11 de julho de 2017 — KB4025333 (Atualização Apenas de Segurança)

Os computadores com o Windows Server 2012 R2 e o Server 2016 nos quais ocorrem desligamentos de destinos ligados a iSCSI podem apresentar muitos sintomas diferentes. Estes incluem, mas não estão limitados a:

• O sistema operativo deixar de responder.

• Receber erros fatais (erros de Verificação de erros) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ou 0xDEADDEAD.

• Ocorrem falhas de início de sessão do utilizador em conjunto com um erro "Sem Servidores de Início de Sessão Disponíveis".

• Ocorrem falhas de aplicação e de serviço devido a esgotamento da porta efémero.

• Um número invulgarmente elevado de portas efémero está a ser utilizado pelo processo do Sistema.

• Um número invulgarmente elevado de threads está a ser utilizado pelo processo do Sistema.

Causa

Este problema é causado por um problema de bloqueio em computadores com o Windows Server 2012 R2 e o Windows Server 2016 RS1, que causa problemas de conectividade com os destinos iSCSI. O problema pode ocorrer após instalar qualquer uma das seguintes atualizações:

Windows Server 2012 R2

Data de lançamento	BDC	Título do artigo
16 de maio de 2017	KB4015553	18 de abril de 2017 — KB4015553 (Pré-visualização do Rollup Mensal)
9 de maio de 2017	KB 4019215	9 de maio de 2017 — KB4019215 (Rollup Mensal)
9 de maio de 2017	KB4019213	9 de maio de 2017 — KB4019213 (Atualização apenas de segurança)
18 de abril de 2017	KB4015553	18 de abril de 2017 — KB4015553 (Pré-visualização do Rollup Mensal)
11 de abril de 2017	KB4015550	11 de abril de 2017 — KB4015550 (Rollup Mensal)
11 de abril de 2017	KB4015547	11 de abril de 2017 — KB4015547 (Atualização apenas de segurança)
21 de março de 2017	KB4012219	Março de 2017 — Pré-visualização do Rollup de Qualidade Mensal para o Windows 8.1 e Windows Server 2012 R2

Windows Server 2016 RTM (RS1)

Data de lançamento	BDC	Título do artigo
16 de maio de 2017	KB4023680	26 de maio de 2017 — KB4023680 (Compilação do SO 14393.1230)
9 de maio de 2017	KB4019472	9 de maio de 2017 — KB4019472 (Compilação do SO 14393.1198)
11 de abril de 2017	KB4015217	11 de abril de 2017 — KB4015217 (Compilações do SO 14393.1066 e 14393.1083)

Verificação

• Verifique a versão do seguinte controlador MSISCSI no sistema:
  
  c:\windows\system32\drivers\msiscsi.sys
  
  A versão que irá expor este comportamento é a 6.3.9600.18624 para o Windows Server 2012 R2 e a versão 10.0.14393.1066 para o Windows Server 2016.

• Os seguintes eventos serão registados no Registo do sistema:

  Origem do evento	ID	Texto
  iScsiPrt	34	Perdeu-se uma ligação ao destino, mas o Iniciador estabeleceu novamente ligação com êxito ao destino. Os dados da imagem de erro contêm o nome do destino.
  iScsiPrt	39	O Iniciador enviou um comando de gestão de tarefas para repor o destino. O nome do destino é fornecido nos dados da imagem de erro.
  iScsiPrt	9	O destino não respondeu a tempo para um pedido SCSI. O CDB é fornecido nos dados da imagem de erro.

• Reveja o número de threads que estão em execução no processo do sistema e compare a uma linha base operacional conhecida.

• Reveja o número de identificadores que estão atualmente abertos pelo processo do Sistema e compare a uma linha base operacional conhecida.

• Reveja o número de portas efémero que estão a ser utilizadas pelo processo do Sistema.

• A partir de um Powershell administrativo, execute o seguinte comando:
  
  Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count
  
  Ou, a partir de uma linha de comandos CMD, execute o seguinte comando NETSTAT juntamente com o parâmetro "Q". Este procedimento mostra portas "vinculadas" que já não estão ligadas:
  
  NETSTAT –ANOQ
  
  Concentre-se nas portas do processo SYSTEM.
  
  Para os três pontos anteriores, qualquer elemento superior a 12.000 deve ser considerado suspeito. Se os destinos iSCSI estiverem presentes no computador, existe uma probabilidade elevada de o problema ocorrer.

Resolução

Se os registos de eventos indicarem a ocorrência de muitos restabelecimentos de ligação, trabalhe com um fornecedor de recursos de infraestrutura de rede e iSCSI para ajudar a diagnosticar e corrigir a razão para a falha em manter as ligações de destinos iSCSI. Certifique-se de que os destinos iSCSI podem ser acedidos através dos recursos de infraestrutura de rede atuais. Instale correções atualizadas quando ficarem disponíveis. Este artigo será atualizado com o número de artigo BDC específico da correção a instalar quando ficar disponível.

Nota: não recomendamos que desinstale quaisquer rollups de segurança de março, abril, maio ou junho. Fazê-lo irá expor os computadores a exploits de segurança conhecidos e a outros erros que são atenuados pelas atualizações mensais. Recomendamos que primeiro trabalhe com os fornecedores da rede e dos destinos iSCSI para resolver os problemas de conectividade que estão a acionar os restabelecimentos de ligações de destino.