İyileştirmeler ve düzeltmeler
Bu güvenlik güncelleştirmesinde kalite geliştirmeleri vardır. Bu güncelleştirmede yeni işletim sistemi özellikleri bulunmamaktadır. Önemli değişiklikler:
- Windows Şifreleme API'si, Microsoft Edge ve Internet Explorer 11'de de dahil olmak üzere SSL/TLS Sunucu Kimlik Doğrulaması için SHA-1'i kullanımdan kaldıracak şekilde güncelleştirildi. Daha fazla bilgi için Danışman 4010323’e bakın.
- Microsoft Grafik Bileşeni, Microsoft Windows DNS, Windows COM, Windows Server ve Windows çekirdek için güvenlik güncelleştirmeleri.
Çözülen güvenlik açıklarına ilişkin daha fazla bilgi için lütfen Güvenlik Güncellemesi Kılavuzu’na bakın.
Bu güncelleştirmeyle ilgili bilinen sorunlar
Bu güvenlik güncelleştirmesi, iSCSI hedef kullanılamaz durumda olduğunda yeniden bağlanma girişimlerinin bir sızıntıya neden olacağına dair bir sorun sundu. Kullanılabilir bir hedefe yeni bir bağlantı başlatma beklendiği gibi çalışacaktır. Microsoft bu sorunu araştırmaktadır ve bilgiler kullanılabilir olduğunda bu makalede daha fazla bilgi yayımlayacaktır.
Bu sorun hakkında daha fazla bilgi için aşağıdaki bölümüne bakın.
iSCSI sorunu hakkında daha fazla bilgi
iSCSI’ya bağlı hedeflerle bağlantı kesilmesi yaşayan Windows Server 2012 R2 ve Server 2016 bilgisayarlar, birçok farklı belirti gösterebilir. Bunlarla sınırlı olmamak üzere şunları içerir:
- İşletim sistemi yanıt vermemeye başlıyor
- Durma hataları (Hata denetimi hataları) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133, veya 0xDEADDEAD alırsınız.
- Kullanıcı oturum açma hataları “Oturum Açma Sunucuları Kullanılabilir Değil” hatasıyla birlikte meydana gelir.
- Uygulama ve hizmet hataları geçici bağlantı noktası tükenmesi nedeniyle oluşur.
- Sistem işlemi tarafından alışılmadık sayıda geçici bağlantı noktası kullanılmaktadır.
- Sistem işlemi tarafından alışılmadık sayıda iş parçacığı kullanılmaktadır.
Neden
Bu sorun, Windows Server 2012 R2 ve Windows Server 2016 RS1 bilgisayarlardaki kilitlenme sorunundan kaynaklanır ve iSCSI hedeflerine bağlantı sorunlarına neden olur. Aşağıdaki güncelleştirmelerden herhangi biri yüklendikten sonra bu sorun meydana gelebilir:
Windows Server 2012 R2
| Yayınlanma tarihi | KB | Makale başlığı |
|---|---|---|
| 16 Mayıs 2017 | KB 4015553 | 18 Nisan 2017—KB4015553 (Aylık Toplama Önizlemesi) |
| 9 Mayıs 2017 | KB 4019215 | 9 Mayıs 2017—KB4019215 (Aylık Toplama) |
| 9 Mayıs 2017 | KB 4019213 | 9 Mayıs 2017—KB4019213 (Yalnızca güvenlikle ilgili güncelleştirme) |
| 18 Nisan 2017 | KB 4015553 | 18 Nisan 2017—KB4015553 (Aylık Toplama Önizlemesi) |
| 11 Nisan 2017 | KB 4015550 | 11 Nisan 2017—KB4015550 (Aylık Toplama) |
| 11 Nisan 2017 | KB 4015547 | 11 Nisan 2017—KB4015547 (Yalnızca güvenlikle ilgili güncelleştirme) |
| 21 Mart 2017 | KB 4012219 | Mart 2017 Windows 8.1 ve Windows Server 2012 R2 için Aylık Kalite Toplaması Önizlemesi |
Windows Server 2016Windows Server 2016 RTM (RS1)
| Yayınlanma tarihi | KB | Makale başlığı |
|---|---|---|
| 16 Mayıs 2017 | KB 4023680 | 26 Mayıs 2017 — KB4023680 (İS Derlemesi 14393.1230) |
| 9 Mayıs 2017 | KB 4019472 | 9 Mayıs 2017 — KB4019472 (İS Derlemesi 14393.1198) |
| 11 Nisan 2017 | KB 4015217 | 11 Nisan 2017—KB4015217 (İS Derleme 14393.1066 ve 14393.1083) |
Doğrulama
Sistem üzerinde aşağıdaki MSISCSI sürücü sürümünü doğrulayın:
c:\windows\system32\drivers\msiscsi.sys
Bu davranışı açığa çıkaran sürüm Windows Server 2012 R2 için 6.3.9600.18624 ve Windows Server 2016 için 10.0.14393.1066 sürümüdür.
Aşağıdaki olaylar Sistem günlüğünde kaydedilir:
Olay kaynağı Kimlik Metin iScsiPrt 34 Hedefe olan bağlantı kaybedildi, ancak başlatıcı başarılı bir şekilde hedefe yeniden bağlandı. Döküm verileri hedef adını içerir. iScsiPrt 39 Başlatıcı hedefi sıfırlamak için bir görev yönetim komutu gönderdi. Hedef adı döküm verilerinde belirtilir. iScsiPrt 9 Hedef SCSI isteğini zamanında yanıtlamadı. CDB döküm verilerinde belirtilir. Sistem işlemi altında çalıştırılan iş parçacıklarının sayısını gözden geçirin ve bunu bilinen bir çalışma ana hattıyla karşılaştırın.
Şu anda Sistem işlemi tarafından açılan tutamaçların sayısını gözden geçirin ve bunu bilinen bir çalışma ana hattıyla karşılaştırın.
Sistem işlemi tarafından kullanılan geçici bağlantı noktası sayısını gözden geçirin.
Bir yönetici Powershell’den, aşağıdaki komutu çalıştırın:
Get-NetTCPConnection | Group-Nesnesi -Özellik Durumu, OwningProcess | Sıralama Sayımı
Ya da bir yönetici CMD komutundan “Q” anahtarı ile birlikte aşağıdaki NETSTAT komutunu çalıştırın. Bu, artık bağlı olmayan “bağlı” bağlantı noktalarını gösterir:
NETSTAT –ANOQ
SİSTEM işlemi tarafından sahip olunan bağlantı noktalarına odaklanın.
Önceki üç bağlantı noktası için 12.000’den fazla olan her şey şüpheli olarak değerlendirilmelidir. Bilgisayarda iSCSI hedefleri varsa sorun oluşma ihtimali yüksektir.
Çözüm
Olay günlükleri, birçok yeniden bağlantının meydana geldiğini gösterirse iSCSI hedeflerine olan bağlantıları korumak için bu hatanın nedenini tanılamaya ve düzeltmeye yardımcı olmak için iSCSI ve ağ yapı satıcınızla birlikte çalışın. iSCSI hedeflerinin geçerli ağ yapısı üzerinden erişilebilir olduğuna emin olun. Kullanılabilir olduğunda güncelleştirme düzeltmeleri yükleyin. Bu makale, kullanılabilir olduğunda yüklemek üzere düzeltmelerin belirli KB makale numarasıyla güncelleştirilecektir.
Not Mart, Nisan, Mayıs ve Haziran güvenlik toplamalarını kaldırmanızı önermeyiz. Böyle yaparak bilgisayarları, bilinen güvenlik açıklarına ve aylık güncelleştirmeler tarafından azaltılan diğer hatalara maruz bırakırsınız. Hedef yeniden bağlantıları tetikleyen bağlantı sorunlarını çözmek için öncelikle iSCSI hedefi ve ağ satıcılarıyla birlikte çalışmanızı öneririz.
Bu güncelleştirmeyi alma
Bu güncelleştirme Windows Update'ten otomatik olarak indirilip yüklenir. Bu güncelleştirmenin tek başına paketini edinmek için Microsoft Update Kataloğu web sitesine gidin.
-
Ön koşullar
Bu güncelleştirmeyi uygulamak için Windows 8.1 ve Windows Server 2012 R2 güncelleştirmesi: Nisan 2014 (KB2919355) yüklü olmalıdır. -
Dosya bilgileri
Bu güncelleştirmede sunulan dosyaların listesi için KB4019213 toplu güncelleştirmesi için dosya bilgilerini indirin.
Daha Fazla Bilgi
- Bu yalnızca güvenlik ögelerini içeren kalite güncelleştirmesi Internet Explorer için güvenlik düzeltmelerini içermez. Internet Explorer’da güvenlik düzeltmelerini edinmek için Internet Exporer için Toplu Güvenlik KB4018271 de yüklenmelidir. Güvenlik Aylık Kalite Toplaması’nın Internet Explorer için güvenlik güncelleştirmeleri içermediğini unutmayın.
- Windows Update dışındaki güncelleştirme yönetimi işlemcilerini kullanır ve dağıtım için tüm güvenlik güncelleştirmeleri sınıflandırmalarını otomatik olarak onaylarsanız, Mayıs 2017 Yalnızca Güvenlikle İlgili Kalite Güncelleştirmesi KB4019213, Mayıs 2017 Güvenlik Aylık Kalite Toplaması KB4019215 ve Internet Explorer için Toplu Güvenlik Güncelleştirmesi KB4018271 dağıtılır. İstenen güncellemelerin dağıtıldığından emin olmak için güncelleme dağıtım kurallarınızı incelemenizi öneririz.