2017 年 5 月 9 日 — KB4019213 (僅限安全性更新)

Release Date:

Version:

9/5/2017

僅限安全性更新

改善與修正

此安全性更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括:

  • 更新 Windows Cryptography API,以取代 SSL/TLS 伺服器驗證的 SHA-1,包括 Microsoft Edge 及 Internet Explorer 11。 如需詳細資訊,請參閱 Advisory 4010323

  • 對 Microsoft Graphics Component、Microsoft Windows DNS、Windows COM、Windows Server 和 Windows 核心的安全性更新。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

此更新中的已知問題

此安全性更新導致當 iSCSI 目標無法使用時,嘗試重新連線會造成流失的問題。 啟用新連線至可用目標可按照預期的正常運作。 Microsoft 正在研究此問題,且會在找到更多資訊後,於此文件中發佈。


如需這個問題的詳細資訊,請參閱下列章節。

發生過失去 iSCSI 附屬目標連線狀況的 Windows Server 2012 R2 及 Server 2016 電腦可能 顯示許多不同徵狀。 徵狀包括,但不限於以下項目:

  • 作業系統停止回應

  • 收到停止錯誤 (檢查錯誤) 0x80、0x111、0x1C8、0xE2、0x161、0x00、0xF4、0xEF、0xEA、0x101、0x133 或 0xDEADDEAD。

  • 使用者登入失敗與「無可用的伺服器」錯誤同時發生。

  • 因暫時連接埠用盡而發生應用程式與服務失敗。

  • 系統處理程序正在使用易常多的暫時連接埠。

  • 系統處理程序正在使用 易常多的執行緒。

原因

此問題是由 Windows Server 2012 R2 和 Windows Server 2016 RS1 電腦上的鎖定問題所導致,造成 iSCSI 目標的連線問題。 此問題可能會在安裝以下任一更新後發生:

Windows Server 2012 R2

發行日期

KB

文章標題

2017 年 5 月 16 日

KB 4015553

2017 年 4 月 18 日 — KB4015553 (每月彙總套件的預覽)

2017 年 5 月 9 日

KB 4019215

2017 年 5 月 9 日 — KB4019215 (每月彙總套件)

2017 年 5 月 9 日

KB 4019213

2017 年 5 月 9 日 — KB4019213 (僅限安全性更新)

2017 年 4 月 18 日

KB 4015553

2017 年 4 月 18 日 — KB4015553 (每月彙總套件的預覽)

2017 年 4 月 11 日

KB 4015550

2017 年 4 月 11 日 — KB4015550 (每月彙總套件)

2017 年 4 月 11 日

KB 4015547

2017 年 4 月 11 日 — KB4015547 (僅限安全性更新)

2017 年 3 月 21 日

KB 4012219

2017 年 3 月適用於 Windows 8.1 和 Windows Server 2012 R2 的每月品質彙總套件預覽

Windows Server 2016 RTM (RS1) 

發行日期

KB

文章標題

2017 年 5 月 16 日

KB 4023680

2017 年 5 月 26 日 — KB4023680 (作業系統組建 14393.1230)

2017 年 5 月 9 日

KB 4019472

2017 年 5 月 9 日 — KB4019472 (作業系統組建 14393.1198)

2017 年 4 月 11 日

KB 4015217

2017 年 4 月 11 日 — KB4015217 (作業系統組建 14393.1066 和 14393.1083)


驗證

  • 驗證以下在系統上的 MSISCSI 驅動程式的版本:

    c:\windows\system32\drivers\msiscsi.sys

    會發生此情況的版本為適用於 Windows Server 2012 R2 的 6.3.9600.18624 版本,以及適用於 Windows Server 2016 的 10.0.14393.1066 版本。

  • 以下事件記錄在系統記錄檔中:

    事件來源

    ID

    文字

    iScsiPrt

    34

    與目標的連線遺失,但啟動器成功重新連線至目標。 傾印資料包含目標名稱。

    iScsiPrt

    39

    啟動器傳送了工作管理命令來重設目標。 傾印資料中有提供目標名稱。

    iScsiPrt

    9

    目標沒有即時回應 SCSI 要求。 傾印資料中有提供 CDB。

  • 檢閱在系統處理程序下進行的執行緒數量,並與已知的運作基準比較。

  • 檢閱系統處理程序目前開啟的控點數量,並與已知的運作基準比較。

  • 檢閱系統處理程序正在使用的暫時連接埠數量。

  • 從 PowerShell 管理執行以下命令:

    Get-NetTCPConnection | Group-Object -Property State、OwningProcess | Sort Count

    或者,從 CMD 提示管理與「Q」交換器一起執行以下 NETSTAT 命令。 此動作會顯示 未連線的「界限」連接埠:

    NETSTAT –ANOQ

    注意系統處理程序擁有的連接埠。

    根據 前三點,任何超過 12,000 的數值應視為有疑問。 如果電腦中存有 iSCSI 目標,就非常可能發生此問題。

解決方式

如果事件記錄顯示出現許多重新連線,請與您的  iSCSI 及網路網狀架構廠商合作,協助診斷錯誤原因並加以修正,以維持與 iSCSI 目標的連線。 確保可在目前的網路網狀架構上存取 iSCSI 目標。 更新的修正程式可用時即可安裝。 此文章會隨著安裝可用修正程式的特定知識庫文章編號更新。

請注意 建議您不要解除安裝任何 3 月、4 月、5 月或 6 月的安全性彙總套件。 若是這麼做會讓電腦暴露於已知的安全性入侵威脅中,以及可能發生其他透過每月更新來阻擋的錯誤。 我們建議您先與 iSCSI 目標及網路廠商合作,解決 引發目標重新連線的連線問題。

如何取得此更新

此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

  • 先決條件
    若要套用此更新,您必須已安裝 Windows 8.1 和 Windows Server 2012 R2 更新: 2014 年 4 月 (KB2919355)。

  • 檔案資訊
    如需此更新中提供的檔案清單,請下載 累積更新 KB4019213 的檔案資訊

其他相關資訊

  • 這個「僅限安全性品質更新」並未包含適用於 Internet Explorer 的安全性修正程式。 若要取得適用於 Internet Explorer 的安全性修正程式,也應安裝「Internet Explorer 累積安全性更新 KB4018271」。 請注意,「每月安全性品質彙總套件」並未包含適用於 Internet Explorer 的安全性更新。

  • 如果您使用 Windows Update 以外的更新管理程序且自動同意部署所有安全性更新分類,則「2017 年 5 月僅限安全性品質更新 KB4019213」、「2017 年 5 月每月安全性品質彙總套件 KB4019215」和「Internet Explorer 累積安全性更新 KB4018271」也會一併部署。 建議您檢閱更新部署規則,以確保部署所需的更新。

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

Thank you for your feedback!

Thank you for your feedback! It sounds like it might be helpful to connect you to one of our Office support agents.

×