2017 年 5 月 9 日 — KB4019472(OS 内部版本 14393.1198)

应用对象
Windows 10, version 1607, all editions Windows Server 2016, all editions

改进和修复

此安全更新程序包括质量改进。 此更新中未引入任何新的操作系统功能。 关键更改包括:

  • 解决了安装 KB3213986 和语言包后电脑设置页面未显示正确选项的问题。
  • 解决了以下问题:根据应用是使用图形设备接口 (GDI) 还是 GDI Plus,字体以不同的方式显示。
  • 解决了使用 msado15.dll 安装安全更新后KB4015550的应用程序停止工作的问题。
  • 解决了当用户尝试启用最终用户定义字符 (EUDC) 时导致设备无响应的问题。
  • 解决了每次用户使用虚拟桌面代理从远程会话注销时导致设备崩溃的问题, (VDA) 。
  • 解决了在使用日语 IME 时,更改显示器的缩放设置会阻止 DPI 感知工具 (记事本、MS Paint 等 ) 正确接受输入或绘图的问题。
  • 解决了当可执行文件托管在文件共享上并设置其脱机属性时,导致 Windows 资源管理器的 CPU 使用率为 20% 的问题。
  • 解决了两个 2012 R2 服务器之间的 Windows 事件转发使报表与第三方安全信息和事件管理软件不兼容的问题。
  • 解决了 BitLocker 驱动器加密向导显示“选择要使用的加密模式”页(即使启用了 BitLocker GPO)的问题。
  • 解决了 AppLocker 无法阻止具有吊销证书的二进制文件的问题。
  • 解决了虚拟机 (VM) 在 5 分钟内未发送地址解析协议数据包且 VM 连接到无线 NIC 时失去网络连接的问题。
  • 解决了在使用具有集成 WAN 的计算机时导致 VPN 连接丢失的问题,卡 (手机网络卡) 。
  • 解决了在出现检查条件“非法请求,LUN 不可用 (检测代码 05/25/00) ”后,多路径 I/O 未正确还原服务的问题。
  • 解决了用户在提供域用户名和密码后发生停止0x27错误的问题。
  • 解决了为可移动存储访问设置“拒绝写入访问”时,用户可以在 U 盘上创建文件夹的问题。
  • 解决了在启用了超过 750 GB 物理内存且已启用 Hyper-V 的系统上,故障转储生成挂起 0% 的问题。
  • 解决了导致 Windows 崩溃、蓝屏或数据丢失的分页文件空间泄漏问题。
  • 解决了启用自动重新绑定续订证书和目录服务映射程序时阻止访问网站的问题。
  • 解决了 Services.exe 崩溃,错误代码为“0xc0000374 - 堆已损坏”,需要重启系统。
  • 解决了受网络监管的 Windows Defender 防病毒定义阻止下载其他更新 (LCU、驱动程序) 的问题。
  • 解决了 Internet Explorer 11 在导出到 MHT 文件时不保存 JavaScript 文件的问题。
  • 解决了当 Include-Referer-Token-Binding-ID 标头设置为“true”时阻止 Internet Explorer 11 跟踪重定向的问题。
  • 解决了导致用户间歇性地从 Web 应用程序注销的问题。
  • 使用集成的新闻源更新了 Internet Explorer 11 的新选项卡页。
  • 已弃用 SHA-1 Microsoft Edge 和 Internet Explorer 11 进行 SSL/TLS 服务器身份验证。 有关详细信息,请参阅 咨询4010323
  • 解决了 Windows Shell、企业安全性、Datacenter网络、存储网络、Internet Information Services、Active Directory、聚类分析、Windows Server、客户端平台和 Internet Explorer 的其他问题。
  • Windows COM、Windows SMB Server、Windows Server、Internet Explorer 和 Microsoft Edge 的安全更新。

如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。

此更新中的已知问题

症状 解决方法
最终用户定义字符 (EUDC) 在某些应用程序中可能不可见。 此问题尚未得到缓解。 我们正在研究一个修补程序,并在准备就绪时将其提供下载。
此安全更新引入了一个问题,即如果 iSCSI 目标不可用,尝试重新连接将导致泄漏。 启动与可用目标的新连接将按预期方式工作。 Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。 有关此问题的详细信息,请参阅以下部分。
有关 iSCSI 问题的详细信息

Windows Server 2012遇到与 iSCSI 附加目标断开连接的 R2 和 Server 2016 计算机可能会出现许多不同的症状。 这些限制包括但不限于:

  • 操作系统停止响应
  • 你会收到停止错误 (Bug 检查错误,) 0x80、0x111、0x1C8、0xE2、0x161、0x00、0xF4、0xEF、0xEA、0x101、0x133或0xDEADDEAD。
  • 用户登录失败并出现“无登录服务器可用”错误。
  • 应用程序和服务故障是由于临时端口耗尽而发生的。
  • 系统进程正在使用异常多的临时端口。
  • 系统进程使用的线程数异常多。

原因
        
此问题是由Windows Server 2012 R2 和 Windows Server 2016 RS1 计算机上的锁定问题引起的,导致与 iSCSI 目标的连接问题。 安装以下任何更新后,可能会出现此问题:

Windows Server 2012 R2

发布日期 KB 文章标题
2017 年 5 月 16 日 KB 4015553 2017 年 4 月 18 日 — KB4015553(月度汇总预览)
2017 年 5 月 9 日 KB 4019215 2017 年 5 月 9 日 – KB4019215(月度汇总)
2017 年 5 月 9 日 KB 4019213 2017 年 5 月 9 日 – KB4019213(仅安全更新)
2017 年 4 月 18 日,星期二 KB 4015553 2017 年 4 月 18 日 — KB4015553(月度汇总预览)
2017 年 4 月 11 日 KB 4015550 2017 年 4 月 11 日 – KB4015550(月度汇总)
2017 年 4 月 11 日 KB 4015547 2017 年 4 月 11 日 – KB4015547(仅安全更新)
2017 年 3 月 21 日 KB 4012219 2017 年 3 月 Windows 8.1 和 Windows Server 2012 R2 的月度质量汇总预览

Windows Server 2016 RTM (RS1)

发布日期 KB 文章标题
2017 年 5 月 16 日 KB 4023680 2017 年 5 月 26 日 —KB4023680(OS 内部版本 14393.1230)
2017 年 5 月 9 日 KB 4019472 2017 年 5 月 9 日 — KB4019472(OS 内部版本 14393.1198)
2017 年 4 月 11 日 KB 4015217 2017 年 4 月 11 日 —KB4015217(OS 内部版本 14393.1066 和 14393.1083)

         验证

  • 验证系统上以下 MSISCSI 驱动程序的版本:

    c:\windows\system32\drivers\msiscsi.sys

    对于 Windows Server 2012 R2,公开此行为的版本为 6.3.9600.18624,Windows Server 2016为 10.0.14393.1066。

  • 系统日志中记录了以下事件:

    事件源 ID 文本
    iScsiPrt 34 与目标的连接已丢失,但发起程序已成功重新连接到目标。 转储数据包含目标名称。
    iScsiPrt 39 发起程序发送任务管理命令来重置目标。 转储数据中提供了目标名称。
    iScsiPrt 9 Target 未及时响应 SCSI 请求。 在转储数据中提供了 CDB。
  • 查看在系统进程下运行的线程数,并将其与已知的工作基线进行比较。

  • 查看系统进程当前打开的句柄数,并将其与已知的工作基线进行比较。

  • 查看系统进程正在使用的临时端口数。

  • 在管理 Powershell 中运行以下命令:

    Get-NetTCPConnection |Group-Object -Property State, OwningProcess |排序计数

    或者,在管理 CMD 提示符下,将以下 NETSTAT 命令与“Q”开关一起运行。 这将显示不再连接的“绑定”端口:

    NETSTAT –ANOQ

    重点关注 SYSTEM 进程拥有的端口。

    对于前三点,任何超过12,000点都应该被视为可疑的。 如果计算机中存在 iSCSI 目标,则很有可能会出现此问题。

解决方案
        
如果事件日志指示发生了多次重新连接,请与 iSCSI 和网络构造供应商合作,帮助诊断和更正失败的原因,以维护与 iSCSI 目标的连接。 确保可以通过当前网络结构访问 iSCSI 目标。 在更新的修补程序可用时安装更新的修补程序。 本文将在可用时使用要安装的修补程序的特定知识库文章编号进行更新。

注意 不建议卸载任何 3 月、4 月、5 月或 6 月安全汇总。 这样做会使计算机暴露在已知的安全漏洞和其他 Bug 中,这些漏洞可通过每月更新进行缓解。 建议先与 iSCSI 目标和网络供应商合作,解决触发目标重新连接的连接问题。

如何获取此更新

此更新会通过 Windows 更新自动下载并安装。 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。