16 травня 2017 р. – KB4019217 (підготовча версія щомісячного зведеного оновлення)

Release Date:

Version:

16.05.2017

підготовча версія щомісячного зведеного оновлення

Покращення та виправлення

Це оновлення, що не стосується системи безпеки, містить вдосконалення та виправлення, які були частиною щомісячного зведеного оновлення KB4019215 ((випуск від 9 травня 2017 р.), а також містить такі нові покращення якості для попереднього перегляду наступного щомісячного зведеного оновлення:

  • Вирішено проблему, пов'язану з встановленням безпечного підключення до сервера за допомогою протоколу TLS. Програма могла зависати, коли сертифікат сервера визначав безпечну URL-адресу (HTTPS) для списку відкликаних сертифікатів (CRL) або значення для доступу до інформації про центр сертифікації (AIA) у межах сертифіката.

  • Вирішено проблему, через яку змінення пароля через непряме підключення до корпоративної мережі (наприклад, за допомогою VPN), призводило до того, що закриті ключі становилися недоступними. Симптоми можуть відрізнятися, включаючи неможливість шифрувати та дешифрувати або підписувати документи.

  • Усунуто проблему, за якої виконання скидання до заводських настройок було неможливим через неможливість видалення нової автентифікованої змінної, доданої до вбудованого ПЗ, під час скидання до заводських настройок. У разі виявлення цієї змінної під час скидання до заводських настройок відображається повідомлення про помилку, і скидання завершується невдало.

  • Усунуто проблему, за якої користувачі могли стикатися з повільним входом під час входу на сервери Windows Server 2012 R2, що мають велику кількість відкритих підключень. Проблему спричиняла колекція статистики смуги пропускання на відкритих підключеннях для обробки групової політики.

  • Усунуто проблему, через яку компонент безперервної доступності Server Message Block 3.0 знижував продуктивність програмного забезпечення, коли функція FindFirstFileEx() отримувала шлях, що закінчувався на ".." або ".".

  • Усунуто проблему, за якої файлова система CLFS посилалася на неприпустимий параметр, коли користувачі створювали нові папки та нові завдання за допомогою планувальника завдань, що генерував STOP-помилку 0x24.

  • Усунуто проблему, коли пристрої не працювали відповідно до очікувань після застосування KB3179574 і ввімкнення аудиту знімних пристроїв.

  • Усунуто проблему, коли віртуальна машина інколи повністю втрачала своє підключення до мережі.

  • Вирішено проблему, через яку переспрямування подій Windows між двома серверами 2012 R2 призводило до несумісності звітів зі стороннім програмним забезпеченням SIEM.

  • Вирішено проблему, коли LSASS споживав великий обсяг пам’яті на контролерах домену 2012 R2 під час операції пропагування дескриптора безпеки. Ця проблема виникає, коли дескриптор безпеки змінюється на кореневому об’єкті з великою кількістю нащадків. Окрім того, для параметра Сфера застосування встановлюється значення "Цей об’єкт і всі об’єкти нащадки".

  • Вирішено проблему, коли клієнти робочих папок, у яких використовується брокер маркерів, не працювали (помилка "Немає доступу") під час використання служб об’єднання Active Directory Server 2012 R2.

Відомі проблеми в цьому оновленні

Ознака

Спосіб вирішення

Якщо ПК використовує процесор AMD Carrizo DDR4, інсталювання цього оновлення заблокує завантаження та інсталювання оновлень Windows.

Цю проблему вирішено за допомогою KB4022726.

Якщо система Server 2012 R2 використовує сімейство процесорів Intel Xeon (E3 версії 6), інсталяція цього оновлення заблокує завантаження та інсталювання майбутніх оновлень Windows.

Цю проблему вирішено за допомогою KB4022726.

У цьому оновленні виявлено проблему, через яку, якщо цільовий об’єкт iSCSI стане недоступним, спроби повторного підключення призведуть до витоку. Ініціалізація нового підключення до доступного цільового об’єкта працюватиме належним чином.

Корпорація Майкрософт працює над виправленням, і надасть оновлення в наступному випуску. Докладніше про цю проблему див. у наступному розділі.

Комп’ютери Windows Server 2012 R2 і Server 2016, на яких переривається підключення до цільових об’єктів iSCSI, можуть відображати багато різних ознак. Це, зокрема, такі ознаки:

  • Операційна система не відповідає.

  • Відображаються помилки зупинки (критичні помилки) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 або 0xDEADDEAD.

  • Помилки входу користувача виникають разом із помилкою «Немає доступних серверів реєстрації».

  • Помилки програм і служб виникають через брак тимчасових портів.

  • Процес системи використовує незвично велику кількість тимчасових портів.

  • Процес системи використовує незвично велику кількість потоків.

Причина

Ця проблема спричинена помилкою блокування на комп’ютерах Windows Server 2012 R2 та Windows Server 2016 RS1, яка викликає неполадки підключення до цільових об’єктів iSCSI. Проблема може виникнути після інсталяції будь-якого із зазначених нижче оновлень.

Windows Server 2012 R2

Дата випуску

KB

Назва статті

16 травня 2017 р.

KB 4015553

18 квітня 2017 р. – KB4015553 (підготовча версія щомісячного зведеного оновлення)

9 травня 2017 р.

KB 4019215

9 травня 2017 р. – KB4019215 (щомісячне зведене оновлення)

9 травня 2017 р.

KB 4019213

9 травня 2017 р. – KB4019213 (оновлення лише системи безпеки)

18 квітня 2017 р.

KB 4015553

18 квітня 2017 р. – KB4015553 (підготовча версія щомісячного зведеного оновлення)

11 квітня 2017 р.

KB 4015550

11 квітня 2017 р. – KB4015550 (щомісячне зведене оновлення)

11 квітня 2017 р.

KB 4015547

11 квітня 2017 р. – KB4015547 (оновлення лише системи безпеки)

21 березня 2017 р.

KB 4012219

Попередня версія щомісячного зведення про якість за березень 2017 р. для Windows 8.1 і Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Дата випуску

KB

Назва статті

16 травня 2017 р.

KB 4023680

26 травня 2017 р. – KB4023680 (збірка ОС 14393.1230)

9 травня 2017 р.

KB 4019472

9 травня 2017 р. – KB4019472 (збірка ОС 14393.1198)

11 квітня 2017 р.

KB 4015217

11 квітня 2017 р. – KB4015217 (збірка ОС 14393.1066 та 14393.1083)


Перевірка

  • Перевірте версію вказаного нижче драйвера MSISCSI в системі.

    c:\windows\system32\drivers\msiscsi.sys

    Версії, які будуть демонструвати цю поведінку, – це 6.3.9600.18624 для Windows Server 2012 R2 та 10.0.14393.1066 для Windows Server 2016.

  • Вказані нижче події реєструються в системному журналі.

    Джерело події

    Ідентифікатор

    Текст

    iScsiPrt

    34

    Було втрачено підключення до цільового об’єкта, але ініціатор успішно підключився повторно. Дані дампа містять цільове ім’я.

    iScsiPrt

    39

    Ініціатор надіслав команду керування завданням, щоб змінити цільовий об’єкт. Цільове ім’я надається в даних дампа.

    iScsiPrt

    9

    Цільовий об’єкт вчасно не відповів на запит SCSI. CDB надається в даних дампа.

  • Перегляньте кількість потоків, які запущено процесом системи, і порівняйте їх із відомим основним планом роботи.

  • Перегляньте кількість маркерів, які наразі відкрито процесом системи, і порівняйте їх із відомим основним планом роботи.

  • Перегляньте кількість тимчасових портів, які використовуються процесом системи.

  • З оболонки адміністрування Powershell запустіть таку команду:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

    Або в командному рядку адміністрування запустіть таку команду NETSTAT разом із перемикачем Q. Відобразяться «пов’язані» порти, які більше не підключені.

    NETSTAT-ANOQ

    Зосередьтеся на портах, які належать процесу СИСТЕМИ.

    Для трьох попередніх пунктів кількість, що перевищує 12 000, слід вважати підозрілою. Якщо на комп’ютері присутні цільові об’єкти iSCSI, існує висока ймовірність виникнення проблеми.

Вирішення

Якщо в журналах подій зареєстровано багато повторних підключень, зверніться до свого постачальника iSCSI та мережевої структури, щоб отримати допомогу в діагностиці й виправленні причини відмови для встановлення підключення до цільових об’єктів iSCSI. Переконайтеся, що до цільових об’єктів iSCSI існує доступ через поточну мережеву структуру. Коли оновлені виправлення стануть доступними, інсталюйте їх. Після виходу виправлення для інсталяції ця стаття буде оновлена й у ній буде зазначено певний номер KB цього виправлення.

Примітка. Ми не радимо видаляти зведення системи безпеки за березень, квітень, травень і червень. Це зробить комп’ютери вразливими до відомих загроз безпеки та інших помилок, які виправляються в щомісячних оновленнях. Рекомендуємо вам спочатку працювати з цільовим об’єктом iSCSI та постачальниками мережі, щоб усунути неполадки підключення, які призводять до повторних підключень до цільових об’єктів.

Отримання оновлення

Воно надається як необов’язкове оновлення для Windows Update. Щоб отримати додаткові відомості про запуск служби Windows, див. розділ Отримання оновлення зі служби Windows Update. Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

  • Необхідні компоненти
    Щоб застосувати це оновлення, на комп’ютері має бути інстальовано оновлення для Windows 8.1 і Windows Server 2012 R2 за квітень 2014 р., KB2919355.

  • Відомості про файл
    Щоб отримати список файлів, які містить це оновлення, завантажте відомості про файл для сукупного оновлення 4019217.

Потрібна додаткова довідка?

Отримуйте нові функції раніше за інших
Приєднатися до Microsoft оцінювачів

Чи були ці відомості корисні?

Дякуємо за ваш відгук!

Дякуємо, що знайшли час і надіслали нам відгук! Можливо, у нас не буде часу відповісти на кожен коментар, але докладемо максимум зусиль, щоб переглянути їх усі. Вас цікавить, як ми використовуємо ваші відгуки?

×