11 aprilie 2017 - KB4015217 (versiunile de sistem de operare 14393.1066 și 14393.1083)
Data lansării:
11.04.2017
Versiune:
versiunile de sistem de operare 14393.1066 și 14393.1083
Îmbunătățiri și remedieri
Această actualizare de securitate include îmbunătățiri ale calității. În această actualizare nu au fost introduse noi caracteristici ale sistemului de operare. Printre modificările cheie se numără:
-
Am tratat problema care împiedica aplicația Cameră să salveze o imagine capturată atunci când era activată setarea „Afișați elementele deschise recent în Liste rapide din Start sau în bara de activități”.
-
Am îmbunătățit serviciul Host Network Service (HNS) pentru a permite ca un driver de rețea suprapus utilizat în Windows Server 2016 să conecteze containere din mai multe gazde utilizând motorul Docker în modul Swarm.
-
Am tratat problema ce nu le permitea utilizatorilor să acceseze conținutul de ajutor online atunci când făceau clic pe pictograma de ajutor în diferite aplicații Windows, cum ar fi Explorer.
-
Am tratat problema ce cauza ca ecranele să se închidă pe neașteptate chiar și atunci când erau dezactivate opțiunile Dezactivare ecran și Economizor de ecran în profilul de alimentare.
-
Am tratat o problemă ce cauza ca acele computere cu CredentialGuard activat, care s-au alăturat la domenii Active Directory să prezinte două tentative incorecte de logon de fiecare dată când se furniza o parolă incorectă în timpul unei conectări bazate pe Kerberos. Conectările la domeniile Active Directory cu praguri arbitrar de mici de blocare a conturilor pot fi supuse unor blocări de cont neașteptate. De exemplu, două conectări cu o parolă incorectă ar putea avea drept consecință o blocare dacă pragul de blocare a contului este setat la 3 sau la 4.
-
Am tratat problema care creștea utilizarea procesorului atunci când era activată redirecționarea IP-urilor sau o gazdă slabă.
-
Am tratat problema ce cauza ca unele dintre driverele VPN să nu fie migrate atunci când se făcea upgrade sistemului de operare la Windows 10, versiunea 1607.
-
Am tratat problema care cauza ca mașinile virtuale să nu reușească în timpul scenariilor cu I/O înalt, unde utilizatorul se poate conecta mai multe ori.
-
Am tratat problema care determina ca acele conexiuni (după prima solicitare de conexiune) de la un client desktop la distanță la o sesiune Desktop la distanță să nu reușească după upgrade-ul de la Windows 10, versiunea 1511, la Windows 10, versiunea 1607.
-
Am tratat problema care cauza ca linia de comandă să nu se afișeze corect prin consola serial pe sistemele headless.
-
Am tratat problema care determina nereușitele de înregistrare MDM pe dispozitivele care utilizau autentificarea Kerberos.
-
Am tratat problema de redare ce apărea atunci când o pagină web conținea un element DIV cu un atribut cu conținut editabil.
-
Am tratat problema care făcea ca textul să dispară atunci când redimensionați o fereastră Internet Explorer atunci când codificarea era în ebraică și orice text se încheia cu un caracter de subliniere.
-
Am tratat problema care cauza ca mașinile headless să nu intre uneori în modul de repaus S3.
-
S-a activat un mesaj de avertizare în Consola de gestionare a politicii de grup (GPMC) pentru a avertiza administratorii cu privire la o modificare de design care poate împiedica procesarea unui grup de utilizatori după instalarea actualizării de securitate MS16-072 (KB3163622).
-
Am tratat o problemă care cauza ca Windows Explorer să efectueze o reîmprospătare nelimitată, rapidă a unei unități de rețea mapată la o partajare, împiedicând utilizatorii să efectueze activități cum ar fi redenumirea unui obiect.
-
Am tratat o pierdere de memorie în Internet Explorer, atunci când se găzduia o pagină care conținea seturi de cadre imbricate, care încarcă un conținut de domeniu.
-
Am tratat o problemă care cauza ca serviciul derulatorului de imprimare să se blocheze în loc să afișeze o eroare de expirare atunci când o conexiune între o imprimantă bluetooth și mașină se pierdea în timpul imprimării.
-
Am tratat problema care împiedica instalarea unui driver de imprimantă nou care utiliza drivere de imprimantă v3.
-
Am îmbunătățit fiabilitatea Load Balancing/Failover (LBFO) de fiecare dată când exista o reechilibrare a resurselor, o eroare de dispozitiv sau o eliminare surpriză a unui dispozitiv.
-
Am tratat problemele suplimentare cu actualizările informațiilor despre fusul orar, Internet Explorer și Microsoft Edge.
-
Actualizări de securitate pentru motorul de scripturi, biblioteca de procese de imagine libjpeg, Hyper-V, Win32k, driverul de font al Adobe Type Manager, Internet Explorer, Microsoft Edge, componentele grafice, Active Directory Federation Services, .NET Framework, Active Directory, Lightweight Directory Access Protocol, driverele modului kernel Windows și Windows OLE.
Dacă ați instalat actualizări mai vechi, pe dispozitiv vor fi descărcate și instalate doar remedierile noi cuprinse în acest pachet.
Probleme cunoscute din această actualizare
Această actualizare de securitate a introdus o problemă ce determină ca, în situația în care o destinație iSCSI devine indisponibilă, încercările de reconectare să cauzeze o scurgere. Inițierea unei noi conexiuni la o destinație disponibilă va funcționa așa cum vă așteptați. Microsoft examinează această problemă și va publica mai multe informații în acest articol, atunci când informațiile vor fi disponibile. Pentru mai multe informații despre această problemă, consultați secțiunea următoare.
Computerele cu Windows Server 2012 R2 și Server 2016 care se confruntă cu deconectări ale destinațiilor atașate la iSCSI ar putea manifesta multe simptome diferite. Printre acestea se numără următoarele, dar fără limitare:
-
Sistemul de operare nu mai răspunde
-
Primiți erorile de oprire (erori de închidere de urgență) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 sau 0xDEADDEAD.
-
Apar erori de conectare a utilizatorului împreună cu eroarea „Nu sunt disponibile servere de conectare”.
-
Apar erori de aplicații și de servicii din cauza unei epuizări a porturilor temporare.
-
Un număr neobișnuit de mare de porturi temporare sunt utilizate de procesul de sistem.
-
Un număr neobișnuit de mare de fire sunt utilizate de procesul de sistem.
Cauză
Această problemă este cauzată de o problemă de blocare pe computerele Windows Server 2012 R2 și Windows Server 2016 RS1, care determină probleme de conectivitate la destinațiile iSCSI. Problema poate apărea după instalarea oricăreia dintre următoarele actualizări:
Windows Server 2012 R2
|
Data lansării |
KB |
Titlu articol |
|
16 mai 2017 |
KB 4015553 |
18 aprilie 2017 - KB4015553 (versiune preliminară a setului lunar) |
|
9 mai 2017 |
KB 4019215 |
9 mai 2017 — KB4019215 (setul lunar) |
|
9 mai 2017 |
KB 4019213 |
9 mai 2017 — KB4019213 (actualizare numai pentru securitate) |
|
18 aprilie 2017 |
KB 4015553 |
18 aprilie 2017 - KB4015553 (versiune preliminară a setului lunar) |
|
11 aprilie 2017 |
KB 4015550 |
11 aprilie 2017 - KB4015550 (setul lunar) |
|
11 aprilie 2017 |
KB 4015547 |
11 aprilie 2017 - KB4015547 (actualizare numai pentru securitate) |
|
21 martie 2017 |
KB 4012219 |
Martie 2017 - Previzualizarea setului lunar de actualizări de calitate pentru Windows 8.1 și Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
|
Data lansării |
KB |
Titlu articol |
|
16 mai 2017 |
KB 4023680 |
26 mai 2017 - KB4023680 (generarea sistemului de operare 14393.1230) |
|
9 mai 2017 |
KB 4019472 |
9 mai 2017 - KB4019472 (generarea sistemului de operare 14393.1198) |
|
11 aprilie 2017 |
KB 4015217 |
11 aprilie 2017 - KB4015217 (generarea sistemului de operare 14393.1066 și 14393.1083) |
Verificare
-
Verificați versiunea următorului driver MSISCSI din sistem:
c:\windows\system32\drivers\msiscsi.sys
Versiunea care va expune acest comportament este 6.3.9600.18624 pentru Windows Server 2012 R2 și versiunea 10.0.14393.1066 pentru Windows Server 2016. -
Următoarele evenimente sunt înregistrate în jurnalul de sistem:
Sursa evenimentului
ID
Text
iScsiPrt
34
O conexiune la destinație a fost pierdută, dar inițiatorul a fost reconectat cu succes la destinație. Datele dump conțin numele destinației.
iScsiPrt
39
Inițiatorul trimis o comandă de gestionare de activități pentru a reseta destinația. Numele destinației este dat în datele dump.
iScsiPrt
9
Destinația nu a răspuns la timp pentru o solicitare SCSI. CDB este dat în datele dump.
-
Revizuiți numărul de fire care rulează în cadrul procesului de sistem și comparați-l cu o referință de lucru cunoscută.
-
Revizuiți numărul de handle-uri care sunt deschise în prezent de procesul de sistem și comparați-l cu o referință de lucru cunoscută.
-
Revizuiți numărul de porturi temporare care sunt utilizate de procesul de sistem.
-
Dintr-un Powershell administrativ, rulați următoarea comandă:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count
Sau, de la o linie de comandă administrativă, rulați următoarea comandă NETSTAT împreună cu parametrul „Q”. Acest lucru arată porturile „legate” care nu mai sunt conectate:
NETSTAT –ANOQ
Concentrați-vă asupra porturilor deținute de procesul de sistem.
Pentru cele trei puncte anterioare, orice depășește 12.000 trebuie considerat suspect. Dacă pe computer sunt prezente destinații iSCSI, există o mare probabilitate că problema să apară.
Rezolvare
Dacă jurnalele de evenimente indică faptul că au loc multe reconectări, colaborați cu furnizorul iSCSI și al structurii de rețea pentru a diagnostica și a corecta motivul nereușitei, pentru a menține conexiunile la destinațiile iSCSI. Asigurați-vă că destinațiile iSCSI pot fi accesate prin structura de rețea curentă. Instalați remedierile actualizate atunci când devin disponibile. Acest articol va fi actualizat cu numărul specific al articolului KB de remediere, ca să o instalați atunci când devine disponibilă.
Notă vă recomandăm să nu dezinstalați niciunul dintre seturile de actualizări de securitate din martie, aprilie, mai sau iunie. Acest lucru va expune computerele la probleme de securitate cunoscute și la alte erori care sunt anihilate de actualizările lunare. Vă recomandăm să colaborați mai întâi cu furnizorii de destinații iSCSI și de rețea pentru a rezolva problemele de conectivitate ce declanșează reconectări ale destinațiilor.
Cum se obține această actualizare
Această actualizare va fi descărcată și instalată automat de la Windows Update. Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. După instalarea acestei actualizări, numărul de versiune va fi 14393.1066 (pentru toate dispozitivele Windows 10, cu excepția HoloLens) sau 14393.1083 (pentru HoloLens).
-
Informații despre înlocuirea actualizării
Această actualizare înlocuiește actualizarea lansată anterior KB4016635. -
Informații despre fișiere
Pentru o listă cu fișierele furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 4015217. Dacă instalați o actualizare Windows 10 pentru prima dată, dimensiunea pachetului pentru versiunea X86 este 572 MB și dimensiunea pachetului pentru versiunea x64 este de 1,094 MB.
Aveți nevoie de ajutor suplimentar?
Doriți mai multe opțiuni?
Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.
Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.
