16 พฤษภาคม 2017—KB4019217 (ตัวอย่างชุดรวมอัปเดตรายเดือน)
วันที่วางจำหน่าย:
16/5/2560
เวอร์ชัน:
ตัวอย่างชุดรวมอัปเดตรายเดือน
การปรับปรุงและแก้ไข
การอัปเดตที่ไม่ใช่ด้านความปลอดภัยนี้รวมถึงการปรับปรุงและแก้ไขที่เป็นส่วนหนึ่งของชุดรวมอัปเดตรายเดือน KB4019215 (เผยแพร่วันที่ 9 เมษายน 2017) และยังรวมการปรับปรุงคุณภาพใหม่ๆ เหล่านี้เป็นตัวอย่างชุดรวมอัปเดตรายเดือนถัดไป:
-
แก้ไขปัญหาที่เกี่ยวข้องกับการสร้างการเชื่อมต่อที่ปลอดภัยกับเซิร์ฟเวอร์โดยใช้โพรโทคอล TLS แอปพลิเคชันอาจค้างเมื่อใบรับรองเซิร์ฟเวอร์ระบุ URL ที่ปลอดภัย (HTTPS) สำหรับค่ารายการการยกเลิกใบรับรอง (CRL) หรือ สำหรับการเข้าถึงข้อมูลของผู้ออกใบรับรอง (AIA) ภายในใบรับรอง
-
แก้ไขปัญหาที่การเปลี่ยนรหัสผ่านของคุณขณะไม่เชื่อมต่อโดยตรงกับเครือข่ายองค์กร เช่น ด้วย VPN จะทำให้เข้าใช้คีย์ส่วนตัวของคุณไม่ได้ อาการอาจแตกต่างกันไป รวมถึงไม่สามารถเข้ารหัสลับ/ถอดรหัส หรือลงชื่อในเอกสาร
-
แก้ไขปัญหาที่การรีเซ็ตเป็นค่าจากโรงงานล้มเหลว เนื่องจากไม่สามารถลบตัวแปรเพิ่งผ่านการรับรองความถูกต้องที่ถูกเพิ่มในเฟิร์มแวร์ในระหว่างการรีเซ็ตเป็นค่าจากโรงงาน เมื่อการรีเซ็ตเป็นค่าจากโรงงานพบตัวแปรนี้ การรีเซ็ตจะได้รับข้อผิดพลาด และไม่สามารถรีเซ็ตได้เสร็จสมบูรณ์
-
แก้ไขปัญหาที่ผู้ใช้อาจเข้าสู่ระบบได้ช้าลงเมื่อเข้าสู่ระบบเซิร์ฟเวอร์ Windows Server 2012 R2 ที่มีจำนวนการเชื่อมต่อแบบเปิดสูง ปัญหาที่เกิดจากคอลเลกชันของสถิติแบนด์วิดท์บนการเชื่อมต่อแบบเปิดสำหรับการประมวลผลนโยบายกลุ่ม
-
แก้ไขปัญหาที่คุณลักษณะพร้อมใช้งานอย่างต่อเนื่องของ Server Message Block 3.0 ลดประสิทธิภาพการทำงานซอฟต์แวร์เมื่อฟังก์ชัน FindFirstFileEx() ได้รับเส้นทางที่ลงท้ายด้วย ".." หรือ "."
-
แก้ไขปัญหาที่ระบบไฟล์ล็อกทั่วไปอ้างอิงถึงพารามิเตอร์ที่ไม่ถูกต้องเมื่อผู้ใช้สร้างโฟลเดอร์ใหม่ และงานใหม่โดยใช้ Task Scheduler ซึ่งสร้างข้อผิดพลาดการหยุดทำงาน 0x24
-
แก้ไขปัญหาที่อุปกรณ์แบบถอดได้ไม่ทำงานตามที่คาดไว้หลังจากการใช้ KB3179574 และเมื่อเปิดใช้งานการตรวจสอบอุปกรณ์แบบถอดได้
-
แก้ไขปัญหาที่เครื่องเสมือนไม่ได้เชื่อมต่อเครือข่ายอย่างสมบูรณ์เป็นระยะๆ
-
แก้ไขปัญหาที่ Windows Event Forwarding ระหว่างเซิร์ฟเวอร์ 2012 R2 สองตัวสร้างรายงานที่เข้ากันไม่ได้กับซอฟต์แวร์ข้อมูลความปลอดภัยและการจัดการเหตุการณ์ของบริษัทภายนอก
-
แก้ไขปัญหาที่ LSASS ใช้หน่วยความจำจำนวนมากบนตัวควบคุมโดเมน 2012 R2 ระหว่างการดำเนินการเผยแพร่ตัวบอกเกี่ยวกับความปลอดภัย ปัญหานี้เกิดขึ้นเมื่อทำการเปลี่ยนแปลงตัวบอกเกี่ยวกับความปลอดภัยบนวัตถุรากที่มีโหนดสืบทอดมากมาย นอกจากนี้ นำไปใช้กับ ถูกตั้งค่าเป็น "วัตถุนี้และวัตถุโหนดสืบทอดทั้งหมด"
-
แก้ไขปัญหาที่ไคลเอ็นต์โฟลเดอร์งานที่ใช้ตัวกลางโทเค็นไม่ทำงาน (ข้อผิดพลาด "ปฏิเสธการเข้าถึง") เมื่อใช้ Active Directory Federation Services Server 2012 R2
ปัญหาที่พบในการอัปเดต
|
อาการ |
วิธีแก้ไขปัญหา |
|---|---|
|
หากพีซีใช้ตัวประมวลผล AMD Carrizo DDR4 การติดตั้งการอัปเดตนี้จะบล็อกการดาวน์โหลด และการติดตั้งการอัปเดต Windows ในอนาคต |
ปัญหานี้แก้ไขได้โดย KB4022726 |
|
หากระบบ Server 2012 R2 ใช้ตัวประมวลผลตระกูล Intel Xeon (E3 v6) การติดตั้งการอัปเดตนี้จะบล็อกการดาวน์โหลด และการติดตั้งการอัปเดต Windows ในอนาคต |
ปัญหานี้แก้ไขได้โดย KB4022726 |
|
การอัปเดตนี้นำเสนอปัญหาซึ่งถ้าเป้าหมาย iSCSI ไม่พร้อมใช้งาน การพยายามเชื่อมต่อจะทำให้เกิดการรั่วไหล การเริ่มต้นเชื่อมต่อใหม่กับเป้าหมายที่พร้อมใช้งานจะทำงานตามที่คาดไว้ |
Microsoft กำลังทำงานเพื่อหาวิธีในการแก้ปัญหา และจะจัดให้มีการอัปเดตในรุ่นที่กำลังจะเปิดตัว สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ ดูในส่วนต่อไปนี้ |
คอมพิวเตอร์ Windows Server 2012 R2 และ Server 2016 ที่พบปัญหาการยกเลิการเชื่อมต่อกับเป้าหมายที่เชื่อมต่อ iSCSI อาจแสดงอาการแตกต่างกันมากมาย ซึ่งรวมถึง แต่ไม่จำกัดเฉพาะ:
-
ระบบปฏิบัติการหยุดการตอบสนอง
-
คุณได้รับข้อผิดพลาดการหยุดทำงาน (ข้อผิดพลาดการตรวจสอบจุดบกพร่อง) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 หรือ 0xDEADDEAD
-
ผู้ใช้เข้าสู่ระบบด้วยความล้มเหลวเกิดขึ้นพร้อมกับมีข้อผิดพลาด "ไม่มีเซิร์ฟเวอร์การเข้าสู่ระบบพร้อมใช้งาน"
-
ความล้มเหลวของแอปพลิเคชันและบริการเกิดขึ้นเนื่องจากพอร์ตหมดชั่วคราว
-
กระบวนการระบบกำลังใช้งานพอร์ตชั่วคราวเป็นจำนวนสูงมากผิดปกติ
-
กระบวนการระบบกำลังใช้งานเธรดเป็นจำนวนสูงมากผิดปกติ
สาเหตุ
ปัญหานี้เกิดจากปัญหาการล็อกบนคอมพิวเตอร์ Windows Server 2012 R2 และ Windows Server 2016 RS1 ก่อให้เกิดปัญหาการเชื่อมต่อเป้าหมาย iSCSI ปัญหาอาจเกิดขึ้นหลังการติดตั้งการอัปเดตใดๆ ต่อไปนี้:
Windows Server 2012 R2
|
วันที่เผยแพร่ |
KB |
ชื่อบทความ |
|
16 พฤษภาคม 2017 |
KB 4015553 |
18 เมษายน 2017—KB4015553 (ตัวอย่างชุดรวมอัปเดตรายเดือน) |
|
9 พฤษภาคม 2017 |
KB 4019215 |
9 พฤษภาคม 2017 — KB4019215 (ชุดรวมรายเดือน) |
|
9 พฤษภาคม 2017 |
KB 4019213 |
9 พฤษภาคม 2017—KB4019213 (อัปเดตความปลอดภัยเท่านั้น) |
|
18 เมษายน 2017 |
KB 4015553 |
18 เมษายน 2017—KB4015553 (ตัวอย่างชุดรวมอัปเดตรายเดือน) |
|
11 เมษายน 2017 |
KB 4015550 |
11 เมษายน 2017 — KB4015550 (ชุดรวมรายเดือน) |
|
11 เมษายน 2017 |
KB 4015547 |
11 เมษายน 2017 — KB4015547 (อัปเดตความปลอดภัยเท่านั้น) |
|
21 มีนาคม 2017 |
KB 4012219 |
มีนาคม 2017 ตัวอย่างการเปิดตัวคุณภาพรายเดือนสำหรับ Windows 8.1 และ Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
|
วันที่เผยแพร่ |
KB |
ชื่อบทความ |
|
16 พฤษภาคม 2017 |
KB 4023680 |
26 พฤษภาคม 2017—KB4023680 (ระบบปฏิบัติการรุ่น 14393.1230) |
|
9 พฤษภาคม 2017 |
KB 4019472 |
9 พฤษภาคม 2017—KB4019472 (ระบบปฏิบัติการรุ่น 14393.1198) |
|
11 เมษายน 2017 |
KB 4015217 |
11 เมษายน 2017 — KB4015217 (ระบบปฏิบัติการรุ่น 14393.1066 และ 14393.1083) |
การตรวจสอบ
-
ตรวจสอบเวอร์ชันของโปรแกรมควบคุม MSISCSI ต่อไปนี้บนระบบ:
c:\windows\system32\drivers\msiscsi.sys
เวอร์ชันที่จะมีการทำงานนี้คือ 6.3.9600.18624 สำหรับ Windows Server 2012 R2 และเวอร์ชัน 10.0.14393.1066 สำหรับ Windows Server 2016 -
เหตุการณ์ต่อไปนี้จะถูกบันทึกในบันทึกของระบบ:
แหล่งของเหตุการณ์
รหัส
ข้อความ
iScsiPrt
34
การเชื่อมต่อกับเป้าหมายขาดหาย แต่ตัวเริ่มต้นทำการเชื่อมต่อกับเป้าหมายใหม่เสร็จเรียบร้อย ข้อมูลบันทึกจากหน่วยความจำมีชื่อเป้าหมาย
iScsiPrt
39
ตัวเริ่มต้นส่งคำสั่งจัดการงานเพื่อรีเซ็ตเป้าหมาย ชื่อเป้าหมายได้รับการกำหนดในข้อมูลบันทึกจากหน่วยความจำ
iScsiPrt
9
เป้าหมายไม่ตอบสนองในเวลาของการร้องขอ SCSI CDB ได้รับกำหนดในข้อมูลบันทึกจากหน่วยความจำ
-
ตรวจทานจำนวนเธรดที่กำลังทำงานอยู่ภายใต้กระบวนการระบบ และเปรียบเทียบจำนวนนี้กับพื้นฐานการทำงานที่ทราบ
-
ตรวจทานจำนวนแฮนเดิลที่ขณะนี้เปิดโดยกระบวนการระบบ และเปรียบเทียบจำนวนนี้กับพื้นฐานการทำงานที่ทราบ
-
ตรวจทานจำนวนพอร์ตชั่วคราวที่กำลังถูกใช้งานโดยกระบวนการระบบ
-
จาก Powershell การดูแลระบบ ใช้งานคำสั่งต่อไปนี้:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count
หรือจากพร้อมท์ CMD การดูแลระบบ ใช้งานคำสั่ง NETSTAT ต่อไปนี้พร้อมสวิตช์ "Q" ซึ่งแสดงพอร์ต "ที่เชื่อมโยง" ที่ไม่มีการเชื่อมต่ออีกต่อไป:
NETSTAT –ANOQ
โฟกัสที่พอร์ตที่กระบวนการระบบเป็นเจ้าของ
สำหรับสามประเด็นก่อนหน้า สิ่งต่างๆ มากกว่า 12,000 รายการที่ควรพิจารณาว่าน่าสงสัย หากเป้าหมาย iSCSI แสดงอยู่ในคอมพิวเตอร์ มีความเป็นไปได้สูงว่าจะเกิดปัญหาขึ้น
การแก้ไขปัญหา
ถ้าบันทึกเหตุการณ์ระบุว่ามีการเชื่อมต่อใหม่จำนวนมากเกิดขึ้น ให้ทำงานร่วมกับผู้ขาย iSCSI และโครงสร้างเครือข่ายของคุณเพื่อช่วยในการวินิจฉัย และแก้ไขสาเหตุความล้มเหลวเพื่อคงการเชื่อมต่อกับเป้าหมาย iSCSI ตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึงเป้าหมาย iSCSI ผ่านโครงสร้างเครือข่ายปัจจุบัน ติดตั้งการแก้ไขที่อัปเดตเมื่อพร้อมใช้งาน บทความนี้จะถูกอัปเดตด้วยหมายเลขบทความ KB เฉพาะของการแก้ไขเพื่อติดตั้งเมื่อพร้อมใช้งาน
หมายเหตุ เราไม่แนะนำให้คุณถอนการติดตั้งชุดรวมอัปเดตความปลอดภัยของเดือนมีนาคม เมษายน พฤษภาคม หรือมิถุนายน การทำเช่นนี้จะเป็นการเปิดเผยข้อมูลคอมพิวเตอร์ให้กับการโจมตีด้านความปลอดภัยที่รู้จักและข้อบกพร่องอื่นๆ ที่ลดลงโดยการอัปเดตรายเดือน เราขอแนะนำให้คุณทำงานกับเป้าหมาย iSCSI และผู้จัดจำหน่ายเครือข่ายก่อนเพื่อแก้ไขปัญหาการเชื่อมต่อที่มีการทริกเกอร์เป้าหมายให้เชื่อมต่อใหม่
วิธีการรับการอัปเดตนี้
วิธีนี้มีให้ใช้เป็นการอัปเดต แบบทางเลือก ใน Windows Update ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีใช้งาน Windows Update ดูที่ วิธีรับการอัปเดตผ่านทาง Windows Update เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
-
ข้อกำหนดเบื้องต้น
หากต้องการอัปเดต คุณต้องติดตั้งการอัปเดต Windows 8.1 และ Windows Server 2012 R2 จากเดือนเมษายน 2014 KB2919355 -
ข้อมูลไฟล์
สำหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดต 4019217
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
