27. jun 2017 – KB4022720 (pregled mesečne zbirne ispravke)

Datum izdavanja::

Verzija:

27.6.2017.

pregled mesečne zbirne ispravke

Poboljšanja i popravke

Ova nebezbednosna ispravka sadrži poboljšanja i popravke koje su bile obuhvaćene mesečnom zbirnom ispravkom KB4022726(koja je objavljena 13. juna 2017), kao i nova poboljšanja kvaliteta koja pružaju uvid u narednu mesečnu zbirnu ispravku:

  • Rešen je problem zbog kog aplikacije prestaju da primaju SNMP zamke nakon nasumičnog vremena. Kada se to dogodi, nijedna aplikacija ne može da primi SNMP zamke. Ovaj problem će se privremeno rešiti ako ponovno pokrenete računar.

  • Rešen je problem sa obezbeđivanjem nadzora Server Message Block verzije 1 u operativnom sistemu Windows Server 2012 R2.

  • Rešen je problem pri kojem se više virtuelnih mašina zakupaca ponovo pokreće kada se neki solid-state uređaji (SSD-ovi) uklone iz grupe 1 Cloud Platform System (CPS) rafa.

  • Rešen je problem zbog kog Internet Explorer i Microsoft Edge štampanje iz okvira može dovesti do greške „404 nije pronađeno“ ili do štampanja prazne stranice.

  • Rešen je problem zbog kog certutil.exe ne može više da generiše EPF datoteku prilikom pokušaja oporavka ključa za certifikat u verziji 1.

  • Rešen je problem pri kojem MPIO preuzimanje posla instance koja padne prestaje kada se disk neočekivano ukloni, što je identifikovano ID-om događaja 157: „Disk X je neočekivano uklonjen” kada i dalje postoje upotrebljive putanje koje se mogu koristiti. Do ovog scenarija može da dođe kada novoizabrana putanja pripada disku koji je neočekivano uklonjen.

  • Rešen je problem pri kojem pad servera prouzrokuje gubitak pristupa datotekama i zahteva kompletne oporavke za preslikane podatke.

  • Rešen je problem sa NTFS događajem greške, ID:55, koji se javlja kada se koristi objedinjeni filter pisanja u režimu DISK.

  • Rešen je problem pri kojem, kada koristite ChkDsk na volumenu koji ima nekoliko miliona datoteka, uslužnom programu ChkDsk može biti potrebno nekoliko sedmica da bude gotov i obično se zaglavljuje u fazi 3.

  • Ažurirana je baza podataka imena pristupnih tačaka.

  • Rešen je problem zbog kog se štampači, kada sistem izlazi iz stanja spavanja, pojavljuju van mreže preko Wi-Fi mreža, čak i ako su na mreži. Ovo se javlja na Wi-Fi mrežama koje su podložne ispuštanju paketa.

  • Rešen je problem zbog kog stanje trke dovodi do greške NFS servera (0x0000000A) kada NFS klijent postavlja i uklanja NFS deljenje.

  • Rešen je problem zbog kog dolazi do greške zaustavljanja 0x50 prilikom izvršavanja upita klijenata koji su povezani sa sistemom mrežnih datoteka (NFS) u operativnom sistemu Windows Server 2012 R2.

  • Rešen je problem zbog kog dolazi do otkazivanja procesa svchost.exe, koji hostuje uslugu mrežnog prolaza udaljene radne površine. U evidenciji aplikacija dolazi do greške aplikacije 1000, a modul koji je prouzrokovao grešku ukazuje na c:\windows\system32\aaedge.dll. Ovim se ponovo pokreće usluga mrežnog prolaza udaljene radne površine, što dovodi do otpuštanja veza udaljene radne površine.

  • Rešen je problem zbog kog povremeno sesije udaljene radne površine mogu da odugovlače odjavljivanje kada je winlogon.exe blokiran čekaju na datoteci DWM.exe. Uzrok blokade je u vremenu, zbog čega dolazi do zadržavanja datoteke DWM.exe. Nije moguće ponovo upotrebiti korisničke sesije, a server udaljene radne površine se mora ponovo pokrenuti da bi se obrisale zastale sesije.

  • Rešen je problem u vezi sa Hyper-V uslugom integracije zbog kog korisnici gube pristup mreži kada je omogućeno ubrzano umrežavanje (virtuelizacija jednog korena I/O (SR-IOV)) na gostujućoj virtuelnoj mašini (VM). Protokol netvsc_vfpp obezbeđuje funkcionalnost IO virtuelizacije za NIC klijente koji podržavaju SR-IOV. Ako je uklonjen protokol, a više NIC klijenata se prilaže gostujućoj VM, mrežni pristup se gubi.

  • Rešen je problem sa ažuriranjem informacija o vremenskoj zoni.

  • Ažurirana IDNA tabela koja će razrešiti najnovije Unikod emoji znake iz punycode kodiranja.

  • Rešen je problem sa pogoršanjem performansi kada se više klijenata poveže na LDAP koristeći SSL/certifikat na osnovu potvrde identiteta.

  • Rešen je problem pouzdanosti na platformi Windows Search.

  • Rešen je problem zbog kog CRM korisnički interfejs može da se zamrzne kada pritisnete dugme za odgovor u toku posla pošte.

  • Rešen je problem zbog kog je upravljački program Microsoft Standard NVM Express (stornvme) nepravilno nudio operativnom sistemu neaktivne prostore za ime kao diskove. Operativni sistem ne može da koristi neaktivne prostore za ime, pa oni ne bi trebalo da budu ponuđeni operativnom sistemu.

  • U operativnom sistemu Windows Server 2012 R2 je dodat nadzor pristupa protokolu SMB1. Nadzor je podrazumevano onemogućen. Kada se omogući, događaj nadzora će se evidentirati sa adresom klijenta kada SMB1 klijent pokuša da se poveže sa serverom. Na ovaj način se klijentima omogućava da donesu informisanu odluku o korišćenju SMB1 protokola pre onemogućavanja ili uklanjanja SMB1 protokola u operativnom sistemu Windows Server 2012 R2.  
     
     
    Da biste omogućili nadzor pristupa protokolu SMB1, pokrenite sledeću powershell cmdlet komponentu koristeći opciju u nastavku sa punim privilegijama:
    Set-SmbServerConfiguration -AuditSmb1Access $true

    Da biste onemogućili nadzor pristupa protokolu SMB1, pokrenite sledeću powershell cmdlet komponentu koristeći opciju u nastavku sa punim privilegijama:
    Set-SmbServerConfiguration -AuditSmb1Access $false

Poznati problemi u ovoj ispravci

Simptom

Zaobilazno rešenje

Nakon instalacije ove ispravke, Internet Explorer 11 se može neočekivano zatvoriti kada posetite određene veb lokacije. Kada se javi ovaj problem, možda ćete dobiti poruku o grešci nalik ovoj u nastavku:

Nismo uspeli da vas vratimo na [prethodna URL adresa]
Internet Explorer je prestao da pokušava da vrati ovu veb lokaciju. Izgleda da problem na veb lokaciji nije otklonjen.

Problem može da se javi ako je veb lokacija složena i koristi određene veb API-je.

Ovaj problem je rešen u ispravci od 11. jula 2017. – KB4025336 (mesečna zbirna ispravka).

Ako iSCSI cilj postane nedostupan, pokušaji ponovnog povezivanja dovešće do propusta. Uspostavljanje nove veze sa dostupnim ciljem funkcionisaće na očekivan način.

Microsoft ispituje ovaj problem i dopuniće ovaj članak dodatnim informacijama kada one postanu dostupne.
Više informacija o ovom problemu potražite u sledećem odeljku.

Kod Windows Server 2012 R2 i Server 2016 računara kod kojih dolazi do prekida veze sa iSCSI priloženim ciljevima možda se javljaju drugačiji simptomi. Između ostalog, to može bez ograničenja da uključuje sledeće:

  • Operativni sistem je prestao da se odaziva.

  • Vidite greške zaustavljanja (provere grešaka) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ili 0xDEADDEAD.

  • Korisnik ne uspeva da se prijavi uz grešku „Nisu dostupni serveri prijavljivanja”.

  • Do otkazivanja rada aplikacija i usluga dolazi zbog iscrpljenosti kratkotrajnog porta.

  • Sistemski proces koristi neuobičajeno velik broj kratkotrajnih portova.

  • Sistemski proces koristi neuobičajeno velik broj niti.

Uzrok

Do ovog problema je došlo zbog zaključavanja na Windows Server 2012 R2 i Windows Server 2016 RS1 računarima, zbog čega dolazi do problema sa povezivanjem na iSCSI ciljeve. Do problema može doći nakon instaliranja bilo koje od sledećih ispravki:

Windows Server 2012 R2

Datum izdavanja

KB

Naziv članka

16. maj 2017.

KB 4015553

18. april 2017 – KB4015553 (pregled mesečne zbirne ispravke)

9. maj 2017.

KB 4019215

9. maj 2017 – KB4019215 (mesečna zbirna ispravka)

9. maj 2017.

KB 4019213

9. maj 2017 – KB4019213 (samo bezbednosna ispravka)

18. april 2017.

KB 4015553

18. april 2017 – KB4015553 (pregled mesečne zbirne ispravke)

11. april 2017.

KB 4015550

11. april 2017 – KB4015550 (mesečna zbirna ispravka)

11. april 2017.

KB 4015547

11. april 2017 – KB4015547 (samo bezbednosna ispravka)

21. mart 2017.

KB 4012219

mart 2017 – Pregled mesečne kvalitativne zbirne ispravke za Windows 8.1 i Windows Server 2012 R2

Windows Server 2016 RTM (RS1)

Datum izdavanja

KB

Naziv članka

16. maj 2017.

KB 4023680

26. maj 2017 – KB4023680 (verzija OS 14393.1230)

9. maj 2017.

KB 4019472

9. maj 2017 – KB4019472 (verzija OS 14393.1198)

11. april 2017.

KB 4015217

11. april 2017 – KB4015217 (verzija OS 14393.1066 i 14393.1083)


Verifikacija

  • Verifikujte verziju sledećeg MSISCSI upravljačkog programa u sistemu:

    c:\windows\system32\drivers\msiscsi.sys

    Verzija koja će otkriti ovo ponašanje je 6.3.9600.18624 za Windows Server 2012 R2, kao i verzija 10.0.14393.1066 za Windows Server 2016.

  • Sledeći događaji su evidentirani u sistemskoj evidenciji:

    Izvor događaja

    ID

    Tekst

    iScsiPrt

    34

    Veza sa ciljem je izgubljena, ali se inicijator uspešno povezao sa ciljem. Podaci o prikazu stanja sadrže ime cilja.

    iScsiPrt

    39

    Inicijator je poslao komandu za upravljanje zadatkom da bi poništio cilj. Ime cilja je navedeno u podacima o prikazu stanja.

    iScsiPrt

    9

    Cilj nije odgovorio na vreme na SCSI zahtev. CDB je naveden u podacima o prikazu stanja.

  • Pregledajte broj niti koje su pokrenute u okviru sistemskog procesa, a zatim to uporedite sa poznatom radnom osnovom.

  • Pregledajte broj regulatora koje je sistemski proces trenutno otvorio, a zatim to uporedite sa poznatom radnom osnovom.

  • Pregledajte broj kratkotrajnih portova koje koristi sistemski proces.

  • Iz administrativne ljuske Powershell pokrenite sledeću komandu:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

    Možete i iz administrativnog CMD odziva da pokrenete sledeću NETSTAT komandu zajedno sa „Q“ prekidačem. Ovo prikazuje „povezane” portove koji više nisu povezani:

    NETSTAT –ANOQ

    Fokusirajte se na portove koji su u vlasništvu SYSTEM procesa.

    Za tri prethodne tačke, sve veće od 12.000 se smatra sumnjivim. Ako su iSCSI ciljevi prisutni u računaru, velika je verovatnoća da će doći do problema.

Rešenje

Ako evidencije događaja ukazuju na puno ponovnog povezivanja, zajedno sa dobavljačem za iSCSI i mrežne strukture pokušajte da dijagnostikujete i otklonite uzrok neuspešnog održavanja veze sa iSCSI ciljevima. Uverite se da su iSCSI ciljevi pristupačni preko trenutne mrežne strukture. Instalirajte ažurirane popravke kada postanu dostupne. Ovaj članak će biti ažuriran određenim brojem KB članka popravke koju je potrebno instalirati kada postane dostupna.

Napomena Ne preporučujemo da deinstalirate bilo koju od bezbednosnih zbirnih ispravki objavljene marta, aprila, maja ili juna. Ako to uradite, izložićete računare poznatim bezbednosnim trojanskim konjima i drugim greškama koje su umanjuju mesečnim ispravkama. Preporučujemo da najpre pokušate da zajedno sa dobavljačima iSCSI cilja i mreže rešite probleme sa povezivanjem koji aktiviraju ponovno povezivanje sa ciljem.

Telo proširivog elementa

 

Preuzimanje ove ispravke

Ova ispravka ja navedena kao opcionalna u usluzi Windows Update. Da biste saznali dodatne informacije o tome kako da pokrenete uslugu Windows Update, pročitajte članak Uputstvo za preuzimanje ispravki u usluzi Windows Update. Da biste nabavili zaseban paket sa ovom ispravkom, posetite veb lokaciju Kataloga Microsoft Update.

Potrebna vam je dodatna pomoć?

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Microsoft insajdere

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Izgleda da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×