2017 年 5 月 16 日 — KB4019217(月度汇总预览)
发布日期:
2017/5/16
版本:
月度汇总预览
改进和修补程序
此非安全更新包括月度汇总 KB4019215(2017 年 5 月 9 日发布)中的部分改进和修补程序,还包括以下新的质量改进作为下一个月度汇总更新的预览:
-
解决了与使用 TLS 协议建立到服务器的安全连接相关的问题。 当服务器证书指定证书吊销列表 (CRL) 或证书内授权信息访问 (AIA) 值的安全 URL (HTTPS) 时应用程序可能挂起。
-
解决了在未直接连接到企业网络(例如通过 VPN)时更改密码将导致私钥无法访问的问题。 症状各不相同,包括无法加密/解密或签署文档。
-
解决了由于添加至固件的已验证的新变量在恢复出厂设置期间无法删除而导致执行恢复出厂设置失败的问题。 恢复出厂设置遇到此变量时,就会发生此错误且无法完成重置。
-
解决了当登录到具有大量开放连接的 Windows Server 2012 R2 服务器时,用户可能遇到登录速度慢的问题。 该问题是由收集有关用于组策略处理的开放连接的带宽统计信息而导致的。
-
解决了当 FindFirstFileEx() 函数接收以“..”或“.”结尾的路径时,服务器消息块 3.0 的连续可用性功能会降低软件性能的问题。
-
解决了当用户使用任务计划程序创建新文件夹和新任务时,公用日志文件系统引用无效参数的问题(该问题会生成停止错误 0x24)。
-
解决了应用 KB3179574 后和启用可移动设备审核时,可移动设备无法按预期方式工作的问题。
-
解决了虚拟机偶尔完全丢失其网络连接的问题。
-
解决了两个 2012 R2 服务器之间的 Windows 事件转发使报表与第三方安全信息和事件管理软件不兼容的问题。
-
解决了在安全描述符传播程序操作期间 LSASS 在 2012 R2 域控制器上消耗大量内存的问题。 当对具有许多后代的根对象进行安全描述符更改时会发生此问题。 此外,“应用于”设置为“这个对象及全部后代”。
-
解决了当使用 Active Directory 联合身份验证服务 Server 2012 R2 时,使用令牌代理的工作文件夹客户端无法正常工作的问题(“拒绝访问”错误)。
此更新中的已知问题
|
症状 |
解决方法 |
|---|---|
|
如果电脑使用的是 AMD Carrizo DDR4 处理器,则安装此更新将阻止下载和安装未来的 Windows 更新。 |
KB4022726 已修复此问题。 |
|
如果服务器 2012 R2 系统使用 Intel Xeon (E3 v6) 处理器系列, 安装此更新将阻止下载和安装以后的 Windows 更新。 |
KB4022726 已修复此问题。 |
|
此更新引入了一个问题:如果 iSCSI 目标不可用,尝试重新连接将导致泄漏。 启动与可用目标的新连接将按预期工作。 |
Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。 有关此问题的更多信息,请参阅下面的部分。 |
与 iSCSI 连接目标断开连接的 Windows Server 2012 R2 和 Server 2016 计算机可能会显示许多不同的症状。 这些症状包括但不限于:
-
操作系统停止响应
-
收到停止错误 (Bugcheck errors) 0x80、0x111、0x1C8、0xE2、0x161、0x00、0xF4、0xEF、0xEA、0x101、0x133 或 0xDEADDEAD。
-
用户登录失败,同时出现“没有可用的登录服务器”错误。
-
由于短暂的端口消耗,应用程序和服务失败。
-
系统进程正在使用异常高数量的临时端口。
-
系统进程正在使用异常高数量的线程。
原因
此问题是由 Windows Server 2012 R2 和 Windows Server 2016 RS1 计算机上的锁定问题引起的,从而导致 iSCSI 目标的连接问题。 此问题在安装以下任意更新之后发生:
Windows Server 2012 R2
|
发布日期 |
KB |
文章标题 |
|
2017 年 5 月 16 日 |
KB 4015553 |
2017 年 4 月 18 日—KB4015553(月度汇总预览) |
|
2017 年 5 月 9 日 |
KB 4019215 |
2017 年 5 月 9 日—KB4019215(月度汇总) |
|
2017 年 5 月 9 日 |
KB 4019213 |
2017 年 5 月 9 日—KB4019213(仅包含安全更新) |
|
2017 年 4 月 18 日 |
KB 4015553 |
2017 年 4 月 18 日—KB4015553(月度汇总预览) |
|
2017 年 4 月 11 日 |
KB 4015550 |
2017 年 4 月 11 日—KB4015550(月度汇总) |
|
2017 年 4 月 11 日 |
KB 4015547 |
2017 年 4 月 11 日—KB4015547(仅安全更新) |
|
2017 年 3 月 21 日 |
KB 4012219 |
2017 年 3 月的 Windows 8.1 和 Windows Server 2012 R2 月度质量汇总预览 |
Windows Server 2016 RTM (RS1)
|
发布日期 |
KB |
文章标题 |
|
2017 年 5 月 16 日 |
KB 4023680 |
2017 年 5 月 26 日—KB4023680(操作系统内部版本 14393.1230) |
|
2017 年 5 月 9 日 |
KB 4019472 |
2017 年 5 月 9 日—KB4019472(操作系统内部版本 14393.1198) |
|
2017 年 4 月 11 日 |
KB 4015217 |
2017 年 4 月 11 日—KB4015217(操作系统内部版本 14393.1066 和 14393.1083) |
验证
-
验证系统上以下 MSISCSI 驱动程序的版本:
c:\windows\system32\drivers\msiscsi.sys
呈现此行为的版本是用于 Windows Server 2012 R2 的 6.3.9600.18624 以及用于 Windows Server 2016 的 10.0.14393.1066 版本。 -
以下事件记录在系统日志中:
事件源
ID
文本
iScsiPrt
34
与目标的连接丢失,但发起程序已成功重新连接到目标。 转储数据包含目标名称。
iScsiPrt
39
发起程序发送任务管理命令以重置目标。 转储数据中提供了目标名称。
iScsiPrt
9
目标没有及时响应 SCSI 请求。 转储数据中提供了 CDB。
-
检查在系统进程下运行的线程数,并将其与已知的工作基准进行比较。
-
检查当前由系统进程打开的句柄数,并将其与已知的工作基准进行比较。
-
检查系统进程正在使用的临时端口数。
-
从管理 Powershell 中运行以下命令:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count
或者,从管理 CMD 命令提示符中运行以下 NETSTAT 命令以及“Q”开关。 这显示不再连接的“绑定”端口:
NETSTAT –ANOQ
关注 SYSTEM 进程拥有的端口。
对于前面三点,任何超过 12,000 的数量都视为可疑。 如果计算机中存在 iSCSI 目标,则很可能会出现此问题。
解决方案
如果事件日志表明出现许多连接,请与您的 iSCSI 和网络结构供应商合作,帮助诊断并更正失败原因以保持到 iSCSI 目标的连接。 确保 iSCSI 目标可以通过当前网络结构访问。 请安装可用的更新修补程序。 本文将随着要安装的可用修补程序的具体知识库文章编号而更新。
注意 我们不建议您卸载任何 3 月、4 月、5 月或 6 月安全汇总。 这样做会使计算机遭受已知的安全攻击和其他通过月度更新减轻的错误。 建议您先与 iSCSI 目标和网络供应商合作,共同解决触发目标重新连接的连接问题。
如何获取此更新程序
此更新已在 Windows 更新中作为“可选”更新提供。 有关如何运行 Windows 更新的更多信息,请参阅如何通过 Windows 更新获取更新。 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
-
先决条件
若要应用此更新,计算机必须安装 Windows 8.1 和 Windows Server 2012 R2 更新(2014 年 4 月 KB2919355)。 -
文件信息
有关此更新中提供的文件列表,请下载更新 4019217 的文件信息。
需要更多帮助?
需要更多选项?
了解订阅权益、浏览培训课程、了解如何保护设备等。
社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。
