13 червня 2017 р. – KB4022715 (збірка ОС 14393.1358)

Дата випуску:

Версія:

13.06.2017

збірка ОС 14393.1358

Покращення та виправлення

Це оновлення системи безпеки містить покращення. У ньому не впроваджено нові функції операційної системи. Основні зміни.

  • Вирішено проблему, через яку після інсталяції KB3164035 користувачі не можуть за допомогою функції BitMapSection(DIBSection) друкувати розширені метафайли (EMF) або документи, що містять точкові рисунки, які виходять за межі.

  • Вирішено проблему, через яку користувачі можуть не мати доступу до Інтернету з пристрою проксі-сервера, що не належить корпорації Майкрософт, після ввімкнення Credential Guard. Відмова відбувається, коли використовується NTLMv2, і сервер не надсилає цільову інформацію (TargetNameFields 0) у ПОВІДОМЛЕННІ ПРО ВИКЛИК NTLM.

  • Вирішено проблему, через яку деякі клієнти Windows, у яких увімкнутий Захист даних у Windows (WIP), не можуть отримати доступ до своїх безпечних документів, таких як захищені документи або файли пошти. Це може статися, коли клієнт підключається до корпоративної мережі одночасно напряму й віддалено (наприклад, за допомогою підключення VPN).

  • Вирішено проблему, через яку Internet Explorer аварійно завершує роботу, коли технологія Microsoft Active Accessibility працює у фоновому режимі.

  • Вирішено проблему, через яку додавання елемента <вибрати> до основної програми JavaScript призводить до аварійного завершення роботи, коли користувач натискає елемент вибору.

  • Вирішено проблему, через яку certutil.exe більше не може створити файл EPF під час спроби відновити ключ до сертифіката версії 1. 

  • Вирішено проблему, через яку ім’я опису інтерфейсу мережі мережного адаптера не оновлюється в Hyper-V після оновлення драйвера пристрою. Це може вплинути на керування об’єднанням мережних карт або vSwitch в адміністраторі Hyper-V або System Center Virtual Machine Manager. 

  • Вирішено проблему, через яку функція роздільника конфіденційності безпровідної точки доступу не блокує обмін даними між безпровідними пристроями на локальних підмережах. 

  • Вирішено проблему, через яку пристрої аварійно завершують роботу під час гарячого підключення мережних адаптерів USB 3.0.

  • Вирішено проблему, через яку користувачам на клієнтах Windows 7 із пакетом оновлень 1 (SP1) під час підключення до контролера домену на базі Windows Server 2016 не вдається запустити програми, такі як Internet Explorer, приблизно протягом 10 хвилин після входу. Ця проблема виникає після оновлення контролерів домену підприємства до Windows Server 2016.

  • Вирішено проблему, через яку служба справності кластера не повідомляє компонент MAS HM про несправність.

  • Вирішено проблему, через яку користувачі не могли налаштовувати список програм у меню «Пуск» за допомогою списку «Видалити всі програми» з параметра меню «Пуск».

  • Оновлено таблицю iDNA, що допоможе у вирішенні проблеми з останніми символами емодзі Unicode із Punycode.

  • Вирішено проблему, через яку після інсталяції KB4019472 не відображаються символи, визначені кінцевим користувачем (EUDCs).

  • Вирішено інші проблеми, пов’язані з оновленою інформацією про часові пояси, файловою системою зберігання даних, журналами Windows Update, USB, меню «Пуск», панеллю завдань і оболонкою Windows.

  • Оновлення системи безпеки для Microsoft Uniscribe, ядра Windows, драйверів у режимі ядра Windows, компонента Microsoft Graphics, Internet Explorer, оболонки Windows, Microsoft Windows PDF, Device Guard та Microsoft Edge. Додаткові відомості про вразливі місця системи безпеки, для яких запропоновано рішення, див. у Посібнику з оновлень системи безпеки.

Відомі проблеми в цьому оновленні

Ознака

Спосіб вирішення

Коли друкується певний об’єкт iframe або frame, розташований на веб-сторінці, може бути виведено пустий аркуш або текст, схожий на таке: 

404: не знайдено

 (Об’єкт frame — це частина веб-сторінки або вікна браузера, яка відображає вміст незалежно від свого контейнера. Цей об’єкт може завантажувати вміст самостійно.)

Ця проблема також спостерігається в Internet Explorer 11 і програмах, у яких розміщено елемент керування "Веб-браузер IE".

Зараз цю проблему не можна вирішити. Але якщо ви надрукуєте всю веб-сторінку, помилка не станеться.

Корпорація Майкрософт працює над виправленням, і надасть оновлення в наступному випуску. 

Після розгортання віртуального комутатора групи SET через SCVMM і перезавантаження системи нещодавно розгорнутий віртуальний комутатор втрачає основні фізичні адаптери в групі Switch Embedded Teaming (SET). Це впливає на всі серії QLogic BCM578, а також продукти на основі серій 45000 і 41000.

Цю проблему було вирішено в драйвері QLogic Virtual Bus Driver (VBD). Докладніше див. в цій статті бази знань QLogic або підтримки QLogic.

Якщо цільовий об’єкт iSCSI стане недоступним, спроби повторного підключення призведуть до витоку. Ініціалізація нового підключення до доступного цільового об’єкта працюватиме належним чином.

Корпорація Майкрософт працює над вирішенням цієї проблеми та надасть оновлення в наступному випуску. 

Докладніше про проблему iSCSI див. у наступному розділі.

Комп’ютери Windows Server 2012 R2 і Server 2016, на яких переривається підключення до цільових об’єктів iSCSI, можуть відображати багато різних ознак. Це, зокрема, такі ознаки:

  • Операційна система не відповідає.

  • Відображаються помилки зупинки (критичні помилки) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 або 0xDEADDEAD.

  • Помилки входу користувача виникають разом із помилкою «Немає доступних серверів реєстрації».

  • Помилки програм і служб виникають через брак тимчасових портів.

  • Процес системи використовує незвично велику кількість тимчасових портів.

  • Процес системи використовує незвично велику кількість потоків.

Причина

Ця проблема спричинена помилкою блокування на комп’ютерах Windows Server 2012 R2 та Windows Server 2016 RS1, яка викликає неполадки підключення до цільових об’єктів iSCSI. Проблема може виникнути після інсталяції будь-якого із зазначених нижче оновлень.

Windows Server 2012 R2

Дата випуску

KB

Назва статті

16 травня 2017 р.

KB 4015553

18 квітня 2017 р. – KB4015553 (підготовча версія щомісячного зведеного оновлення)

9 травня 2017 р.

KB 4019215

9 травня 2017 р. – KB4019215 (щомісячне зведене оновлення)

9 травня 2017 р.

KB 4019213

9 травня 2017 р. – KB4019213 (лише оновлення системи безпеки)

18 квітня 2017 р.

KB 4015553

18 квітня 2017 р. – KB4015553 (підготовча версія щомісячного зведеного оновлення)

11 квітня 2017 р.

KB 4015550

11 квітня 2017 р. – KB4015550 (щомісячне зведене оновлення)

11 квітня 2017 р.

KB 4015547

11 квітня 2017 р. – KB4015547 (лише оновлення системи безпеки)

21 березня 2017 р.

KB 4012219

Підготовча версія щомісячного зведення про якість за березень 2017 р. для Windows 8.1 і Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Дата випуску

KB

Назва статті

16 травня 2017 р.

KB 4023680

26 травня 2017 р. – KB4023680 (збірка ОС 14393.1230)

9 травня 2017 р.

KB 4019472

9 травня 2017 р. – KB4019472 (збірка ОС 14393.1198)

11 квітня 2017 р.

KB 4015217

11 квітня 2017 р. – KB4015217 (збірка ОС 14393.1066 та 14393.1083)


Перевірка

  • Перевірте версію вказаного нижче драйвера MSISCSI в системі.

    c:\windows\system32\drivers\msiscsi.sys

    Версії, які будуть демонструвати цю поведінку, – це 6.3.9600.18624 для Windows Server 2012 R2 та 10.0.14393.1066 для Windows Server 2016.

  • Вказані нижче події реєструються в системному журналі.

    Джерело події

    Ідентифікатор

    Текст

    iScsiPrt

    34

    Було втрачено підключення до цільового об’єкта, але ініціатор успішно підключився повторно. Дані дампа містять цільове ім’я.

    iScsiPrt

    39

    Ініціатор надіслав команду керування завданням, щоб змінити цільовий об’єкт. Цільове ім’я надається в даних дампа.

    iScsiPrt

    9

    Цільовий об’єкт вчасно не відповів на запит SCSI. CDB надається в даних дампа.

  • Перегляньте кількість потоків, які запущено процесом системи, і порівняйте їх із відомим основним планом роботи.

  • Перегляньте кількість маркерів, які наразі відкрито процесом системи, і порівняйте їх із відомим основним планом роботи.

  • Перегляньте кількість тимчасових портів, які використовуються процесом системи.

  • З оболонки адміністрування Powershell запустіть таку команду:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

    Або в командному рядку адміністрування запустіть таку команду NETSTAT разом із перемикачем Q. Відобразяться «пов’язані» порти, які більше не підключені.

    NETSTAT-ANOQ

    Зосередьтеся на портах, які належать процесу СИСТЕМИ.

    Для трьох попередніх пунктів кількість, що перевищує 12 000, слід вважати підозрілою. Якщо на комп’ютері присутні цільові об’єкти iSCSI, існує висока ймовірність виникнення проблеми.

Вирішення

Якщо в журналах подій зареєстровано багато повторних підключень, зверніться до свого постачальника iSCSI та мережевої структури, щоб отримати допомогу в діагностиці й виправленні причини відмови для встановлення підключення до цільових об’єктів iSCSI. Переконайтеся, що до цільових об’єктів iSCSI існує доступ через поточну мережеву структуру. Коли оновлені виправлення стануть доступними, інсталюйте їх. Після виходу виправлення для інсталяції ця стаття буде оновлена й у ній буде зазначено певний номер KB цього виправлення.

Примітка. Ми не радимо видаляти зведення системи безпеки за березень, квітень, травень і червень. Це зробить комп’ютери вразливими до відомих загроз безпеки та інших помилок, які виправляються в щомісячних оновленнях. Рекомендуємо вам спочатку працювати з цільовим об’єктом iSCSI та постачальниками мережі, щоб усунути неполадки підключення, які призводять до повторних підключень до цільових об’єктів.

Отримання оновлення

Це оновлення буде автоматично завантажено й інстальовано через службу Windows Update. Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Потрібна додаткова довідка?

Отримуйте нові функції раніше за інших
Приєднатися до Microsoft оцінювачів

Чи були ці відомості корисні?

Дякуємо за ваш відгук!

Дякуємо, що знайшли час і надіслали нам відгук! Можливо, у нас не буде часу відповісти на кожен коментар, але докладемо максимум зусиль, щоб переглянути їх усі. Вас цікавить, як ми використовуємо ваші відгуки?

×