Applies ToWindows 8.1 Windows Server 2012 R2

วันที่วางจำหน่าย:

16/5/2560

เวอร์ชัน:

ตัวอย่างชุดรวมอัปเดตรายเดือน

การปรับปรุงและแก้ไข

การอัปเดตที่ไม่ใช่ด้านความปลอดภัยนี้รวมถึงการปรับปรุงและแก้ไขที่เป็นส่วนหนึ่งของชุดรวมอัปเดตรายเดือน KB4019215 (เผยแพร่วันที่ 9 เมษายน 2017) และยังรวมการปรับปรุงคุณภาพใหม่ๆ เหล่านี้เป็นตัวอย่างชุดรวมอัปเดตรายเดือนถัดไป:

  • แก้ไขปัญหาที่เกี่ยวข้องกับการสร้างการเชื่อมต่อที่ปลอดภัยกับเซิร์ฟเวอร์โดยใช้โพรโทคอล TLS แอปพลิเคชันอาจค้างเมื่อใบรับรองเซิร์ฟเวอร์ระบุ URL ที่ปลอดภัย (HTTPS) สำหรับค่ารายการการยกเลิกใบรับรอง (CRL) หรือ สำหรับการเข้าถึงข้อมูลของผู้ออกใบรับรอง (AIA) ภายในใบรับรอง

  • แก้ไขปัญหาที่การเปลี่ยนรหัสผ่านของคุณขณะไม่เชื่อมต่อโดยตรงกับเครือข่ายองค์กร เช่น ด้วย VPN จะทำให้เข้าใช้คีย์ส่วนตัวของคุณไม่ได้ อาการอาจแตกต่างกันไป รวมถึงไม่สามารถเข้ารหัสลับ/ถอดรหัส หรือลงชื่อในเอกสาร

  • แก้ไขปัญหาที่การรีเซ็ตเป็นค่าจากโรงงานล้มเหลว เนื่องจากไม่สามารถลบตัวแปรเพิ่งผ่านการรับรองความถูกต้องที่ถูกเพิ่มในเฟิร์มแวร์ในระหว่างการรีเซ็ตเป็นค่าจากโรงงาน เมื่อการรีเซ็ตเป็นค่าจากโรงงานพบตัวแปรนี้ การรีเซ็ตจะได้รับข้อผิดพลาด และไม่สามารถรีเซ็ตได้เสร็จสมบูรณ์

  • แก้ไขปัญหาที่ผู้ใช้อาจเข้าสู่ระบบได้ช้าลงเมื่อเข้าสู่ระบบเซิร์ฟเวอร์ Windows Server 2012 R2 ที่มีจำนวนการเชื่อมต่อแบบเปิดสูง ปัญหาที่เกิดจากคอลเลกชันของสถิติแบนด์วิดท์บนการเชื่อมต่อแบบเปิดสำหรับการประมวลผลนโยบายกลุ่ม

  • แก้ไขปัญหาที่คุณลักษณะพร้อมใช้งานอย่างต่อเนื่องของ Server Message Block 3.0 ลดประสิทธิภาพการทำงานซอฟต์แวร์เมื่อฟังก์ชัน FindFirstFileEx() ได้รับเส้นทางที่ลงท้ายด้วย ".." หรือ "."

  • แก้ไขปัญหาที่ระบบไฟล์ล็อกทั่วไปอ้างอิงถึงพารามิเตอร์ที่ไม่ถูกต้องเมื่อผู้ใช้สร้างโฟลเดอร์ใหม่ และงานใหม่โดยใช้ Task Scheduler ซึ่งสร้างข้อผิดพลาดการหยุดทำงาน 0x24

  • แก้ไขปัญหาที่อุปกรณ์แบบถอดได้ไม่ทำงานตามที่คาดไว้หลังจากการใช้ KB3179574 และเมื่อเปิดใช้งานการตรวจสอบอุปกรณ์แบบถอดได้

  • แก้ไขปัญหาที่เครื่องเสมือนไม่ได้เชื่อมต่อเครือข่ายอย่างสมบูรณ์เป็นระยะๆ

  • แก้ไขปัญหาที่ Windows Event Forwarding ระหว่างเซิร์ฟเวอร์ 2012 R2 สองตัวสร้างรายงานที่เข้ากันไม่ได้กับซอฟต์แวร์ข้อมูลความปลอดภัยและการจัดการเหตุการณ์ของบริษัทภายนอก

  • แก้ไขปัญหาที่ LSASS ใช้หน่วยความจำจำนวนมากบนตัวควบคุมโดเมน 2012 R2 ระหว่างการดำเนินการเผยแพร่ตัวบอกเกี่ยวกับความปลอดภัย ปัญหานี้เกิดขึ้นเมื่อทำการเปลี่ยนแปลงตัวบอกเกี่ยวกับความปลอดภัยบนวัตถุรากที่มีโหนดสืบทอดมากมาย นอกจากนี้ นำไปใช้กับ ถูกตั้งค่าเป็น "วัตถุนี้และวัตถุโหนดสืบทอดทั้งหมด"

  • แก้ไขปัญหาที่ไคลเอ็นต์โฟลเดอร์งานที่ใช้ตัวกลางโทเค็นไม่ทำงาน (ข้อผิดพลาด "ปฏิเสธการเข้าถึง") เมื่อใช้ Active Directory Federation Services Server 2012 R2

ปัญหาที่พบในการอัปเดต

อาการ

วิธีแก้ไขปัญหา

หากพีซีใช้ตัวประมวลผล AMD Carrizo DDR4 การติดตั้งการอัปเดตนี้จะบล็อกการดาวน์โหลด และการติดตั้งการอัปเดต Windows ในอนาคต

ปัญหานี้แก้ไขได้โดย KB4022726

หากระบบ Server 2012 R2 ใช้ตัวประมวลผลตระกูล Intel Xeon (E3 v6) การติดตั้งการอัปเดตนี้จะบล็อกการดาวน์โหลด และการติดตั้งการอัปเดต Windows ในอนาคต

ปัญหานี้แก้ไขได้โดย KB4022726

การอัปเดตนี้นำเสนอปัญหาซึ่งถ้าเป้าหมาย iSCSI ไม่พร้อมใช้งาน การพยายามเชื่อมต่อจะทำให้เกิดการรั่วไหล การเริ่มต้นเชื่อมต่อใหม่กับเป้าหมายที่พร้อมใช้งานจะทำงานตามที่คาดไว้

Microsoft กำลังทำงานเพื่อหาวิธีในการแก้ปัญหา และจะจัดให้มีการอัปเดตในรุ่นที่กำลังจะเปิดตัว สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ ดูในส่วนต่อไปนี้

คอมพิวเตอร์ Windows Server 2012 R2 และ Server 2016 ที่พบปัญหาการยกเลิการเชื่อมต่อกับเป้าหมายที่เชื่อมต่อ iSCSI อาจแสดงอาการแตกต่างกันมากมาย ซึ่งรวมถึง แต่ไม่จำกัดเฉพาะ:

  • ระบบปฏิบัติการหยุดการตอบสนอง

  • คุณได้รับข้อผิดพลาดการหยุดทำงาน (ข้อผิดพลาดการตรวจสอบจุดบกพร่อง) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 หรือ 0xDEADDEAD

  • ผู้ใช้เข้าสู่ระบบด้วยความล้มเหลวเกิดขึ้นพร้อมกับมีข้อผิดพลาด "ไม่มีเซิร์ฟเวอร์การเข้าสู่ระบบพร้อมใช้งาน"

  • ความล้มเหลวของแอปพลิเคชันและบริการเกิดขึ้นเนื่องจากพอร์ตหมดชั่วคราว

  • กระบวนการระบบกำลังใช้งานพอร์ตชั่วคราวเป็นจำนวนสูงมากผิดปกติ

  • กระบวนการระบบกำลังใช้งานเธรดเป็นจำนวนสูงมากผิดปกติ

สาเหตุ ปัญหานี้เกิดจากปัญหาการล็อกบนคอมพิวเตอร์ Windows Server 2012 R2 และ Windows Server 2016 RS1 ก่อให้เกิดปัญหาการเชื่อมต่อเป้าหมาย iSCSI ปัญหาอาจเกิดขึ้นหลังการติดตั้งการอัปเดตใดๆ ต่อไปนี้:

Windows Server 2012 R2

วันที่เผยแพร่

KB

ชื่อบทความ

16 พฤษภาคม 2017

KB 4015553

18 เมษายน 2017—KB4015553 (ตัวอย่างชุดรวมอัปเดตรายเดือน)

9 พฤษภาคม 2017

KB 4019215

9 พฤษภาคม 2017 — KB4019215 (ชุดรวมรายเดือน)

9 พฤษภาคม 2017

KB 4019213

9 พฤษภาคม 2017—KB4019213 (อัปเดตความปลอดภัยเท่านั้น)

18 เมษายน 2017

KB 4015553

18 เมษายน 2017—KB4015553 (ตัวอย่างชุดรวมอัปเดตรายเดือน)

11 เมษายน 2017

KB 4015550

11 เมษายน 2017 — KB4015550 (ชุดรวมรายเดือน)

11 เมษายน 2017

KB 4015547

11 เมษายน 2017 — KB4015547 (อัปเดตความปลอดภัยเท่านั้น)

21 มีนาคม 2017

KB 4012219

มีนาคม 2017 ตัวอย่างการเปิดตัวคุณภาพรายเดือนสำหรับ Windows 8.1 และ Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

วันที่เผยแพร่

KB

ชื่อบทความ

16 พฤษภาคม 2017

KB 4023680

26 พฤษภาคม 2017—KB4023680 (ระบบปฏิบัติการรุ่น 14393.1230)

9 พฤษภาคม 2017

KB 4019472

9 พฤษภาคม 2017—KB4019472 (ระบบปฏิบัติการรุ่น 14393.1198)

11 เมษายน 2017

KB 4015217

11 เมษายน 2017 — KB4015217 (ระบบปฏิบัติการรุ่น 14393.1066 และ 14393.1083)

การตรวจสอบ

  • ตรวจสอบเวอร์ชันของโปรแกรมควบคุม MSISCSI ต่อไปนี้บนระบบ: c:\windows\system32\drivers\msiscsi.sys เวอร์ชันที่จะมีการทำงานนี้คือ 6.3.9600.18624 สำหรับ Windows Server 2012 R2 และเวอร์ชัน 10.0.14393.1066 สำหรับ Windows Server 2016

  • เหตุการณ์ต่อไปนี้จะถูกบันทึกในบันทึกของระบบ:

    แหล่งของเหตุการณ์

    รหัส

    ข้อความ

    iScsiPrt

    34

    การเชื่อมต่อกับเป้าหมายขาดหาย แต่ตัวเริ่มต้นทำการเชื่อมต่อกับเป้าหมายใหม่เสร็จเรียบร้อย ข้อมูลบันทึกจากหน่วยความจำมีชื่อเป้าหมาย

    iScsiPrt

    39

    ตัวเริ่มต้นส่งคำสั่งจัดการงานเพื่อรีเซ็ตเป้าหมาย ชื่อเป้าหมายได้รับการกำหนดในข้อมูลบันทึกจากหน่วยความจำ

    iScsiPrt

    9

    เป้าหมายไม่ตอบสนองในเวลาของการร้องขอ SCSI CDB ได้รับกำหนดในข้อมูลบันทึกจากหน่วยความจำ

  • ตรวจทานจำนวนเธรดที่กำลังทำงานอยู่ภายใต้กระบวนการระบบ และเปรียบเทียบจำนวนนี้กับพื้นฐานการทำงานที่ทราบ

  • ตรวจทานจำนวนแฮนเดิลที่ขณะนี้เปิดโดยกระบวนการระบบ และเปรียบเทียบจำนวนนี้กับพื้นฐานการทำงานที่ทราบ

  • ตรวจทานจำนวนพอร์ตชั่วคราวที่กำลังถูกใช้งานโดยกระบวนการระบบ

  • จาก Powershell การดูแลระบบ ใช้งานคำสั่งต่อไปนี้:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count หรือจากพร้อมท์ CMD การดูแลระบบ ใช้งานคำสั่ง NETSTAT ต่อไปนี้พร้อมสวิตช์ "Q" ซึ่งแสดงพอร์ต "ที่เชื่อมโยง" ที่ไม่มีการเชื่อมต่ออีกต่อไป:NETSTAT –ANOQ โฟกัสที่พอร์ตที่กระบวนการระบบเป็นเจ้าของ สำหรับสามประเด็นก่อนหน้า สิ่งต่างๆ มากกว่า 12,000 รายการที่ควรพิจารณาว่าน่าสงสัย หากเป้าหมาย iSCSI แสดงอยู่ในคอมพิวเตอร์ มีความเป็นไปได้สูงว่าจะเกิดปัญหาขึ้น

การแก้ไขปัญหา ถ้าบันทึกเหตุการณ์ระบุว่ามีการเชื่อมต่อใหม่จำนวนมากเกิดขึ้น ให้ทำงานร่วมกับผู้ขาย iSCSI และโครงสร้างเครือข่ายของคุณเพื่อช่วยในการวินิจฉัย และแก้ไขสาเหตุความล้มเหลวเพื่อคงการเชื่อมต่อกับเป้าหมาย iSCSI ตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึงเป้าหมาย iSCSI ผ่านโครงสร้างเครือข่ายปัจจุบัน ติดตั้งการแก้ไขที่อัปเดตเมื่อพร้อมใช้งาน บทความนี้จะถูกอัปเดตด้วยหมายเลขบทความ KB เฉพาะของการแก้ไขเพื่อติดตั้งเมื่อพร้อมใช้งานหมายเหตุ เราไม่แนะนำให้คุณถอนการติดตั้งชุดรวมอัปเดตความปลอดภัยของเดือนมีนาคม เมษายน พฤษภาคม หรือมิถุนายน การทำเช่นนี้จะเป็นการเปิดเผยข้อมูลคอมพิวเตอร์ให้กับการโจมตีด้านความปลอดภัยที่รู้จักและข้อบกพร่องอื่นๆ ที่ลดลงโดยการอัปเดตรายเดือน เราขอแนะนำให้คุณทำงานกับเป้าหมาย iSCSI และผู้จัดจำหน่ายเครือข่ายก่อนเพื่อแก้ไขปัญหาการเชื่อมต่อที่มีการทริกเกอร์เป้าหมายให้เชื่อมต่อใหม่

วิธีการรับการอัปเดตนี้

วิธีนี้มีให้ใช้เป็นการอัปเดต แบบทางเลือก ใน Windows Update ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีใช้งาน Windows Update ดูที่ วิธีรับการอัปเดตผ่านทาง Windows Update เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

  • ข้อกำหนดเบื้องต้น หากต้องการอัปเดต คุณต้องติดตั้งการอัปเดต Windows 8.1 และ Windows Server 2012 R2 จากเดือนเมษายน 2014 KB2919355

  • ข้อมูลไฟล์ สำหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดต 4019217

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย