27. jún 2017 – KB4022720 (ukážka mesačnej súhrnnej aktualizácie)
Dátum vydania:
27. 6. 2017
Verzia:
ukážka mesačnej súhrnnej aktualizácie
Vylepšenia a opravy
Táto aktualizácia, ktorá sa netýka zabezpečenia, obsahuje vylepšenia a opravy, ktoré boli súčasťou mesačnej súhrnnej aktualizácie KB4022726(vydanej 13. júna 2017) a obsahuje aj nasledujúce nové vylepšenia kvality ako ukážku ďalšej mesačnej súhrnnej aktualizácie:
-
Riešenie problému, kedy aplikácie prestanú po náhodnom čase prijímať SNMP pasce. Keď nastane takáto situácia, žiadne aplikácie nemôžu prijímať SNMP pasce. Reštartovaním počítača sa problém dočasne vyrieši.
-
Vyriešený problém s poskytovaním auditovania Server Message Block verzie 1 vo Windows Serveri 2012 R2.
-
Vyriešený problém, kedy dochádzalo pri vybratí jedného alebo viacerých diskov SSD z fondu 1 v stojane Cloud Platform System (CPS) k reštartovaniu viacerých virtuálnych počítačov nájomníka.
-
Vyriešený problém, kedy Internet Explorer a Microsoft Edge tlačiaci z rámu mohol skončiť s chybou 404 Nenájdené alebo sa mohla vytlačiť prázdna stránka.
-
Vyriešený problém, kedy aplikácia certutil.exe už nemôže vygenerovať súbor EPF pri pokuse o obnovenie kľúča pre certifikát verzie 1.
-
Vyriešenie problému, kedy sa po prekvapivom odstránení disku (identifikované ako ID udalosti 157: „Disk X bol prekvapivo odstránený“) zastavilo prevzatie služieb pri zlyhaní MPIO napriek tomu, že ešte stále existovali funkčné cesty, ktoré bolo možné použiť. Scenár sa môže vyskytnúť, keď nová vybratá cesta patrí disku, ktorý bol prekvapivo odstránený.
-
Vyriešený problém, kedy zlyhanie servera spôsobovalo stratu prístupu k súborom a vyžadovalo úplné obnovenie zrkadlených údajov.
-
Vyriešenie problému s udalosťou chyby NTFS, ID:55, ktorá sa vyskytuje pri používaní zjednoteného filtra zapisovania v režime DISK.
-
Vyriešený problém, kedy po spustení nástroja ChkDsk na zväzku, ktorý má niekoľko miliónov súborov, môže dokončenie kontroly vykonávanej nástrojom ChkDsk trvať niekoľko týždňov a zdá sa, že sa kontrola zasekla vo fáze 3.
-
Aktualizácia databázy Názov prístupového bodu.
-
Vyriešenie problému, kedy sa po prechode systému z režimu spánku tlačiarne zobrazovali cez Wi-Fi siete ako offline aj v prípade, že boli online. Tento problém sa vyskytuje vo Wi-Fi sieťach, ktoré sú náchylné na vynechané pakety.
-
Vyriešenie problému so stavom, ktorý spôsoboval chybu servera NFS (0x0000000A), keď NFS klient pripojí a odpojí zdieľanú jednotku NFS.
-
Vyriešený problém s možným výskytom chyby stop 0x50 pri zadávaní dotazov na klienty, ktoré sú pripojené k sieti Network File System (NFS) vo Windows Serveri 2012 R2.
-
Vyriešený problém so zlyhávaním procesu svchost.exe, ktorý je hostiteľom služby brány vzdialenej pracovnej plochy. V denníku aplikácie sa zobrazí chyba aplikácie 1000 a zlyhávajúci modul odkazuje na knižnicu c:\windows\system32\aaedge.dll. Týmto sa reštartuje služba brány vzdialenej pracovnej plochy, následkom čoho dôjde k prerušeniu pripojení vzdialených pracovných plôch.
-
Vyriešený problém, kde sa mohli relácie vzdialenej pracovnej plochy počas blokovania súboru winlogon.exe z dôvodu čakania na súbor DWM.exe preťažiť pri odhlasovaní. K zablokovaniu dochádza z dôvodu problému s časovaním, ktorý zastaví DWM.exe. Relácie používateľov nemožno opätovne použiť a server vzdialenej pracovnej plochy je nutné reštartovať, aby sa vymazali všetky preťažené relácie.
-
Riešenie problému s integračnou službou Hyper-V, ktorý spôsoboval, že používatelia strácali prístup k sieti pri povolení technológie Accelerated Networking (jedna koreňová I/O virtualizácia (SR-IOV)) na virtuálnych počítačoch s rolou hosťa (VM). Protokol netvsc_vfpp poskytuje funkcie na virtualizáciu IO pre sieťové karty NIC, ktoré podporujú SR-IOV. Ak sa protokol odstráni a k virtuálnemu počítaču s rolou hosťa sú pripojené viaceré sieťové karty NIC, prístup k sieti sa stratí.
-
Vyriešil sa problém s aktualizáciou informácií o časovom pásme.
-
Aktualizovaná tabuľka IDNA na podporu riešenia najnovších emoji znakov v kódovaní Unicode z punycode.
-
Vyriešenie problému so znižovaním výkonu pri pripojení viacerých klientov k LDAP použitím overovania na základe SSL/certifikátu.
-
Vyriešený problém so spoľahlivosťou v službe Windows Search.
-
Vyriešený problém s možným zamŕzaním používateľského rozhrania CRM po stlačení tlačidla odpovedať v pracovnom postupe pošty.
-
Vyriešený problém, ktorý spôsoboval, že ovládač Microsoft Standard NVM Express Driver (stornvme) operačnému systému nesprávne vystavil neaktívne priestory názvov ako disky. Operačný systém nemôže používať neaktívne priestory názvov a nemali by mu byť vystavené.
-
Do Windowsu Server 2012 R2 sa pridalo auditovanie prístupu klienta SMB1. Auditovanie bude predvolene neaktívne. Po aktivovaní sa pri pokuse o pripojenie klienta SMB1 k serveru prihlási v adrese klienta udalosť auditovania. Zákazníci vďaka tomu môžu o používaní klienta SMB1 urobiť informované rozhodnutie ešte pred deaktivovaním alebo odstránením klienta SMB1 z Windowsu Server 2012 R2.
Ak chcete aktivovať auditovanie prístupu klienta SMB1, s vyššou úrovňou oprávnení spustite nasledujúcu rutinu prostredia PowerShell s možnosťou uvedenou ďalej:
Set-SmbServerConfiguration -AuditSmb1Access $true
Ak chcete deaktivovať auditovanie prístupu klienta SMB1, s vyššou úrovňou oprávnení spustite nasledujúcu rutinu prostredia PowerShell s možnosťou uvedenou ďalej:
Set-SmbServerConfiguration -AuditSmb1Access $false
Známe problémy v tejto aktualizácii
|
Príznak |
Alternatívne riešenie |
|---|---|
|
Po nainštalovaní tejto aktualizácie sa môže Internet Explorer 11 neočakávane ukončiť, keď navštívite niektoré webové lokality. Keď sa problém vyskytne, zobrazí sa podobné chybové hlásenie, ako je nasledovné: Nepodarilo sa vrátiť na [predchádzajúce URL] Problém sa môže vyskytnúť, ak je webová lokalita zložitá a používa niektoré webové rozhrania API. |
Tento problém je vyriešený v aktualizácii z 11. júla 2017 – KB4025336 (mesačná súhrnná aktualizácia). |
|
Ak cieľ iSCSI nie je k dispozícii, pokusy o opätovné pripojenie spôsobia pretečenie. Inicializácia nového pripojenia k cieľu, ktorý je k dispozícii, bude fungovať podľa očakávania. |
Spoločnosť Microsoft tento problém skúma a aktualizuje informácie v tomto článku, keď budú k dispozícii. |
Počítače so systémom Windows Server 2012 R2 a Server 2016 môžu v prípade odpojenia od cieľov pripojených cez iSCSI zobrazovať mnoho rôznych príznakov. Tieto zahŕňajú, ale nie sú obmedzené na nasledovné:
-
Operačný systém prestane reagovať.
-
Dostanete chyby pri zastavení (chyby typu Bugcheck) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 alebo 0xDEADDEAD.
-
Zlyhania pri prihlasovaní používateľa sa vyskytnú spolu s chybou: Nie sú k dispozícii žiadne prihlasovacie servery.
-
Dochádza k postupnému zlyhaniu aplikácií a služieb vyčerpaním dočasných portov.
-
Nezvyčajne veľké množstvo dočasných portov, ktoré používa systémový proces.
-
Nezvyčajne veľké množstvo vláken, ktoré používa systémový proces.
Príčina
Tento problém je spôsobený problémom uzamykania u počítačov so systémom Windows Server 2012 R2 a Windows Server 2016 RS1, ktorý spôsoboval problémy s pripojením na ciele pripojené cez iSCSI. Problém sa môže vyskytnúť po inštalácii niektorej z nasledovných aktualizácií:
Windows Server 2012 R2
|
Dátum vydania |
KB |
Názov článku |
|
16. mája 2017 |
KB 4015553 |
18. apríla 2017 – KB4015553 (Ukážka mesačnej súhrnnej aktualizácie) |
|
9. mája 2017 |
KB 4019215 |
9. mája 2017 – KB4019215 (Mesačná súhrnná aktualizácia) |
|
9. mája 2017 |
KB 4019213 |
9. mája 2017 – KB4019213 (Iba aktualizácia zabezpečenia) |
|
18. apríla 2017 |
KB 4015553 |
18. apríla 2017 – KB4015553 (Ukážka mesačnej súhrnnej aktualizácie) |
|
11. apríla 2017 |
KB 4015550 |
11. apríla 2017 – KB4015550 (Mesačná súhrnná aktualizácia) |
|
11. apríla 2017 |
KB 4015547 |
11. apríla 2017 – KB4015547 (Iba aktualizácia zabezpečenia) |
|
21. marca 2017 |
KB 4012219 |
Marec 2017 Ukážka mesačnej súhrnnej kvalitatívnej aktualizácie pre Windows 8.1 a Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
|
Dátum vydania |
KB |
Názov článku |
|
16. mája 2017 |
KB 4023680 |
26. mája 2017 – KB4023680 (Zostava OS 14393.1230) |
|
9. mája 2017 |
KB 4019472 |
9. mája 2017 – KB4019472 (Zostava OS 14393.1198) |
|
11. apríla 2017 |
KB 4015217 |
11. apríla 2017 – KB4015217 (zostava OS 14393.1066 a 14393.1083) |
Overenie
-
Overte verziu nasledujúceho ovládača MSISCSI v systéme:
c:\windows\system32\drivers\msiscsi.sys
Verzia, ktorá bude vykazovať toto správanie je 6.3.9600.18624 pre Windows Server 2012 R2 a verzia 10.0.14393.1066 pre Windows Server 2016. -
Tieto udalosti sú zaznamenané v systémovom denníku:
Zdroj udalosti
ID
Text
iScsiPrt
34
Pripojenie k cieľu sa zrušilo, ale Iniciátor sa znova úspešne pripojil k cieľu. Výpis údajov obsahuje názov cieľa.
iScsiPrt
39
Iniciátor odoslal príkaz správy úloh na reset cieľa. Názov cieľa je uvedený vo výpise údajov.
iScsiPrt
9
Cieľ neodpovedal na požiadavku SCSI načas. CDB sa nachádza vo výpise údajov.
-
Skontrolujte počet vláken spustených systémovým procesom a porovnajte ho so známou základnou pracovnou úrovňou.
-
Skontrolujte počet popisovačov súčasne otvorených systémovým procesom a porovnajte ho so známou základnou pracovnou úrovňou.
-
Skontrolujte počet dočasných portov, ktoré používa systémový proces.
-
Z úrovne správy prostredia Powershell spustite nasledujúci príkaz:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count
Alebo z príkazového riadka CMD správcu spustite príkaz NETSTAT spolu s prepínačom Q. To ukáže viazané porty, ktoré už nie sú pripojené:
NETSTAT – ANOQ
Sústreďte sa na porty, ktoré sú vo vlastníctve systémového procesu.
V troch predchádzajúcich bodoch, všetko čo prevyšuje 12 000 by sa malo považovať za podozrivé. Ak sú iSCSI ciele prítomné v počítači, je vysoká pravdepodobnosť, že dôjde k problému.
Riešenie
Ak denníky udalostí naznačujú, že mnohokrát dochádza k opakovaným spojeniam, spolupracujte so svojím dodávateľom infraštruktúry iSCSI a siete, s cieľom pomôcť diagnostikovať a opraviť príčinu zlyhania pri udržaní pripojenia k iSCSI cieľom. Uistite sa, že ciele iSCSI sú prístupné cez aktuálnu štruktúru siete. Inštalujte aktualizácie s opravami, keď budú k dispozícii. Tento článok sa bude aktualizovať s konkrétnym číslom článku KB na inštaláciu opravy, keď bude k dispozícii.
Poznámka Neodporúčame odinštalovať niektorú zo súhrnných aktualizácií zabezpečenia z marca, apríla, mája alebo júna. Tým by sa počítače vystavili známym bezpečnostným a ďalším chybám, ktoré sú zmiernené mesačnými aktualizáciami. Odporúčame, aby ste najprv pracovali s dodávateľmi iSCSI cieľov a sieťovej štruktúry na vyriešení problémov s pripojením, ktoré spúšťajú opakované pripájanie cieľov.
Zbaliteľné telo prvku
Získanie tejto aktualizácie
Aktualizácia je poskytovaná ako Voliteľná aktualizácia na lokalite Windows Update. Ďalšie informácie o spustení služby Windows Update nájdete v téme Získanie aktualizácie prostredníctvom služby Windows Update. Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.
-
Informácie o súboroch
Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch aktualizácie 4022720.
Potrebujete ďalšiu pomoc?
Chcete ďalšie možnosti?
Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.
Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.
