9. maj 2017. – KB4019215 (mesečna zbirna vrednost)

Primenjuje se na
Windows 8.1 Windows Server 2012 R2

Poboljšanja i ispravke

Ova bezbednosna ispravka obuhvata poboljšanja i popravke koje su bile deo KB4015553 ispravke (objavljene 18. aprila 2017) i takođe rešava sledeće:

  • Rešen je problem gde aplikacije koje koriste msado15.dll prestaju da rade nakon instalacije nakon instaliranja bezbednosne ispravke 4015550
  • Zastareli SHA-1 Microsoft Edge i Internet Explorer 11 za potvrdu identiteta SSL/TLS servera. Dodatne informacije potražite u 4010323 sa savetima .
  • Ažurirana stranica nove kartice programa Internet Explorer 11 integrisanim feedom za vesti.
  • Bezbednosne ispravke za Microsoft grafičku komponentu, Microsoft Windows DNS, Windows COM, Windows Server, Windows kernel i Internet Explorer.

Više informacija o rešenim bezbednosnim ranjivostima potražite u vodiču za bezbednosno ažuriranje.

Poznati problemi u ovoj ispravci

Simptom Privremeno rešenje
Ako računar koristi AMD Carrizo DDR4 procesor, instaliranje ove ispravke će blokirati preuzimanje i instaliranje budućih ispravki za Windows. Ovaj problem je rešio KB4022726.
Ako sistem Server 2012 R2 koristi porodicu procesora Intel Xeon (E3 v6), instaliranje ove ispravke blokiraće preuzimanje i instaliranje budućih ispravki za Windows. Ovaj problem je rešio KB4022726.
Ova bezbednosna ispravka je dovela do problema u kojem pokušaji ponovnog povezivanja izazivaju curenje ako iSCSI cilj postane nedostupan. Pokretanje nove veze sa dostupnim ciljem funkcionisaće na očekivani način. Microsoft radi na rešenju i obezbediće ispravku u predstojećem izdanju. Više informacija o ovom problemu potražite u sledećem odeljku.
Više informacija o problemu sa iSCSI

Windows Server 2012 R2 i Server 2016 računari koji imaju prekid veze sa iSCSI priloženim ciljevima mogu da pokazuju mnogo različitih simptoma. One obuhvataju, ali nisu ograničene na:

  • Operativni sistem prestaje da se odaziva
  • Dobijate greške zaustavljanja (greške provere grešaka) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ili 0xDEADDEAD.
  • Greške prilikom prijavljivanja korisnika javljaju se zajedno sa greškom "Nema dostupnih servera za prijavljivanje".
  • Do greške aplikacija i usluga dolazi zbog kratkotrajnog iscrpljenja portova.
  • Sistemski proces koristi neuobičajeno veliki broj prolaznih portova.
  • Sistemski proces koristi neuobičajeno veliki broj niti.

Uzrok
        
Ovaj problem izaziva problem sa zaključavanjem na Windows Server 2012 R2 i Windows Server 2016 RS1 računarima, što dovodi do problema sa povezivanjem sa iSCSI ciljevima. Problem se može pojaviti kada instalirate bilo koju od sledećih ispravki:

Windows Server 2012 R2

Datum izdavanja KB Naslov članka
16. maj 2017. KB 4015553 18. april 2017. – KB4015553 (pregled mesečne zbirne vrednosti)
9. maj 2017. KB 4019215 9. maj 2017. – KB4019215 (mesečna zbirna vrednost)
9. maj 2017. KB 4019213 9. maj 2017. – KB4019213 (samo bezbednosna ispravka)
18. april, 2017 KB 4015553 18. april 2017. – KB4015553 (pregled mesečne zbirne vrednosti)
11. april 2017. KB 4015550 11. april 2017. – KB4015550 (mesečna zbirna vrednost)
11. april 2017. KB 4015547 11. april 2017. – KB4015547 (samo bezbednosna ispravka)
21. mart, 2017 KB 4012219 Mart 2017: pregled mesečne zbirne kvalitativne ispravke za Windows 8.1 i Windows Server 2012 R2

Windows Server 2016 RTM (RS1)

Datum izdavanja KB Naslov članka
16. maj 2017. KB 4023680 26. maj 2017. – KB4023680 (14393.1230 OS)
9. maj 2017. KB 4019472 9. maj 2017. – KB4019472 (14393.1198. OS)
11. april 2017. KB 4015217 11. april 2017. – KB4015217 (14393.1066 i 14393.1083)

         Verifikacija

  • Proverite verziju sledećeg MSISCSI upravljačkog programa u sistemu:

    c:\windows\system32\drivers\msiscsi.sys

    Verzija koja će otkriti ovo ponašanje je 6.3.9600.18624 za Windows Server 2012 R2 i verzija 10.0.14393.1066 za Windows Server 2016.

  • U sistemskoj evidenciji evidentiraju se sledeći događaji:

    Izvor događaja ID Tekst
    OMILjENO 34 Veza sa metom je izgubljena, ali je inicijator uspešno ponovo povezan sa ciljem. Podaci prikaza prikaza sadrže ime cilja.
    OMILjENO 39 Inicijator je poslao komandu za upravljanje zadacima da uspostavi početne vrednosti cilja. Ime cilja je dato u podacima prikaza prikaza.
    OMILjENO 9 Cilj nije odgovorio na vreme za SCSI zahtev. CDB je dat u podacima deponije.
  • Pregledajte broj niti koje se izvršavaju u okviru sistemskog procesa i uporedite ga sa poznatom osnovom koja radi.

  • Pregledajte broj regulatora koje je sistemski proces trenutno otvorio i uporedite ga sa poznatom osnovnom linijom koja radi.

  • Pregledajte broj prolaznih portova koje koristi sistemski proces.

  • Iz administrativne PowerShell komande pokrenite sledeću komandu:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Broj sortiranja

    Ili iz administrativnog CMD odziva pokrenite sledeću NETSTAT komandu zajedno sa prekidačem "Q". Ovo prikazuje "povezane" portove koji više nisu povezani:

    NETSTAT –ANOQ

    Fokusirajte se na portove koji su u vlasništvu procesa SYSTEM.

    Za tri prethodne tačke, sve više od 12.000 treba smatrati sumnjivim. Ako su iSCSI ciljevi prisutni u računaru, postoji velika verovatnoća da će doći do problema.

Rešenje
        
Ako evidencije događaja ukazuju na to da se dešava mnogo ponovnih povezivanja, sarađujte sa dobavljačem iSCSI i mrežne strukture da biste pomogli u dijagnostikovanju i ispravljanju razloga neuspeha održavanja veza sa iSCSI ciljevima. Uverite se da se iSCSI ciljevima može pristupiti putem trenutne mrežne strukture. Instalirajte ažurirane ispravke kada postanu dostupne. Ovaj članak ćemo ažurirati sa određenim brojem članka baze znanja za ispravku koju treba instalirati kada ona postane dostupna.

Napomena Ne preporučujemo da deinstalirate nijednu bezbednosnu zbirnu bezbednosnu ispravku za mart, april, maj ili jun. Na taj način računari će biti izloženi poznatim bezbednosnim zloupotrebama i drugim greškama koje se ublažavaju mesečnim ispravkama. Preporučujemo da prvo radite sa dobavljačima iSCSI cilja i mreže da biste rešili probleme sa povezivanjem koji pokreću ponovno povezivanje cilja.

Kako da preuzmete ovu ispravku

Ova ispravka će se automatski preuzeti i instalirati sa usluge Windows Update. Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Katalog Microsoft Update .

Više informacija

  • Bezbednosne ispravke navedene u ovoj zbirnoj bezbednosnoj zbirnoj KB4019215 za bezbednost takođe su uključene u Security-Only kvalitativnu ispravku iz maja 2017. KB4019213, osim bezbednosnih ispravki za Internet Explorer. Oni su umesto toga uključeni u kumulativnu bezbednosnu ispravku za Internet Explorer KB4018271. Instaliranje ove mesečne zbirne bezbednosne ispravke za maj 2017. ili obe Security-Only kvalitativne ispravke iz maja 2017. i kumulativne bezbednosne ispravke za Internet Explorer instaliraće bezbednosne ispravke koje su navedene ovde. Ova zbirna vrednost bezbednosne mesečne kvalitativne ispravke obuhvata i poboljšanja i ispravke iz prethodnih mesečnih zbirnih vrednosti.
  • Ako koristite procese upravljanja ispravkama koji nisu Windows Update i automatski odobravate primenu svih klasifikacija bezbednosnih ispravki, primenjuju se mesečna zbirna bezbednosna ispravka za maj 2017. KB4019215, Security-Only KB4019213 kvalitativne ispravke iz maja 2017. i kumulativna bezbednosna ispravka za Internet Explorer KB4018271. Preporučujemo da pregledate pravila za primenu ispravki kako biste se uverili da se primenjuju željene ispravke.