18 липня 2017 р.–KB4025335 (підготовча версія щомісячного зведеного оновлення)

Дата випуску:

Версія:

18.07.2017

підготовча версія щомісячного зведеного оновлення

Покращення та виправлення

Це оновлення, що не стосується системи безпеки, містить вдосконалення та виправлення, які були частиною оновлення KB4025336 (випуск від 11 липня 2017 р.), а також містить такі нові покращення якості для попереднього перегляду наступного щомісячного зведеного оновлення:

  • Вирішено проблему з портом і витоком потоку, що може призвести до широкого спектру симптомів, зокрема зависання системи та помилок із цільовим підключенням iSCSI. Це відбувається після інсталяції щомісячних оновлень, випущених у період між 11 квітня 2017 року (KB4015550) і 11 липня 2017 року (KB4025336). Ця проблема вказувалася як відома проблема у відповідних нотатках про випуск.

  • Вирішено проблему, коли процес LSASS.EXE зависав, і було потрібно перезавантажити сервер.

  • Вирішено проблему, за якої попередження часу очікування віддаленого робочого столу не з’являлося після встановлення часу очікування.

  • Вирішено проблему з умовою змагання, яка викликає випадкове аварійне завершення роботи серверів Lync Edge (STOP-помилка D1). Будь-який активний, відкритий сеанс в федеративному домені втрачає підключення для конференцій, обміну миттєвими повідомленнями тощо.

  • Вирішено проблему, через яку відмовостійкий кластер здійснював перехід з одного сервера на інший, кластеризований ресурс IP-адрес не підключався до Інтернету та спричиняв зупинку функціонування після відмови.

  • Вирішено проблему, коли DNS-сервер міг аварійно завершити роботу після імпорту файлу DSSet під час налаштування надійних делегованих дочірніх зон.

  • Вирішено проблему, коли підключення LUN, отримане після виділення буфера під час збору статистики iSCSI, переповнювало буфер і призводило до помилки 0x19. Помилку інтерфейсу користувача, що приховує цільові об’єкти iSCSI, буде вирішено в наступному випуску.

  • Вирішено проблему, коли за наявності помилки на контролері сховища деякі шляхи не переключалися на інші шляхи. Натомість, доступ до диска втрачався повністю.

  • Вирішено проблему для запобігання затримок входу користувачів, коли процеси із зареєстрованими вікнами верхнього рівня не відповідають на повідомлення BroadcastSystemMessages, надіслані клієнтськими розширеннями параметрів групових політик.

  • Вирішено проблему, коли у Windows Server 2012R2 виникала помилка "STOP 0XCA (Duplicate PDO)" під час перенаправлення певних USB-пристроїв за допомогою RemoteFX. Ось як можна виправити це:

  1. Перейдіть до розділу реєстру SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations.

  2. Створіть нове значення DWORD "fUniqueInstanceID ".

  3. Встановіть значення "1".

  4. Перезавантажте комп’ютер після налаштування цього реєстру.

  • Вирішено проблему, за якої увімкнення політики "Відобразити відомості про попередні входи під час входу користувача" запобігав постачальникам протоколу віддаленого робочого стола дозволяти вхід без взаємодії з користувачем.

  • Вирішено проблему, за якої служба TsPubRPC, запущена у Svchost.exe, стикається із втратою пам’яті, коли віддалені програми RemoteApp налаштовані з асоціаціями типів файлів.

  • Вирішено проблему, за якої файли й папки накопичувалися в папці UvhdCleanupBin у хостах сеансу віддаленого робочого стола. Ці файли не видаляються, коли користувач виходить, якщо перевищено обмеження шляху. У крайніх випадках ця проблема може призводити до помилок входу.

  • Вирішено проблему, за якої центр сертифікації Microsoft Enterprise не міг надіслати запит на використання шаблону підпорядкованого центру сертифікації Microsoft для шифрування ключів. Один сертифікат може надавати кілька варіантів використання, наприклад для шифрування ключів і підпису CRL.

  • Вирішено проблему, щоб дозволити серверам NPS приймати сертифікати з багаторазовим використанням.

  • Вирішено проблему, за якої перехідні порти TCP і порти TCP для процесів прослуховування для сокетів замикання протікали через кількість посилань протікання. Такі порти не відображаються в NETSTAT.

  • Вирішено проблему, щоб дозволити вхід для виявлення слабкого шифрування.

  • Вирішено проблему з клієнтами безпровідної мережі, які відключалися від безпровідних точок доступу після завершення очікування відповіді повторного передавання ключа EAPOL (5 хвилин). Це відбувається тому, що біт M2 налаштовано неправильно під час чотиристороннього встановлення зв’язку.

  • Вирішено проблему, за якої на запит до веб-сайту отримується відповідь 503, коли IIS працює в режимі "Dynamic Site Activation (DSA)". Це відбувається, коли стандартне посвідчення пулу програми – це конкретний користувач або пароль, і посвідчення пулу конкретної програми налаштовується на використання "ApplicationPoolIdentity".

  • Вирішено проблему, за якої список NetInfo_list може не містити всі відомості про інтерфейси мережі. Крім того, DNS-клієнт не може використовувати всі підключені інтерфейси мережі під час надсилання запиту. Це відбувається, коли на хості бракує пам’яті під час запуску NetInfo_Build.

  • Вирішено проблему, за якої якщо інтерфейс недоступний під час NetInfo_Build, DNS-клієнт не буде використовувати цей інтерфейс для надсилання запитів протягом наступних 15 хвилин, навіть якщо інтерфейс повертається до завершення 15 хвилин.

  • Вирішено проблему здійснення функції зворотного виклику для отримання сповіщення, коли інтерфейс повертається зі стану недоступності. Цей зворотній виклик запобігає переходу хоста в режим сну.

  • Додано нові змінні сервера до IIS, які забезпечують захоплення протоколу SSL/TLS і алгоритмів комплексу шифрів, що використовуються під час кожного запиту. Окрім того, увімкнуто функцію розширеного журналювання IIS. Вона записує цю інформацію.

Відомі проблеми в цьому оновленні

Ознака

Спосіб вирішення

Автентифікація сервера NPS може перерватися, через що безпровідні клієнти не зможуть підключитися.

Установіть на сервері таке значення розділу реєстру DWORD на = 0: SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\13\DisableEndEntityClientCertCheck

У деяких сценаріях редактор IME японською мовою може припинити реагувати.

Інсталюйте KB2962409.

 

Отримання оновлення

Воно надається як необов’язкове оновлення для Windows Update. Щоб отримати додаткові відомості про запуск служби Windows Update, див. розділ Отримання оновлення зі служби Windows Update. Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Відомості про файл

Щоб отримати список файлів, які містить це оновлення, завантажте відомості про файл для сукупного оновлення 4025335

Потрібна додаткова довідка?

Отримуйте нові функції раніше за інших
Приєднатися до Microsoft оцінювачів

Чи були ці відомості корисні?

Дякуємо за ваш відгук!

Дякуємо, що знайшли час і надіслали нам відгук! Можливо, у нас не буде часу відповісти на кожен коментар, але докладемо максимум зусиль, щоб переглянути їх усі. Вас цікавить, як ми використовуємо ваші відгуки?

×