Mục lục
×

Ngày 16 tháng 5 năm 2017—KB4019217 (Xem trước Bản tổng hợp Hàng tháng)

Ngày Phát hành:

16/05/2017

Phiên bản:

Xem trước Bản tổng hợp Hàng tháng

Các bản sửa lỗi và cải tiến

Bản cập nhật không liên quan đến bảo mật này bao gồm các bản sửa lỗi và cải tiến nằm trong Bản tổng hợp Hàng tháng KB4019215 (phát hành ngày 9 tháng 5 năm 2017) và cũng bao gồm các cải tiến chất lượng mới này dưới dạng bản xem trước của bản cập nhật Tổng hợp Hàng tháng tiếp theo:

  • Khắc phục sự cố liên quan đến thiết lập kết nối an toàn với máy chủ bằng cách sử dụng giao thức TLS. Ứng dụng có thể bị treo khi chứng chỉ máy chủ chỉ định URL an toàn (HTTPS) cho giá trị Certificate Revocation List (CRL) hoặc cho Authority Information Access (AIA) trong chứng chỉ.

  • Khắc phục sự cố trong đó việc thay đổi mật khẩu trong khi không kết nối trực tiếp với mạng doanh nghiệp, chẳng hạn như với mạng VPN, sẽ khiến các khóa riêng trở nên không thể truy nhập. Triệu chứng sẽ khác nhau bao gồm cả việc không thể mã hóa/giải mã hoặc ký tên vào tài liệu.

  • Khắc phục sự cố trong đó không thể tiến hành khôi phục cài đặt gốc do không thể xóa biến được xác thực mới đã được thêm vào chương trình cơ sở trong quá trình khôi phục cài đặt gốc. Khi gặp biến này, khôi phục cài đặt gốc sẽ bị lỗi và không hoàn tất quá trình đặt lại.

  • Khắc phục sự cố trong đó người dùng có thể gặp tình trạng đăng nhập chậm khi đăng nhập vào máy chủ Windows Server 2012 R2 có nhiều kết nối mở. Nguyên nhân gây ra sự cố là do việc thu thập thống kê băng thông trên các kết nối mở để xử lý chính sách nhóm.

  • Khắc phục sự cố trong đó tính năng Khả dụng Liên tục của Server Message Block 3.0 làm giảm hiệu suất phần mềm khi hàm FindFirstFileEx() nhận được đường dẫn kết thúc với ".." hoặc ".".

  • Khắc phục sự cố trong đó Common Log File System tham chiếu đến một thông số không hợp lệ khi người dùng tạo thư mục mới và các nhiệm vụ mới bằng cách sử dụng Bộ lập lịch Nhiệm vụ, tạo ra Lỗi Dừng 0x24.

  • Khắc phục sự cố trong đó thiết bị di động không hoạt động như dự kiến sau khi áp dụng KB3179574 và khi bật tính năng kiểm tra thiết bị di động.

  • Khắc phục sự cố trong đó Máy Ảo thỉnh thoảng mất kết nối mạng hoàn toàn.

  • Khắc phục sự cố trong đó Chuyển tiếp Sự kiện Windows giữa hai máy chủ 2012 R2 làm cho báo cáo không tương thích với Thông tin Bảo mật bên thứ ba và phần mềm Quản lý Sự kiện.

  • Khắc phục sự cố trong đó LSASS tiêu thụ lượng lớn bộ nhớ trên Bộ điều khiển Miền 2012 R2 trong quá trình truyền bộ mô tả bảo mật. Sự cố này xảy ra khi có một thay đổi về bộ mô tả bảo mật được thực hiện trên đối tượng gốc có nhiều hậu duệ. Ngoài ra, Áp dụng Cho được đặt thành "Đối tượng này và tất cả đối tượng hậu duệ".

  • Khắc phục sự cố trong đó khách hàng Thư mục Làm việc sử dụng trình cung cấp mã thông báo không hoạt động (Lỗi "truy nhập bị từ chối") khi đang sử dụng Active Directory Federation Services Server 2012 R2.

Sự cố đã biết trong bản cập nhật này

Triệu chứng

Giải pháp

Nếu PC sử dụng bộ xử lý AMD Carrizo DDR4, việc cài đặt bản cập nhật này sẽ chặn quá trình tải xuống và cài đặt các bản cập nhật Windows trong tương lai.

Sự cố này được khắc phục bằng KB4022726.

Nếu hệ thống Server 2012 R2 sử dụng bộ xử lý dòng Intel Xeon (E3 pb6), việc cài đặt bản cập nhật này sẽ chặn quá trình tải xuống và cài đặt bản cập nhật Windows trong tương lai.

Sự cố này được khắc phục bằng KB4022726.

Bản cập nhật này đã gây ra sự cố mà trong đó, nếu mục tiêu iSCSI trở nên không khả dụng, việc tìm cách kết nối lại sẽ gây rò. Việc bắt đầu kết nối mới với mục tiêu khả dụng sẽ hoạt động như dự kiến.

Microsoft đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong một bản phát hành sắp tới. Để biết thêm thông tin về sự cố này, hãy xem phần sau.

Các máy tính chạy Windows Server 2012 R2 và Server 2016 gặp sự cố ngắt kết nối với mục tiêu gắn kèm iSCSI có thể cho thấy nhiều triệu chứng khác nhau. Các triệu chứng này bao gồm nhưng không giới hạn ở:

  • Hệ điều hành ngừng phản hồi

  • Bạn sẽ nhận được Lỗi ngừng (Lỗi khi kiểm tra lỗi) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 hoặc 0xDEADDEAD.

  • Lỗi người dùng không đăng nhập được xảy ra cùng với lỗi "Không có Máy chủ Đăng nhập nào".

  • Lỗi ứng dụng và dịch vụ xảy ra do cạn kiệt cổng tạm thời.

  • Quy trình hệ thống sử dụng số lượng cổng tạm thời cao bất thường.

  • Quy trình hệ thống sử dụng số lượng chuỗi hội thoại cao bất thường.

Nguyên nhân

Sự cố này xảy ra do sự cố khóa trên máy tính chạy Windows Server 2012 R2 và Windows Server 2016 RS1, gây ra sự cố kết nối với mục tiêu iSCSI. Sự cố có thể xảy ra sau khi cài đặt bất kỳ bản cập nhật nào sau đây:

Windows Server 2012 R2

Ngày phát hành

KB

Tiêu đề bài viết

Ngày 16 tháng 5 năm 2017

KB 4015553

Ngày 18 tháng 4 năm 2017—KB4015553 (Xem trước Bản tổng hợp Hàng tháng)

Ngày 9 tháng 5 năm 2017

KB 4019215

Ngày 9 tháng 5 năm 2017—KB4019215 (Bản tổng hợp Hàng tháng)

Ngày 9 tháng 5 năm 2017

KB 4019213

Ngày 9 tháng 5 năm 2017—KB4019213 (Bản cập nhật dành riêng cho bảo mật)

Ngày 18 tháng 4 năm 2017

KB 4015553

Ngày 18 tháng 4 năm 2017—KB4015553 (Xem trước Bản tổng hợp Hàng tháng)

Ngày 11 tháng 4 năm 2017

KB 4015550

Ngày 11 tháng 4 năm 2017—KB4015550 (Bản tổng hợp Hàng tháng)

Ngày 11 tháng 4 năm 2017

KB 4015547

Ngày 11 tháng 4 năm 2017—KB4015547 (Bản cập nhật dành riêng cho bảo mật)

Ngày 21 tháng 3 năm 2017

KB 4012219

Xem trước Bản tổng hợp Chất lượng Hàng tháng, tháng 3 năm 2017 dành cho Windows 8.1 và Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Ngày phát hành

KB

Tiêu đề bài viết

Ngày 16 tháng 5 năm 2017

KB 4023680

Ngày 26 tháng 5 năm 2017—KB4023680 (HĐH Bản dựng 14393.1230)

Ngày 9 tháng 5 năm 2017

KB 4019472

Ngày 9 tháng 5 năm 2017—KB4019472 (HĐH Bản dựng 14393.1198)

Ngày 11 tháng 4 năm 2017

KB 4015217

Ngày 11 tháng 4 năm 2017—KB4015217 (HĐH Bản dựng 14393.1066 và 14393.1083)


Xác minh

  • Xác minh phiên bản của trình điều khiển MSISCSI sau trên hệ thống:

    c:\windows\system32\drivers\msiscsi.sys

    Phiên bản sẽ đề cập đến hành vi này là 6.3.9600.18624 dành cho Windows Server 2012 R2 và phiên bản 10.0.14393.1066 dành cho Windows Server 2016.

  • Các sự kiện sau đây được ghi vào Nhật ký hệ thống:

    Nguồn sự kiện

    ID

    Tin nhắn văn bản

    iScsiPrt

    34

    Kết nối với mục tiêu bị mất nhưng Bộ khởi đầu đã kết nối lại với mục tiêu thành công. Dữ liệu kết xuất chứa tên mục tiêu.

    iScsiPrt

    39

    Bộ khởi đầu đã gửi lệnh quản lý tác vụ để đặt lại mục tiêu. Tên mục tiêu được cung cấp trong dữ liệu kết xuất.

    iScsiPrt

    9

    Mục tiêu đã không phản hồi đúng lúc cho yêu cầu SCSI. CDB được cung cấp trong dữ liệu kết xuất.

  • Xem lại số lượng chuỗi hội thoại đang chạy trong Quy trình hệ thống và so sánh con số này với kế hoạch làm việc ban đầu đã biết.

  • Xem lại số lượng điều khiển hiện đang được Quy trình hệ thống mở và so sánh con số này với kế hoạch làm việc ban đầu đã biết.

  • Xem lại số lượng cổng tạm thời đang được Quy trình hệ thống sử dụng.

  • Từ Powershell quản trị, chạy lệnh sau:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

    Hoặc từ dấu nhắc CMD quản trị, chạy lệnh NETSTAT sau cùng với chuyển đổi "Q". Thao tác này sẽ hiển thị các cổng "bound" không còn được kết nối:

    NETSTAT –ANOQ

    Tập trung vào các cổng do quy trình HỆ THỐNG sở hữu.

    Đối với ba điểm trước, bất cứ nội dung nào lớn hơn 12.000 sẽ được xem là đáng ngờ. Nếu có mục tiêu iSCSI trong máy tính, rất có khả năng sẽ xảy ra sự cố.

Giải pháp

Nếu nhật ký sự kiện cho thấy nhiều kết nối lại đang diễn ra, hãy làm việc với nhà cung cấp cấu trúc mạng và iSCSI để giúp chẩn đoán và khắc phục nguyên nhân gây ra lỗi nhằm duy trì kết nối với mục tiêu iSCSI. Đảm bảo có thể truy nhập mục tiêu iSCSI qua cấu trúc mạng hiện tại. Cài đặt bản sửa lỗi được cập nhật khi khả dụng. Bài viết này sẽ được cập nhật với số lượng bài viết KB cụ thể về bản sửa lỗi cần cài đặt khi bản sửa lỗi khả dụng.

Lưu ý Chúng tôi khuyên bạn không nên gỡ cài đặt bất kỳ bản tổng hợp bảo mật nào trong số các bản tổng hợp bảo mật tháng 3, tháng 4, tháng 5 hoặc tháng 6. Việc làm như vậy sẽ khiến máy tính dễ gặp phải các chương trình khai thác lỗi bảo mật đã biết cũng như các lỗi khác được giảm thiểu bằng các bản cập nhật hàng tháng. Chúng tôi khuyên bạn trước tiên nên làm việc với nhà cung cấp mạng và mục tiêu iSCSI để giải quyết các sự cố kết nối đang kích hoạt kết nối lại mục tiêu.

Cách tải bản cập nhật này

Bản cập nhật này được cung cấp dưới dạng bản cập nhật Tùy chọn trên Windows Update. Để biết thêm thông tin về cách chạy Windows Update, hãy xem Cách tải bản cập nhật thông qua Windows Update. Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.

  • Điều kiện tiên quyết
    Để áp dụng bản cập nhật này, bạn phải cài đặt bản cập nhật Windows 8.1 và Windows Server 2012 R2 từ tháng 4 năm 2014, KB2919355.

  • Thông tin tệp
    Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật 4019217.

Bạn cần thêm trợ giúp?

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Microsoft dùng nội bộ

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?

Điều gì ảnh hưởng đến trải nghiệm của bạn?

Bạn có góp ý gì thêm không? (Không bắt buộc)

Cảm ơn phản hồi của bạn!

×