27 Haziran 2017 - KB4022720 (Aylık Toplama Önizlemesi)

Windows 8.1 Windows Server 2019 Diğer...Daha az

Yayımlanma Tarihi:

27.06.2017

Sürüm:

Aylık Toplama Önizlemesi

İyileştirmeler ve düzeltmeler

Bu güvenlikle ilgili olmayan güncelleştirme, KB 4022726 Aylık Toplamasının (13 Haziran 2017’de yayımlandı) parçası olan iyileştirme ve düzeltmeleri ve yeni Aylık Toplama güncelleştirmesinin önizlemesi olarak bu kalite iyileştirmelerini içermektedir:

Uygulamaların rastgele bir süre sonrasında SNMP tuzaklarını almayı kesmesi sorunu giderildi. Böyle bir durumda, hiçbir uygulama SNMP tuzaklarını alamaz. Bilgisayarın yeniden başlatılması sorunu geçici olarak çözer.
Windows Server 2012 R2'de Sunucu İleti Bloğu sürüm 1 denetimi sağlama sorunu giderildi.
Bulut Platformu Sistemi (CPS) rafının 1. havuzundan bir veya daha fazla katı hal sürücüsü (SSD'ler) kaldırıldığında birden fazla kiracı VM'in yeniden başlaması sorunu giderildi.
Internet Explorer ve Microsoft Edge'de çerçeveden yazdırma işleminin 404 bulunamadı hatasına veya boş sayfa yazdırılmasına yol açması sorunu giderildi.
certutil.exe’in sürüm 1 sertifikası için bir anahtar kurtarmaya çalışırken artık bir EPF dosyası oluşturulamaması sorunu giderildi.
Hala kullanılacak uygun yollar bulunduğunda, Olay Kimliği 157: "Disk X yanlışlıkla kaldırıldı" ile tanımlanan, bir disk yanlışlıkla kaldırıldıktan sonra MPIO yük devrinin durması sorunu giderildi. Yeni seçilen yol yanlışlıkla kaldırılan diske ait olduğunda senaryo oluşabilir.
Bir sunucu kilitlenmesinin dosyalara erişimin kesilmesine neden olması ve yansıtılan veriler için tam kurtarma işlemleri gerekmesi sorunu giderildi.
DISK modunda Birleşik Yazma Filtresi kullanırken oluşan NTFS hata olayı, Kimlik ID:55 ile ilgili sorun giderildi.
ChkDsk birkaç milyon dosya bulunan bir birimde çalışırken, ChkDsk'in tamamlanmasının birkaç hafta sürmesi ve 3. Aşamada takılmış gibi görünmesi sorunu giderildi.
Erişim Noktası Adı veritabanı güncelleştirildi.
Bir sistem uyku modundan çıkarken, çevrimiçi olsalar bile yazıcıların Wi-Fi ağları üzerinden çevrimdışı görünmesi sorunu giderildi. Bu, bırakılan paketlere duyarlı olan Wi-Fi ağlarında oluşur.
Bir NFS istemcisi bir NFS paylaşımına takılıp çıkarıldığında bir NFS sunucusu hatasına (0x0000000A) neden olan yarış durumu sorunu giderildi.
Windows Server 2012 R2'de bir Ağ Dosya Sistemi'ne (NFS) bağlı olan istemcileri sorgularken, durdurma hatası 0x50'nin oluşması sorunu giderildi.
Uzak Masaüstü Ağ Geçidi hizmetini barındıran, svchost.exe işleminin kilitlenme sorunu giderildi. Uygulama günlüğünde, uygulama hatası 1000 oluşur ve hataya neden olan modül c:\windows\system32\aaedge.dll'yi gösterir. Bu, Uzak Masaüstü bağlantılarının kesilmesine neden olan Uzak Masaüstü ağ geçidi hizmetini yeniden başlatır.

winlogon.exe DWM.exe'de beklerken engellendiğinde kesintili olarak Uzak Masaüstü oturumlarının durması sorunu giderildi. Engelleme DWM.exe'yi durduran bir zamanlama sorunundan kaynaklanmaktadır. Kullanıcı oturumları yeniden kullanılamaz ve durdurulan oturumları temizlemek için Uzak Masaüstü sunucusunun yeniden başlatılması gerekir.
Hızlandırılmış Ağ (tek kök G/Ç sanallaştırma [SR-IOV]) konuk Sanal Makinelerde (VM) etkin durumdayken kullanıcıların ağ erişiminin kesilmesine yol açan Hyper-V tümleştirme hizmeti sorunu giderildi. netvsc_vfpp protokolü SR-IOV'yi destekleyen NIC'ler için G/Ç sanallaştırma işlevi sağlar. Protokol kaldırılır ve bir konuk VM'ine birden fazla NIC bağlanırsa ağ erişimi kesilir.
Saat dilimini güncelleştirme sorunu giderildi.
Punycode’da en son Unicode emoji karakterlerini çözmeyi destekleyen güncelleştirilmiş IDNA tablosu.
Birden fazla istemci SSL/sertifika tabanlı kimlik doğrulama kullanılan LDAP'ye bağlandığında görülen performans düşüşü sorunu giderildi.
Windows Search'te bir güvenilirlik sorunu giderildi.
Posta iş akışında yanıt düğmesine bastığınızda CRM kullanıcı arabiriminin kilitlenmesi sorunu giderildi.
Microsoft Standart NVM Express Sürücüsü’nün (stornvme) işletim sistemine disk olarak etkin olmayan ad alanlarını yanlış bir şekilde sunması sorunu giderildi. İşletim sistemi etkin olmayan ad alanlarını kullanamaz ve bu ad alanları işletim sisteminin kullanımına sunulmamalıdır.
Windows Server 2012 R2’ye SMB1 erişim denetimi eklendi. Denetleme varsayılan olarak devre dışı bırakılır. Etkinleştirildiğinde, bir SMB1 istemcisi sunucuya bağlanmaya çalıştığında denetleme olayı istemci adresi ile kaydedilir. Böylece müşteriler Windows Server 2012 R2’de SMB1’i devre dışı bırakmadan veya kaldırmadan önce SMB1 kullanımına ilişkin bilinçli bir karar verebilirler.

SMB1 erişim denetimini etkinleştirmek için yükseltilmiş ayrıcalıklar içeren seçenekle aşağıdaki powershell cmdlet’i çalıştırın:
Set-SmbServerConfiguration -AuditSmb1Access $true

SMB1 erişim denetimini devre dışı bırakmak için yükseltilmiş ayrıcalıklar içeren seçenekle aşağıdaki powershell cmdlet’i çalıştırın:
Set-SmbServerConfiguration -AuditSmb1Access $false

Bu güncelleştirme ile ilgili bilinen sorunlar

Belirti	Geçici çözüm
Bu güncelleştirmeyi yükledikten sonra bazı Web sitelerini ziyaret ettiğinizde Internet Explorer 11 beklenmedik şekilde kapanabilir. Bu sorun yaşandığında aşağıdakine benzer bir hata iletisi alabilirsiniz: Sizi [önceki URL] adresine döndüremedik Internet Explorer bu Web sitesine geri yüklemeyi denemeyi durdurdu. Web sitesinde hâlâ bir sorun var gibi görünüyor. Web sitesi karmaşıksa ve belirli web API’lerini kullanıyorsa bu sorun yaşanabilir.	Bu sorun 11 Temmuz 2017—KB4025336’da (Aylık Toplama) giderilmiştir.
Bir iSCSI hedefi kullanılabilir durumda değilse yeniden bağlanma girişimleri bir sızıntıya neden olabilir. Kullanılabilir bir hedefe yeni bir bağlantı başlatma beklendiği gibi çalışacaktır.	Microsoft bu sorunu araştırmaktadır ve daha fazla bilgi mevcut olduğunda bu makaleyi güncelleştirecektir. Bu sorun hakkında daha fazla bilgi için aşağıdaki bölümüne bakın.

Belirti

Geçici çözüm

Bu güncelleştirmeyi yükledikten sonra bazı Web sitelerini ziyaret ettiğinizde Internet Explorer 11 beklenmedik şekilde kapanabilir. Bu sorun yaşandığında aşağıdakine benzer bir hata iletisi alabilirsiniz:

Sizi [önceki URL]
adresine döndüremedik Internet Explorer bu Web sitesine geri yüklemeyi denemeyi durdurdu. Web sitesinde hâlâ bir sorun var gibi görünüyor.

Web sitesi karmaşıksa ve belirli web API’lerini kullanıyorsa bu sorun yaşanabilir.

Bu sorun 11 Temmuz 2017—KB4025336’da (Aylık Toplama) giderilmiştir.

Bir iSCSI hedefi kullanılabilir durumda değilse yeniden bağlanma girişimleri bir sızıntıya neden olabilir. Kullanılabilir bir hedefe yeni bir bağlantı başlatma beklendiği gibi çalışacaktır.

Microsoft bu sorunu araştırmaktadır ve daha fazla bilgi mevcut olduğunda bu makaleyi güncelleştirecektir.
Bu sorun hakkında daha fazla bilgi için aşağıdaki bölümüne bakın.

iSCSI’ya bağlı hedeflerle bağlantı kesilmesi yaşayan Windows Server 2012 R2 ve Server 2016 bilgisayarlar, birçok farklı belirti gösterebilir. Bunlarla sınırlı olmamak üzere şunları içerir:

İşletim sistemi yanıt vermemeye başlıyor.
Durma hataları (Hata denetimi hataları) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133, veya 0xDEADDEAD alırsınız.
Kullanıcı oturum açma hataları “Oturum Açma Sunucuları Kullanılabilir Değil” hatasıyla birlikte meydana gelir.
Uygulama ve hizmet hataları geçici bağlantı noktası tükenmesi nedeniyle oluşur.
Sistem işlemi tarafından alışılmadık sayıda geçici bağlantı noktası kullanılmaktadır.
Sistem işlemi tarafından alışılmadık sayıda iş parçacığı kullanılmaktadır.

Neden

Bu sorun, Windows Server 2012 R2 ve Windows Server 2016 RS1 bilgisayarlardaki kilitlenme sorunundan kaynaklanır ve iSCSI hedeflerine bağlantı sorunlarına neden olur. Aşağıdaki güncelleştirmelerden herhangi biri yüklendikten sonra bu sorun meydana gelebilir:

Windows Server 2012 R2

Sürüm tarihi	KB	Makale başlığı
16 Mayıs 2017	KB 4015553	18 Nisan 2017—KB4015553 (Aylık Toplama Önizlemesi)
9 Mayıs 2017	KB 4019215	9 Mayıs 2017—KB4019215 (Aylık Toplama)
9 Mayıs 2017	KB 4019213	9 Mayıs 2017—KB4019213 (Yalnızca güvenlikle ilgili güncelleştirme)
18 Nisan 2017	KB 4015553	18 Nisan 2017—KB4015553 (Aylık Toplama Önizlemesi)
11 Nisan 2017	KB 4015550	11 Nisan 2017—KB4015550 (Aylık Toplama)
11 Nisan 2017	KB 4015547	11 Nisan 2017—KB4015547 (Yalnızca güvenlikle ilgili güncelleştirme)
21 Mart 2017	KB 4012219	Mart 2017 Windows 8.1 ve Windows Server 2012 R2 için Aylık Kalite Toplaması Önizlemesi

Windows Server 2016 RTM (RS1)

Sürüm tarihi	KB	Makale başlığı
16 Mayıs 2017	KB 4023680	26 Mayıs 2017 — KB4023680 (İS Derlemesi 14393.1230)
9 Mayıs 2017	KB 4019472	9 Mayıs 2017 — KB4019472 (İS Derlemesi 14393.1198)
11 Nisan 2017	KB 4015217	11 Nisan 2017—KB4015217 (İS Derleme 14393.1066 ve 14393.1083)

Doğrulama

Sistem üzerinde aşağıdaki MSISCSI sürücü sürümünü doğrulayın:

c:\windows\system32\drivers\msiscsi.sys

Bu davranışı açığa çıkaran sürüm Windows Server 2012 R2 için 6.3.9600.18624 ve Windows Server 2016 için 10.0.14393.1066 sürümüdür.

Aşağıdaki olaylar Sistem günlüğünde kaydedilir:

Olay kaynağı	kimliği	Kısa mesaj
iScsiPrt	34	Hedefe olan bağlantı kaybedildi, ancak başlatıcı başarılı bir şekilde hedefe yeniden bağlandı. Döküm verileri hedef adını içerir.
iScsiPrt	39	Başlatıcı hedefi sıfırlamak için bir görev yönetim komutu gönderdi. Hedef adı döküm verilerinde belirtilir.
iScsiPrt	9	Hedef SCSI isteğini zamanında yanıtlamadı. CDB döküm verilerinde belirtilir.

Sistem işlemi altında çalıştırılan iş parçacıklarının sayısını gözden geçirin ve bunu bilinen bir çalışma ana hattıyla karşılaştırın.
Şu anda Sistem işlemi tarafından açılan tutamaçların sayısını gözden geçirin ve bunu bilinen bir çalışma ana hattıyla karşılaştırın.
Sistem işlemi tarafından kullanılan geçici bağlantı noktası sayısını gözden geçirin.
Bir yönetici Powershell’den, aşağıdaki komutu çalıştırın:

Get-NetTCPConnection | Group-Nesnesi -Özellik Durumu, OwningProcess | Sıralama Sayımı

Ya da bir yönetici CMD komutundan “Q” anahtarı ile birlikte aşağıdaki NETSTAT komutunu çalıştırın. Bu, artık bağlı olmayan "bağlı" bağlantı noktalarını gösterir:

NETSTAT –ANOQ

SİSTEM işlemi tarafından sahip olunan bağlantı noktalarına odaklanın.

Önceki üç bağlantı noktası için 12.000’den fazla olan her şey şüpheli olarak değerlendirilmelidir. Bilgisayarda iSCSI hedefleri varsa sorun oluşma ihtimali yüksektir.

Çözüm

Olay günlükleri, birçok yeniden bağlantının meydana geldiğini gösterirse iSCSI hedeflerine olan bağlantıları korumak için bu hatanın nedenini tanılamaya ve düzeltmeye yardımcı olmak için iSCSI ve ağ yapı satıcınızla birlikte çalışın. iSCSI hedeflerinin geçerli ağ yapısı üzerinden erişilebilir olduğuna emin olun. Kullanılabilir olduğunda güncelleştirme düzeltmeleri yükleyin. Bu makale, kullanılabilir olduğunda yüklemek üzere düzeltmelerin belirli KB makale numarasıyla güncelleştirilecektir.

Not Mart, Nisan, Mayıs ve Haziran güvenlik toplamalarını kaldırmanızı önermeyiz. Böyle yaparak bilgisayarları, bilinen güvenlik açıklarına ve aylık güncelleştirmeler tarafından azaltılan diğer hatalara maruz bırakırsınız. Hedef yeniden bağlantıları tetikleyen bağlantı sorunlarını çözmek için öncelikle iSCSI hedefi ve ağ satıcılarıyla birlikte çalışmanızı öneririz.

Daraltılabilir öğe gövdesi

Bu güncelleştirmeyi edinme

Bu, Windows Update’de İsteğe bağlı bir güncelleştirme olarak sağlanır. Windows Update’i nasıl çalıştıracağınız hakkında daha fazla bilgi için bkz. Windows Update ile güncelleştirme edinme. Bu güncelleştirmenin bağımsız paketini edinmek için Microsoft Update Kataloğu web sitesine gidin.