27. června 2017 – KB4022723 (build operačního systému 14393.1378)
Datum vydání:
27.06.2017
Verze:
build operačního systému 14393.1378
Vylepšení a opravy
Tato aktualizace netýkající se zabezpečení obsahuje vylepšení kvality. Tato aktualizace nezavádí žádné nové funkce operačního systému. Mezi klíčové změny patří:
-
Byl vyřešen problém, který pochází z aktualizace KB4022715, kdy při tisku z rámce v aplikaci Internet Explorer a Microsoft Edge může dojít k chybě 404 – nenalezeno nebo se vytiskne prázdná stránka.
-
Byl vyřešen problém, kdy uživatelské rozhraní CRM může přestat reagovat při kliknutí na tlačítko Odpovědět v pracovním postupu e-mailu.
-
Byl vyřešen problém, kdy při pokusu o aktivaci role služby multilicencí přestane fungovat nástroj Služba aktivace multilicencí (vmw.exe) s chybou „Označuje, že dvě úrovně revize nejsou slučitelné”.
-
Byl vyřešen problém, kdy funkce Multipath I/O nepoužívá jiné dostupné cesty při scénáři převzetí služeb při selhání.
-
Byl vyřešen problém, kdy u osobního počítače dojde k náhodnému chybovému ukončení poté, co uživatel zapojí do portu USB zařízení USB.
-
Byl vyřešen problém, kdy se během spouštění systému zobrazí modrá obrazovka se zprávou unmountable_boot_volume, pokud je povolen Jednotný filtr zápisu.
-
Byl vyřešen problém, kdy počítač přestane fungovat, když se uživatel pokusí přidat do počítače telefon, který má sloužit jako modem.
-
Byl vyřešen problém, kdy aplikace protokolu SNMP (Simple Network Management Protocol) přestanou přijímat depeše.
-
Byl vyřešen problém, kdy chyby stránkování u stránek nulových požadavků jsou výrazně pomalejší (> 10 %), což způsobí zpomalení mnoha aplikací.
-
Byl vyřešen problém s chybou, ke které dojde v případě, že se uživatelé odhlásí z aplikace, když je povolena služba Active Directory Federation Services.
-
Byl vyřešen problém, kdy se uzlům nepodaří připojit ke clusteru, protože se nezdařilo ověření certifikátu, pokud je zakázán algoritmus SHA1.
-
Byl vyřešen problém, kdy nefunguje funkce omezení šířky pásma protokolu Server Message Block.
-
Byl vyřešen problém, kdy je ovladač replikace úložiště (wvrf.sys) v nekonečné smyčce.
-
Byl vyřešen problém, kdy licenční server Vzdálené plochy verze 2012 R2 nebo starší způsobí, že se hostitel Vzdálené plochy verze 2016 chybově ukončí a přestane poskytovat relace klientům.
-
Byl vyřešen problém s přidáním podpory v nástroji certutil.exe, aby bylo možné označovat šablony certifikátů pro Windows Hello.
-
Byl vyřešen problém, kdy můžete ztratit přístup k diskům úložiště, i když stále existují dostupné cesty, pokud dojde k chybě u jedné z cest funkce Multipath I/O.
-
Byl vyřešen problém s odhlašováním u specifikace WS-Federation, kdy uživatelé iniciují odhlášení z aplikace s nakonfigurovaným ověřováním SAML. V takovém případě se odhlášení nezdaří a dojde k výjimce služby ADFS, která je identifikována chybou 364 události správce služby ADFS. Tento problém se týká pouze verze ADFS 4.0.
-
Byl vyřešen problém, kdy se nezdaří vytvoření virtuálních disků v prostorech úložiště Windows Serveru 2016, když je u všech vybraných disků nastaveno ruční přidělování fyzických disků.
-
Byl vyřešen problém se spolehlivostí při hledání ve Windows.
-
Byl zvýšen výkon díky vyřešení problému, která vnesen s KB3213986 do funkce pro skupiny připojení na platformě Microsoft Application Virtualization (App-V). Toto zlepšení výkonu výrazně snižuje místo v registru používané bránou služby Vzdálená plocha (RDS), a to seskupením uživatelských nastavení na základě faktické skupiny, ke které uživatel patří, namísto použití nastavení jednotlivých uživatelů.
-
Počítačům s procesory s technologií AMD I/O Virtualization Technology (IOMMU) jsme umožnili spouštění bez omezení systému BIOS.
-
Byly vyřešeny další problémy s tiskem, aktualizacemi databáze názvů přístupových bodů, nabídkou Start a hlavním panelem, Internet Explorerem a prostředím systému Windows.
-
Byl vyřešen problém, kdy ovladač Microsoft Standard NVM Express (stornvme) pro operační systém nesprávně zveřejňoval neaktivní obory názvů jako disky. Operační systém nemůže používat neaktivní obory názvů. Neaktivní obory názvů by neměly být operačnímu systému zveřejňovány.
-
Byl vyřešen problém, kdy vyměnitelná zařízení nefungovala podle očekávání po použití aktualizace KB3179574 , když bylo povoleno auditování vyměnitelných zařízení.
Známé problémy v této aktualizaci
|
Příznak |
Alternativní řešení |
|
Po instalaci této aktualizace se může neočekávaně zavřít Internet Explorer 11, pokud navštívíte některé weby. Pokud dojde k tomuto problému, zobrazí se chybová zpráva podobná následující: Nedokázali jsme vás vrátit na [předchozí URL]. Problém může nastat, pokud je web složitý a používá určitá webová rozhraní API. |
Tento problém je vyřešen v aktualizaci z 11. července 2017 – KB4025339 (build OS 14393.1480). |
|
Pokud se cíl iSCSI stane nedostupným, pokusy o opětovné připojení způsobí nevracení paměti. Zahájení nového připojení k dostupnému cíli bude fungovat podle očekávání. |
Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání. |
Počítače se systémy Windows Server 2012 R2 a Server 2016, u kterých dochází k odpojování připojených cílů iSCSI, můžou vykazovat mnoho různých příznaků. Patří mezi ně mimo jiné:
-
Operační systém přestane reagovat.
-
Obdržíte chyby Stop (chyby kontroly chyb) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 nebo 0xDEADDEAD.
-
Dochází k chybám přihlášení uživatelů společně s chybou Nejsou dostupné žádné přihlašovací servery.
-
Dochází k chybám aplikací a služeb z důvodu vyčerpání dočasných portů.
-
Proces System využívá neobvykle vysoký počet dočasných portů.
-
Proces System využívá neobvykle vysoký počet vláken.
Příčina
Tento problém způsobuje problém uzamykání na počítačích se systémy Windows Server 2012 R2 a Windows Server 2016 RS1, který způsobuje problémy s připojením k cílům iSCSI. Tento problém se může objevit po instalaci některé z následujících aktualizací:
Windows Server 2012 R2
|
Datum vydání |
KB |
Název článku |
|
16. května 2017 |
KB 4015553 |
18. dubna 2017 – KB4015553 (verze Preview měsíční kumulativní aktualizace) |
|
9. května 2017 |
KB 4019215 |
9. května 2017 – KB4019215 (měsíční kumulativní aktualizace) |
|
9. května 2017 |
KB 4019213 |
9. května 2017 – KB4019213 (jenom aktualizace zabezpečení) |
|
18. dubna 2017 |
KB 4015553 |
18. dubna 2017 – KB4015553 (verze Preview měsíční kumulativní aktualizace) |
|
11. dubna 2017 |
KB 4015550 |
11. dubna 2017 – KB4015550 (měsíční kumulativní aktualizace) |
|
11. dubna 2017 |
KB 4015547 |
11. dubna 2017 – KB4015547 (jenom aktualizace zabezpečení) |
|
21. března 2017 |
KB 4012219 |
Verze Preview měsíční kumulativní aktualizace pro zvýšení kvality z března 2017 pro Windows 8.1 a Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
|
Datum vydání |
KB |
Název článku |
|
16. května 2017 |
KB 4023680 |
26. května 2017 – KB4023680 (build operačního systému 14393.1230) |
|
9. května 2017 |
KB 4019472 |
9. května 2017 – KB4019472 (build operačního systému 14393.1198) |
|
11. dubna 2017 |
KB 4015217 |
11. dubna 2017 – KB4015217 (buildy operačního systému 14393.1066 a 14393.1083) |
Ověření
-
Zkontrolujte verzi následujícího ovladače MSISCSI v systému:
c:\windows\system32\drivers\msiscsi.sys
Verze, u které se bude projevovat toto chování, je 6.3.9600.18624 pro Windows Server 2012 R2 a verze 10.0.14393.1066 pro Windows Server 2016. -
V systémovém protokolu jsou zaznamenány následující události:
Zdroj události
ID
Text
iScsiPrt
34
Došlo ke ztrátě připojení k cíli, ale iniciátor se k cíli úspěšně znovu připojil. Výpis dat obsahuje název cíle.
iScsiPrt
39
Iniciátor poslal příkaz správy úloh k resetování cíle. Název cíle je uvedený ve výpisu dat.
iScsiPrt
9
Cíl neodpověděl včas požadavku iniciátoru SCSI. Blok CDB je uvedený ve výpisu dat.
-
Zkontrolujte počet vláken, která jsou spuštěná v rámci procesu System, a porovnejte ho se známým pracovním základním využitím.
-
Zkontrolujte počet popisovačů, které jsou aktuálně otevřené procesem System, a porovnejte ho se známým pracovním základním využitím.
-
Zkontrolujte počet dočasných portů, které využívá proces System.
-
Z prostředí Powershell pro správu spusťte následující příkaz:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count
Nebo z příkazového řádku pro správu spusťte následující příkaz NETSTAT s parametrem Q. Zobrazí se „vázané“ porty, které už nejsou připojené:
NETSTAT –ANOQ
Soustřeďte se na porty, které vlastní proces SYSTEM.
U předchozích tří bodů byste měli hodnoty vyšší než 12 000 považovat za podezřelé. Pokud jsou v počítači dostupné cíle iSCSI, je vysoká pravděpodobnost, že dojde k tomuto problému.
Řešení
Pokud protokoly událostí indikují, že dochází k mnoha opětovným připojením, obraťte se na dodavatele prostředků infrastruktury pro iSCSI a vaši síť a zkuste diagnostikovat a opravit příčinu vypadávání připojení k cílům iSCSI. Ujistěte se, že jsou cíle iSCSI přístupné přes aktuální síťové prostředky infrastruktury. Instalujte aktualizované opravy, jakmile jsou dostupné. Tento článek bude aktualizován s konkrétním číslem článku KB opravy, která se nainstaluje, až bude dostupná.
Poznámka: Nedoporučujeme odinstalovat žádnou z kumulativních aktualizací zabezpečení za březen, duben, květen nebo červen. To by počítače vystavilo známým zneužitím zabezpečení a jiným chybám, jejichž dopad měsíční aktualizace zmírňují. Doporučujeme, abyste se nejdřív obrátili na dodavatele cílů iSCSI a síťových prostředků a našli řešení problémů s připojením, které způsobují opětovné připojování cílů.
Jak získat tuto aktualizaci
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.
-
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4022723.
Potřebujete další pomoc?
Chcete další možnosti?
Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.
Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.
