13. jun 2017. – KB4022715 (14393.1358 OS)

Primenjuje se na
Windows 10, version 1607, all editions Windows Server 2016 Standard

Poboljšanja i ispravke

Ova bezbednosna ispravka sadrži poboljšanja kvaliteta. U ovoj ispravci se ne uvode nove funkcije operativnog sistema. Ključne promene uključuju:

  • Rešen je problem gde nakon instaliranja KB3164035 korisnici ne mogu da štampaju poboljšane metadatoteke (EMF) ili dokumente koji sadrže rasterske slike prikazane van opsega pomoću funkcije BitMapSection(DIBSection).
  • Rešen je problem gde korisnici možda neće uspeti da pristupe internetu pomoću proxy uređaja koji ne pripada korporaciji Microsoft nakon omogućavanja funkcije Credential Guard. Do greške dolazi kada se koristi NTLMv2, a server ne šalje ciljne informacije (TargetNameFields je 0) unutar PORUKE O NTLM IZAZOVU.
  • Rešeni problem zbog kog neki Windows klijenti sa omogućenom funkcijom Windows Information Protection (WIP) ne mogu da pristupe svojim zaštićenim dokumentima, kao što su zaštićeni dokumenti ili datoteke pošte. To se može desiti kada se klijent direktno i daljinski poveže sa mrežom preduzeća (na primer, pomoću VPN veze).
  • Rešen je problem pri kom Internet Explorer pada kada je aplikacija Microsoft Active Accessibility pokrenuta u pozadini.
  • Rešen problem kada dodavanje elementa <za izdvajanje> u telo JavaScript aplikacije dovodi do pada aplikacije kada korisnici kliknu na polje za izdvajanje.
  • Rešili smo problem gde više certutil.exe mogli da generišu EPF datoteku prilikom pokušaja oporavka ključa za certifikat stila verzije 1.
  • Rešen je problem usled kog se opis imena mrežnog interfejsa mrežnog adaptera ne ažurira u pregledaču Hyper-V nakon ažuriranja upravljačkog programa uređaja. Upravljanje NIC timom ili vSwitch-om u okviru Hyper-V administratora ili System Center Virtual Machine Manager-a može biti zahvaćeno.
  • Rešen je problem gde funkcija "Znak za razdvajanje privatnosti" bežične pristupne tačke ne blokira komunikaciju između bežičnih uređaja na lokalnim podmrežama.
  • Rešen je problem koji je dovodio do prekida rada uređaja prilikom aktivnog povezivanja USB 3.0 mrežnih adaptera
  • Rešen problem zbog kog korisnici Windows 7 SP1 klijenata koji se povezuju sa kontrolerom domena zasnovanim na sistemu Windows Server 2016 nisu mogli da pokrenu aplikacije kao što je Internet Explorer u periodu od približno 10 minuta nakon prijavljivanja. Do ovog problema dolazi nakon nadogradnje kontrolera domena preduzeća na Windows Server 2016.
  • Rešen je problem zbog kog usluga ispravnosti klastera nije prijavljivala događaj greške komponenti MAS HM.
  • Rešen je problem koji nije dozvoljavao korisnicima da prilagode listu aplikacija u "Start" meniju korišćenjem postavke "Ukloni sve programe" iz postavke "Start" menija.
  • Ažurirana je iDNA tabela kako bi podržala razrešavanje najnovijih Unikod emoji znakova iz Punikoda šifre.
  • Rešeni problem gde se nakon instaliranja KB4019472 ne prikazuju znakovi koje je definisao krajnji korisnik (EUDC).
  • Rešili smo dodatne probleme sa ažuriranim informacijama o vremenskoj zoni, datotečnim sistemom skladišta, evidencijama Windows Update, USB-om, menijem "Start" i trakom zadataka, kao i Windows ljuskom programskog dodatka.
  • Bezbednosne ispravke za Microsoft Uniscribe, Windows jezgro, Windows upravljačke programe za režim jezgra, Microsoft grafičku komponentu, Internet Explorer, Windows ljusku, Microsoft Windows PDF, Device Guard i Microsoft Edge. Više informacija o rešenim bezbednosnim ranjivostima potražite u vodiču za bezbednosno ažuriranje.

Poznati problemi u ovoj ispravci

Simptom Privremeno rešenje
Kada odštampate određeni iframe ili okvir na veb stranici, odštampana stranica može biti prazna ili odštampani tekst liči na ovo:

Napomena: 404 – Nije pronađeno (okvir je deo veb stranice ili prozora pregledača koji prikazuje sadržaj nezavisno od njegovog kontejnera. Okvir može da učita sadržaj nezavisno.)
Ovaj problem je takođe primenjen i u programu Internet Explorer 11, kao i u aplikacijama koje hostuju kontrolu IE veb pregledača.
Trenutno ne postoji način za zaobilaženje ovog problema. Međutim, ako štampate celu veb stranicu, ona će se pravilno odštampati.
Microsoft radi na rešenju i obezbediće ispravku u predstojećem izdanju.
Kada se SET virtuelni prekidač primeni putem SCVMM modula i kada se sistem ponovo pokrene, novoprimenjeni virtuelni prekidač gubi osnovne fizičke adaptere u SET-u. Ovo utiče na sve proizvode zasnovane na QLogic BCM578 serijama, 45000 i 41000 serijama.
Problem je rešen u QLogic Virtual Bus Driver (VBD) upravljačkom programu. Više informacija potražite u ovom članku QLogic baza znanja ili u podršci za QLogic.
Ako iSCSI cilj postane nedostupan, pokušaji ponovnog povezivanja izazvaće curenje. Pokretanje nove veze sa dostupnim ciljem funkcionisaće na očekivani način. Microsoft radi na rešenju i obezbediće ispravku u predstojećem izdanju.

Više informacija o problemu sa iSCSI jezikom potražite u sledećem odeljku.
Više informacija o problemu sa iSCSI

Windows Server 2012 R2 i Server 2016 računari koji imaju prekid veze sa iSCSI priloženim ciljevima mogu da pokazuju mnogo različitih simptoma. One obuhvataju, ali nisu ograničene na:

  • Operativni sistem prestaje da se odaziva
  • Dobijate greške zaustavljanja (greške provere grešaka) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ili 0xDEADDEAD.
  • Greške prilikom prijavljivanja korisnika javljaju se zajedno sa greškom "Nema dostupnih servera za prijavljivanje".
  • Do greške aplikacija i usluga dolazi zbog kratkotrajnog iscrpljenja portova.
  • Sistemski proces koristi neuobičajeno veliki broj prolaznih portova.
  • Sistemski proces koristi neuobičajeno veliki broj niti.

Uzrok
        
Ovaj problem izaziva problem sa zaključavanjem na Windows Server 2012 R2 i Windows Server 2016 RS1 računarima, što dovodi do problema sa povezivanjem sa iSCSI ciljevima. Problem se može pojaviti kada instalirate bilo koju od sledećih ispravki:

Windows Server 2012 R2

Datum izdavanja KB Naslov članka
16. maj 2017. KB 4015553 18. april 2017. – KB4015553 (pregled mesečne zbirne vrednosti)
9. maj 2017. KB 4019215 9. maj 2017. – KB4019215 (mesečna zbirna vrednost)
9. maj 2017. KB 4019213 9. maj 2017. – KB4019213 (samo bezbednosna ispravka)
18. april, 2017 KB 4015553 18. april 2017. – KB4015553 (pregled mesečne zbirne vrednosti)
11. april 2017. KB 4015550 11. april 2017. – KB4015550 (mesečna zbirna vrednost)
11. april 2017. KB 4015547 11. april 2017. – KB4015547 (samo bezbednosna ispravka)
21. mart, 2017 KB 4012219 Mart 2017: pregled mesečne zbirne kvalitativne ispravke za Windows 8.1 i Windows Server 2012 R2

Windows Server 2016 RTM (RS1)

Datum izdavanja KB Naslov članka
16. maj 2017. KB 4023680 26. maj 2017. – KB4023680 (14393.1230 OS)
9. maj 2017. KB 4019472 9. maj 2017. – KB4019472 (14393.1198. OS)
11. april 2017. KB 4015217 11. april 2017. – KB4015217 (14393.1066 i 14393.1083)

         Verifikacija

  • Proverite verziju sledećeg MSISCSI upravljačkog programa u sistemu:

    c:\windows\system32\drivers\msiscsi.sys

    Verzija koja će otkriti ovo ponašanje je 6.3.9600.18624 za Windows Server 2012 R2 i verzija 10.0.14393.1066 za Windows Server 2016.

  • U sistemskoj evidenciji evidentiraju se sledeći događaji:

    Izvor događaja ID Tekst
    OMILjENO 34 Veza sa metom je izgubljena, ali je inicijator uspešno ponovo povezan sa ciljem. Podaci prikaza prikaza sadrže ime cilja.
    OMILjENO 39 Inicijator je poslao komandu za upravljanje zadacima da uspostavi početne vrednosti cilja. Ime cilja je dato u podacima prikaza prikaza.
    OMILjENO 9 Cilj nije odgovorio na vreme za SCSI zahtev. CDB je dat u podacima deponije.
  • Pregledajte broj niti koje se izvršavaju u okviru sistemskog procesa i uporedite ga sa poznatom osnovom koja radi.

  • Pregledajte broj regulatora koje je sistemski proces trenutno otvorio i uporedite ga sa poznatom osnovnom linijom koja radi.

  • Pregledajte broj prolaznih portova koje koristi sistemski proces.

  • Iz administrativne PowerShell komande pokrenite sledeću komandu:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Broj sortiranja

    Ili iz administrativnog CMD odziva pokrenite sledeću NETSTAT komandu zajedno sa prekidačem "Q". Ovo prikazuje "povezane" portove koji više nisu povezani:

    NETSTAT –ANOQ

    Fokusirajte se na portove koji su u vlasništvu procesa SYSTEM.

    Za tri prethodne tačke, sve više od 12.000 treba smatrati sumnjivim. Ako su iSCSI ciljevi prisutni u računaru, postoji velika verovatnoća da će doći do problema.

Rešenje
        
Ako evidencije događaja ukazuju na to da se dešava mnogo ponovnih povezivanja, sarađujte sa dobavljačem iSCSI i mrežne strukture da biste pomogli u dijagnostikovanju i ispravljanju razloga neuspeha održavanja veza sa iSCSI ciljevima. Uverite se da se iSCSI ciljevima može pristupiti putem trenutne mrežne strukture. Instalirajte ažurirane ispravke kada postanu dostupne. Ovaj članak ćemo ažurirati sa određenim brojem članka baze znanja za ispravku koju treba instalirati kada ona postane dostupna.

Napomena Ne preporučujemo da deinstalirate nijednu bezbednosnu zbirnu bezbednosnu ispravku za mart, april, maj ili jun. Na taj način računari će biti izloženi poznatim bezbednosnim zloupotrebama i drugim greškama koje se ublažavaju mesečnim ispravkama. Preporučujemo da prvo radite sa dobavljačima iSCSI cilja i mreže da biste rešili probleme sa povezivanjem koji pokreću ponovno povezivanje cilja.

Kako da preuzmete ovu ispravku

Ova ispravka će se automatski preuzeti i instalirati sa usluge Windows Update. Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Katalog Microsoft Update .