16 мая 2017 г. — KB4019217 (ознакомительная версия ежемесячного накопительного пакета)
Дата выпуска:
16.05.2017
Версия:
ознакомительная версия ежемесячного накопительного пакета
Улучшения и исправления
Это обновление, не связанное с системой безопасности, включает в себя улучшения и исправления, которые вошли в состав ежемесячного накопительного пакета KB4019215 ((вышел 9 мая 2017 г.), а также перечисленные ниже доработки в качестве ознакомительной версии следующего ежемесячного накопительного пакета.
-
Устранена проблема, связанная с установкой безопасного подключения к серверу с помощью протокола TLS. Приложение могло зависнуть при определении сертификатом сервера безопасного URL-адреса (HTTPS) для списка отзыва сертификатов (CRL) или значений для доступа к информации о центрах сертификации (AIA) в сертификате.
-
Устранена проблема, из-за которой изменение пароля при непрямом подключении к корпоративной сети (например, с помощью VPN) приводило к тому, что закрытые ключи становились недоступными. Симптомы могут отличаться, включая невозможность шифрования и расшифровки или подписи документов.
-
Устранена проблема, из-за которой не удавалось сбросить настройки, так как во время сброса настроек невозможно было удалить новую переменную с проверкой подлинности, которая была добавлена во встроенное ПО. Когда в процессе сброса настроек встречается эта переменная, возвращается ошибка, а сброс не удается выполнить.
-
Устранена проблема, из-за которой пользователи могли испытывать медленный вход в систему серверов Windows Server 2012 R2 с большим количеством открытых подключений. Проблема была вызвана сбором статистики пропускной способности открытых подключений для обработки групповой политики.
-
Устранено проблема снижения производительности программного обеспечения из-за функции непрерывной доступности SMB 3.0, когда функция FindFirstFileEx() получала путь, который заканчивается ".." или ".".
-
Устранена проблема, из-за которой файловая система CLFS ссылалась на недействительный параметр, когда пользователи создавали новые папки и новые задачи с помощью планировщика заданий, который генерировал STOP-ошибку 0x24.
-
Устранена проблема, из-а которой съемные устройства не работали должным образом после применения KB3179574, если включен аудит съемных устройств.
-
Устранена проблема, из-за которой виртуальная машина время от времени полностью теряла сетевое подключение.
-
Исправлена ошибка, из-за которой перенаправление событий Windows между двумя серверами 2012 R2 приводило к несовместимости отчетов со сторонним программным обеспечением SIEM.
-
Устранена проблема, из-за которой служба LSASS использовала большие объемы памяти на контроллерах домена 2012 R2 во время операции распространения дескриптора безопасности. Эта проблема возникает, когда вносится изменение дескриптора безопасности в корневом объекте с множеством потомков. Кроме того, для параметра Применяется к установлено значение "Этот объект и все дочерние объекты".
-
Устранена проблема, из-за которой клиенты рабочих папок, использующие брокер маркеров, не работали (ошибка "Отказано в доступе") при использовании сервера служб федерации Active Directory (AD FS) 2012 R2.
Известные проблемы, связанные с этим обновлением
|
Признак |
Обходной путь |
|---|---|
|
Если на компьютере используется процессор AMD Carrizo DDR4, после установки данного обновления скачивание и установка последующих обновлений Windows будут блокироваться. |
Эта проблема устранена в обновлении KB4022726. |
|
Если система Server 2012 R2 использует семейство процессоров Intel Xeon (E3 v6), установка этого обновления приведет к блокированию скачивания и установки будущих обновлений Windows. |
Эта проблема устранена в обновлении KB4022726. |
|
В этом обновлении представлена проблема, при которой, если цель iSCSI становится недоступной, попытки повторного подключения вызывают утечку. Запуск нового подключения к доступной цели работает должным образом. |
Корпорация Майкрософт работает над решением и предоставит обновление в следующем выпуске. Дополнительные сведения об этой проблеме см. в следующем разделе. |
Компьютеры под управлением Windows Server 2012 R2 и Server 2016, которые отключаются от связанных целей iSCSI, могут показывать много разных симптомов. Вот несколько из них.
-
Операционная система перестает отвечать на запросы
-
Появляются STOP-ошибки (критические ошибки) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 или 0xDEADDEAD.
-
Ошибки входа пользователя происходят вместе с ошибкой «Нет доступных серверов входа».
-
Из-за нехватки временных портов происходят ошибки приложений и служб.
-
Процесс System использует необычно высокое количество временных портов.
-
Процесс System использует необычно высокое количество потоков.
Причина
Эта проблема вызвана проблемой блокировки на компьютерах под управлением Windows Server 2012 R2 и Windows Server 2016 RS1, которая вызывает проблемы подключения к целям iSCSI. Эта проблема может возникнуть после установки какого-либо из следующих обновлений:
Windows Server 2012 R2
|
Дата выпуска |
KB |
Название статьи |
|
16 мая 2017 г. |
KB 4015553 |
18 апреля 2017 г. — KB4015553 (ознакомительная версия ежемесячного накопительного пакета) |
|
9 мая 2017 г. |
KB 4019215 |
9 мая 2017 г. — KB4019215 (ежемесячный накопительный пакет) |
|
9 мая 2017 г. |
KB 4019213 |
9 мая 2017 г. — KB4019213 (только обновление для системы безопасности) |
|
18 апреля 2017 г. |
KB 4015553 |
18 апреля 2017 г. — KB4015553 (ознакомительная версия ежемесячного накопительного пакета) |
|
11 апреля 2017 г. |
KB 4015550 |
11 апреля 2017 г. — KB4015550 (ежемесячный накопительный пакет) |
|
11 апреля 2017 г. |
KB 4015547 |
11 апреля 2017 г. — KB4015547 (только обновление для системы безопасности) |
|
21 марта 2017 г. |
KB 4012219 |
Март 2017 г., ознакомительная версия ежемесячного пакета исправлений качества системы безопасности для Windows 8.1 и Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
|
Дата выпуска |
KB |
Название статьи |
|
16 мая 2017 г. |
KB 4023680 |
26 мая 2017 г., KB4023680 (сборка ОС 14393.1230) |
|
9 мая 2017 г. |
KB 4019472 |
9 мая 2017 г., KB4019472 (сборка ОС 14393.1198) |
|
11 апреля 2017 г. |
KB 4015217 |
11 апреля 2017 г. — KB4015217 (сборка ОС 14393.1066 и 14393.1083) |
Проверка
-
Проверьте версию следующего драйвера MSISCSI в системе:
c:\windows\system32\drivers\msiscsi.sys
Это поведение представлено в версии 6.3.9600.18624 для Windows Server 2012 R2 и версии 10.0.14393.1066 для Windows Server 2016. -
Следующие события регистрируются в системном журнале:
Источник события
ID
Текст
iScsiPrt
34
Подключение к целевому объекту было утрачено, но инициатор успешно выполнил повторное подключение к целевому объекту. Данные дампа содержат имя целевого объекта.
iScsiPrt
39
Инициатор отправил команду управления задачей для сброса целевого объекта. Имя целевого объекта содержится в данных дампа.
iScsiPrt
9
Целевой объект не своевременно ответил на запрос SCSI. CDB содержится в данных дампа.
-
Просмотрите количество потоков, которые выполняются в рамках процесса System, и сравните его с заведомо работоспособным базовым количеством.
-
Просмотрите количество маркеров, которые открыты на данный момент процессом System, и сравните его с заведомо работоспособным базовым количеством.
-
Просмотрите количество временных портов, которые используются процессом System.
-
В окне администратора PowerShell выполните следующую команду:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count
Или запустите в командной строке с правами администратора следующую команду NETSTAT вместе с параметром «Q». При этом отображаются «привязанные» порты, которые больше не подключены:
NETSTAT –ANOQ
Обратите внимание на порты, которые принадлежат процессу SYSTEM.
Для трех предыдущих точек любое значение выше 12 000 следует считать подозрительным. Если целевые объекты iSCSI присутствуют на компьютере, существует высокая вероятность возникновения проблемы.
Разрешение
Если журналы событий указывают, что происходит много повторных подключений, свяжитесь со своим поставщиком iSCSI и сетевых структур, чтобы провести диагностику и исправить причину сбоя для поддержки подключений к целевым объектам. Убедитесь, что к целевым объектам iSCSI возможен доступ через текущую сетевую структуру. Установите обновленные исправления, когда они станут доступны. Эта статья будет обновлена специальным номером статьи KB с исправлением для установки, когда оно станет доступным.
Примечание. Мы не рекомендуем вам удалять любой из пакетов исправлений системы безопасности за март, апрель, май или июнь. Это может подвергнуть компьютеры известным уязвимостям безопасности и другим ошибкам, которые исправляются ежемесячными обновлениями. Рекомендуем сначала работать с целевым объектом iSCSI и поставщиками сети для устранения проблем подключения, которые вызывают повторные подключения целевого объекта.
Как получить обновление?
Данное обновление представлено как необязательное в Центре обновления Windows. Дополнительные сведения о том, как использовать Центр обновления Windows, см. в статье Как получить обновление в Центре обновления Windows. Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт..
-
Предварительные требования
Для применения этого обновления вам потребуется установить обновления Windows Server 2012 R2 и Windows 8.1 за апрель 2014 г. — KB2919355. -
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления 4019217.
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
