改進與修正
這項非安全性更新包含品質改良項目。 此更新未引進任何新的作業系統功能。 主要變更包括:
- 解決了 KB4022715 所引發的問題,即 Internet Explorer 與 Microsoft Edge 從框架列印可能導致找不到 404 或列印出空白頁。
- 已解決郵件工作流程中 CRM UI 在回覆鍵時可能卡住的問題。
- 已解決磁碟啟用服務工具 (vmw.exe) 在嘗試啟用磁碟授權服務角色時,出現「顯示兩個修訂等級不相容」的錯誤問題。
- 已解決多路徑輸入輸出在故障轉移情境下不使用其他可用路徑的問題。
- 已解決使用者插入 USB 裝置後,電腦隨機當機的問題。
- 已解決在啟用統一寫入過濾器(Unified Write Filter)時,系統開機過程中會出現藍畫面及「unmountable_boot_volume」訊息的問題。
- 已解決電腦在嘗試將手機加入電腦作為數據機時停止運作的問題。
- 解決了 Simple Network Management Protocol (SNMP) 應用程式停止接收陷阱的問題。
- 已解決需求零頁面的頁面錯誤明顯慢 (> 10%) ,導致許多應用程式運行變慢的問題。
- 解決了使用者在啟用 Active Directory 同盟服務時登出應用程式時所發生的錯誤問題。
- 已解決節點因憑證認證失敗而無法加入叢集的問題,若 SHA1 被停用。
- 已解決伺服器訊息區塊頻寬限制功能無法運作的問題。
- 已解決儲存複製驅動 (wvrf.sys) 陷入無限迴圈的問題。
- 已解決 2012 年 R2 或以下遠端桌面授權伺服器導致 2016 年遠端桌面服務主機當機並停止提供用戶端會話的問題。
- 已解決 certutil.exe 新增支援,允許憑證範本標記為Windows Hello的問題。
- 已解決問題:當多徑 I/O 路徑出現錯誤時,仍有可用路徑時,可能會失去對儲存磁碟的存取權限。
- 解決了使用者從已設定 SAML 的應用程式發起登出的 WS-Federation 登出問題。 此時登出失敗,並出現 ADFS 例外,並識別為 ADFS 管理員事件 364 錯誤。 此問題僅限於 ADFS 4.0。
- 已解決在 Windows Server 2016 儲存空間中,當所有選擇磁碟的實體磁碟配置設為手動時,虛擬磁碟建立失敗的問題。
- 解決了 Windows 搜尋的一個可靠性問題。
- 透過解決 KB3213986 年應用程式虛擬化 Microsoft (App-V) 中連接群組功能中引入的問題,提升了效能 此效能提升大幅減少遠端桌面服務 (RDS) 閘道所使用的登錄檔空間,透過依使用者所屬有效群組而非個別使用者來分組。
- 啟用 AM I/O 虛擬化技術 (IOMMU) 的機器能無 BIOS 限制地開機。
- 處理列印、APN) 資料庫 (存取點名稱更新、開始選單與工作列、Internet Explorer 及 Windows Shell 等額外問題。
- 已解決Microsoft Standard NVM Express Driver (stornvme) 錯誤地將非活躍命名空間暴露為磁碟給作業系統的問題。 作業系統不能使用非活躍命名空間,也不應讓它們暴露在作業系統之下。
- 已解決可移除裝置在套用 KB3179574 且啟用可移除裝置稽核後,無法如預期運作的問題。
此更新中的已知問題
| 徵兆 | 因應措施 |
|---|---|
| 安裝此更新後,當您造訪某些網站時,Internet Explorer 11 可能會意外關閉。 當問題發生時,你可能會收到類似以下錯誤訊息的訊息: 註:我們無法將您返回[先前網址]。 Internet Explorer 已經停止嘗試恢復這個網站。 看起來網站的問題依然存在。 如果網站結構複雜且使用特定的網頁 API,問題可能會發生。 |
此問題於 2017 年 7 月 11 日解決,KB4025339 (OS 建檔 14393.1480) 。 |
| 若 iSCSI 目標無法使用,嘗試重新連接會導致洩漏。 啟動與可用目標的新連線將如預期般運作。 | Microsoft 正在研究解決方案,將會在未來版本中提供更新。 |
關於 iSCSI 問題的更多資訊
Windows Server 2012 R2 和 Server 2016 電腦若與 iSCSI 連接目標斷線,可能會出現多種不同的症狀。 這些包括但不限於:
- 作業系統停止回應
- 你會收到停止錯誤 (錯誤檢查錯誤,) 0x80、0x111、0x1C8、0xE2、0x161、0x00、0xF4、0xEF、0xEA、0x101、0x133或0xDEADDEAD。
- 使用者登入失敗會伴隨「無登入伺服器可用」錯誤。
- 應用程式與服務失敗多因短暫的埠口耗盡而產生。
- 系統程序使用了異常多的臨時埠口。
- 系統程序使用的執行緒數量異常多。
原因
此問題由 Windows Server 2012 R2 與 Windows Server 2016 RS1 電腦的鎖定問題引起,導致 iSCSI 目標的連線問題。 此問題可能在安裝以下任一更新後發生:
Windows Server 2012 R2
| 發行日期 | KB | 文章標題 |
|---|---|---|
| 2017 年 5 月 16 日 | KB 4015553 | 2017 年 4 月 18 日 - KB4015553(每月彙總套件預覽) |
| 2017 年 5 月 9 日 | KB 4019215 | 2017 年 5 月 9 日 - KB4019215 (每月彙總) |
| 2017 年 5 月 9 日 | KB 4019213 | 2017 年 5 月 9 日 - KB4019213 (僅限安全性更新) |
| 2017 年 4 月 18 日 | KB 4015553 | 2017 年 4 月 18 日 - KB4015553(每月彙總套件預覽) |
| 2017 年 4 月 11 日 | KB 4015550 | 2017 年 4 月 11 日 - KB4015550 (每月彙總) |
| 2017 年 4 月 11 日 | KB 4015547 | 2017 年 4 月 11 日 - KB4015547 (僅限安全性更新) |
| 2017 年 3 月 21 日 | KB 4012219 | 2017 年 3 月 Windows 8.1 與 Windows Server 2012 R2 月度品質整合預覽 |
Windows Server 2016 RTM (RS1)
| 發行日期 | KB | 文章標題 |
|---|---|---|
| 2017 年 5 月 16 日 | KB 4023680 | 2017 年 5 月 26 日 - KB4023680 (作業系統組建 14393.1230) |
| 2017 年 5 月 9 日 | KB 4019472 | 2017 年 5 月 9 日 - KB4019472 (作業系統組建 14393.1198) |
| 2017 年 4 月 11 日 | KB 4015217 | 2017 年 4 月 11 日 - KB4015217 (作業系統組建 14393.1066 和 14393.1083) |
驗證
請在系統上驗證以下 MSISCSI 驅動程式的版本:
c:\windows\system32\drivers\msiscsi.sys
會暴露此行為的版本為 Windows Server 2012 R2 的 6.3.9600.18624,以及 Windows Server 2016 的版本 10.0.14393.1066。
以下事件會記錄在系統日誌中:
事件來源 識別碼 文字 iScsiPrt 34 與目標的連線中斷,但啟動者成功重新連接目標。 傾倒資料包含目標名稱。 iScsiPrt 39 啟動者發送任務管理指令以重置目標。 目標名稱會在傾倒資料中提供。 iScsiPrt 9 Target 未能及時回應 SCSI 請求。 CDB 則在傾出資料中提供。 檢視系統程序下執行的執行緒數量,並與已知的工作基準比較。
檢視系統程序目前開啟的 handle 數量,並與已知的工作基準比較。
檢視系統程序正在使用的臨時埠數。
從管理 Powershell 執行以下指令:
Get-NetTCPConnection |Group-Object - 財產狀態,所有權程序 |排序計數
或者,從管理指令指令(CMD)提示字元,執行以下 NETSTAT 指令與「Q」開關。 此圖顯示已不再連接的「綁定」埠:
NETSTAT –ANOQ
重點放在 SYSTEM 程序擁有的埠口。
對於前三點,超過12,000人都應被視為可疑。 如果電腦中存在 iSCSI 目標,問題發生的機率很高。
解決方法
如果事件日誌顯示有許多重新連線發生,請與你的 iSCSI 及網路結構供應商合作,協助診斷並修正無法維持與 iSCSI 目標連接的原因。 確保 iSCSI 目標能透過目前的網路結構存取。 更新的修正檔一有就安裝。 本文將於修正修正後更新,更新該修正的具體知識庫編號,以便安裝。
註 我們不建議您卸載任何三月、四月、五月或六月的安全整合。 這樣做會讓電腦暴露在已知的安全漏洞和其他錯誤之下,這些漏洞可以透過每月更新來緩解。 我們建議您先與 iSCSI 目標及網路供應商合作,解決觸發目標重新連接的連線問題。
如何取得此更新
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
-
檔案詳細資訊
如需本次更新所提供的檔案清單,請下載 累積更新4022723的檔案資訊。