2017 年 5 月 9 日 — KB4019213 (僅限安全性更新)
Applies To
Windows 8.1 Windows Server 2012 R2發行日期:
2017/5/9
版本:
僅限安全性更新
改善與修正
此安全性更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括:
-
更新 Windows Cryptography API,以取代 SSL/TLS 伺服器驗證的 SHA-1,包括 Microsoft Edge 及 Internet Explorer 11。 如需詳細資訊,請參閱 Advisory 4010323。
-
對 Microsoft Graphics Component、Microsoft Windows DNS、Windows COM、Windows Server 和 Windows 核心的安全性更新。
如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽。
此更新中的已知問題
此安全性更新導致當 iSCSI 目標無法使用時,嘗試重新連線會造成流失的問題。 啟用新連線至可用目標可按照預期的正常運作。 Microsoft 正在研究此問題,且會在找到更多資訊後,於此文件中發佈。
如需這個問題的詳細資訊,請參閱下列章節。
發生過失去 iSCSI 附屬目標連線狀況的 Windows Server 2012 R2 及 Server 2016 電腦可能 顯示許多不同徵狀。 徵狀包括,但不限於以下項目:
-
作業系統停止回應
-
收到停止錯誤 (檢查錯誤) 0x80、0x111、0x1C8、0xE2、0x161、0x00、0xF4、0xEF、0xEA、0x101、0x133 或 0xDEADDEAD。
-
使用者登入失敗與「無可用的伺服器」錯誤同時發生。
-
因暫時連接埠用盡而發生應用程式與服務失敗。
-
系統處理程序正在使用易常多的暫時連接埠。
-
系統處理程序正在使用 易常多的執行緒。
原因 此問題是由 Windows Server 2012 R2 和 Windows Server 2016 RS1 電腦上的鎖定問題所導致,造成 iSCSI 目標的連線問題。 此問題可能會在安裝以下任一更新後發生:
Windows Server 2012 R2
|
發行日期 |
KB |
文章標題 |
|
2017 年 5 月 16 日 |
KB 4015553 |
2017 年 4 月 18 日 — KB4015553 (每月彙總套件的預覽) |
|
2017 年 5 月 9 日 |
KB 4019215 |
2017 年 5 月 9 日 — KB4019215 (每月彙總套件) |
|
2017 年 5 月 9 日 |
KB 4019213 |
2017 年 5 月 9 日 — KB4019213 (僅限安全性更新) |
|
2017 年 4 月 18 日 |
KB 4015553 |
2017 年 4 月 18 日 — KB4015553 (每月彙總套件的預覽) |
|
2017 年 4 月 11 日 |
KB 4015550 |
2017 年 4 月 11 日 — KB4015550 (每月彙總套件) |
|
2017 年 4 月 11 日 |
KB 4015547 |
2017 年 4 月 11 日 — KB4015547 (僅限安全性更新) |
|
2017 年 3 月 21 日 |
KB 4012219 |
2017 年 3 月適用於 Windows 8.1 和 Windows Server 2012 R2 的每月品質彙總套件預覽 |
Windows Server 2016 RTM (RS1)
|
發行日期 |
KB |
文章標題 |
|
2017 年 5 月 16 日 |
KB 4023680 |
2017 年 5 月 26 日 — KB4023680 (作業系統組建 14393.1230) |
|
2017 年 5 月 9 日 |
KB 4019472 |
2017 年 5 月 9 日 — KB4019472 (作業系統組建 14393.1198) |
|
2017 年 4 月 11 日 |
KB 4015217 |
2017 年 4 月 11 日 — KB4015217 (作業系統組建 14393.1066 和 14393.1083) |
驗證
-
驗證以下在系統上的 MSISCSI 驅動程式的版本: c:\windows\system32\drivers\msiscsi.sys 會發生此情況的版本為適用於 Windows Server 2012 R2 的 6.3.9600.18624 版本,以及適用於 Windows Server 2016 的 10.0.14393.1066 版本。
-
以下事件記錄在系統記錄檔中:
事件來源
ID
文字
iScsiPrt
34
與目標的連線遺失,但啟動器成功重新連線至目標。 傾印資料包含目標名稱。
iScsiPrt
39
啟動器傳送了工作管理命令來重設目標。 傾印資料中有提供目標名稱。
iScsiPrt
9
目標沒有即時回應 SCSI 要求。 傾印資料中有提供 CDB。
-
檢閱在系統處理程序下進行的執行緒數量,並與已知的運作基準比較。
-
檢閱系統處理程序目前開啟的控點數量,並與已知的運作基準比較。
-
檢閱系統處理程序正在使用的暫時連接埠數量。
-
從 PowerShell 管理執行以下命令:Get-NetTCPConnection | Group-Object -Property State、OwningProcess | Sort Count 或者,從 CMD 提示管理與「Q」交換器一起執行以下 NETSTAT 命令。 此動作會顯示 未連線的「界限」連接埠:NETSTAT –ANOQ 注意系統處理程序擁有的連接埠。 根據 前三點,任何超過 12,000 的數值應視為有疑問。 如果電腦中存有 iSCSI 目標,就非常可能發生此問題。
解決方式 如果事件記錄顯示出現許多重新連線,請與您的 iSCSI 及網路網狀架構廠商合作,協助診斷錯誤原因並加以修正,以維持與 iSCSI 目標的連線。 確保可在目前的網路網狀架構上存取 iSCSI 目標。 更新的修正程式可用時即可安裝。 此文章會隨著安裝可用修正程式的特定知識庫文章編號更新。請注意 建議您不要解除安裝任何 3 月、4 月、5 月或 6 月的安全性彙總套件。 若是這麼做會讓電腦暴露於已知的安全性入侵威脅中,以及可能發生其他透過每月更新來阻擋的錯誤。 我們建議您先與 iSCSI 目標及網路廠商合作,解決 引發目標重新連線的連線問題。
如何取得此更新
此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
-
先決條件 若要套用此更新,您必須已安裝 Windows 8.1 和 Windows Server 2012 R2 更新: 2014 年 4 月 (KB2919355)。
-
檔案資訊 如需此更新中提供的檔案清單,請下載 累積更新 KB4019213 的檔案資訊。
其他相關資訊
-
這個「僅限安全性品質更新」並未包含適用於 Internet Explorer 的安全性修正程式。 若要取得適用於 Internet Explorer 的安全性修正程式,也應安裝「Internet Explorer 累積安全性更新 KB4018271」。 請注意,「每月安全性品質彙總套件」並未包含適用於 Internet Explorer 的安全性更新。
-
如果您使用 Windows Update 以外的更新管理程序且自動同意部署所有安全性更新分類,則「2017 年 5 月僅限安全性品質更新 KB4019213」、「2017 年 5 月每月安全性品質彙總套件 KB4019215」和「Internet Explorer 累積安全性更新 KB4018271」也會一併部署。 建議您檢閱更新部署規則,以確保部署所需的更新。
需要更多協助嗎?
想要其他選項嗎?
探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。
社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。
