16 maj 2017 – KB4019217 (förhandsversion av månatlig samlad uppdatering)

Utgivningsdatum:

Version:

2017-05-16

förhandsversion av månatlig samlad uppdatering

Förbättringar och korrigeringar

Den här icke-säkerhetsrelaterade uppdateringen innehåller förbättringar och korrigeringar som ingick i den månatliga samlade uppdateringen KB4019215 (släpptes 9 maj 2017) och den innehåller också nya kvalitetsförbättringar som en förhandsversion av nästa månatliga samlade uppdatering:

  • Åtgärdat problem som berör upprättande av en säker anslutning till en server som använder TLS-protokollet. Programmet låser sig när servercertifikatet anger en säker URL (HTTPS) för listan med återkallade certifikat (CRL) eller för utfärdarinformationsåtkomst (AIA) i certifikatet.

  • Åtgärdat problemet där ändring av lösenord utan direktanslutning till företagsnätverket, t.ex. via VPN, gör att privata nycklar blir oåtkomliga. Symtomen varierar och kan omfatta oförmåga att kryptera/avkryptera eller signera dokument.

  • Åtgärdat problemet där utförandet av en fabriksåterställning misslyckas på grund av en ny autentiserade variabel som har lagts till i den inbyggda programvaran inte kan tas bort under fabriksåterställning. När fabriksåterställningen påträffar denna variabel uppstår ett fel som orsakar att återställningen inte slutförs.

  • Åtgärdat problemet där användare kan drabbas av långsamma inloggningar vid inloggning på Windows Server 2012 R2-servrar som har många öppna anslutningar. Problemet orsakas av insamlingen av bandbreddsstatistik för öppna anslutningar för bearbetningen av grupprincip.

  • Åtgärdat problemet där funktionen för kontinuerlig tillgänglighet i Server Message Block 3.0 försämrade programvarans prestanda när FindFirstFileEx()-funktionen tog emot en sökväg som slutade med ”..” eller ”.”.

  • Åtgärdat problemet där CLFS-drivrutinen refererar en ogiltig parameter när användaren skapar nya mappar och nya uppgifter med Schemaläggaren, vilket genererar stoppfel 0x24.

  • Åtgärdat problemet där flyttbara enheter inte fungerar som förväntat när du har tillämpat KB3179574 och när granskning av flyttbara enheter är aktiverad.

  • Åtgärdat problemet där en virtuell dator ibland förlorar nätverksanslutningen helt.

  • Åtgärdat problem där Vidarebefordran av händelser i Windows mellan två 2012 R2-servrar gör rapporter inkompatibla med säkerhetsinformation och händelsehanteringsprogramvara från tredje part.

  • Åtgärdat problemet där LSASS förbrukar stora mängder minne på 2012 R2-domänkontrollanter under en åtgärd för att sprida säkerhetsbeskrivningar. Det här problemet uppstår när en säkerhetsbeskrivning ändras för ett rotobjekt med stora mängder underordnade objekt. Gäller för anges till ”Objektet och alla underordnade objekt”.

  • Kända problem där arbetsmappsklienter som använder Token Broker inte fungerar (Åtkomst nekad-fel) när du använder en Active Directory Federation Services Server 2012-R2.

Kända fel i den här uppdateringen

Symtom

Tillfällig lösning

Om datorn har en AMD Carrizo DDR4-processor blockeras nedladdning och installation av framtida Windows-uppdateringar om den här uppdateringen installeras.

Problemet åtgärdas genom KB4022726.

Om du installerar den här uppdateringen på ett Server 2012 R2-system med en processor i Intel Xeon (E3 v6)-familjen blockeras nedladdning och installation av kommande uppdateringar för Windows.

Problemet åtgärdas genom KB4022726.

I den här uppdateringen finns ett problem. Om ett iSCSI-mål blir inaktiverat kommer försöken att återansluta att orsaka en läcka. Att starta en ny anslutning till ett tillgängligt mål fungerar som det ska.

Microsoft arbetar med en lösning och kommer att tillhandahålla en uppdatering i en kommande version. Mer information om det här problemet finns i följande avsnitt.

Windows Server 2012 R2- och Server 2016-datorer där frånkoppling av iSCSI-anslutna mål inträffar kan uppvisa många olika symptom. Dessa omfattar, men är inte begränsade till:

  • Operativsystemet slutar svara

  • Du får stoppfelen (felsökningsfelen) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 eller 0xDEADDEAD.

  • Användarinloggningsfel uppstår tillsammans med felet "Inga inloggningsservrar är tillgängliga".

  • Program- och tjänstfel uppstår på grund av tillfällig överbelastning.

  • Ett ovanligt stort antal tillfälliga portar används av systemprocessen.

  • Ett ovanligt stort antal trådar används av systemprocessen.

Orsak

Problemet orsakas av ett låsproblem på Windows Server 2012 R2- och Windows Server 2016 RS1-datorer, vilket ger anslutningsproblem till iSCSI-målen. Problemet kan uppstå när du har installerat någon av följande uppdateringar:

Windows Server 2012 R2

Utgivningsdatum

KB

Artikelrubrik

16 maj 2017

KB 4015553

18 april 2017 – KB4015553 (förhandsversion av månatlig samlad uppdatering)

9 maj 2017

KB 4019215

9 maj 2017 – KB4019215 (månatlig samlad uppdatering)

9 maj 2017

KB 4019213

9 maj 2017 – KB4019213 (endast säkerhetsuppdatering)

18 april 2017

KB 4015553

18 april 2017 – KB4015553 (förhandsversion av månatlig samlad uppdatering)

11 april 2017

KB 4015550

11 april 2017 – KB4015550 (månatlig samlad uppdatering)

11 april 2017

KB 4015547

11 april 2017 – KB4015547 (endast säkerhetsuppdatering)

21 mars 2017

KB 4012219

Mars 2017 – förhandsversion av den månatliga samlade kvalitetsuppdateringen för Windows 8.1 och Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Utgivningsdatum

KB

Artikelrubrik

16 maj 2017

KB 4023680

26 maj 2017 – KB4023680 (OS-version 14393.1230)

9 maj 2017

KB 4019472

9 maj 2017 – KB4019472 (OS-version 14393.1198)

11 april 2017

KB 4015217

11 april 2017 – KB4015217 (OS-version 14393.1066 och 14393.1083)


Verifiering

  • Kontrollera vilken version av följande MSISCSI-drivrutin som finns på systemet:

    c:\windows\system32\drivers\msiscsi.sys

    Den version som uppvisar det här beteendet är 6.3.9600.18624 för Windows Server 2012 R2 och version 10.0.14393.1066 för Windows Server 2016.

  • Följande händelser loggas i systemloggen:

    Händelsekälla

    ID

    Text

    iScsiPrt

    34

    En anslutning till målet avbröts, men initieraren lyckades återansluta till målet. Dumpdata innehåller målnamnet.

    iScsiPrt

    39

    Initieraren skickade ett aktivitetshanteringskommando för att återställa målet. Målnamnet anges i dumpdata.

    iScsiPrt

    9

    Målet svarade inte i tid på en SCSI-begäran. CDB anges i dumpdata.

  • Granska antalet trådar som körs under systemprocessen och jämför det med en känd, fungerande baslinje.

  • Granska antalet referenser som för tillfället har öppnats av systemprocessen och jämför det med en känd, fungerande baslinje.

  • Granska antalet tillfälliga portar som används av systemprocessen.

  • Kör följande kommando från en administrativ PowerShell:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

    Eller så kör du kommandot NETSTAT tillsammans med växeln "Q" från en kommandotolk med administrativ CMD. Då visas "bundna" portar som inte längre är anslutna:

    NETSTAT –ANOQ

    Fokusera på portar som ägs av systemprocessen.

    Allt över 12 000 i de tre föregående punkterna anses vara misstänkt. Om iSCSI-mål finns i datorn är det troligt att det här problemet uppstår.

Lösning

Om händelseloggarna tyder på att många återanslutningar görs kan du samarbeta med din iSCSI- och nätverksleverantör för att diagnostisera och åtgärda orsaken till felet med att behålla anslutningar till iSCSI-mål. Kontrollera att iSCSI-mål kan nås via den aktuella nätverksinfrastrukturen. Installera uppdaterade korrigerar när de blir tillgängliga. Den här artikeln kommer att uppdateras med det specifika KB-artikelnumret för korrigeringen som ska installeras när den blir tillgänglig.

Obs! Vi rekommenderar inte att du avinstallerar några säkerhetsuppdateringar från mars, april, maj och juni. Om du gör det utsätts datorerna för kända säkerhetshot och andra fel som åtgärdas via uppdateringar varje månad. Vi rekommenderar att du först arbetar med iSCSI-mål och nätverksleverantörer för att lösa anslutningsproblemen som orsakar återanslutning av mål.

Så här skaffar du uppdateringen

Den tillhandahålls som en valfri uppdatering på Windows Update. Mer information om hur du kör Windows Update finns i Hämta en uppdatering via Windows Update. Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog.

  • Förutsättningar
    För att kunna installera den här uppdateringen måste du ha installerat Windows 8.1 och Windows Server 2012 R2-uppdateringen från april 2014, KB2919355.

  • Filinformation
    Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för uppdatering 4019217.

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×