13 июня 2017 г. — KB4022726 (ежемесячный накопительный пакет)

Windows 8.1 Windows Server 2012 R2 Еще...Меньше

Дата выпуска:

13.06.2017

Версия:

ежемесячный накопительный пакет

Улучшения и исправления

Это обновление системы безопасности включает в себя усовершенствования и исправления, которые вошли в состав обновления KB4019217 (выпущенного 16 мая 2017 г.), а также устраняет следующие ошибки:

Устранена ошибка, при которой после установки обновления KB3170455 (MS16-087) у пользователей возникали трудности при импорте драйверов принтера и отображались ошибки с кодом ошибки 0x80070bcb.
Устранена редкая проблема, при которой ввод с помощью мыши мог прекратить работу. Указатель мыши мог продолжать двигаться, но движения и клики не вызывали другой реакции, кроме звукового сигнала.
Устранена ошибка, при которой печать документа с помощью 32-битного приложения могла привести к сбою сервера печати во время вызова nt!MiGetVadWakeList.
Устранена ошибка, при которой отображалось уведомление о неподдерживаемом оборудовании и Центр обновления Windows не выполнял сканирование для систем с процессором AMD Carrizo DDR4 или систем под управлением Windows Server 2012 R2 с процессором Xeon E3V6. Для уязвимой системы выполните действия, описанные в разделе Дополнительные сведения ниже, чтобы установить это обновление.
Представлены обновления для системы безопасности для Microsoft Windows PDF, оболочки Windows, ядра Windows, графического компонента Microsoft, Microsoft Uniscribe, обработчика сценариев Microsoft, Internet Explorer, Windows COM и драйверов, работающих в режиме ядра Windows. Для получения дополнительных сведений об устраненных уязвимостях в системе безопасности ознакомьтесь с Руководством по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением

Признак	Обходной путь
При печати определенного плавающего фрейма или фрейма на веб-странице вывод на печать может быть пустым или печатаемый текст может выглядеть следующим образом: 404 — не найдено (Фрейм — это часть веб-страницы или окна браузера, которая отображает содержимое независимо от контейнера. Фрейм может загружать содержимое независимо.) Эта проблема также наблюдалась в браузерах Internet Explorer (версии с 9 по 11) и в приложениях, в которых размещен элемент управления веб-браузером IE.	Эта проблема устранена в обновлении KB4022720.
Если целевой объект iSCSI становится недоступным, попытки повторного подключения приведут к возникновению утечки. Запуск нового подключения к доступной цели работает должным образом.	Майкрософт работает над решением этой проблемы и предоставит обновление в ближайшем выпуске. Дополнительные сведения об этой проблеме см. в следующем разделе.

Признак

Обходной путь

При печати определенного плавающего фрейма или фрейма на веб-странице вывод на печать может быть пустым или печатаемый текст может выглядеть следующим образом:

404 — не найдено

(Фрейм — это часть веб-страницы или окна браузера, которая отображает содержимое независимо от контейнера. Фрейм может загружать содержимое независимо.)

Эта проблема также наблюдалась в браузерах Internet Explorer (версии с 9 по 11) и в приложениях, в которых размещен элемент управления веб-браузером IE.

Эта проблема устранена в обновлении KB4022720.

Если целевой объект iSCSI становится недоступным, попытки повторного подключения приведут к возникновению утечки. Запуск нового подключения к доступной цели работает должным образом.

Майкрософт работает над решением этой проблемы и предоставит обновление в ближайшем выпуске.
Дополнительные сведения об этой проблеме см. в следующем разделе.

Компьютеры под управлением Windows Server 2012 R2 и Server 2016, которые отключаются от связанных целей iSCSI, могут показывать много разных симптомов. Вот несколько из них.

Операционная система перестает отвечать на запросы
Появляются STOP-ошибки (критические ошибки) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 или 0xDEADDEAD.
Ошибки входа пользователя происходят вместе с ошибкой «Нет доступных серверов входа».
Из-за нехватки временных портов происходят ошибки приложений и служб.
Процесс System использует необычно высокое количество временных портов.
Процесс System использует необычно высокое количество потоков.

Причина

Эта проблема вызвана проблемой блокировки на компьютерах под управлением Windows Server 2012 R2 и Windows Server 2016 RS1, которая вызывает проблемы подключения к целям iSCSI. Эта проблема может возникнуть после установки какого-либо из следующих обновлений:

Windows Server 2012 R2

Дата выпуска	KB	Название статьи
16 мая 2017 г.	KB 4015553	18 апреля 2017 г. — KB4015553 (ознакомительная версия ежемесячного накопительного пакета)
9 мая 2017 г.	KB 4019215	9 мая 2017 г. — KB4019215 (ежемесячный накопительный пакет)
9 мая 2017 г.	KB 4019213	9 мая 2017 г. — KB4019213 (только обновление для системы безопасности)
18 апреля 2017 г.	KB 4015553	18 апреля 2017 г. — KB4015553 (ознакомительная версия ежемесячного накопительного пакета)
11 апреля 2017 г.	KB 4015550	11 апреля 2017 г. — KB4015550 (ежемесячный накопительный пакет)
11 апреля 2017 г.	KB 4015547	11 апреля 2017 г. — KB4015547 (только обновление для системы безопасности)
21 марта 2017 г.	KB 4012219	Март 2017 г., ознакомительная версия ежемесячного пакета исправлений качества системы безопасности для Windows 8.1 и Windows Server 2012 R2

Windows Server 2016 RTM (RS1)

Дата выпуска	KB	Название статьи
16 мая 2017 г.	KB 4023680	26 мая 2017 г., KB4023680 (сборка ОС 14393.1230)
9 мая 2017 г.	KB 4019472	9 мая 2017 г., KB4019472 (сборка ОС 14393.1198)
11 апреля 2017 г.	KB 4015217	11 апреля 2017 г. — KB4015217 (сборка ОС 14393.1066 и 14393.1083)

Проверка

Проверьте версию следующего драйвера MSISCSI в системе:

c:\windows\system32\drivers\msiscsi.sys

Это поведение представлено в версии 6.3.9600.18624 для Windows Server 2012 R2 и версии 10.0.14393.1066 для Windows Server 2016.

Следующие события регистрируются в системном журнале:

Источник события	ID	Текст
iScsiPrt	34	Подключение к целевому объекту было утрачено, но инициатор успешно выполнил повторное подключение к целевому объекту. Данные дампа содержат имя целевого объекта.
iScsiPrt	39	Инициатор отправил команду управления задачей для сброса целевого объекта. Имя целевого объекта содержится в данных дампа.
iScsiPrt	9	Целевой объект не своевременно ответил на запрос SCSI. CDB содержится в данных дампа.

Просмотрите количество потоков, которые выполняются в рамках процесса System, и сравните его с заведомо работоспособным базовым количеством.
Просмотрите количество маркеров, которые открыты на данный момент процессом System, и сравните его с заведомо работоспособным базовым количеством.
Просмотрите количество временных портов, которые используются процессом System.
В окне администратора PowerShell выполните следующую команду:

Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

Или запустите в командной строке с правами администратора следующую команду NETSTAT вместе с параметром «Q». При этом отображаются «привязанные» порты, которые больше не подключены:

NETSTAT –ANOQ

Обратите внимание на порты, которые принадлежат процессу SYSTEM.

Для трех предыдущих точек любое значение выше 12 000 следует считать подозрительным. Если целевые объекты iSCSI присутствуют на компьютере, существует высокая вероятность возникновения проблемы.

Разрешение

Если журналы событий указывают, что происходит много повторных подключений, свяжитесь со своим поставщиком iSCSI и сетевых структур, чтобы провести диагностику и исправить причину сбоя для поддержки подключений к целевым объектам. Убедитесь, что к целевым объектам iSCSI возможен доступ через текущую сетевую структуру. Установите обновленные исправления, когда они станут доступны. Эта статья будет обновлена специальным номером статьи KB с исправлением для установки, когда оно станет доступным.

Примечание. Мы не рекомендуем вам удалять любой из пакетов исправлений системы безопасности за март, апрель, май или июнь. Это может подвергнуть компьютеры известным уязвимостям безопасности и другим ошибкам, которые исправляются ежемесячными обновлениями. Рекомендуем сначала работать с целевым объектом iSCSI и поставщиками сети для устранения проблем подключения, которые вызывают повторные подключения целевого объекта.

Как получить обновление?

Это обновление будет скачано и установлено автоматически из Центра обновления Windows. Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для обновления KB4022726.

Дополнительные сведения

Шаги установки для систем, использующих процессор AMD Carrizo DDR4, или систем Windows Server 2012 R2, использующих процессор Xeon E3V6:

Скачайте обновление KB4022726 с веб-сайта каталога Центра обновления Майкрософт.
Извлеките CAB-файл из MSU-файла, скачанного на шаге 1. Запомните путь, куда вы сохранили CAB-файл, для использования в шаге 3.
Выполните команду DISM /Online /Add-Package, чтобы установить обновление: DISM.exe /Online /Add-Package /PackagePath: путь к CAB-файлу из шага 2.