16 de maio de 2017 — KB4019217 (Pré-visualização do Rollup Mensal)
Data de Lançamento:
16/05/2017
Versão:
Pré-visualização do Rollup Mensal
Melhoramentos e correções
Esta atualização não relacionada com segurança inclui melhoramentos e correções que fizeram parte do Rollup Mensal KB4019215 (lançado a 9 de maio de 2017) e também inclui estes novos melhoramentos de qualidade como uma pré-visualização da próxima atualização de Rollup Mensal:
-
Foi resolvido o problema relacionado com o estabelecimento de uma ligação segura a um servidor utilizando o protocolo TLS. A aplicação podia bloquear quando o certificado do servidor especificava um URL (HTTPS) seguro para a Lista de Revogação de Certificados (CRL) ou para os valores de Acesso a Informações sobre a Autoridade (AIA) presentes no certificado.
-
Foi resolvido o problema em que a alteração da palavra-passe, enquanto não se encontrava diretamente ligado à rede empresarial (por exemplo, através de uma VPN), fazia com que as teclas privadas se tornassem inacessíveis. Os sintomas variavam, incluindo a incapacidade para encriptar/desencriptar ou assinar documentos.
-
Foi resolvido o problema em que a execução de uma reposição de fábrica falhava porque uma nova variável autenticada que tinha sido adicionada ao firmware não podia ser eliminada durante a reposição de fábrica. Quando a reposição de fábrica encontrava esta variável, ocorria um erro e não a reposição não era concluída.
-
Foi resolvido o problema em que os utilizadores experienciavam inícios de sessão lentos ao iniciar sessão em servidores Windows Server 2012 R2 com uma grande quantidade de ligações abertas. O problema era causado pela recolha de estatísticas de largura de banda sobre as ligações abertas para o processamento de política de grupo.
-
Foi resolvido o problema em que a funcionalidade de disponibilidade contínua de protocolo SMB (Server Message Block) 3.0 provocava uma degradação do desempenho de software quando a função FindFirstFileEx() recebia um caminho terminado com ".." ou ".".
-
Foi resolvido o problema em que o Sistema de Ficheiros de Registo Comum fazia referência a um parâmetro inválido, quando os utilizadores criavam novas pastas e novas tarefas usando o Programador de Tarefas, o que gerava o Erro de paragem 0x24.
-
Foi resolvido o problema em que dispositivos amovíveis não funcionavam como esperado após a aplicação de KB3179574 e quando a auditoria de dispositivos amovíveis estava ativada.
-
Foi resolvido o problema em que uma Máquina Virtual perdia esporadicamente a sua ligação de rede por completo.
-
Foi resolvido o problema em que o Reencaminhamento de Eventos do Windows entre os dois servidores R2 de 2012 tornava os relatórios incompatíveis com Informações de Segurança de terceiros e o software de Gestão de Eventos.
-
Foi resolvido um problema em que o LSASS consumia grandes quantidades de memória em Controladores de Domínio 2012 R2 durante uma operação de propagação de descritor de segurança. Este problema ocorria quando era efetuada uma alteração de descritor de segurança num objeto de raiz com muitos descendentes. Além disso, Aplica-se a está definido para "Este objeto e todos os objetos descendentes".
-
Foi resolvido o problema em que os clientes de Pastas de Trabalho que utilizavam o mediador de tokens não funcionavam (erro "Acesso negado") quando se utilizava um Server 2012 R2 de Serviços de Federação do Active Directory.
Problemas conhecidos nesta atualização
|
Sintoma |
Solução |
|---|---|
|
Se o PC utilizar um processador AMD Carrizo DDR4, instalar esta atualização bloqueia a transferência e a instalação de atualizações futuras do Windows. |
Este problema será resolvido pela atualização KB4022726. |
|
Caso um sistema Server 2012 R2 utilize uma família de processadores Intel Xeon (E3 v6), a instalação desta atualização bloqueará a transferência e instalação de atualizações futuras do Windows |
Este problema será resolvido pela atualização KB4022726. |
|
Esta atualização introduziu um problema em que, se um destino iSCSI ficar indisponível, as tentativas para restabelecer a ligação irão causar uma fuga. Iniciar uma nova ligação a um destino disponível irá funcionar conforme esperado. |
A Microsoft está a trabalhar numa resolução e fornecerá uma atualização numa versão futura. Para obter mais informações sobre este problema, consulte a secção seguinte. |
Os computadores com o Windows Server 2012 R2 e o Server 2016 nos quais ocorrem desligamentos de destinos ligados a iSCSI podem apresentar muitos sintomas diferentes. Estes incluem, mas não estão limitados a:
-
O sistema operativo deixar de responder
-
Receber erros fatais (erros de Verificação de erros) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ou 0xDEADDEAD.
-
Ocorrem falhas de início de sessão do utilizador em conjunto com um erro "Sem Servidores de Início de Sessão Disponíveis".
-
Ocorrem falhas de aplicação e de serviço devido a esgotamento da porta efémero.
-
Um número invulgarmente elevado de portas efémero está a ser utilizado pelo processo do Sistema.
-
Um número invulgarmente elevado de threads está a ser utilizado pelo processo do Sistema.
Causa
Este problema é causado por um problema de bloqueio em computadores com o Windows Server 2012 R2 e o Windows Server 2016 RS1, que causa problemas de conectividade com os destinos iSCSI. O problema pode ocorrer após instalar qualquer uma das seguintes atualizações:
Windows Server 2012 R2
|
Data de lançamento |
BDC |
Título do artigo |
|
16 de maio de 2017 |
KB 4015553 |
18 de abril de 2017 — KB4015553 (Pré-visualização do Rollup Mensal) |
|
9 de maio de 2017 |
KB 4019215 |
9 de maio de 2017 — KB4019215 (Rollup Mensal) |
|
9 de maio de 2017 |
KB 4019213 |
9 de maio de 2017 — KB4019213 (Atualização apenas de segurança) |
|
18 de abril de 2017 |
KB 4015553 |
18 de abril de 2017 — KB4015553 (Pré-visualização do Rollup Mensal) |
|
11 de abril de 2017 |
KB 4015550 |
11 de abril de 2017 — KB4015550 (Rollup Mensal) |
|
11 de abril de 2017 |
KB 4015547 |
11 de abril de 2017 — KB4015547 (Atualização apenas de segurança) |
|
21 de março de 2017 |
KB 4012219 |
Março de 2017 — Pré-visualização do Rollup de Qualidade Mensal para o Windows 8.1 e Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
|
Data de lançamento |
BDC |
Título do artigo |
|
16 de maio de 2017 |
KB 4023680 |
26 de maio de 2017 — KB4023680 (Compilação do SO 14393.1230) |
|
9 de maio de 2017 |
KB 4019472 |
9 de maio de 2017 — KB4019472 (Compilação do SO 14393.1198) |
|
11 de abril de 2017 |
KB 4015217 |
11 de abril de 2017 — KB4015217 (Compilações do SO 14393.1066 e 14393.1083) |
Verificação
-
Verifique a versão do seguinte controlador MSISCSI no sistema:
c:\windows\system32\drivers\msiscsi.sys
A versão que irá expor este comportamento é a 6.3.9600.18624 para o Windows Server 2012 R2 e a versão 10.0.14393.1066 para o Windows Server 2016. -
Os seguintes eventos serão registados no Registo do sistema:
Origem do evento
ID
Texto
iScsiPrt
34
Perdeu-se uma ligação ao destino, mas o Iniciador estabeleceu novamente ligação com êxito ao destino. Os dados da imagem de erro contêm o nome do destino.
iScsiPrt
39
O Iniciador enviou um comando de gestão de tarefas para repor o destino. O nome do destino é fornecido nos dados da imagem de erro.
iScsiPrt
9
O destino não respondeu a tempo para um pedido SCSI. O CDB é fornecido nos dados da imagem de erro.
-
Reveja o número de threads que estão em execução no processo do sistema e compare a uma linha base operacional conhecida.
-
Reveja o número de identificadores que estão atualmente abertos pelo processo do Sistema e compare a uma linha base operacional conhecida.
-
Reveja o número de portas efémero que estão a ser utilizadas pelo processo do Sistema.
-
A partir de um Powershell administrativo, execute o seguinte comando:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count
Ou, a partir de uma linha de comandos CMD, execute o seguinte comando NETSTAT juntamente com o parâmetro "Q". Este procedimento mostra portas "vinculadas" que já não estão ligadas:
NETSTAT –ANOQ
Concentre-se nas portas do processo SYSTEM.
Para os três pontos anteriores, qualquer elemento superior a 12.000 deve ser considerado suspeito. Se os destinos iSCSI estiverem presentes no computador, existe uma probabilidade elevada de o problema ocorrer.
Resolução
Se os registos de eventos indicarem a ocorrência de muitos restabelecimentos de ligação, trabalhe com um fornecedor de recursos de infraestrutura de rede e iSCSI para ajudar a diagnosticar e corrigir a razão para a falha em manter as ligações de destinos iSCSI. Certifique-se de que os destinos iSCSI podem ser acedidos através dos recursos de infraestrutura de rede atuais. Instale correções atualizadas quando ficarem disponíveis. Este artigo será atualizado com o número de artigo BDC específico da correção a instalar quando ficar disponível.
Nota Não recomendamos que desinstale quaisquer rollups de segurança de março, abril, maio ou junho. Fazê-lo irá expor os computadores a exploits de segurança conhecidos e a outros erros que são atenuados pelas atualizações mensais. Recomendamos que primeiro trabalhe com os fornecedores da rede e dos destinos iSCSI para resolver os problemas de conectividade que estão a acionar os restabelecimentos de ligações de destino.
Como obter esta atualização
Esta atualização é fornecida como uma atualização Opcional no Windows Update. Para obter mais informações sobre como executar o Windows Update, consulte Como obter uma atualização através do Windows Update. Para obter o pacote autónomo desta atualização, aceda ao site Catálogo Microsoft Update.
-
Pré-requisitos
Para aplicar esta atualização, tem de ter a atualização do Windows 8.1 e Windows Server 2012 R2 de abril de 2014, KB2919355, instalada. -
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização 4019217.
Precisa de mais ajuda?
Quer mais opções?
Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.
As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.
