16. maj 2017. – KB4019217 (pregled mesečne zbirne ispravke)

Datum izdavanja::

Verzija:

16.5.2017.

pregled mesečne zbirne ispravke

Poboljšanja i popravke

Ova nebezbednosna ispravka sadrži poboljšanja i popravke koje su bile obuhvaćene mesečnom zbirnom ispravkom KB4019215 (koja je objavljena 9. maja 2017.), kao i nova poboljšanja kvaliteta koja pružaju uvida u narednu mesečnu zbirnu ispravku:

  • Rešen je problem vezan za uspostavljanje bezbedne veze sa serverom preko TLS protokola. Aplikacija može da prestane da se odaziva kada certifikat na serveru navodi bezbednu URL adresu (HTTPS) za listu opozvanih certifikata (CRL) ili za vrednosti pristupa informacijama o autoritetu (AIA) u okviru certifikata.

  • Rešen je problem zbog kog promena lozinke dok niste direktno povezani sa mrežom preduzeća, na primer, sa VPN mrežom, prouzrokuje nedostupnost privatnih ključeva. Simptomi se razlikuju, a uključuju nemogućnost šifrovanja/dešifrovanja ili potpisivanja dokumenata.

  • Rešen je problem koji je dovodio do otkaza uspostavljanja fabričkih vrednosti, zato što brisanje nove ovlašćene promenljive dodate u firmver nije uspelo prilikom uspostavljanja fabričkih vrednosti. Kada se prilikom uspostavljanja fabričkih vrednosti naiđe na ovu promenljivu, prijavljuje se greška i uspostavljanje fabričkih vrednosti se ne dovršava.

  • Rešen je problem zbog kog su korisnici možda doživeli sporije prijavljivanje na Windows Server 2012 R2 servere koji obuhvataju veliki broj otvorenih veza. Ovaj problem je prouzrokovalo prikupljanje statističkih podataka o propusnom opsegu otvorenih veza, koji se koriste za obradu smernica grupe.

  • Rešen je problem zbog kog je funkcija neprekidne dostupnosti za Server Message Block 3.0 smanjivala performanse softvera kada funkcija FindFirstFileEx() primi putanju koja se završava sa „..“ ili „.“.

  • Rešen je problem zbog kog je sistem datoteka uobičajene evidencije navodio nevažeći parametar kada korisnici kreiraju nove fascikle i nove zadatke korišćenjem planera zadataka, koji generiše grešku zaustavljanja 0x24.

  • Rešen je problem zbog kod prenosivi uređaji nisu radili kako bi trebalo nakon instalacije ispravke KB3179574 i omogućavanja nadzor prenosivih uređaja.

  • Rešen je problem zbog kog su virtuelne mašine periodično u potpunosti gubile mrežnu vezu.

  • Rešen je problem zbog kog Windows prosleđivanje događaja između dva 2012 R2 servera dovodi do nekompatibilnosti izveštaja sa softverom za bezbednost informacija i upravljanje događajima nezavisnih proizvođača.

  • Rešen je problem zbog kog LSASS koristi veliku količinu memorije na 2012 R2 kontrolerima domena tokom operacije razdeljivanja opisa bezbednosti. Ovaj problem se javlja kada se promena opisa bezbednosti primeni na osnovnom objektu sa dosta podređenih objekata. Osim toga, postavka Primenjuje se na je postavljena na „Ovaj objekat i svi podređeni objekti“.

  • Rešen je problem zbog kog klijenti poslovnih fascikla koji koriste posrednik za token nisu radili (greška „Pristup je odbijen“) prilikom korišćenja Active Directory Federation Services Server 2012 R2.

Poznati problemi u ovoj ispravci

Simptom

Zaobilazno rešenje

Ako računar koristi AMD Carrizo DDR4 procesor, instalacija ove ispravke će blokirati preuzimanje i instalaciju predstojećih ispravki za Windows.

Ovaj problem je rešen pomoću ispravke KB4022726.

Ako Server 2012 R2 sistem koristi Intel Xeon (E3 v6) porodicu procesora, instalacija ove ispravke će sprečiti preuzimanje i instaliranje predstojećih ispravki za Windows.

Ovaj problem je rešen pomoću ispravke KB4022726.

Ova ispravka je donela problem tokom koga dolazi do propusta kod pokušaja ponovnog uspostavljanja veze ako iSCSI cilj postane nedostupan. Uspostavljanje nove veze sa dostupnim ciljem funkcionisaće na očekivan način.

Microsoft radi na rešenju ovog problema i obezbediće ispravku u predstojećem izdanju. Više informacija o ovom problemu potražite u sledećem odeljku.

Kod Windows Server 2012 R2 i Server 2016 računara kod kojih dolazi do prekida veze sa iSCSI priloženim ciljevima možda se javljaju drugačiji simptomi. Između ostalog, to može bez ograničenja da uključuje sledeće:

  • Operativni sistem je prestao da se odaziva

  • Vidite greške zaustavljanja (provere grešaka) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ili 0xDEADDEAD.

  • Korisnik ne uspeva da se prijavi uz grešku „Nisu dostupni serveri prijavljivanja”.

  • Do otkazivanja rada aplikacija i usluga dolazi zbog iscrpljenosti kratkotrajnog porta.

  • Sistemski proces koristi neuobičajeno velik broj kratkotrajnih portova.

  • Sistemski proces koristi neuobičajeno velik broj niti.

Uzrok

Do ovog problema je došlo zbog zaključavanja na Windows Server 2012 R2 i Windows Server 2016 RS1 računarima, zbog čega dolazi do problema sa povezivanjem na iSCSI ciljeve. Do problema može doći nakon instaliranja bilo koje od sledećih ispravki:

Windows Server 2012 R2

Datum izdavanja

KB

Naziv članka

16. maj 2017.

KB 4015553

18. april 2017 – KB4015553 (pregled mesečne zbirne ispravke)

9. maj 2017.

KB 4019215

9. maj 2017 – KB4019215 (mesečna zbirna ispravka)

9. maj 2017.

KB 4019213

9. maj 2017 – KB4019213 (samo bezbednosna ispravka)

18. april 2017.

KB 4015553

18. april 2017 – KB4015553 (pregled mesečne zbirne ispravke)

11. april 2017.

KB 4015550

11. april 2017 – KB4015550 (mesečna zbirna ispravka)

11. april 2017.

KB 4015547

11. april 2017 – KB4015547 (samo bezbednosna ispravka)

21. mart 2017.

KB 4012219

mart 2017 – Pregled mesečne kvalitativne zbirne ispravke za Windows 8.1 i Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Datum izdavanja

KB

Naziv članka

16. maj 2017.

KB 4023680

26. maj 2017 – KB4023680 (verzija OS 14393.1230)

9. maj 2017.

KB 4019472

9. maj 2017 – KB4019472 (verzija OS 14393.1198)

11. april 2017.

KB 4015217

11. april 2017 – KB4015217 (verzija OS 14393.1066 i 14393.1083)


Verifikacija

  • Verifikujte verziju sledećeg MSISCSI upravljačkog programa u sistemu:

    c:\windows\system32\drivers\msiscsi.sys

    Verzija koja će otkriti ovo ponašanje je 6.3.9600.18624 za Windows Server 2012 R2, kao i verzija 10.0.14393.1066 za Windows Server 2016.

  • Sledeći događaji su evidentirani u sistemskoj evidenciji:

    Izvor događaja

    ID

    Tekst

    iScsiPrt

    34

    Veza sa ciljem je izgubljena, ali se inicijator uspešno povezao sa ciljem. Podaci o prikazu stanja sadrže ime cilja.

    iScsiPrt

    39

    Inicijator je poslao komandu za upravljanje zadatkom da bi poništio cilj. Ime cilja je navedeno u podacima o prikazu stanja.

    iScsiPrt

    9

    Cilj nije odgovorio na vreme na SCSI zahtev. CDB je naveden u podacima o prikazu stanja.

  • Pregledajte broj niti koje su pokrenute u okviru sistemskog procesa, a zatim to uporedite sa poznatom radnom osnovom.

  • Pregledajte broj regulatora koje je sistemski proces trenutno otvorio, a zatim to uporedite sa poznatom radnom osnovom.

  • Pregledajte broj kratkotrajnih portova koje koristi sistemski proces.

  • Iz administrativne ljuske Powershell pokrenite sledeću komandu:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

    Možete i iz administrativnog CMD odziva da pokrenete sledeću NETSTAT komandu zajedno sa „Q“ prekidačem. Ovo prikazuje „povezane” portove koji više nisu povezani:

    NETSTAT –ANOQ

    Fokusirajte se na portove koji su u vlasništvu SYSTEM procesa.

    Za tri prethodne tačke, sve veće od 12.000 se smatra sumnjivim. Ako su iSCSI ciljevi prisutni u računaru, velika je verovatnoća da će doći do problema.

Rešenje

Ako evidencije događaja ukazuju na puno ponovnog povezivanja, zajedno sa dobavljačem za iSCSI i mrežne strukture pokušajte da dijagnostikujete i otklonite uzrok neuspešnog održavanja veze sa iSCSI ciljevima. Uverite se da su iSCSI ciljevi pristupačni preko trenutne mrežne strukture. Instalirajte ažurirane popravke kada postanu dostupne. Ovaj članak će biti ažuriran određenim brojem KB članka popravke koju je potrebno instalirati kada postane dostupna.

Napomena Ne preporučujemo da deinstalirate bilo koju od bezbednosnih zbirnih ispravki objavljene marta, aprila, maja ili juna. Ako to uradite, izložićete računare poznatim bezbednosnim trojanskim konjima i drugim greškama koje su umanjuju mesečnim ispravkama. Preporučujemo da najpre pokušate da zajedno sa dobavljačima iSCSI cilja i mreže rešite probleme sa povezivanjem koji aktiviraju ponovno povezivanje sa ciljem.

Preuzimanje ove ispravke

Ova ispravka ja navedena kao opcionalna u usluzi Windows Update. Da biste saznali dodatne informacije o tome kako da pokrenete uslugu Windows Update, pročitajte članak Uputstvo za preuzimanje ispravki u usluzi Windows Update. Da biste nabavili zaseban paket sa ovom ispravkom, posetite veb lokaciju Kataloga Microsoft Update.

  • Preduslovi
    Da biste primenili ovu ispravku, morate da imate instaliranu ispravku za Windows 8.1 i Windows Server 2012 R2 iz aprila 2014. – KB2919355.

  • Informacije o datotekama
    Da biste dobili spisak datoteka koje su obezbeđene u ovoj ispravci, preuzmite informacije o datotekama za ispravku 4019217.

Potrebna vam je dodatna pomoć?

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Microsoft insajdere

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Izgleda da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×