改進與修正
這次非安全更新包含了 201) 7 年 5 月 9 日發佈的每月整合 KB4019215 (的改進與修正,並包含這些新的品質改進,作為下一次每月整合更新的預覽:
- 討論使用 TLS 協定建立伺服器安全連線的問題。 當伺服器憑證指定) CRL) 憑證撤銷清單 (AIA) 值 ( (權威資訊存取時,應用程式可能會當機。
- 已解決的問題是,在未直接連接企業網路(例如 VPN)時更改密碼,會導致私鑰無法存取。 症狀各異,包括無法加密/解密或簽署文件。
- 已解決因新加入韌體的認證變數無法在恢復原廠設定時刪除而執行恢復原廠設定失敗的問題。 當出廠重置遇到這個變數時,會收到錯誤,無法完成重置。
- 已解決使用者在登入擁有大量開放連線的 Windows Server 2012 R2 伺服器時,可能會出現登入緩慢的問題。 問題源自於處理群組政策時,對開放連線的頻寬統計資料進行收集。
- 已解決伺服器訊息區塊 3.0 的持續可用性功能在 FindFirstFileEx () 函式收到以「..」或「.」結尾的路徑時,導致軟體效能下降的問題。
- 已解決使用者使用任務排程器建立新資料夾與新任務時,通用日誌檔案系統(Common Log File System)引用無效參數的問題,該系統會產生停止錯誤0x24。
- 已解決可移除裝置在套用 KB3179574 且啟用可移除裝置稽核後,仍無法如預期運作的問題。
- 已解決虛擬機偶爾完全失去網路連線的問題。
- 已解決 Windows 事件轉發在兩台 2012 年版 R2 伺服器間,導致報告與第三方安全資訊與事件管理軟體不相容的問題。
- 解決了 2012 R2 域控制器在安全描述符傳播操作中,LSASS 會消耗大量記憶體的問題。 當對擁有大量後代的根物件進行安全描述符變更時,會發生此問題。 此外, Apply To 設定為「此物件及所有後繼物件」。
- 已解決使用 Token Broker 工作資料夾客戶端無法運作的問題 ( Active Directory 同盟服務 Server 2012 R2 時出現) 「Access denied」錯誤。
此更新中的已知問題
| 徵兆 | 因應措施 |
|---|---|
| 若電腦使用 AMD Carrizo DDR4 處理器,安裝此更新將阻止未來 Windows 更新的下載與安裝。 | 這個問題由 KB4022726解決。 |
| 若 Server 2012 R2 系統使用 Intel Xeon (E3 v6) 系列處理器,安裝此更新將阻止未來 Windows 更新的下載與安裝。 | 這個問題由 KB4022726解決。 |
| 此更新引入一個問題,若 iSCSI 目標無法使用,嘗試重新連接會導致洩漏。 啟動與可用目標的新連線將如預期般運作。 | Microsoft 正在研究解決方案,將會在未來版本中提供更新。 欲了解更多相關資訊,請參閱以下章節。 |
關於 iSCSI 問題的更多資訊
Windows Server 2012 R2 和 Server 2016 電腦若與 iSCSI 連接目標斷線,可能會出現多種不同的症狀。 這些包括但不限於:
- 作業系統停止回應
- 你會收到停止錯誤 (錯誤檢查錯誤,) 0x80、0x111、0x1C8、0xE2、0x161、0x00、0xF4、0xEF、0xEA、0x101、0x133或0xDEADDEAD。
- 使用者登入失敗會伴隨「無登入伺服器可用」錯誤。
- 應用程式與服務失敗多因短暫的埠口耗盡而產生。
- 系統程序使用了異常多的臨時埠口。
- 系統程序使用的執行緒數量異常多。
原因
此問題由 Windows Server 2012 R2 與 Windows Server 2016 RS1 電腦的鎖定問題引起,導致 iSCSI 目標的連線問題。 此問題可能在安裝以下任一更新後發生:
Windows Server 2012 R2
| 發行日期 | KB | 文章標題 |
|---|---|---|
| 2017 年 5 月 16 日 | KB 4015553 | 2017 年 4 月 18 日 - KB4015553(每月彙總套件預覽) |
| 2017 年 5 月 9 日 | KB 4019215 | 2017 年 5 月 9 日 - KB4019215 (每月彙總) |
| 2017 年 5 月 9 日 | KB 4019213 | 2017 年 5 月 9 日 - KB4019213 (僅限安全性更新) |
| 2017 年 4 月 18 日 | KB 4015553 | 2017 年 4 月 18 日 - KB4015553(每月彙總套件預覽) |
| 2017 年 4 月 11 日 | KB 4015550 | 2017 年 4 月 11 日 - KB4015550 (每月彙總) |
| 2017 年 4 月 11 日 | KB 4015547 | 2017 年 4 月 11 日 - KB4015547 (僅限安全性更新) |
| 2017 年 3 月 21 日 | KB 4012219 | 2017 年 3 月 Windows 8.1 與 Windows Server 2012 R2 月度品質整合預覽 |
Windows Server 2016 RTM (RS1)
| 發行日期 | KB | 文章標題 |
|---|---|---|
| 2017 年 5 月 16 日 | KB 4023680 | 2017 年 5 月 26 日 - KB4023680 (作業系統組建 14393.1230) |
| 2017 年 5 月 9 日 | KB 4019472 | 2017 年 5 月 9 日 - KB4019472 (作業系統組建 14393.1198) |
| 2017 年 4 月 11 日 | KB 4015217 | 2017 年 4 月 11 日 - KB4015217 (作業系統組建 14393.1066 和 14393.1083) |
驗證
請在系統上驗證以下 MSISCSI 驅動程式的版本:
c:\windows\system32\drivers\msiscsi.sys
會暴露此行為的版本為 Windows Server 2012 R2 的 6.3.9600.18624,以及 Windows Server 2016 的版本 10.0.14393.1066。
以下事件會記錄在系統日誌中:
事件來源 識別碼 文字 iScsiPrt 34 與目標的連線中斷,但啟動者成功重新連接目標。 傾倒資料包含目標名稱。 iScsiPrt 39 啟動者發送任務管理指令以重置目標。 目標名稱會在傾倒資料中提供。 iScsiPrt 9 Target 未能及時回應 SCSI 請求。 CDB 則在傾出資料中提供。 檢視系統程序下執行的執行緒數量,並與已知的工作基準比較。
檢視系統程序目前開啟的 handle 數量,並與已知的工作基準比較。
檢視系統程序正在使用的臨時埠數。
從管理 Powershell 執行以下指令:
Get-NetTCPConnection |Group-Object - 財產狀態,所有權程序 |排序計數
或者,從管理指令指令(CMD)提示字元,執行以下 NETSTAT 指令與「Q」開關。 此圖顯示已不再連接的「綁定」埠:
NETSTAT –ANOQ
重點放在 SYSTEM 程序擁有的埠口。
對於前三點,超過12,000人都應被視為可疑。 如果電腦中存在 iSCSI 目標,問題發生的機率很高。
解決方法
如果事件日誌顯示有許多重新連線發生,請與你的 iSCSI 及網路結構供應商合作,協助診斷並修正無法維持與 iSCSI 目標連接的原因。 確保 iSCSI 目標能透過目前的網路結構存取。 更新的修正檔一有就安裝。 本文將於修正修正後更新,更新該修正的具體知識庫編號,以便安裝。
註 我們不建議您卸載任何三月、四月、五月或六月的安全整合。 這樣做會讓電腦暴露在已知的安全漏洞和其他錯誤之下,這些漏洞可以透過每月更新來緩解。 我們建議您先與 iSCSI 目標及網路供應商合作,解決觸發目標重新連接的連線問題。
如何取得此更新
此為 Windows Update 的「選用」更新。 如需有關如何執行 Windows Update 的詳細資訊,請參閱如何透過 Windows Update 取得更新 (機器翻譯)。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
-
必要條件
要套用此更新,您必須安裝 2014 年 4 月的 Windows 8.1 和 Windows Server 2012 R2 更新,KB2919355年。 -
檔案詳細資訊
如需本次更新所提供的檔案清單,請下載 更新4019217的檔案資訊。