9 พฤษภาคม 2560—KB4019472 (ระบบปฏิบัติการรุ่น 14393.1198)
วันที่วางจำหน่าย:
9/5/2560
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 14393.1198
การปรับปรุงและแก้ไข
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพ ไม่มีการนำฟีเจอร์ใหม่ของระบบปฏิบัติการมาใช้ในการอัปเดตนี้ การเปลี่ยนแปลงที่สำคัญ ได้แก่:
-
แก้ไขปัญหาที่หน้าการตั้งค่าพีซีไม่แสดงตัวเลือกที่ถูกต้องหลังจากติดตั้ง KB3213986 และชุดภาษา
-
แก้ไขปัญหาที่แบบอักษรปรากฏแตกต่างกันตามแอปที่ใช้อินเทอร์เฟซอุปกรณ์กราฟิก (GDI) หรือ GDI Plus
-
แก้ไขปัญหาที่แอปพลิเคชันที่ใช้ msado15.dll หยุดการทำงานหลังจากติดตั้งการอัปเดตการรักษาความปลอดภัย KB4015550
-
แก้ไขปัญหาที่ทำให้อุปกรณ์ไม่ตอบสนองเมื่อผู้ใช้พยายามเปิดใช้งานอักขระที่ผู้ใช้กำหนด (EUDCs)
-
แก้ไขปัญหาที่ทำให้อุปกรณ์หยุดทำงานทุกครั้งที่ผู้ใช้ออกจากระบบจากเซสชันระยะไกลโดยใช้ Virtual Desktop Agent (VDA)
-
แก้ไขปัญหาที่การเปลี่ยนแปลงการตั้งค่าการปรับขนาดของจอแสดงผลทำให้เครื่องมือที่ใช้ DPI (Notepad, MS Paint, ฯลฯ) ไม่ให้ยอมรับอินพุต หรือวาดภาพได้อย่างถูกต้องเมื่อใช้ IME ภาษาญี่ปุ่น
-
แก้ไขปัญหาที่ทำให้ Windows Explorer ใช้งาน CPU เป็น 20% เมื่อไฟล์ปฏิบัติการโฮสต์บนการใช้ไฟล์ร่วมกัน และมีการตั้งค่าของแอตทริบิวต์แบบออฟไลน์
-
แก้ไขปัญหาที่ Windows Event Forwarding ระหว่างเซิร์ฟเวอร์ 2012 R2 สองตัวสร้างรายงานที่เข้ากันไม่ได้กับซอฟต์แวร์ข้อมูลความปลอดภัยและการจัดการเหตุการณ์ของบริษัทภายนอก
-
แก้ไขปัญหาที่ตัวช่วยสร้างการเข้ารหัสลับไดรฟ์ด้วย BitLocker แสดงเพจ "เลือกโหมดการเข้ารหัสที่จะใช้" แม้ว่าจะเปิดใช้งาน BitLocker GPO
-
แก้ไขปัญหาที่ AppLocker ไม่สามารถบล็อคไบนารีกับใบรับรองที่ถูกเพิกถอน
-
แก้ไขปัญหาที่เครื่องเสมือน (VM) ไม่ได้เชื่อมต่อเครือข่ายหาก VM ไม่ส่งแพคเก็ต Address Resolution Protocol เป็นเวลาห้านาที และ VM เชื่อมต่อกับ NIC แบบไร้สาย
-
แก้ไขปัญหาที่ทำให้เกิดการสูญเสียการเชื่อมต่อ VPN เมื่อใช้คอมพิวเตอร์ที่มีการ์ด WAN ที่ผนวกรวม (การ์ดเครือข่ายโทรศัพท์)
-
แก้ไขปัญหาที่ multipath I/O ไม่ได้คืนค่าบริการหลังจากตรวจสอบสภาพ "คำขอไม่ถูกต้อง LUN ไม่พร้อมใช้งาน (รหัสอัจฉริยะ 05/25/00)" อย่างถูกต้อง
-
แก้ไขปัญหาที่มีข้อผิดพลาด Stop 0x27 เกิดขึ้นหลังจากที่ผู้ใช้ระบุชื่อผู้ใช้และรหัสผ่านของโดเมน
-
แก้ไขปัญหาที่ผู้ใช้สามารถสร้างโฟลเดอร์ใน USB แฟลชไดรฟ์เมื่อมีการตั้งค่า "ปฏิเสธสิทธิ์การเขียน" สำหรับการเข้าถึงที่เก็บข้อมูลแบบถอดได้
-
แก้ไขปัญหาที่การสร้างบันทึกข้อมูลการหยุขัดข้องที่ 0% ในระบบที่มีหน่วยความจำจริงขนาดใหญ่กว่า 750 GB ของหน่วยความจำ และเปิดใช้งาน Hyper-V
-
แก้ไขปัญหาเกี่ยวกับการรั่วไหลของพื้นที่ไฟล์เก็บเพจที่ทำให้ Windows หยุดทำงาน จอฟ้า หรือสูญเสียข้อมูล
-
แก้ไขปัญหาที่ป้องกันไม่ให้เข้าถึงเว็บไซต์เมื่อมีการเปิดใช้งาน Automatic Rebind ของใบรับรองที่ต่ออายุและตัวแมปบริการไดเรกทอรี
-
แก้ไขการหยุดทำงานใน Services.exe ที่มีรหัสข้อผิดพลาด "0xc0000374 - ฮีปเสียหาย" และจำเป็นต้องเริ่มระบบใหม่
-
แก้ไขปัญหาที่ข้อกำหนดการป้องกันไวรัส Windows Defender ซึ่งถูกควบคุมโดยเครือข่าย ป้องกันไม่ให้ดาวน์โหลดการอัปเดตอื่นๆ (LCU, โปรแกรมควบคุม) ได้
-
แก้ไขปัญหาที่ Internet Explorer 11 ไม่บันทึกไฟล์ JavaScript เมื่อส่งออกไปยังไฟล์ MHT
-
แก้ไขปัญหาที่ป้องกันไม่ให้ Internet Explorer 11 ติดตามการเปลี่ยนเส้นทางเมื่อส่วนหัว Include-Referer-Token-Binding-ID ตั้งค่าเป็น "จริง"
-
แก้ไขปัญหาที่ทำให้ผู้ใช้ลงชื่ออกจากเว็บแอปพลิเคชันเป็นระยะๆ
-
อัปเดตเพจแท็บใหม่ของ Internet Explorer 11 ด้วยการป้อนข้อมูลข่าวที่ผนวกรวม
-
ยกเลิกการสนับสนุน SHA-1 Microsoft Edge และ Internet Explorer 11 สำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์ SSL/TLS สำหรับข้อมูลเพิ่มเติม โปรดดูที่ คำแนะนำ 4010323
-
แก้ไขปัญหาที่เพิ่มเติมกับ Windows Shell, ความปลอดภัยขององค์กร, ระบบเครือข่ายศูนย์ข้อมูล, ระบบเครือข่ายพื้นที่เก็บข้อมูล, Internet Information Services, Active Directory, การทำคลัสเตอร์, Windows Server, แพลตฟอร์มไคลเอ็นต์ และ Internet Explorer
-
การอัปเดตความปลอดภัยสำหรับ Windows COM, Windows SMB Server, Windows server, Internet Explorer และ Microsoft Edge
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการแก้ไขใหม่ๆ ที่อยู่ในแพคเกจเท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
ปัญหาที่พบในการอัปเดต
|
อาการ |
วิธีแก้ไขปัญหา |
|
อักขระที่ผู้ใช้กำหนด (EUDC) อาจไม่สามารถมองเห็นได้ในบางแอปพลิเคชัน |
ยังไม่มีการแก้ไขปัญหานี้ เรากำลังดำเนินการแก้ไขปัญหา และจะจัดให้มีการดาวน์โหลดเมื่อพร้อม |
|
การอัปเดตด้านความปลอดภัยนี้นำเสนอปัญหาซึ่งถ้าเป้าหมาย iSCSI ไม่พร้อมใช้งาน การพยายามเชื่อมต่อจะทำให้เกิดการรั่วไหล การเริ่มต้นเชื่อมต่อใหม่กับเป้าหมายที่พร้อมใช้งานจะทำงานตามที่คาดไว้ |
Microsoft กำลังทำงานเพื่อหาวิธีในการแก้ปัญหา และจะจัดให้มีการอัปเดตในรุ่นที่กำลังจะเปิดตัว สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ ดูในส่วนต่อไปนี้ |
คอมพิวเตอร์ Windows Server 2012 R2 และ Server 2016 ที่พบปัญหาการยกเลิการเชื่อมต่อกับเป้าหมายที่เชื่อมต่อ iSCSI อาจแสดงอาการแตกต่างกันมากมาย ซึ่งรวมถึง แต่ไม่จำกัดเฉพาะ:
-
ระบบปฏิบัติการหยุดการตอบสนอง
-
คุณได้รับข้อผิดพลาดการหยุดทำงาน (ข้อผิดพลาดการตรวจสอบจุดบกพร่อง) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 หรือ 0xDEADDEAD
-
ผู้ใช้เข้าสู่ระบบด้วยความล้มเหลวเกิดขึ้นพร้อมกับมีข้อผิดพลาด "ไม่มีเซิร์ฟเวอร์การเข้าสู่ระบบพร้อมใช้งาน"
-
ความล้มเหลวของแอปพลิเคชันและบริการเกิดขึ้นเนื่องจากพอร์ตหมดชั่วคราว
-
กระบวนการระบบกำลังใช้งานพอร์ตชั่วคราวเป็นจำนวนสูงมากผิดปกติ
-
กระบวนการระบบกำลังใช้งานเธรดเป็นจำนวนสูงมากผิดปกติ
สาเหตุ
ปัญหานี้เกิดจากปัญหาการล็อกบนคอมพิวเตอร์ Windows Server 2012 R2 และ Windows Server 2016 RS1 ก่อให้เกิดปัญหาการเชื่อมต่อเป้าหมาย iSCSI ปัญหาอาจเกิดขึ้นหลังการติดตั้งการอัปเดตใดๆ ต่อไปนี้:
Windows Server 2012 R2
|
วันที่เผยแพร่ |
KB |
ชื่อบทความ |
|
16 พฤษภาคม 2017 |
KB 4015553 |
18 เมษายน 2017—KB4015553 (ตัวอย่างชุดรวมอัปเดตรายเดือน) |
|
9 พฤษภาคม 2017 |
KB 4019215 |
9 พฤษภาคม 2017 — KB4019215 (ชุดรวมรายเดือน) |
|
9 พฤษภาคม 2017 |
KB 4019213 |
9 พฤษภาคม 2017—KB4019213 (อัปเดตความปลอดภัยเท่านั้น) |
|
18 เมษายน 2017 |
KB 4015553 |
18 เมษายน 2017—KB4015553 (ตัวอย่างชุดรวมอัปเดตรายเดือน) |
|
11 เมษายน 2017 |
KB 4015550 |
11 เมษายน 2017 — KB4015550 (ชุดรวมรายเดือน) |
|
11 เมษายน 2017 |
KB 4015547 |
11 เมษายน 2017 — KB4015547 (อัปเดตความปลอดภัยเท่านั้น) |
|
21 มีนาคม 2017 |
KB 4012219 |
มีนาคม 2017 ตัวอย่างการเปิดตัวคุณภาพรายเดือนสำหรับ Windows 8.1 และ Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
|
วันที่เผยแพร่ |
KB |
ชื่อบทความ |
|
16 พฤษภาคม 2017 |
KB 4023680 |
26 พฤษภาคม 2017—KB4023680 (ระบบปฏิบัติการรุ่น 14393.1230) |
|
9 พฤษภาคม 2017 |
KB 4019472 |
9 พฤษภาคม 2017—KB4019472 (ระบบปฏิบัติการรุ่น 14393.1198) |
|
11 เมษายน 2017 |
KB 4015217 |
11 เมษายน 2017 — KB4015217 (ระบบปฏิบัติการรุ่น 14393.1066 และ 14393.1083) |
การตรวจสอบ
-
ตรวจสอบเวอร์ชันของโปรแกรมควบคุม MSISCSI ต่อไปนี้บนระบบ:
c:\windows\system32\drivers\msiscsi.sys
เวอร์ชันที่จะมีการทำงานนี้คือ 6.3.9600.18624 สำหรับ Windows Server 2012 R2 และเวอร์ชัน 10.0.14393.1066 สำหรับ Windows Server 2016 -
เหตุการณ์ต่อไปนี้จะถูกบันทึกในบันทึกของระบบ:
แหล่งของเหตุการณ์
รหัส
ข้อความ
iScsiPrt
34
การเชื่อมต่อกับเป้าหมายขาดหาย แต่ตัวเริ่มต้นทำการเชื่อมต่อกับเป้าหมายใหม่เสร็จเรียบร้อย ข้อมูลบันทึกจากหน่วยความจำมีชื่อเป้าหมาย
iScsiPrt
39
ตัวเริ่มต้นส่งคำสั่งจัดการงานเพื่อรีเซ็ตเป้าหมาย ชื่อเป้าหมายได้รับการกำหนดในข้อมูลบันทึกจากหน่วยความจำ
iScsiPrt
9
เป้าหมายไม่ตอบสนองในเวลาของการร้องขอ SCSI CDB ได้รับกำหนดในข้อมูลบันทึกจากหน่วยความจำ
-
ตรวจทานจำนวนเธรดที่กำลังทำงานอยู่ภายใต้กระบวนการระบบ และเปรียบเทียบจำนวนนี้กับพื้นฐานการทำงานที่ทราบ
-
ตรวจทานจำนวนแฮนเดิลที่ขณะนี้เปิดโดยกระบวนการระบบ และเปรียบเทียบจำนวนนี้กับพื้นฐานการทำงานที่ทราบ
-
ตรวจทานจำนวนพอร์ตชั่วคราวที่กำลังถูกใช้งานโดยกระบวนการระบบ
-
จาก Powershell การดูแลระบบ ใช้งานคำสั่งต่อไปนี้:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count
หรือจากพร้อมท์ CMD การดูแลระบบ ใช้งานคำสั่ง NETSTAT ต่อไปนี้พร้อมสวิตช์ "Q" ซึ่งแสดงพอร์ต "ที่เชื่อมโยง" ที่ไม่มีการเชื่อมต่ออีกต่อไป:
NETSTAT –ANOQ
โฟกัสที่พอร์ตที่กระบวนการระบบเป็นเจ้าของ
สำหรับสามประเด็นก่อนหน้า สิ่งต่างๆ มากกว่า 12,000 รายการที่ควรพิจารณาว่าน่าสงสัย หากเป้าหมาย iSCSI แสดงอยู่ในคอมพิวเตอร์ มีความเป็นไปได้สูงว่าจะเกิดปัญหาขึ้น
การแก้ไขปัญหา
ถ้าบันทึกเหตุการณ์ระบุว่ามีการเชื่อมต่อใหม่จำนวนมากเกิดขึ้น ให้ทำงานร่วมกับผู้ขาย iSCSI และโครงสร้างเครือข่ายของคุณเพื่อช่วยในการวินิจฉัย และแก้ไขสาเหตุความล้มเหลวเพื่อคงการเชื่อมต่อกับเป้าหมาย iSCSI ตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึงเป้าหมาย iSCSI ผ่านโครงสร้างเครือข่ายปัจจุบัน ติดตั้งการแก้ไขที่อัปเดตเมื่อพร้อมใช้งาน บทความนี้จะถูกอัปเดตด้วยหมายเลขบทความ KB เฉพาะของการแก้ไขเพื่อติดตั้งเมื่อพร้อมใช้งาน
หมายเหตุ เราไม่แนะนำให้คุณถอนการติดตั้งชุดรวมอัปเดตความปลอดภัยของเดือนมีนาคม เมษายน พฤษภาคม หรือมิถุนายน การทำเช่นนี้จะเป็นการเปิดเผยข้อมูลคอมพิวเตอร์ให้กับการโจมตีด้านความปลอดภัยที่รู้จักและข้อบกพร่องอื่นๆ ที่ลดลงโดยการอัปเดตรายเดือน เราขอแนะนำให้คุณทำงานกับเป้าหมาย iSCSI และผู้จัดจำหน่ายเครือข่ายก่อนเพื่อแก้ไขปัญหาการเชื่อมต่อที่มีการทริกเกอร์เป้าหมายให้เชื่อมต่อใหม่
วิธีรับการอัปเดตนี้
Windows Update จะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
-
ข้อมูลการแทนที่การอัปเดต
การอัปเดตนี้แทนการอัปเดตที่เผยแพร่ก่อนหน้านี้ KB4015217 -
ข้อมูลไฟล์
สำหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดตแบบสะสม KB4019472
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
