2017 年 6 月 13 日 - KB4022715 (作業系統組建 14393.1358)

套用到
Windows 10, version 1607, all editions Windows Server 2016 Standard

改進與修正

此安全性更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括:

  • 已解決的問題:安裝 KB3164035 後,使用者無法使用 DIBSection) ( (BitMapSection 功能列印增強版 EMF) 或包含超出邊界點陣圖的文件。
  • 已解決使用者啟用憑證守護後,使用非 Microsoft 代理裝置無法存取網際網路的問題。 當使用 NTLMv2 且伺服器未傳送目標資訊 (TargetNameFields 在 NTLM 挑戰訊息中為 0) 時,會發生故障。
  • 已解決部分啟用 Windows 資訊保護 (WIP) 的 Windows 用戶端無法存取其安全文件(如受保護文件或郵件檔案)的問題。 當用戶端直接或遠端連線企業網路時,可能會發生 (,例如透過 VPN 連線) 。
  • 已解決 Microsoft Active Access 應用程式在背景執行時,Internet Explorer 當機的問題。
  • 已解決 <使用者點擊選擇框時,將 select> 元素加入 JavaScript 應用程式主體時會當機的問題。
  • 解決了 certutil.exe 在嘗試恢復版本 1 型憑證金鑰時無法產生 EPF 檔案的問題。
  • 解決了一個問題,即在裝置驅動程式更新後,Hyper-V 中網路介面描述名稱未更新。 在 Hyper-V 管理員或 System Center Virtual Machine Manager 中管理 NIC 團隊或 vSwitch 可能會受到影響。
  • 已解決無線接取點隱私分隔器功能未能阻擋本地子網路無線裝置間通訊的問題。
  • 已解決導致 USB 3.0 網路卡熱插頭時導致裝置當機的問題
  • 解決了 Windows 7 SP1 用戶端連接 Windows Server 2016 網域控制器後,登入約 10 分鐘內無法執行 Internet Explorer 等應用程式的問題。 此問題發生在將企業網域控制器升級至 Windows Server 2016 後。
  • 已解決叢集健康服務未能向 MAS HM 元件回報故障事件的問題。
  • 解決了一個問題,該問題是使用者無法透過開始選單中的「移除所有程式」清單,在開始選單中自訂應用程式清單。
  • 更新了 iDNA 表格,以支援解析 Punycode 最新的 Unicode 表情符號。
  • 已解決安裝 KB4019472 後,終端使用者定義字元 (EUDC) 未顯示的問題。
  • 解決了更新時區資訊、儲存檔案系統、Windows Update 日誌、USB、開始功能表與工作列及 Windows Shell 等額外問題。
  • Microsoft Uniscribe、Windows 核心、Windows 核心模式驅動程式、Microsoft 圖形元件、Internet Explorer、Windows Shell、Microsoft Windows PDF、Device Guard 及 Microsoft Edge 的安全更新。 欲了解更多已解決的安全漏洞資訊,請參閱 安全更新指南

此更新中的已知問題

徵兆 因應措施
當您列印網頁中特定的內置框架或框架時,列印結果可能是空白,或者印出的文字會如以下所示:

注意: 404 – 未找到 (框架是網頁或瀏覽器視窗中獨立顯示內容的部分。框架可以獨立載入內容 )
這項問題也曾在 Internet Explorer 11,以及裝載了 IE 網頁瀏覽器控制項的應用程式中發生。
目前沒有此問題的因應措施。 不過,如果您列印整個網頁的話,將會正常列印。
Microsoft 正在研究解決方案,將會在未來版本中提供更新。
當 SET 虛擬交換器透過 SCVMM 部署並系統重新啟動後,新部署的虛擬交換器將失去 SET 內底層的實體介面卡。 此情況影響所有基於 QLogic BCM578 系列、45000 系列及 41000 系列的產品。
此問題已在 QLogic 虛擬匯流排驅動程式 (VBD) 驅動程式中得到修正。 欲了解更多資訊,請參閱此 QLogic 知識庫文章QLogic 支援
若 iSCSI 目標無法使用,嘗試重新連接會導致洩漏。 啟動與可用目標的新連線將如預期般運作。 Microsoft 正在研究解決方案,將會在未來版本中提供更新。

欲了解更多關於 iSCSI 問題的資訊,請參閱以下章節。
關於 iSCSI 問題的更多資訊

Windows Server 2012 R2 和 Server 2016 電腦若與 iSCSI 連接目標斷線,可能會出現多種不同的症狀。 這些包括但不限於:

  • 作業系統停止回應
  • 你會收到停止錯誤 (錯誤檢查錯誤,) 0x80、0x111、0x1C8、0xE2、0x161、0x00、0xF4、0xEF、0xEA、0x101、0x133或0xDEADDEAD。
  • 使用者登入失敗會伴隨「無登入伺服器可用」錯誤。
  • 應用程式與服務失敗多因短暫的埠口耗盡而產生。
  • 系統程序使用了異常多的臨時埠口。
  • 系統程序使用的執行緒數量異常多。

原因
        
此問題由 Windows Server 2012 R2 與 Windows Server 2016 RS1 電腦的鎖定問題引起,導致 iSCSI 目標的連線問題。 此問題可能在安裝以下任一更新後發生:

Windows Server 2012 R2

發行日期 KB 文章標題
2017 年 5 月 16 日 KB 4015553 2017 年 4 月 18 日 - KB4015553(每月彙總套件預覽)
2017 年 5 月 9 日 KB 4019215 2017 年 5 月 9 日 - KB4019215 (每月彙總)
2017 年 5 月 9 日 KB 4019213 2017 年 5 月 9 日 - KB4019213 (僅限安全性更新)
2017 年 4 月 18 日 KB 4015553 2017 年 4 月 18 日 - KB4015553(每月彙總套件預覽)
2017 年 4 月 11 日 KB 4015550 2017 年 4 月 11 日 - KB4015550 (每月彙總)
2017 年 4 月 11 日 KB 4015547 2017 年 4 月 11 日 - KB4015547 (僅限安全性更新)
2017 年 3 月 21 日 KB 4012219 2017 年 3 月 Windows 8.1 與 Windows Server 2012 R2 月度品質整合預覽

Windows Server 2016 RTM (RS1)

發行日期 KB 文章標題
2017 年 5 月 16 日 KB 4023680 2017 年 5 月 26 日 - KB4023680 (作業系統組建 14393.1230)
2017 年 5 月 9 日 KB 4019472 2017 年 5 月 9 日 - KB4019472 (作業系統組建 14393.1198)
2017 年 4 月 11 日 KB 4015217 2017 年 4 月 11 日 - KB4015217 (作業系統組建 14393.1066 和 14393.1083)

         驗證

  • 請在系統上驗證以下 MSISCSI 驅動程式的版本:

    c:\windows\system32\drivers\msiscsi.sys

    會暴露此行為的版本為 Windows Server 2012 R2 的 6.3.9600.18624,以及 Windows Server 2016 的版本 10.0.14393.1066。

  • 以下事件會記錄在系統日誌中:

    事件來源 識別碼 文字
    iScsiPrt 34 與目標的連線中斷,但啟動者成功重新連接目標。 傾倒資料包含目標名稱。
    iScsiPrt 39 啟動者發送任務管理指令以重置目標。 目標名稱會在傾倒資料中提供。
    iScsiPrt 9 Target 未能及時回應 SCSI 請求。 CDB 則在傾出資料中提供。
  • 檢視系統程序下執行的執行緒數量,並與已知的工作基準比較。

  • 檢視系統程序目前開啟的 handle 數量,並與已知的工作基準比較。

  • 檢視系統程序正在使用的臨時埠數。

  • 從管理 Powershell 執行以下指令:

    Get-NetTCPConnection |Group-Object - 財產狀態,所有權程序 |排序計數

    或者,從管理指令指令(CMD)提示字元,執行以下 NETSTAT 指令與「Q」開關。 此圖顯示已不再連接的「綁定」埠:

    NETSTAT –ANOQ

    重點放在 SYSTEM 程序擁有的埠口。

    對於前三點,超過12,000人都應被視為可疑。 如果電腦中存在 iSCSI 目標,問題發生的機率很高。

解決方法
        
如果事件日誌顯示有許多重新連線發生,請與你的 iSCSI 及網路結構供應商合作,協助診斷並修正無法維持與 iSCSI 目標連接的原因。 確保 iSCSI 目標能透過目前的網路結構存取。 更新的修正檔一有就安裝。 本文將於修正修正後更新,更新該修正的具體知識庫編號,以便安裝。

我們不建議您卸載任何三月、四月、五月或六月的安全整合。 這樣做會讓電腦暴露在已知的安全漏洞和其他錯誤之下,這些漏洞可以透過每月更新來緩解。 我們建議您先與 iSCSI 目標及網路供應商合作,解決觸發目標重新連接的連線問題。

如何取得此更新

此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。