13 juni 2017 – KB4022715 (OS-version 14393.1358)

Utgivningsdatum:

Version:

2017-06-13

OS-version 14393.1358

Förbättringar och korrigeringar

Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. Inga nya operativsystemsfunktioner introduceras i den här uppdateringen. Exempel på viktiga ändringar:

  • Åtgärdat problem som uppstår efter installation av KB3164035 då användare inte kan skriva ut avancerade metafiler (EMF) eller dokument som innehåller bitmappar som återges utanför gränser med hjälp av funktionen BitMapSection(DIBSection).

  • Åtgärdat problem då användare kanske inte får åtkomst till Internet om de använder en proxyenhet från annan tillverkare än Microsoft efter att de har aktiverat Credential Guard. Felet inträffar när NTLMv2 används och servern inte skickar målinformation (TargetNameFields är 0) i NTLM CHALLENGE MESSAGE.

  • Åtgärdat problem då vissa Windows-klienter med aktiverat Windows informationsskydd (WIP) inte kan få åtkomst till sina skyddade dokument, till exempel skyddade dokument eller e-postfiler. Detta kan inträffa när klienten ansluter till företagets nätverk direkt eller via en fjärranslutning (t.ex. med en VPN-anslutning).

  • Åtgärdat problem då Internet Explorer kraschar när Microsoft Active Accessibility-programmet körs i bakgrunden.

  • Åtgärdat problem som uppstår då ett <select>-element läggs till i brödtexten i ett JavaScript-program och som gör att programmet kraschar när användare klickar på markeringsrutan.

  • Åtgärdat ett problem då certutil.exe inte längre kunde generera en EPF-fil vid försök att återställa en nyckel för ett certifikat för version 1-format. 

  • Åtgärdat ett problem då nätverksbeskrivningsnamnet för ett nätverkskort inte uppdateras i Hyper-V efter uppdatering av en enhetsdrivrutin. Hantering av ett NIC-team eller en vSwitch inom Hyper-V Administrator eller System Center Virtual Machine Manager kan påverkas. 

  • Åtgärdat problem då sekretessavgränsarfunktionen för en trådlös åtkomstpunkt inte blockerar kommunikationen mellan trådlösa enheter på lokala undernät. 

  • Åtgärdat problem som gjorde att enheter kraschade vid anslutning av USB 3.0-nätverkskort när enheterna var aktiva

  • Åtgärdat ett problem då användare med Windows 7 SP1-klienter som ansluter till en Windows Server 2016-baserad domänkontrollant inte kan köra program som Internet Explorer under ca 10 minuter efter inloggning. Detta problem uppstår efter att företagets domänkontrollanter uppgraderats till Windows Server 2016.

  • Åtgärdat ett problem då hälsotillståndstjänst för kluster inte rapporterar felhändelse till MAS HM-komponent.

  • Åtgärdat ett problem som gjorde att användare inte kunde anpassa programlistan på Start-menyn med hjälp av inställningen Ta bort listan Alla program från Start-menyn.

  • Uppdaterat iDNA-tabellen för att stödja matchning av de senaste emoji-tecknen i Unicode från Punycode.

  • Åtgärdat problem då installation av KB4019472 gör att slutanvändardefinierade tecken (EUDC) inte visas.

  • Åtgärdat ytterligare problem med uppdaterad tidszonsinformation, lagringsfilsystem, Windows Update-loggar, USB, Start-menyn och Aktivitetsfältet och Windows Shell.

  • Säkerhetsuppdateringar för Microsoft Uniscribe, Windows kernel, Windows kernellägesdrivrutiner, Microsoft Graphics Component, Internet Explorer, Windows Shell, Microsoft Windows PDF, Device Guard och Microsoft Edge. Mer information om åtgärdade säkerhetsrisker finns i Security Update Guide.

Kända fel i den här uppdateringen

Symptom

Tillfällig lösning

När du skriver ut en specifik iframe eller ram på en webbsida kan utskriften bli tom, eller texten som skrivs ut kan se ut så här: 

404 – Hittades inte

 (En ram är en del av en webbsida eller ett webbläsarfönster som visar innehåll oberoende av dess behållare. En ram kan läsa in innehåll oberoende av behållaren.)

Det här problemet har också observerats i både Internet Explorer 11 och i program som använder IE-webbläsarkontrollen.

Det finns för tillfället ingen lösning på detta. Om du skriver ut hela webbsidan ska det däremot fungera korrekt.

Microsoft arbetar med en lösning och kommer att tillhandahålla en uppdatering i en kommande version. 

När en virtuell SET-växel distribueras via SCVMM och systemet startas om förlorar den distribuerade virtuella växeln de underliggande fysiska nätverkskorten i SET. Detta påverkar alla QLogic BCM578 series-, 45000 series- och 41000 series-baserade produkter.

Det här problemet har åtgärdats i QLogic Virtual Bus Driver (VBD)-drivrutinen. Mer information hittar du i QLogic Knowledge Base-artikeln eller QLogic-support

Om ett iSCSI-mål blir inaktiverat kommer försök att återansluta att orsaka en läcka. Att starta en ny anslutning till ett tillgängligt mål fungerar som det ska.

Microsoft arbetar med en lösning och kommer att tillhandahålla en uppdatering i en kommande version. 

Mer information om det här iSCSI-problemet finns i följande avsnitt.

Windows Server 2012 R2- och Server 2016-datorer där frånkoppling av iSCSI-anslutna mål inträffar kan uppvisa många olika symptom. Dessa omfattar, men är inte begränsade till:

  • Operativsystemet slutar svara

  • Du får stoppfelen (felsökningsfelen) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 eller 0xDEADDEAD.

  • Användarinloggningsfel uppstår tillsammans med felet "Inga inloggningsservrar är tillgängliga".

  • Program- och tjänstfel uppstår på grund av tillfällig överbelastning.

  • Ett ovanligt stort antal tillfälliga portar används av systemprocessen.

  • Ett ovanligt stort antal trådar används av systemprocessen.

Orsak

Problemet orsakas av ett låsproblem på Windows Server 2012 R2- och Windows Server 2016 RS1-datorer, vilket ger anslutningsproblem till iSCSI-målen. Problemet kan uppstå när du har installerat någon av följande uppdateringar:

Windows Server 2012 R2

Utgivningsdatum

KB

Artikelrubrik

16 maj 2017

KB 4015553

18 april 2017 – KB4015553 (förhandsversion av månatlig samlad uppdatering)

9 maj 2017

KB 4019215

9 maj 2017 – KB4019215 (månatlig samlad uppdatering)

9 maj 2017

KB 4019213

9 maj 2017 – KB4019213 (endast säkerhetsuppdatering)

18 april 2017

KB 4015553

18 april 2017 – KB4015553 (förhandsversion av månatlig samlad uppdatering)

11 april 2017

KB 4015550

11 april 2017 – KB4015550 (månatlig samlad uppdatering)

11 april 2017

KB 4015547

11 april 2017 – KB4015547 (endast säkerhetsuppdatering)

21 mars 2017

KB 4012219

Mars 2017 – förhandsversion av den månatliga samlade kvalitetsuppdateringen för Windows 8.1 och Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Utgivningsdatum

KB

Artikelrubrik

16 maj 2017

KB 4023680

26 maj 2017 – KB4023680 (OS-version 14393.1230)

9 maj 2017

KB 4019472

9 maj 2017 – KB4019472 (OS-version 14393.1198)

11 april 2017

KB 4015217

11 april 2017 – KB4015217 (OS-version 14393.1066 och 14393.1083)


Verifiering

  • Kontrollera vilken version av följande MSISCSI-drivrutin som finns på systemet:

    c:\windows\system32\drivers\msiscsi.sys

    Den version som uppvisar det här beteendet är 6.3.9600.18624 för Windows Server 2012 R2 och version 10.0.14393.1066 för Windows Server 2016.

  • Följande händelser loggas i systemloggen:

    Händelsekälla

    ID

    Text

    iScsiPrt

    34

    En anslutning till målet avbröts, men initieraren lyckades återansluta till målet. Dumpdata innehåller målnamnet.

    iScsiPrt

    39

    Initieraren skickade ett aktivitetshanteringskommando för att återställa målet. Målnamnet anges i dumpdata.

    iScsiPrt

    9

    Målet svarade inte i tid på en SCSI-begäran. CDB anges i dumpdata.

  • Granska antalet trådar som körs under systemprocessen och jämför det med en känd, fungerande baslinje.

  • Granska antalet referenser som för tillfället har öppnats av systemprocessen och jämför det med en känd, fungerande baslinje.

  • Granska antalet tillfälliga portar som används av systemprocessen.

  • Kör följande kommando från en administrativ PowerShell:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

    Eller så kör du kommandot NETSTAT tillsammans med växeln "Q" från en kommandotolk med administrativ CMD. Då visas "bundna" portar som inte längre är anslutna:

    NETSTAT –ANOQ

    Fokusera på portar som ägs av systemprocessen.

    Allt över 12 000 i de tre föregående punkterna anses vara misstänkt. Om iSCSI-mål finns i datorn är det troligt att det här problemet uppstår.

Lösning

Om händelseloggarna tyder på att många återanslutningar görs kan du samarbeta med din iSCSI- och nätverksleverantör för att diagnostisera och åtgärda orsaken till felet med att behålla anslutningar till iSCSI-mål. Kontrollera att iSCSI-mål kan nås via den aktuella nätverksinfrastrukturen. Installera uppdaterade korrigerar när de blir tillgängliga. Den här artikeln kommer att uppdateras med det specifika KB-artikelnumret för korrigeringen som ska installeras när den blir tillgänglig.

Obs! Vi rekommenderar inte att du avinstallerar några säkerhetsuppdateringar från mars, april, maj och juni. Om du gör det utsätts datorerna för kända säkerhetshot och andra fel som åtgärdas via uppdateringar varje månad. Vi rekommenderar att du först arbetar med iSCSI-mål och nätverksleverantörer för att lösa anslutningsproblemen som orsakar återanslutning av mål.

Så här skaffar du uppdateringen

Den här uppdateringen laddas ned och installeras automatiskt från Windows Update. Om du vill hämta det fristående paketet för uppdateringen går du till webbplatsen Microsoft Update Catalog.

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×