Powiązane tematy
×
Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Data wydania:

13.06.2017

Wersja:

kompilacja systemu operacyjnego 14393.1358

Udoskonalenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. W tej aktualizacji nie wprowadzono żadnych nowych funkcji systemu operacyjnego. Niektóre kluczowe zmiany:

  • Rozwiązano problem, w którym po zainstalowaniu KB3164035 użytkownicy nie mogli wydrukować EMF lub dokumentów zawierających bitmapy renderowanych przy użyciu funkcji BitMapSection(DIBSection).

  • Rozwiązano problem polegający na tym, że użytkownicy nie mogli korzystać z Internetu przy użyciu urządzenia proxy innego niż firmy Microsoft po włączeniu funkcji Credential guard. Występuje awaria w przypadku używania NTLMv2 i niewysyłania przez serwer informacji docelowych (TargetNameFields jest 0) wewnątrz wiadomości testowej NTLM.

  • Rozwiązano problem polegający na tym, że klienci Windows z WIP nie mogą uzyskać dostępu do zabezpieczonych dokumentów, np. chronionych lub plików poczty e-mail. Może się to zdarzyć, gdy klient łączy się z siecią firmową bezpośrednio i zdalnie (np. przez VPN).

  • Rozwiązano problem polegający na tym, że program Internet Explorer ulega awarii, gdy w tle działa aplikacja Microsoft Active Accessibility.

  • Rozwiązano problem polegający na tym ,że dodanie elementu <select> do treści aplikacji JavaScript powoduje awarię aplikacji, gdy użytkownik zaznaczy pole.

  • Rozwiązano problem polegający na tym, że certutil.exe nie może wygenerować pliku EFP po podjęciu próby odzyskania klucza dla certyfikatu stylu 1. 

  • Rozwiązano problem polegający na tym, że nazwa opisu interfejsu sieci karty sieciowej nie jest aktualizowana w Hyper-V po aktualizacji sterownika urządzenia. Zarządzanie zespołem NIC lub vSwitch w administratorze Hyper-V lub programie System Center Virtual Machine Manager może być zakłócone. 

  • Rozwiązano problem polegający na tym, że funkcja separatora prywatności punktu dostępu bezprzewodowego nie blokuje komunikacji między urządzeniami bezprzewodowymi w podsieci lokalnej. 

  • Rozwiązano problem powodujący awarię urządzeń po podłączaniu na gorąco kart sieciowych USB 3.0

  • Rozwiązano problem polegający na tym, że użytkownicy klientów systemu Windows 7 SP1 łącząc się z kontrolerem domeny w Windows Server 2016 nie mogą uruchomić aplikacji, takich jak Internet Explorer, przez około 10 minut po zalogowaniu. Ten problem występuje po uaktualnieniu kontrolerów domeny przedsiębiorstwa do systemu Windows Server 2016.

  • Rozwiązano problem polegający na tym, że usługa kondycji klastra nie zgłasza awarii składnikowi MAS HM.

  • Rozwiązano problem, który nie pozwalał użytkownikom dostosować listy aplikacji w menu Start za pomocą listy usuwania wszystkich programów z ustawienia menu Start.

  • Zaktualizowano tabelę iDNA do obsługi rozpoznawania najnowszych znaków emoji Unicode w formacie Punycode.

  • Rozwiązano problem, gdy po zainstalowaniu KB4019472 znaki zdefiniowane przez użytkownika końcowego (EUDCs) nie były wyświetlane.

  • Rozwiązano dodatkowe problemy z informacjami o zaktualizowanych strefach czasowych, systemie plików pamięci, dziennikach Windows Update, USB, menu Start, pasku zadań i powłoce systemu Windows.

  • Aktualizacje zabezpieczeń Microsoft Uniscribe, jądra systemu Windows, sterowników trybu jądra systemu Windows, składnika Microsoft Graphics, Internet Explorer, Windows Shell, Microsoft Windows PDF, Device Guard i Microsoft Edge. Aby uzyskać więcej informacji o rozwiązaniu luki w zabezpieczeniach, zapoznaj się z przewodnikiem aktualizacji zabezpieczeń.

Znane problemy z tą aktualizacją

Objaw

Obejście problemu

W przypadku drukowania określonych elementów iframe lub ramki ze strony sieci web wydruk może być pusty lub wydrukowany tekst może wyglądać tak: 

404 — Nie znaleziono

 (Ramka jest częścią strony sieci web lub okna przeglądarki i wyświetla zawartość niezależną od swojego kontenera. Ramka może niezależnie wczytywać zawartość.)

Ten problem został również zaobserwowany zarówno w programie Internet Explorer 11, jak i w aplikacjach hostujących elementy sterowania przeglądarką.

Obecnie nie ma obejścia tego problemu. Jeśli jednak wydrukujesz całą stronę sieci web, wydruk będzie wyglądał prawidłowo.

Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. 

Po wdrożeniu przełącznika wirtualnego SET za pomocą SCVMM i ponownym uruchomieniu systemu nowo wdrożony przełącznik wirtualny traci podstawowe karty fizyczne w elemencie SET. Dotyczy to wszystkich produktów z serii QLogic BCM578, 45000 i 41000.

Ten problem został rozwiązany w sterowniku magistrali wirtualnej (VBD) QLogic. Aby uzyskać więcej informacji, zobacz ten artykuł bazy wiedzy QLogic lub skontaktuj się z pomocą techniczną QLogic

Jeśli obiekt docelowy iSCSI nie będzie dostępny, próba ponownego połączenia spowoduje przeciek. Inicjowanie nowego połączenia z dostępnym obiektem docelowym działa bez problemu.

Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. 

Aby uzyskać więcej informacji na temat problemu iSCSI, zobacz sekcję poniżej.

Komputery z systemami Windows Server 2012 R2 i Server 2016, w których występuje problem z odłączaniem iSCSI, mogą wykazywać wiele różnych objawów. Są to między innymi następujące kwestie:

  • System operacyjny przestaje odpowiadać

  • Pojawiają się błędy zatrzymania (błędy operacji wykrywania błędów) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 lub 0xDEADDEAD.

  • Logowanie kończy się niepowodzeniem i zostaje wyświetlony błąd „Brak dostępnych serwerów logowania”.

  • Występują awarie aplikacji i usług z powodu wyczerpania portów tymczasowych.

  • Wyjątkowo duża liczba portów tymczasowych jest używana przez proces systemowy.

  • Wyjątkowo duża liczba wątków jest używana przez proces systemowy.

Przyczyna

Ten problem jest spowodowany przez blokowanie komputerów z systemem Windows Server 2012 R2 i Windows Server 2016 RS1, co sprawia problemy z łącznością z obiektami docelowymi iSCSI. Ten problem może wystąpić po zainstalowaniu dowolnej z następujących aktualizacji:

Windows Server 2012 z dodatkiem R2

Data wydania

KB

Tytuł artykułu

16 maja 2017 r.

KB 4015553

18 kwietnia 2017 r. — KB4015553 (wersja zapoznawcza comiesięcznego pakietu zbiorczego aktualizacji)

9 maja 2017 r.

KB 4019215

9 maja 2017 r. — KB4019215 (miesięczny pakiet zbiorczy aktualizacji)

9 maja 2017 r.

KB 4019213

9 maja 2017 r. — KB4019213 (tylko aktualizacja zabezpieczeń)

18 kwietnia 2017 r.

KB 4015553

18 kwietnia 2017 r. — KB4015553 (wersja zapoznawcza comiesięcznego pakietu zbiorczego aktualizacji)

11 kwietnia 2017 r.

KB 4015550

11 kwietnia 2017 r. — KB4015550 (comiesięczny pakiet zbiorczy aktualizacji)

11 kwietnia 2017 r.

KB 4015547

11 kwietnia 2017 — KB4015547 (tylko aktualizacje zabezpieczeń)

21 marca 2017 r.

KB 4012219

Marzec 2017 — podgląd comiesięcznego pakietu zbiorczego aktualizacji jakości dla systemu Windows 8.1 i Windows Server 2012 R2

Windows Server 2016 RTM z dodatkiem (RS1) 

Data wydania

KB

Tytuł artykułu

16 maja 2017 r.

KB 4023680

26 maja 2017 r. — KB4023680 (kompilacja systemu operacyjnego 14393.1230)

9 maja 2017 r.

KB 4019472

9 maja 2017 r. — KB4019472 (kompilacja systemu operacyjnego 14393.1198)

11 kwietnia 2017 r.

KB 4015217

11 kwietnia 2017 r. — KB4015217 (kompilacje systemu operacyjnego 14393.1066 i 14393.1083)


Weryfikacja

  • Sprawdź wersję poniższego sterownika MSISCSI w systemie:

    c:\windows\system32\drivers\msiscsi.sys

    Wersja wykazująca to zachowanie to 6.3.9600.18624 dla systemu Windows Server 2012 R2 i wersja 10.0.14393.1066 dla systemu Windows Server 2016.

  • Następujące zdarzenia są rejestrowane w dzienniku systemu:

    Źródło zdarzenia

    Identyfikator

    Tekst

    iScsiPrt

    34

    Połączenie z obiektem docelowym zostało utracone, ale inicjator pomyślnie połączył ponownie z obiektem docelowym. Dane automatycznej kopii zapasowej zawierają nazwę obiektu docelowego.

    iScsiPrt

    39

    Inicjator wysyłał polecenie zarządzania zadaniami, aby zresetować obiekt docelowy. Nazwa obiektu docelowego jest podana w danych automatycznej kopii zapasowej.

    iScsiPrt

    9

    Obiekt docelowy nie odpowiedział na czas na żądanie SCSI. Dane automatycznej kopii zapasowej zawierają CDB.

  • Przejrzyj liczbę wątków, które są uruchomione w procesie systemowym, i porównaj to do znanego planu bazowego pracy.

  • Przejrzyj liczbę uchwytów, które są obecnie otwarte przez proces systemowy, i porównaj to do znanego planu bazowego pracy.

  • Sprawdź liczbę portów tymczasowych, które są używane przez proces systemowy.

  • Z administracyjnego środowiska Powershell uruchom następujące polecenie:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

    Lub z administracyjnego wiersza polecenia uruchom następujące polecenie NETSTAT z przełącznikiem „Q”. Spowoduje to wyświetlenie wiązanych portów, które nie są już połączone:

    NETSTAT –ANOQ

    Koncentruje się na portach, które są własnością procesu SYSTEM.

    Dla trzech poprzednich punktów wszystkie wartości powyżej 12 000 należy uznać za podejrzane. Jeśli obiekty docelowe iSCSI znajdują się w komputerze, istnieje wysokie prawdopodobieństwo, że wystąpi problem.

Rozdzielczość

Dzienniki zdarzeń wskazują, czy występuje wiele ponownych połączeń, współpracują z iSCSI i dostawcą sieci szkieletowej, aby pomóc zdiagnozować i usunąć przyczynę awarii i zachować połączenia z obiektami docelowymi iSCSI. Upewnij się, że obiekty docelowe iSCSI są dostępne za pośrednictwem bieżącej sieci szkieletowej. Zainstaluj zaktualizowane poprawki po ich udostępnieniu. Ten artykuł zostanie zaktualizowany o numer KB poprawki do zainstalowania, gdy będzie dostępna.

Uwaga nie zaleca się odinstalowywania aktualizacji zabezpieczeń z marca, kwietnia, maja lub czerwca. Odinstalowanie ich spowoduje narażenie komputerów na znane zagrożenia i inne błędy, które są eliminowane w comiesięcznych aktualizacjach. Zalecamy, aby najpierw podjąć współpracę z dostawcami obiektów docelowych iSCSI i sieci w celu rozwiązania problemów z połączeniami, powodującymi ponowne łączenie obiektów docelowych.

Jak uzyskać tę aktualizację

Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×