16. maj 2017. – KB4019217 (pregled mesečne zbirne vrednosti)

Primenjuje se na
Windows 8.1 Windows Server 2012 R2

Poboljšanja i ispravke

Ova nebezbednosna ispravka sadrži poboljšanja i popravke koje su bile deo mesečne zbirne ispravke KB4019215 (objavljene 9. maja 2017), kao i ova nova poboljšanja kvaliteta kao pregled sledeće mesečne zbirne ispravke:

  • Rešen je problem u vezi sa uspostavljanjem bezbedne veze sa serverom pomoću TLS protokola. Aplikacija može da se odaziva kada certifikat servera navede bezbednu URL adresu (HTTPS) za listu opozvanih certifikata (CRL) ili za vrednosti Authority Information Access (AIA) u okviru certifikata.
  • Rešen je problem zbog kog promena lozinke dok niste direktno povezani sa mrežom preduzeća, na primer sa VPN-om, dovodi do toga da vaši privatni ključevi postanu nedostupni. Simptomi se razlikuju, uključujući nemogućnost šifrovanja/dešifrovanja ili potpisivanja dokumenata.
  • Rešen je problem gde uspostavljanje fabričkih vrednosti ne uspeva zato što se nova potvrđena promenljiva koja je dodata u firmver ne može izbrisati tokom uspostavljanja fabričkih vrednosti. Kada uspostavljanje fabričkih vrednosti naiđe na ovu promenljivu, dobija grešku i uspostavljanje početnih vrednosti se ne dovršava.
  • Rešen problem gde korisnici mogu imati spore prijave kada se prijavljuju na Windows Server 2012 R2 servere koji imaju veliki broj otvorenih veza. Problem izaziva prikupljanje statistike propusnog opsega na otvorenim vezama za obradu smernica grupe.
  • Rešen je problem gde funkcija neprekidne dostupnosti servera Message Block 3.0 umanjuje performanse softvera kada funkcija FindFirstFileEx() primi putanju koja se završava sa ".." ili ".".
  • Rešen je problem usled kog Common Log File System upućuje na nevažeći parametar kada korisnici kreiraju nove fascikle i nove zadatke pomoću planera zadataka, koji generiše grešku zaustavljanja 0x24.
  • Rešen je problem gde prenosivi uređaji ne rade na očekivani način nakon primene KB3179574 i kada je omogućen nadzor prenosivih uređaja.
  • Rešen je problem gde virtuelna mašina sporadično potpuno gubi mrežnu vezu.
  • Rešen je problem zbog kog Windows prosleđivanje događaja između dva R2 servera čini izveštaje nekompatibilnim sa softverom za upravljanje bezbednosnim informacijama i događajima nezavisnih proizvođača.
  • Rešen je problem gde LSASS troši velike količine memorije na 2012 R2 kontrolerima domena tokom operacije prenošenja bezbednosnog deskriptora. Do ovog problema dolazi kada se promena bezbednosnog deskriptora napravi na osnovnom objektu sa mnogo potomaka. Pored toga, Odnosi se na postavlja se na "Ovaj objekat i svi podređeni objekti".
  • Rešen je problem zbog kog klijenti poslovnih fascikli koji koriste posrednik tokena ne rade (greška "Pristup je odbijen") kada koriste Active Directory usluge za ujedinjavanje Server 2012 R2.

Poznati problemi u ovoj ispravci

Simptom Privremeno rešenje
Ako računar koristi AMD Carrizo DDR4 procesor, instaliranje ove ispravke će blokirati preuzimanje i instaliranje budućih ispravki za Windows. Ovaj problem je rešio KB4022726.
Ako sistem Server 2012 R2 koristi porodicu procesora Intel Xeon (E3 v6), instaliranje ove ispravke blokiraće preuzimanje i instaliranje budućih ispravki za Windows. Ovaj problem je rešio KB4022726.
Ova ispravka je uvela problem u kojem će pokušaji ponovnog povezivanja izazvati curenje ako iSCSI cilj postane nedostupan. Pokretanje nove veze sa dostupnim ciljem funkcionisaće na očekivani način. Microsoft radi na rešenju i obezbediće ispravku u predstojećem izdanju. Više informacija o ovom problemu potražite u sledećem odeljku.
Više informacija o problemu sa iSCSI

Windows Server 2012 R2 i Server 2016 računari koji imaju prekid veze sa iSCSI priloženim ciljevima mogu da pokazuju mnogo različitih simptoma. One obuhvataju, ali nisu ograničene na:

  • Operativni sistem prestaje da se odaziva
  • Dobijate greške zaustavljanja (greške provere grešaka) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ili 0xDEADDEAD.
  • Greške prilikom prijavljivanja korisnika javljaju se zajedno sa greškom "Nema dostupnih servera za prijavljivanje".
  • Do greške aplikacija i usluga dolazi zbog kratkotrajnog iscrpljenja portova.
  • Sistemski proces koristi neuobičajeno veliki broj prolaznih portova.
  • Sistemski proces koristi neuobičajeno veliki broj niti.

Uzrok
        
Ovaj problem izaziva problem sa zaključavanjem na Windows Server 2012 R2 i Windows Server 2016 RS1 računarima, što dovodi do problema sa povezivanjem sa iSCSI ciljevima. Problem se može pojaviti kada instalirate bilo koju od sledećih ispravki:

Windows Server 2012 R2

Datum izdavanja KB Naslov članka
16. maj 2017. KB 4015553 18. april 2017. – KB4015553 (pregled mesečne zbirne vrednosti)
9. maj 2017. KB 4019215 9. maj 2017. – KB4019215 (mesečna zbirna vrednost)
9. maj 2017. KB 4019213 9. maj 2017. – KB4019213 (samo bezbednosna ispravka)
18. april, 2017 KB 4015553 18. april 2017. – KB4015553 (pregled mesečne zbirne vrednosti)
11. april 2017. KB 4015550 11. april 2017. – KB4015550 (mesečna zbirna vrednost)
11. april 2017. KB 4015547 11. april 2017. – KB4015547 (samo bezbednosna ispravka)
21. mart, 2017 KB 4012219 Mart 2017: pregled mesečne zbirne kvalitativne ispravke za Windows 8.1 i Windows Server 2012 R2

Windows Server 2016 RTM (RS1)

Datum izdavanja KB Naslov članka
16. maj 2017. KB 4023680 26. maj 2017. – KB4023680 (14393.1230 OS)
9. maj 2017. KB 4019472 9. maj 2017. – KB4019472 (14393.1198. OS)
11. april 2017. KB 4015217 11. april 2017. – KB4015217 (14393.1066 i 14393.1083)

         Verifikacija

  • Proverite verziju sledećeg MSISCSI upravljačkog programa u sistemu:

    c:\windows\system32\drivers\msiscsi.sys

    Verzija koja će otkriti ovo ponašanje je 6.3.9600.18624 za Windows Server 2012 R2 i verzija 10.0.14393.1066 za Windows Server 2016.

  • U sistemskoj evidenciji evidentiraju se sledeći događaji:

    Izvor događaja ID Tekst
    OMILjENO 34 Veza sa metom je izgubljena, ali je inicijator uspešno ponovo povezan sa ciljem. Podaci prikaza prikaza sadrže ime cilja.
    OMILjENO 39 Inicijator je poslao komandu za upravljanje zadacima da uspostavi početne vrednosti cilja. Ime cilja je dato u podacima prikaza prikaza.
    OMILjENO 9 Cilj nije odgovorio na vreme za SCSI zahtev. CDB je dat u podacima deponije.
  • Pregledajte broj niti koje se izvršavaju u okviru sistemskog procesa i uporedite ga sa poznatom osnovom koja radi.

  • Pregledajte broj regulatora koje je sistemski proces trenutno otvorio i uporedite ga sa poznatom osnovnom linijom koja radi.

  • Pregledajte broj prolaznih portova koje koristi sistemski proces.

  • Iz administrativne PowerShell komande pokrenite sledeću komandu:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Broj sortiranja

    Ili iz administrativnog CMD odziva pokrenite sledeću NETSTAT komandu zajedno sa prekidačem "Q". Ovo prikazuje "povezane" portove koji više nisu povezani:

    NETSTAT –ANOQ

    Fokusirajte se na portove koji su u vlasništvu procesa SYSTEM.

    Za tri prethodne tačke, sve više od 12.000 treba smatrati sumnjivim. Ako su iSCSI ciljevi prisutni u računaru, postoji velika verovatnoća da će doći do problema.

Rešenje
        
Ako evidencije događaja ukazuju na to da se dešava mnogo ponovnih povezivanja, sarađujte sa dobavljačem iSCSI i mrežne strukture da biste pomogli u dijagnostikovanju i ispravljanju razloga neuspeha održavanja veza sa iSCSI ciljevima. Uverite se da se iSCSI ciljevima može pristupiti putem trenutne mrežne strukture. Instalirajte ažurirane ispravke kada postanu dostupne. Ovaj članak ćemo ažurirati sa određenim brojem članka baze znanja za ispravku koju treba instalirati kada ona postane dostupna.

Napomena Ne preporučujemo da deinstalirate nijednu bezbednosnu zbirnu bezbednosnu ispravku za mart, april, maj ili jun. Na taj način računari će biti izloženi poznatim bezbednosnim zloupotrebama i drugim greškama koje se ublažavaju mesečnim ispravkama. Preporučujemo da prvo radite sa dobavljačima iSCSI cilja i mreže da biste rešili probleme sa povezivanjem koji pokreću ponovno povezivanje cilja.

Kako da preuzmete ovu ispravku

Ovo je obezbeđeno kao opcionalna ispravka za Windows Update. Više informacija o tome kako da pokrenete Windows Update potražite u članku Kako da preuzmete ispravku putem usluge Windows Update. Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Katalog Microsoft Update .

  • Preduslovi
    Da biste primenili ovu ispravku, morate da imate instalirane ispravke za Windows 8.1 i Windows Server 2012 R2 iz aprila 2014. KB2919355.
  • Informacije o datoteci
    Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za 4019217 ispravke.