13. juni, 2017 – KB4022715 (OS-build 14393.1358)
Frigivelsesdato:
13-06-2017
Version:
OS-build 14393.1358
Forbedringer og fejlretninger
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Der introduceres ingen nye funktioner i operativsystemet i denne opdatering. Vigtige ændringer omfatter:
-
Løst problem, som opstår efter installation af KB3164035, hvor brugerne ikke kan udskrive avancerede metafiler (EMF) eller dokumenter, som indeholder bitmaps, der gengives uden for grænserne ved hjælp af funktionen BitMapSection(DIBSection).
-
Løst problem, hvor brugerne måske ikke har adgang til internettet, hvis de bruger en proxyenhed fra en anden producent end Microsoft, efter de har aktiveret Credential Guard. Fejlen opstår, når NTLMv2 bruges, og serveren ikke sender måloplysninger (TargetNameFields er 0) i NTLM CHALLENGE MESSAGE.
-
Løst problem, hvor nogle Windows-klienter med aktiveret Windows Information Protection (WIP) ikke kan få adgang til deres sikrede dokumenter, f.eks. beskyttede dokumenter eller mailfiler. Dette kan ske, når klienten opretter forbindelse til virksomhedens netværk, både direkte og via fjernadgang (f.eks. med en VPN-forbindelse).
-
Løst problem, hvor Internet Explorer går ned, når Microsoft Active Accessibility-applikationen kører i baggrunden.
-
Løst problem, som opstår, når et <select>-element tilføjes i brødteksten i en JavaScript-applikation, og som medfører, at applikationen går ned, når brugerne klikker på valgfeltet.
-
Løst et problem, hvor certutil.exe ikke længere kunne oprette en EPF-fil ved forsøg på at genoprette en nøgle til et certifikat i version 1-format.
-
Løst et problem, hvor netværksbeskrivelsesnavnet for et netværkskort ikke opdateres i Hyper-V efter opdatering af en enhedsdriver. Administration af et NIC-team eller en vSwitch i Hyper-V Administrator eller System Center Virtual Machine Manager kan blive påvirket.
-
Løst problem, hvor funktionen til beskyttelse af personlige oplysninger for et trådløst adgangspunkt ikke blokerer kommunikationen mellem trådløse enheder på det lokale undernet.
-
Løst problem, som gjorde, at enheder gik ned ved tilslutning af USB 3.0-netværkskort, når enhederne var aktive
-
Løst et problem, hvor brugerne med Windows 7 SP1-klienter, som opretter forbindelse til en Windows Server 2016-baseret domænecontroller, ikke kan køre applikationer som Internet Explorer i ca. 10 minutter efter logon. Problemet opstår, efter at virksomhedens domænecontrollere er opgraderet til Windows Server 2016.
-
Løst et problem, hvor tilstandstjenesten for klynger ikke rapporterer fejlhændelse til MAS HM-komponent.
-
Løst et problem, som gjorde, at brugerne ikke kunne tilpasse applikationslisten i menuen Start ved hjælp af indstillingen Fjern listen Alle programmer fra menuen Start.
-
Opdateret iDNA-tabel for at understøtte fortolkning af de seneste emoji-tegn i Unicode fra Punycode.
-
Løst problem, hvor installation af KB4019472 medfører, at slutbrugerdefinerede tegn (EUDC'er) ikke vises.
-
Løst yderligere problemer med opdaterede tidszoneoplysninger, lagerfilsystem, Windows Update-logfiler, USB, menuen Start og proceslinjen samt Windows Shell.
-
Sikkerhedsopdateringer til Microsoft Uniscribe, Windows-kernen, Windows-kernetilstandsdrivere, Microsoft Graphics Component, Internet Explorer, Windows Shell, Microsoft Windows PDF, Device Guard og Microsoft Edge. Du kan finde flere oplysninger om de sikkerhedssårbarheder, der er løst, i Guiden til sikkerhedsopdateringer.
Kendte problemer i denne opdatering
|
Symptom |
Løsning |
|---|---|
|
Når du udskriver en bestemt iframe eller en ramme fra en webside, kan udskriften være tom, eller der udskrives tekst som ligner det følgende: 404 – Ikke fundet (En ramme er en del af en webside eller et browservindue, der viser indhold uafhængigt af dets objektbeholder. En ramme kan indlæse indhold uafhængigt.) Dette problem er også blevet observeret i Internet Explorer 11 og i programmer, der er vært for IE Webbrowser-objektet. |
Der er i øjeblikket ingen løsning på dette problem. Hvis du imidlertid udskriver hele websiden, udskrives den korrekt. Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version. |
|
Efter at have implementeret en SET virtuel switch via SCVMM og genstartet systemet, mister den netop implementerede virtuelle switch de underliggende fysiske kort i SET. Dette påvirker alle produkter, der er baseret på QLogic BCM578-serien, 45000-serien og 41000-serien. |
Problemet er blevet løst i QLogic VBD-driveren (Virtual Bus Driver). Du kan finde flere oplysninger i denne QLogic-vidensbaseartikel eller hos QLogic-support. |
|
Hvis en iSCSI-destination bliver deaktiveret, vil forsøg på at genoprette forbindelsen medføre en læk. Start af en ny forbindelse til en tilgængelig destination fungerer, som det skal. |
Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version. |
Windows Server 2012 R2- og Server 2016-computere, der oplever afbrydelse af forbindelsen til tilknyttede iSCSI-destinationer, kan vise mange forskellige symptomer. Disse omfatter, men er ikke begrænset til:
-
Operativsystemet ophører med at svare
-
Du modtager stopfejl (fejlsøgningsfejl) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 eller 0xDEADDEAD.
-
Der opstår brugerlogonfejl samtidig med fejlen "Der er ikke nogen logonservere til rådighed".
-
Der opstår applikations- og tjenestefejl på grund af midlertidig overbelastning.
-
Et usædvanligt stort antal midlertidige porte bruges af systemprocessen.
-
Et usædvanligt stort antal tråde bruges af systemprocessen.
Årsag
Problemet skyldes et låseproblem på Windows Server 2012 R2- og Windows Server 2016 RS1-computere, hvilket giver tilslutningsproblemer til iSCSI-destinationerne. Problemet kan opstå, når du har installeret en af følgende opdateringer:
Windows Server 2012 R2
|
Frigivelsesdato |
KB |
Artikeloverskrift |
|
16. maj 2017 |
KB 4015553 |
18. april 2017 – KB4015553 (eksempel på månedlig opdateringspakke) |
|
9. maj 2017 |
KB 4019215 |
9. maj 2017 – KB4019215 (månedlig opdatering) |
|
9. maj 2017 |
KB4019213 |
9. maj 2017 – KB4019213 (kun sikkerhedsopdatering) |
|
18. april 2017 |
KB 4015553 |
18. april 2017 – KB4015553 (eksempel på månedlig opdateringspakke) |
|
11. april 2017 |
KB4015550 |
11. april 2017 – KB4015550 (månedlig opdateringspakke) |
|
11. april 2017 |
KB 4015547 |
11. april 2017 – KB4015547 (kun sikkerhedsopdatering) |
|
21. marts 2017 |
KB4012219 |
Marts 2017, eksempelversion af månedlig samlet kvalitetsopdatering til Windows 8.1 og Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
|
Frigivelsesdato |
KB |
Artikeloverskrift |
|
16. maj 2017 |
KB4023680 |
26. maj 2017 – KB4023680 (OS-build 14393.1230) |
|
9. maj 2017 |
KB4019472 |
9. maj 2017 – KB4019472 (OS-build 14393.1198) |
|
11. april 2017 |
KB4015217 |
11. april 2017 – KB4015217 (OS-build 14393.1066 og 14393.1083) |
Bekræftelse
-
Kontrollér versionen af følgende MSISCSI-driver på systemet:
c:\windows\system32\drivers\msiscsi.sys
Den version, der udviser denne funktionsmåde, er 6.3.9600.18624 til Windows Server 2012 R2 og version 10.0.14393.1066 til Windows Server 2016. -
Følgende hændelser logføres i systemloggen:
Hændelseskilde
Id
Tekst
iScsiPrt
34
En forbindelse til destinationen blev afbrudt, men initiativtageren har oprettet forbindelse til destinationen igen. Dumpdata indeholder destinationsnavnet.
iScsiPrt
39
Initiativtageren sendte en opgaveadministrationskommando for at nulstille destinationen. Destinationsnavnet er angivet i dumpdata.
iScsiPrt
9
Destinationen reagerede ikke i tide på en SCSI-anmodning. CDB'en er angivet i dumpdata.
-
Gennemgå antallet af tråde, der kører under systemprocessen, og sammenlign det med en kendt, fungerende udgangsværdi.
-
Gennemgå antallet af handles, der kører under systemprocessen, og sammenlign det med en kendt, fungerende udgangsværdi.
-
Gennemgå antallet af midlertidige porte, der bruges af systemprocessen.
-
Kør følgende kommando fra en administrativ Powershell:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count
Eller kør følgende NETSTAT-kommando sammen med parameteren "Q" fra en administrativ CMD-prompt. Dette viser "bundne" porte, der ikke længere har forbindelse:
NETSTAT –ANOQ
Hold øje med porte, der ejes af systemprocessen.
Alt over 12.000 i de tre foregående punkter anses for at være mistænkeligt. Hvis der findes iSCSI-destinationer i computeren, er der stor sandsynlighed for, at problemet opstår.
Løsning
Hvis hændelseslogfilerne angiver, at der finder mange gentilslutninger sted, kan du samarbejde med din iSCSI- og netværksleverandør for at diagnosticere og afhjælpe årsagen til fejlen med at bevare tilslutninger til iSCSI-destinationer. Sørg for, at der er adgang til iSCSI-destinationer via den aktuelle netværksinfrastruktur. Installér opdaterede rettelser, når de bliver tilgængelige. Denne artikel opdateres med det specifikke KB-artikelnummer på den rettelse, der skal installeres, når den bliver tilgængelig.
Bemærk! Vi anbefaler ikke, at du fjerner nogen sikkerhedsopdateringer fra marts, april, maj og juni. Hvis du gør det, udsættes computerne for kendte sikkerhedssårbarheder og andre fejl, som rettes hver måned. Vi anbefaler, at du først arbejder med iSCSI-destinationer og netværksleverandører for at løse tilslutningsproblemer, der udløser tilslutning af destinationer.
Sådan henter du denne opdatering
Denne opdatering downloades og installeres automatisk fra Windows Update. Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog.
-
Filoplysninger
Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysninger for samlet opdatering KB4022715.
Har du brug for mere hjælp?
Vil du have flere indstillinger?
Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.
Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.
