2017. május 16. – KB4019217 (a havi kumulatív frissítés előzetese)
Kiadás dátuma:
2017. 05. 16.
Verzió:
a havi kumulatív frissítés előzetese
Továbbfejlesztések és javítások
Ez a nem biztonsági jellegű frissítés olyan továbbfejlesztéseket és javításokat tartalmaz, amelyek a KB4019215 jelű havi kumulatív frissítés (megjelent: 2017. május 9.) részét képezték, és az alábbi új minőségi továbbfejlesztéseket is tartalmazza a következő havi kumulatív frissítés előzeteseként:
-
Kijavítottunk egy, a TLS protokollt használó kiszolgálóval való biztonságos kapcsolat létrehozásakor jelentkező hibát. Az alkalmazás lefagyhatott, amikor a kiszolgálói tanúsítvány egy biztonságos URL-címet (HTTPS) határozott meg a Visszavont tanúsítványok listája (CRL) vagy a Szolgáltatói adatok elérése (AIA) értékeként a tanúsítványban.
-
Kijavítottunk egy hibát, amely miatt a titkos kulcsok elérhetetlenné váltak, ha a felhasználók megváltoztatták a jelszavukat, miközben nem közvetlenül kapcsolódtak a nagyvállalati hálózathoz, hanem például VPN-en keresztül. Eltérő tünetek jelentek meg, például nem sikerült a titkosítási/visszafejtési művelet vagy a dokumentumok aláírása.
-
Kijavítottuk a hibát, ahol a gyári alaphelyzetbe történő visszaállítás meghiúsul, mert a gyári alaphelyzetbe történő visszaállítás során nem törölhető egy új, hitelesített változó, amelyet a belső vezérlőprogramhoz adtunk hozzá. Amikor a gyári alaphelyzetbe való visszaállítás ehhez a változóhoz ér, hibaüzenetet kap, és nem képes befejezni a visszaállítást.
-
Kijavítottuk a hibát, amely miatt a lelassult a felhasználói bejelentkezés sok megnyitott kapcsolatot fenntartó Windows Server 2012 R2 kiszolgálókra. A problémát az okozta, hogy a rendszer a csoportházirendek feldolgozása érdekében összegyűjtötte a megnyitott kapcsolatok sávszélességi adatait.
-
Kijavítottuk a hibát, amely miatt a Server Message Block 3.0 folyamatos rendelkezésre állási szolgáltatása csökkentette a szoftverteljesítményt, amikor a FindFirstFileEx() függvény ".." vagy "." karakterekkel végződő elérési útvonalat kapott.
-
Kijavítottuk a hibát, amely miatt a közös naplófájlrendszer érvénytelen paraméterre hivatkozik, amikor a felhasználók új mappákat hoznak létre a Feladatütemező segítségével, és ezzel 0x24-es leállási hibát okoz.
-
Kijavítottuk a hibát, ahol a cserélhető eszközök nem működnek a várt módon a KB3179574 telepítése után, és ha a cserélhető eszközök naplózása engedélyezve van.
-
Kijavítottuk a hibát, ahol a virtuális gép időnként teljesen elveszíti a hálózati kapcsolatot.
-
Kijavítottuk a hibát, amely miatt a két 2012 R2 kiszolgáló közötti Windows-eseménytovábbítás a harmadik fél biztonsági információival és eseménykezelési szoftverével nem kompatibilis jelentéseket hozott létre.
-
Kijavítottuk a hibát, amely az LSASS túlzott memóriahasználatát okozta 2012 R2 tartományvezérlőkön, amikor a biztonsági leírók terjesztési műveletet hajtottak végre. A probléma akkor jelentkezik, amikor a biztonsági leíró nagy számú leszármazottat tartalmazó gyökérobjektumot módosít, továbbá a Mire vonatkozik beállítás értéke „Ez az objektum és a gyermekobjektumok”.
-
Kijavítottuk a hibát, amely miatt a tokenbrókert használó Munkahelyi mappák-ügyfelek nem működnek („Hozzáférés megtagadva” hiba) Active Directory Federation Services Server 2012 R2 rendszer esetén.
Ismert problémák ebben a frissítésben
|
Tünet |
Megkerülés |
|---|---|
|
Ha a számítógép az AMD Carrizo DDR4 processzort használja, a frissítés telepítése blokkolja a későbbi Windows-frissítések letöltését és telepítését. |
A probléma megoldását a KB4022726 jelű frissítés tartalmazza. |
|
Ha egy Server 2012 R2 rendszer az Intel Xeon (E3 v6) családba tartozó processzort használ, a frissítés telepítése blokkolja a jövőbeli Windows-frissítések letöltését és telepítését. |
A probléma megoldását a KB4022726 jelű frissítés tartalmazza. |
|
Ez a frissítés bevezetett egy hibát: ha az iSCSI-cél elérhetetlenné válik, és a rendszer megpróbál újból csatlakozni, az szivárgást okoz. Az új kapcsolatot kezdeményezése egy rendelkezésre álló cél felé a várt módon működik. |
A Microsoft folyamatosan dolgozik a probléma megoldásán, és ehhez egy későbbi kiadásban biztosít frissítést. A problémával kapcsolatos további információért lásd a következő szakaszt. |
Azokon a Windows Server 2012 R2 és Server 2016 rendszerű számítógépeken, amelyek kapcsolata megszakad az iSCSI szabványnak megfelelő csatolt célokkal, különböző tünetek jelenhetnek meg. Ilyenek például a következők:
-
Az operációs rendszer nem válaszol.
-
0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 vagy 0xDEADDEAD leállási hibák (lefagyási hibák) jelennek meg.
-
Felhasználói bejelentkezési hibák jelennek meg a „Nincs elérhető bejelentkezési kiszolgáló” hibaüzenettel együtt.
-
Alkalmazás- és szolgáltatáshibák következnek be a rövid élettartamú portok elfogyása miatt.
-
A System folyamat szokatlanul nagy számú rövid élettartamú portot használ.
-
A System folyamat szokatlanul nagy számú szálat használ.
A jelenség oka
Ezt a problémát a Windows Server 2012 R2 és a Windows Server 2016 RS1 rendszerű számítógépek zárolási hibája okozza, amely miatt csatlakozási hibák jelentkeznek az iSCSI-céloknál. A hiba a következő frissítések telepítése után jelentkezhet:
Windows Server 2012 R2
|
Kiadási dátum |
KB-szám |
Cikk címe |
|
2017. május 16. |
KB 4015553 |
2017. április 18. – KB4015553 (a havi kumulatív frissítés előzetese) |
|
2017. május 9. |
KB 4019215 |
2017. május 9. – KB4019215 (havi kumulatív frissítés) |
|
2017. május 9. |
KB 4019213 |
2017. május 9. – KB4019213 (csak biztonsági frissítés) |
|
2017. április 18. |
KB 4015553 |
2017. április 18. – KB4015553 (a havi kumulatív frissítés előzetese) |
|
2017. április 11. |
KB 4015550 |
2017. április 11. – KB4015550 (havi kumulatív frissítés) |
|
2017. április 11. |
KB 4015547 |
2017. április 11. – KB4015547 (csak biztonsági frissítés) |
|
2017. március 21. |
KB 4012219 |
A 2017. márciusi havi kumulatív minőségi frissítés előzetese a Windows 8.1 és a Windows Server 2012 R2 rendszerhez |
Windows Server 2016 RTM (RS1)
|
Kiadási dátum |
KB-szám |
Cikk címe |
|
2017. május 16. |
KB 4023680 |
2017. május 26. – KB4023680 (operációs rendszer: 14393.1230-as build) |
|
2017. május 9. |
KB 4019472 |
2017. május 9. – KB4019472 (operációs rendszer: 14393.1198-as build) |
|
2017. április 11. |
KB 4015217 |
2017. április 11. – KB4015217 (operációs rendszer: 14393.1066-os és 14393.1083-as build) |
Ellenőrzés
-
Ellenőrizze a következő MSISCSI-illesztőprogram verzióját a rendszeren:
c:\windows\system32\drivers\msiscsi.sys
Ez a viselkedés a 6.3.9600.18624-es verzió esetében jelentkezik a Windows Server 2012 R2 rendszerben és a 10.0.14393.1066-os verzió esetében a Windows Server 2016 rendszerben. -
A rendszer a következő eseményeket naplózza a rendszernaplóban:
Esemény forrása
Azonosító
Szöveg
iScsiPrt
34
A céllal való kapcsolat megszakadt, azonban a kezdeményező sikeresen újból csatlakozni tudott a célhoz. A memóriaképadatok tartalmazzák a cél nevét.
iScsiPrt
39
A kezdeményező elküldi a cél alaphelyzetbe állítására vonatkozó feladatkezelési parancsot. A cél neve meg van adva a memóriaképadatok között.
iScsiPrt
9
A cél nem válaszolt időben egy SCSI-kérelemre. A CDB meg van adva a memóriaképadatok között.
-
Ellenőrizze a System folyamat alatt futó szálak számát, és hasonlítsa ezt össze egy ismert működő alaptervvel.
-
Ellenőrizze a System folyamat által jelenleg megnyitott fogópontok számát, és hasonlítsa ezt össze egy ismert működő alaptervvel.
-
Ellenőrizze a System folyamat által használt rövid élettartamú portok számát.
-
Egy felügyeleti Powershellből futtassa a következő parancsot:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count
Vagy egy felügyeleti parancssorból futtassa a következő NETSTAT parancsot a „Q” kapcsolóval együtt. Ez azokat a „kötött” portokat mutatja, amelyek már nem csatlakoznak:
NETSTAT –ANOQ
Koncentráljon a SYSTEM folyamat által használt portokra.
A három előző pont esetében a 12 000-nél nagyobb szám gyanúsnak tekintendő. Ha iSCSI-célok találhatók a számítógépen, akkor nagy a valószínűsége annak, hogy a probléma bekövetkezik.
Felbontás
Ha az eseménynaplók azt jelzik, hogy sok újracsatlakozás történik, lépjen kapcsolatba az iSCSI és a hálózati háló szállítójával az iSCSI-célokkal létesített kapcsolat megszakadását előidéző hiba okának diagnosztizálása és javítása érdekében. Győződjön meg arról, hogy az iSCSI-célok elérhetők az aktuális hálózati hálón keresztül. Telepítse a frissített javításokat, amint rendelkezésre állnak. A cikk frissülni fog a telepítendő javításhoz tartozó tudásbáziscikk számával, amint az elérhetővé válik.
Megjegyzés: A márciusi, áprilisi, májusi vagy júniusi kumulatív biztonsági frissítés eltávolítása nem ajánlott. Ezzel ismert biztonsági veszélyeknek és egyéb hibáknak teszi ki a számítógépet, amelyeket a havonta megjelenő frissítések enyhíteni tudnak. Javasoljuk, hogy először az iSCSI-cél és a hálózat szállítójával együttműködve oldja meg azokat a csatlakozási problémákat, amelyek kiváltják a cél újracsatlakozásait.
A frissítés beszerzése
Ez nem kötelező frissítésként fog rendelkezésre állni a Windows Update-en. A Windows Update futtatásával kapcsolatos további információkért lásd: Frissítés beszerzése a Windows Update segítségével. A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyet.
-
Előfeltételek
Előfeltételek A frissítés telepítésének előfeltétele, hogy telepítve legyen a 2014. áprilisi, a Windows 8.1-re és a Windows Server 2012 R2-re vonatkozó frissítés (KB2919355). -
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 4019217 frissítés fájlokkal kapcsolatos adatai.
További segítségre van szüksége?
További lehetőségeket szeretne?
Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.
A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.
