i Server 2016 računari koji imaju prekid veze sa iSCSI priloženim ciljevima mogu da pokazuju mnogo različitih simptoma. One obuhvataju, ali nisu ograničene na:

  • Operativni sistem prestaje da se odaziva
  • Dobijate greške zaustavljanja (greške provere grešaka) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ili 0xDEADDEAD.
  • Greške prilikom prijavljivanja korisnika javljaju se zajedno sa greškom "Nema dostupnih servera za prijavljivanje".
  • Do greške aplikacija i usluga dolazi zbog kratkotrajnog iscrpljenja portova.
  • Sistemski proces koristi neuobičajeno veliki broj prolaznih portova.
  • Sistemski proces koristi neuobičajeno veliki broj niti.

Uzrok
        
Ovaj problem izaziva problem sa zaključavanjem na Windows Server 2012 R2 i Windows Server 2016 RS1 računarima, što dovodi do problema sa povezivanjem sa iSCSI ciljevima. Problem se može pojaviti kada instalirate bilo koju od sledećih ispravki:

Windows Server 2012 R2

Datum izdavanja KB Naslov članka
16. maj 2017. KB 4015553 18. april 2017. – KB4015553 (pregled mesečne zbirne vrednosti)
9. maj 2017. KB 4019215 9. maj 2017. – KB4019215 (mesečna zbirna vrednost)
9. maj 2017. KB 4019213 9. maj 2017. – KB4019213 (samo bezbednosna ispravka)
18. april, 2017 KB 4015553 18. april 2017. – KB4015553 (pregled mesečne zbirne vrednosti)
11. april 2017. KB 4015550 11. april 2017. – KB4015550 (mesečna zbirna vrednost)
11. april 2017. KB 4015547 11. april 2017. – KB4015547 (samo bezbednosna ispravka)
21. mart, 2017 KB 4012219 Mart 2017: pregled mesečne zbirne kvalitativne ispravke za Windows 8.1 i Windows Server 2012 R2

Windows Server 2016 RTM (RS1)

Datum izdavanja KB Naslov članka
16. maj 2017. KB 4023680 26. maj 2017. – KB4023680 (14393.1230 OS)
9. maj 2017. KB 4019472 9. maj 2017. – KB4019472 (14393.1198. OS)
11. april 2017. KB 4015217 11. april 2017. – KB4015217 (14393.1066 i 14393.1083)

         Verifikacija

  • Proverite verziju sledećeg MSISCSI upravljačkog programa u sistemu:

    c:\windows\system32\drivers\msiscsi.sys

    Verzija koja će otkriti ovo ponašanje je 6.3.9600.18624 za Windows Server 2012 R2 i verzija 10.0.14393.1066 za Windows Server 2016.

  • U sistemskoj evidenciji evidentiraju se sledeći događaji:

    Izvor događaja ID Tekst
    OMILjENO 34 Veza sa metom je izgubljena, ali je inicijator uspešno ponovo povezan sa ciljem. Podaci prikaza prikaza sadrže ime cilja.
    OMILjENO 39 Inicijator je poslao komandu za upravljanje zadacima da uspostavi početne vrednosti cilja. Ime cilja je dato u podacima prikaza prikaza.
    OMILjENO 9 Cilj nije odgovorio na vreme za SCSI zahtev. CDB je dat u podacima deponije.
  • Pregledajte broj niti koje se izvršavaju u okviru sistemskog procesa i uporedite ga sa poznatom osnovom koja radi.

  • Pregledajte broj regulatora koje je sistemski proces trenutno otvorio i uporedite ga sa poznatom osnovnom linijom koja radi.

  • Pregledajte broj prolaznih portova koje koristi sistemski proces.

  • Iz administrativne PowerShell komande pokrenite sledeću komandu:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Broj sortiranja

    Ili iz administrativnog CMD odziva pokrenite sledeću NETSTAT komandu zajedno sa prekidačem "Q". Ovo prikazuje "povezane" portove koji više nisu povezani:

    NETSTAT –ANOQ

    Fokusirajte se na portove koji su u vlasništvu procesa SYSTEM.

    Za tri prethodne tačke, sve više od 12.000 treba smatrati sumnjivim. Ako su iSCSI ciljevi prisutni u računaru, postoji velika verovatnoća da će doći do problema.

Rešenje
        
Ako evidencije događaja ukazuju na to da se dešava mnogo ponovnih povezivanja, sarađujte sa dobavljačem iSCSI i mrežne strukture da biste pomogli u dijagnostikovanju i ispravljanju razloga neuspeha održavanja veza sa iSCSI ciljevima. Uverite se da se iSCSI ciljevima može pristupiti putem trenutne mrežne strukture. Instalirajte ažurirane ispravke kada postanu dostupne. Ovaj članak ćemo ažurirati sa određenim brojem članka baze znanja za ispravku koju treba instalirati kada ona postane dostupna.

Napomena Ne preporučujemo da deinstalirate nijednu bezbednosnu zbirnu bezbednosnu ispravku za mart, april, maj ili jun. Na taj način računari će biti izloženi poznatim bezbednosnim zloupotrebama i drugim greškama koje se ublažavaju mesečnim ispravkama. Preporučujemo da prvo radite sa dobavljačima iSCSI cilja i mreže da biste rešili probleme sa povezivanjem koji pokreću ponovno povezivanje cilja.

Kako da preuzmete ovu ispravku

Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Katalog Microsoft Update .

  • Preduslovi 
    Da biste primenili ovu ispravku, morate da imate instalirane Windows 8.1 i Windows Server 2012 R2 ispravku: april 2014 (KB2919355).
  • Informacije o datoteci
    Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za 4015547 ispravke.

Više informacija

  • Bezbednosne ispravke navedene u ovoj ispravci samo bezbednosnog kvaliteta KB4015547 takođe su uključene u mesečnu zbirnu kvalitativnu ispravku za april 2017. KB4015550. Instaliranje bilo koje ispravke KB4015547 ili KB4015550 instalira bezbednosne ispravke koje su navedene ovde.
  • Ova samo bezbednosna kvalitativna ispravka ne obuhvata bezbednosne popravke za Internet Explorer. Da biste dobili bezbednosne ispravke za Internet Explorer, potrebno je da instalirate i kumulativnu bezbednosnu ispravku za Internet Explorer KB4014661. Imajte na umu da mesečna zbirna kvalitativna ispravka o bezbednosti sadrži bezbednosne ispravke za Internet Explorer.
  • Ako koristite procese upravljanja ispravkama koji nisu Windows Update i automatski odobrite primenu svih klasifikacija bezbednosnih ispravki, primenjuju se samo bezbednosna kvalitativna ispravka iz aprila 2017. KB4015547, bezbednosna mesečna KB4015550 zbirna kvalitativna ispravka iz aprila 2017. i kumulativna bezbednosna ispravka za Internet Explorer KB4014661. Preporučujemo da pregledate pravila za primenu ispravki kako biste se uverili da su primenjene željene ispravke.
  • Ova isključivo bezbednosna kvalitativna ispravka nije primenljiva za instalaciju na računaru na kojem je već instalirana bezbednosna mesečna kvalitativna ispravka ili pregled mesečne zbirne kvalitativne ispravke iz aprila 2017. (ili kasnijeg meseca). To je zato što te ispravke sadrže sve bezbednosne ispravke koje su uključene u ovu ispravku samo bezbednosnog kvaliteta.