11 april 2017 – KB4015217 (OS-version 14393.1066 och 14393.1083)
Utgivningsdatum:
2017-04-11
Version:
OS-version 14393.1066 och 14393.1083
Förbättringar och korrigeringar
Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. Inga nya operativsystemsfunktioner introduceras i den här uppdateringen. Exempel på viktiga ändringar:
-
Problem åtgärdat som hindrade appen Kamera från att spara en tagen bild när inställningen ”Visa nyligen använda objekt i snabblistor på Start eller i Aktivitetsfältet” var aktiverad.
-
Värdnätverkstjänsten (HNS) har förbättrats med stöd för en nätverksdrivrutin som används i Windows Server 2016 för att ansluta behållare över värdar med Docker Engine i Swarm-läge.
-
Problem åtgärdat som gjorde att användarna inte kunde komma åt innehåll i onlinehjälpen när de klickade på hjälpikonen i olika Windows-program, till exempel Utforskaren.
-
Problem åtgärdat som innebar att bildskärmar stängdes av oväntat även när Stäng av bildskärmen och Skärmsläckare var inaktiverade i energiprofilen.
-
Problem åtgärdat med att CredentialGuard-aktiverade datorer som var anslutna till Active Directory-domäner skickade två felaktiga inloggningsförsök varje gång ett felaktigt lösenord angavs vid en Kerberos-baserad inloggning. Det kan uppstå oväntade kontoutelåsningar för Inloggningar till Active Directory-domäner med godtyckligt låga tröskelvärden för kontoutelåsning. Till exempel kan 2 inloggningar med ett felaktigt lösenord leda till ett konto blir utelåst om tröskelvärdet för kontoutelåsning är 3 eller 4.
-
Problem åtgärdat som ökade CPU-användningen när IP-vidarebefordring eller svag värd var aktiverat.
-
Problem åtgärdat som gjorde att vissa VPN-drivrutiner inte migrerades vid uppgradering av operativsystemet till Windows 10, version 1607.
-
Problem åtgärdat som orsakade fel för virtuella datorer i fall med hög I/O när användaren kunde logga in flera gånger.
-
Ett fel har åtgärdats som orsakade fel för anslutningar (efter första anslutningsbegäran) från en fjärrskrivbordsklient till en fjärrskrivbordssession efter uppgradering från Windows 10 version 1511 till Windows 10 version 1607.
-
Problem åtgärdat som gjorde att kommandotolken inte kunde visas korrekt via den seriella konsolen på fjärradministrerade system.
-
Problem åtgärdat som orsakade MDM-registreringsfel på enheter med Kerberos-autentisering.
-
Ett renderingsproblem har åtgärdats som uppstod när en webbsida som innehöll ett DIV-element innehöll attributet contenteditable.
-
Problem åtgärdat som gjorde att text försvann vid ändring av storlek på ett Internet Explorer-fönster när kodningen var hebreiska och texten avslutades med ett understreck.
-
Problem åtgärdat som gjorde att fjärradministrerade datorer ibland inte kunde hamna i strömsparläge S3.
-
Ett varningsmeddelande har aktiverats i hanteringskonsolen för grupprincip (GPMC) för att avisera administratörer om designändringar som kan förhindra bearbetningen av en användargrupp efter att du har installerat säkerhetsuppdateringen MS16-072 (KB3163622).
-
Problem åtgärdat som gjorde att Utforskaren utförde en ändlös snabb uppdatering av en nätverksenhet som mappades till en resurs, vilket hindrade användare från att utföra åtgärder som att ändra namn på objekt.
-
Åtgärdat en minnesläcka i Internet Explorer som uppstod för en webbsida som innehöll kapslade ramgrupper som läser in innehåll mellan domäner.
-
Problem åtgärdat som gjorde att Utskriftshanteraren låste sig i stället för att visa ett tidsgränsfel om anslutningen mellan en bluetooth-skrivare och datorn bröts under en utskrift.
-
Problem åtgärdat som gjorde att det inte gick att installera en ny skrivardrivrutin med v3-skrivardrivrutiner.
-
Förbättrad tillförlitlighet för belastningsutjämning/redundans vid resursbalansering, enhetsfel eller oväntad borttagning av en enhet.
-
Ytterligare problem har åtgärdats med uppdaterad tidszonsinformation, Internet Explorer och Microsoft Edge.
-
Säkerhetsuppdateringar i skriptmotorn, bildbehandlingsbiblioteket libjpeg, Hyper-V, Win32k, Adobe Type Manager Font Driver, Internet Explorer, Microsoft Edge, grafikkomponenten, Active Directory Federation Services (AD FS), .NET Framework, Active Directory, Lightweight Directory Access Protocol, Windows-kernellägesdrivrutiner och Windows OLE.
Om du har installerat tidigare uppdateringar laddas bara nya korrigeringar ned i det här paketet för installation på din enhet.
Kända fel i den här uppdateringen
I den här säkerhetsuppdateringen finns ett problem. Om ett iSCSI-mål blir inaktiverat kommer försöken att återansluta att orsaka en läcka. Att starta en ny anslutning till ett tillgängligt mål fungerar som det ska. Microsoft undersöker problemet och kommer att publicera mer information i den här artikeln när informationen blir tillgänglig. Mer information om det här problemet finns i följande avsnitt.
Windows Server 2012 R2- och Server 2016-datorer där frånkoppling av iSCSI-anslutna mål inträffar kan uppvisa många olika symptom. Dessa omfattar, men är inte begränsade till:
-
Operativsystemet slutar svara
-
Du får stoppfelen (felsökningsfelen) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 eller 0xDEADDEAD.
-
Användarinloggningsfel uppstår tillsammans med felet "Inga inloggningsservrar är tillgängliga".
-
Program- och tjänstfel uppstår på grund av tillfällig överbelastning.
-
Ett ovanligt stort antal tillfälliga portar används av systemprocessen.
-
Ett ovanligt stort antal trådar används av systemprocessen.
Orsak
Problemet orsakas av ett låsproblem på Windows Server 2012 R2- och Windows Server 2016 RS1-datorer, vilket ger anslutningsproblem till iSCSI-målen. Problemet kan uppstå när du har installerat någon av följande uppdateringar:
Windows Server 2012 R2
|
Utgivningsdatum |
KB |
Artikelrubrik |
|
16 maj 2017 |
KB 4015553 |
18 april 2017 – KB4015553 (förhandsversion av månatlig samlad uppdatering) |
|
9 maj 2017 |
KB 4019215 |
9 maj 2017 – KB4019215 (månatlig samlad uppdatering) |
|
9 maj 2017 |
KB 4019213 |
9 maj 2017 – KB4019213 (endast säkerhetsuppdatering) |
|
18 april 2017 |
KB 4015553 |
18 april 2017 – KB4015553 (förhandsversion av månatlig samlad uppdatering) |
|
11 april 2017 |
KB 4015550 |
11 april 2017 – KB4015550 (månatlig samlad uppdatering) |
|
11 april 2017 |
KB 4015547 |
11 april 2017 – KB4015547 (endast säkerhetsuppdatering) |
|
21 mars 2017 |
KB 4012219 |
Mars 2017 – förhandsversion av den månatliga samlade kvalitetsuppdateringen för Windows 8.1 och Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
|
Utgivningsdatum |
KB |
Artikelrubrik |
|
16 maj 2017 |
KB 4023680 |
26 maj 2017 – KB4023680 (OS-version 14393.1230) |
|
9 maj 2017 |
KB 4019472 |
9 maj 2017 – KB4019472 (OS-version 14393.1198) |
|
11 april 2017 |
KB 4015217 |
11 april 2017 – KB4015217 (OS-version 14393.1066 och 14393.1083) |
Verifiering
-
Kontrollera vilken version av följande MSISCSI-drivrutin som finns på systemet:
c:\windows\system32\drivers\msiscsi.sys
Den version som uppvisar det här beteendet är 6.3.9600.18624 för Windows Server 2012 R2 och version 10.0.14393.1066 för Windows Server 2016. -
Följande händelser loggas i systemloggen:
Händelsekälla
ID
Text
iScsiPrt
34
En anslutning till målet avbröts, men initieraren lyckades återansluta till målet. Dumpdata innehåller målnamnet.
iScsiPrt
39
Initieraren skickade ett aktivitetshanteringskommando för att återställa målet. Målnamnet anges i dumpdata.
iScsiPrt
9
Målet svarade inte i tid på en SCSI-begäran. CDB anges i dumpdata.
-
Granska antalet trådar som körs under systemprocessen och jämför det med en känd, fungerande baslinje.
-
Granska antalet referenser som för tillfället har öppnats av systemprocessen och jämför det med en känd, fungerande baslinje.
-
Granska antalet tillfälliga portar som används av systemprocessen.
-
Kör följande kommando från en administrativ PowerShell:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count
Eller så kör du kommandot NETSTAT tillsammans med växeln "Q" från en kommandotolk med administrativ CMD. Då visas "bundna" portar som inte längre är anslutna:
NETSTAT –ANOQ
Fokusera på portar som ägs av systemprocessen.
Allt över 12 000 i de tre föregående punkterna anses vara misstänkt. Om iSCSI-mål finns i datorn är det troligt att det här problemet uppstår.
Lösning
Om händelseloggarna tyder på att många återanslutningar görs kan du samarbeta med din iSCSI- och nätverksleverantör för att diagnostisera och åtgärda orsaken till felet med att behålla anslutningar till iSCSI-mål. Kontrollera att iSCSI-mål kan nås via den aktuella nätverksinfrastrukturen. Installera uppdaterade korrigerar när de blir tillgängliga. Den här artikeln kommer att uppdateras med det specifika KB-artikelnumret för korrigeringen som ska installeras när den blir tillgänglig.
Obs! Vi rekommenderar inte att du avinstallerar några säkerhetsuppdateringar från mars, april, maj och juni. Om du gör det utsätts datorerna för kända säkerhetshot och andra fel som åtgärdas via uppdateringar varje månad. Vi rekommenderar att du först arbetar med iSCSI-mål och nätverksleverantörer för att lösa anslutningsproblemen som orsakar återanslutning av mål.
Så här skaffar du uppdateringen
Den här uppdateringen laddas ned och installeras automatiskt från Windows Update. Om du vill hämta det fristående paketet för uppdateringen går du till webbplatsen Microsoft Update Catalog. När den här uppdateringen har installerats har du versionsnummer 14393.1066 (för alla Windows 10-enheter utom HoloLens) eller 14393.1083 (för HoloLens).
-
Uppdatera ersättningsinformation
Den här uppdateringen ersätter följande tidigare uppdatering: KB4016635. -
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 4015217. Om du installerar ett Windows 10-uppdateringspaket för första gången är paketstorleken för x86-versionen 572 MB och 1 094 MB för x64-versionen.
Behöver du mer hjälp?
Vill du ha fler alternativ?
Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.
Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.
