13 Haziran 2017—KB4022715 (İS Derlemesi 14393.1358)

Uygulandığı Öğe
Windows 10, version 1607, all editions Windows Server 2016 Standard

İyileştirmeler ve düzeltmeler

Bu güvenlik güncelleştirmesinde kalite geliştirmeleri vardır. Bu güncelleştirmede yeni işletim sistemi özellikleri bulunmamaktadır. Önemli değişiklikler:

  • KB3164035 yüklendikten sonra kullanıcıların, BitMapSection(DIBSection) işlevini kullanarak gelişmiş meta dosyaları (EMF) veya sınırlar dışında işlenmiş bit eşlemler içeren belgeleri yazdıramama sorunu giderildi.
  • Kullanıcıların, Credential Guard’ı etkinleştirdikten sonra Microsoft olmayan bir ara sunucu kullanarak İnternet’e erişememe sorunu giderildi. NTLMv2 kullanıldığında ve sunucu NTLM CHALLENGE MESSAGE içinde hedef bilgileri (TargetNameFields 0’dır) göndermediğinde hata oluşur.
  • Windows Bilgi Koruması’nı (WIP) etkinleştiren bazı Windows istemcilerin, korumalı belgeler veya posta dosyaları gibi kendi güvenli belgelerine erişememe sorunu giderildi. Bu, istemci hem doğrudan hem de uzaktan kurum ağına (bir VPN bağlantısı gibi) bağlandığında meydan gelir.
  • Microsoft Active Accessibility uygulaması arka planda çalışırken Internet Explorer’ın kilitlenme sorunu giderildi.
  • Kullanıcılar, seçili kutuya tıkladığında JavaScript uygulama gövdesine bir <seçme> öğesi eklemenin uygulamayı kilitleme sorunu giderildi.
  • certutil.exe’in sürüm 1 stil sertifika için bir anahtar kurtarmaya çalışırken artık bir EPF dosyası oluşturamama sorunu giderildi.
  • Bir cihaz sürücü güncelleştirmesinden sonra bir ağ bağdaştırıcının ağ arabirim açıklama adının Hyper-V’de güncelleştirilmeme sorunu giderildi. Hyper-V Yönetici veya Sistem Merkezi Sanal Makine Yönetici içinde bir NIC Grubu veya vSwitch’in yönetimi etkilenebilir.
  • Kablosuz Erişim Noktasının Gizlilik Ayırıcı özelliğinin, yerel alt ağlar üzerindeki kablosuz cihazlar arasındaki iletişimi engellememe sorunu giderildi.
  • USB 3.0 Ağ Bağdaştırıcıları çalışırken takıldığında cihazların kilitlenmesine yol açan sorun giderildi.
  • Bir Windows Server 2016 tabanlı etki alanı denetleyicisine bağlanan Windows 7 SP1 istemciler üzerindeki kullanıcıların, oturum açtıktan sonra yaklaşık 10 dakika boyunca Internet Explorer gibi uygulamaları çalıştıramama sorunu giderildi. Bu sorun, kurum etki alanı denetleyicilerini Windows Server 2016’ya yükselttikten sonra meydana gelir.
  • Küme durumu hizmetinin, hata olayını MAS HM bileşenine bildirememe sorunu giderildi.
  • Kullanıcıların, Başlat menüsü ayarındaki Tüm Programları Kaldır listesini kullanarak Başlat menüsündeki Uygulama listesini özelleştirmesine izin vermeyen sorun giderildi.
  • Punycode’da en son Unicode emoji karakterlerini çözümlemeyi destekleyen güncelleştirilmiş iDNA tablosu.
  • KB4019472 yükledikten sonra son kullanıcıya tanımlı karakterlerin (EUDCs) görüntülenmeme sorunu giderildi.
  • Güncelleştirilmiş saat dilimi bilgileri, depolama dosya sistemi, Windows Update günlükleri, USB, Başlat menüsü ve görev çubuğu ve Windows Kabuğu ile ilgili ek sorunlar giderildi.
  • Microsoft Uniscribe, Windows çekirdek, Windows çekirdek modu sürücüleri, Microsoft Grafik Bileşeni, Internet Explorer, Windows Kabuğu, Microsoft Windows PDF, Device Guard ve Microsoft Edge için güvenlik güncelleştirmeleri. Çözülen güvenlik açıklarına ilişkin daha fazla bilgi için lütfen Güvenlik Güncellemesi Kılavuzu’na bakın.

Bu güncelleştirmeyle ilgili bilinen sorunlar

Belirti Geçici çözüm
Web sayfasındaki belirli bir iframe’i veya çerçeveyi yazdırdığınızda, yazıcı çıktısı boş olabilir ya da aşağıdakine benzer bir metin yazdırılabilir:

Not: 404 – Bulunamadı(Çerçeve, bir web sayfasının veya tarayıcı penceresinin, kapsayıcısından bağımsız olarak içerik görüntüleyen bir parçasıdır. Çerçeveler içeriği bağımsız olarak yükleyebilir.)
Bu sorunla ayrıca Internet Explorer 11’de ve IE Web Tarayıcısı Denetimi’ni kullanan uygulamalarda da karşılaşılmıştır.
Şu anda bu sorunun geçici çözümü yoktur. Bununla birlikte, web sayfasının tamamını yazdırırsanız, doğru yazdırılır.
Microsoft, bir çözüm üzerinde çalışmaktadır ve sonraki bir sürümde güncelleştirme sağlayacaktır.
SET Sanal Anahtarı, SCVMM aracılığıyla dağıtıldıktan ve sistem yeniden başlatıldıktan sonra yeni dağıtılan Sanal Anahtar, SET içinde temel alınan Fiziksel Bağdaştırıcıları kaybeder. Bu, tüm QLogic BCM578 serisi, 45000 serisi ve 41000 serisi tabanlı ürünleri etkiler.
Sorun QLogic Sanal Veri Yolu Sürücüsü'nde (VBD) ele alınmıştır. Daha fazla bilgi için bu QLogic bilgi bankası makalesine veya QLogic desteğe bakın.
iSCSI hedefi kullanılabilir durumda değilse yeniden bağlanma girişimleri bir sızıntıya neden olabilir. Kullanılabilir bir hedefe yeni bir bağlantı başlatma beklendiği gibi çalışacaktır. Microsoft, bir çözüm üzerinde çalışmaktadır ve sonraki bir sürümde güncelleştirme sağlayacaktır.

iSCSI sorunu hakkında daha fazla bilgi için aşağıdaki bölüme bakın.
iSCSI sorunu hakkında daha fazla bilgi

iSCSI’ya bağlı hedeflerle bağlantı kesilmesi yaşayan Windows Server 2012 R2 ve Server 2016 bilgisayarlar, birçok farklı belirti gösterebilir. Bunlarla sınırlı olmamak üzere şunları içerir:

  • İşletim sistemi yanıt vermemeye başlıyor
  • Durma hataları (Hata denetimi hataları) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133, veya 0xDEADDEAD alırsınız.
  • Kullanıcı oturum açma hataları “Oturum Açma Sunucuları Kullanılabilir Değil” hatasıyla birlikte meydana gelir.
  • Uygulama ve hizmet hataları geçici bağlantı noktası tükenmesi nedeniyle oluşur.
  • Sistem işlemi tarafından alışılmadık sayıda geçici bağlantı noktası kullanılmaktadır.
  • Sistem işlemi tarafından alışılmadık sayıda iş parçacığı kullanılmaktadır.

Neden
        
Bu sorun, Windows Server 2012 R2 ve Windows Server 2016 RS1 bilgisayarlardaki kilitlenme sorunundan kaynaklanır ve iSCSI hedeflerine bağlantı sorunlarına neden olur. Aşağıdaki güncelleştirmelerden herhangi biri yüklendikten sonra bu sorun meydana gelebilir:

Windows Server 2012 R2

Yayınlanma tarihi KB Makale başlığı
16 Mayıs 2017 KB 4015553 18 Nisan 2017—KB4015553 (Aylık Toplama Önizlemesi)
9 Mayıs 2017 KB 4019215 9 Mayıs 2017—KB4019215 (Aylık Toplama)
9 Mayıs 2017 KB 4019213 9 Mayıs 2017—KB4019213 (Yalnızca güvenlikle ilgili güncelleştirme)
18 Nisan 2017 KB 4015553 18 Nisan 2017—KB4015553 (Aylık Toplama Önizlemesi)
11 Nisan 2017 KB 4015550 11 Nisan 2017—KB4015550 (Aylık Toplama)
11 Nisan 2017 KB 4015547 11 Nisan 2017—KB4015547 (Yalnızca güvenlikle ilgili güncelleştirme)
21 Mart 2017 KB 4012219 Mart 2017 Windows 8.1 ve Windows Server 2012 R2 için Aylık Kalite Toplaması Önizlemesi

Windows Server 2016Windows Server 2016 RTM (RS1)

Yayınlanma tarihi KB Makale başlığı
16 Mayıs 2017 KB 4023680 26 Mayıs 2017 — KB4023680 (İS Derlemesi 14393.1230)
9 Mayıs 2017 KB 4019472 9 Mayıs 2017 — KB4019472 (İS Derlemesi 14393.1198)
11 Nisan 2017 KB 4015217 11 Nisan 2017—KB4015217 (İS Derleme 14393.1066 ve 14393.1083)

         Doğrulama

  • Sistem üzerinde aşağıdaki MSISCSI sürücü sürümünü doğrulayın:

    c:\windows\system32\drivers\msiscsi.sys

    Bu davranışı açığa çıkaran sürüm Windows Server 2012 R2 için 6.3.9600.18624 ve Windows Server 2016 için 10.0.14393.1066 sürümüdür.

  • Aşağıdaki olaylar Sistem günlüğünde kaydedilir:

    Olay kaynağı Kimlik Metin
    iScsiPrt 34 Hedefe olan bağlantı kaybedildi, ancak başlatıcı başarılı bir şekilde hedefe yeniden bağlandı. Döküm verileri hedef adını içerir.
    iScsiPrt 39 Başlatıcı hedefi sıfırlamak için bir görev yönetim komutu gönderdi. Hedef adı döküm verilerinde belirtilir.
    iScsiPrt 9 Hedef SCSI isteğini zamanında yanıtlamadı. CDB döküm verilerinde belirtilir.
  • Sistem işlemi altında çalıştırılan iş parçacıklarının sayısını gözden geçirin ve bunu bilinen bir çalışma ana hattıyla karşılaştırın.

  • Şu anda Sistem işlemi tarafından açılan tutamaçların sayısını gözden geçirin ve bunu bilinen bir çalışma ana hattıyla karşılaştırın.

  • Sistem işlemi tarafından kullanılan geçici bağlantı noktası sayısını gözden geçirin.

  • Bir yönetici Powershell’den, aşağıdaki komutu çalıştırın:

    Get-NetTCPConnection | Group-Nesnesi -Özellik Durumu, OwningProcess | Sıralama Sayımı

    Ya da bir yönetici CMD komutundan “Q” anahtarı ile birlikte aşağıdaki NETSTAT komutunu çalıştırın. Bu, artık bağlı olmayan “bağlı” bağlantı noktalarını gösterir:

    NETSTAT –ANOQ

    SİSTEM işlemi tarafından sahip olunan bağlantı noktalarına odaklanın.

    Önceki üç bağlantı noktası için 12.000’den fazla olan her şey şüpheli olarak değerlendirilmelidir. Bilgisayarda iSCSI hedefleri varsa sorun oluşma ihtimali yüksektir.

Çözüm
        
Olay günlükleri, birçok yeniden bağlantının meydana geldiğini gösterirse iSCSI hedeflerine olan bağlantıları korumak için bu hatanın nedenini tanılamaya ve düzeltmeye yardımcı olmak için iSCSI ve ağ yapı satıcınızla birlikte çalışın. iSCSI hedeflerinin geçerli ağ yapısı üzerinden erişilebilir olduğuna emin olun. Kullanılabilir olduğunda güncelleştirme düzeltmeleri yükleyin. Bu makale, kullanılabilir olduğunda yüklemek üzere düzeltmelerin belirli KB makale numarasıyla güncelleştirilecektir.

Not Mart, Nisan, Mayıs ve Haziran güvenlik toplamalarını kaldırmanızı önermeyiz. Böyle yaparak bilgisayarları, bilinen güvenlik açıklarına ve aylık güncelleştirmeler tarafından azaltılan diğer hatalara maruz bırakırsınız. Hedef yeniden bağlantıları tetikleyen bağlantı sorunlarını çözmek için öncelikle iSCSI hedefi ve ağ satıcılarıyla birlikte çalışmanızı öneririz.

Bu güncelleştirmeyi alma

Bu güncelleştirme Windows Update'ten otomatik olarak indirilip yüklenir. Bu güncelleştirmenin tek başına paketini edinmek için Microsoft Update Kataloğu web sitesine gidin.