18 Nisan 2017—KB4015553 (Aylık Toplama Önizlemesi)
Yayımlanma Tarihi:
18.04.2017
Sürüm:
Aylık Toplama Önizlemesi
İyileştirmeler ve düzeltmeler
Bu güvenlikle ilgili olmayan güncellemede Aylık Toplama KB4015550’ın (11 Nisan 2017’de yayımlandı) parçası olan iyileştirme ve düzeltmeleri ve yeni Aylık Toplama güncellemesinin önizlemesi olarak bu kalite iyileştirmelerini içerir:
-
Windows Uzaktan Yönetim (WinRM) istekleri WSMan Service’de gerçekleştirilirken, WSMan Service’in (WsmSvc) rasgele kilitlenmesine neden olan soruna değinildi.
-
Olay abonelik hizmetinin durduğu, toplayıcı sunucusuna olay göndermediği ve Windows Uzaktan Yönetim (WinRM) ve olay iletme kullanılırken olayları bıraktığı soruna değinildi.
-
Windows 8.1 veya Windows Server 2012 R2 çalıştıran bir bilgisayarda Wmiprvse.exe prosesi tarafından yüksek CPU kullanımına değinildi. Betikleri çalıştırırsanız veya WMI sorgulayan yazılım kullanırsanız, Wmiprvse.exe prosesi betiği veya yazılımı durdurduktan sonra bile çok fazla CPU tüketebilir.
-
Hyper-V ana bilgisayarlarının Change Block Tracking (CBT) etkinken IP güvenliği son sistemi yaparken kilitlenme sorununa değinildi.
-
NFS v3 protokolünü kullanarak ’Is’ sorunu ile Ağ Dosya Sistemi (NFS) sunucusunun tüm dizin girdilerini NFS istemcisine döndürememe sorununa değinildi.
-
Arşivlenen (dönüştürülen) bir dosya üzerinde okuma veya yazma işleminin reddedilerek kilitlenme sorununa değinildi.
-
Active Directory sunucularının yanıt vermemesi ve grup-yönetilen hizmet hesaplarını (gMSA) kullanan ağır hizmet yükü olduğunda yeniden başlatılması gerekmesi sorununa değinildi.
-
CSV birimleri etkinken Hyper-V kümelerinde yedeklemelerin başarısız olmasına neden olan soruna değinildi.
-
MPIO’nun kontrol durumu “Geçersiz istek, LUN kullanılabilir değil (akıllı kod 05/25/00)” sonrasında hizmetin düzgün geri yüklenememesi sorununa değinildi.
-
Yedekleme veya bakım pencereleri gibi yüksek I/O eylemleri sırasında düğüm kümesinin zaman zaman kilitlenmeler yaşaması sorununa değinildi. Hata: Yaygın demet kimliği (WIN8_DRIVER_FAULT) - 0x3B_msiscsi!iSpReleaseConnectionReferences
-
Aşağıdaki güncellemelerden biri yüklendikten sonra yazıcının OPENGL ızgaralı grafikleri yazdıramama sorununa değinildi : KB3164035, KB3205394, KB3207752, KB3212646 ve KB4012215.
-
Erişim Noktası Adı veritabanı güncellendi.
-
BADVERS döndürme yolunun bilinmeyen Extension Mechanisms for DNS (EDNS) sürümü ile sorgular için bozuk olma sorununa değinildi.
-
Sanal Anahtar Bağlantı noktalarının bir makine bir ana bilgisayardan başka birine geçirildiğinde sızıntı yaparak zayıf CPU performansı göstermesine neden olan soruna değinildi.
-
Internet Information Server’ın belirli URI’lar için yanlış 500.19 iç sunucu hatası verme sorununa değinildi.
-
Saat dilimini güncelleme sorununa değinildi.
-
Sunucuya bağlı küçük boyutlu istemcilerin başarısız olma (STOP 0x3B) ve kaydedilmeyen verilerin kaybolma sorununa değinildi.
-
Windows Presentation Foundation teknolojisi kullanan bir uygulamada fare, dokunmatik ekranın aralıklı olarak yanıt vermemeye başlama sorununa değinildi.
-
Basit Sertifika Kaydı Protokolü (SCEP) kullanan Sertifika Yetkilisi’nden (CA) Sertifika İptal Listesi (CRL) alınmasının başarısız olma sorununa değinildi.
-
Etki alanı denetleyicilerinde büyük bir kayıt kümesinde LDAP filtresini dönüştürürken LSASS’ta aşırı bellek kullanımına değinildi.
Bu güncelleme ile ilgili bilinen sorunlar
|
Belirti |
Geçici çözüm / Çözüm |
|---|---|
|
Bilgisayar AMD Carrizo DDR4 işlemci kullanıyorsa, bu güncelleştirmeyi yüklediğinizde gelecekteki Windows güncelleştirmelerinin indirilmesi ve yüklenmesi engellenir. |
Bu sorun KB4022726 tarafından giderilmektedir. |
|
Server 2012 R2 sisteminde Intel Xeon (E3 v6) işlemci ailesi kullanılıyorsa, bu güncelleştirmeyi yüklediğinizde gelecekteki Windows güncelleştirmelerinin indirilmesi ve yüklenmesi engellenir. |
Bu sorun KB4022726 tarafından giderilmektedir. |
|
Olay iletmenin etkinleştirildiği bilgisayarlarda bu güncelleştirme yüklendikten sonra WinRM hizmeti kilitlenebilir. WinRM hizmetinde bir kilitlenme nedeniyle sistem performansı sorunu yaşayabilirsiniz veya oturum açma yanıt vermemeye başlayabilir. Not Bu durum, 18 Nisan 2017 tarihinden 8 Ocak 2018 tarihine kadar sunulan tüm KB'ler için geçerlidir. |
Bu sorun KB4057401 tarafından giderilmektedir. |
|
Bu güncelleştirme, iSCSI hedefi kullanılamaz durumda olduğunda yeniden bağlanma girişimlerinin bir sızıntıya neden olacağına dair bir sorun sundu. Kullanılabilir bir hedefe yeni bir bağlantı başlatma beklendiği gibi çalışacaktır. |
Microsoft, bir çözüm üzerinde çalışmaktadır bir sonraki sürümünde bir güncelleştirme sağlayacaktır. Bu sorun hakkında daha fazla bilgi için aşağıdaki bölümüne bakın. |
iSCSI’ya bağlı hedeflerle bağlantı kesilmesi yaşayan Windows Server 2012 R2 ve Server 2016 bilgisayarlar, birçok farklı belirti gösterebilir. Bunlarla sınırlı olmamak üzere şunları içerir:
-
İşletim sistemi yanıt vermemeye başlıyor
-
Durma hataları (Hata denetimi hataları) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133, veya 0xDEADDEAD alırsınız.
-
Kullanıcı oturum açma hataları “Oturum Açma Sunucuları Kullanılabilir Değil” hatasıyla birlikte meydana gelir.
-
Uygulama ve hizmet hataları geçici bağlantı noktası tükenmesi nedeniyle oluşur.
-
Sistem işlemi tarafından alışılmadık sayıda geçici bağlantı noktası kullanılmaktadır.
-
Sistem işlemi tarafından alışılmadık sayıda iş parçacığı kullanılmaktadır.
Neden
Bu sorun, Windows Server 2012 R2 ve Windows Server 2016 RS1 bilgisayarlardaki kilitlenme sorunundan kaynaklanır ve iSCSI hedeflerine bağlantı sorunlarına neden olur. Aşağıdaki güncelleştirmelerden herhangi biri yüklendikten sonra bu sorun meydana gelebilir:
Windows Server 2012 R2
|
Sürüm tarihi |
KB |
Makale başlığı |
|
16 Mayıs 2017 |
KB 4015553 |
18 Nisan 2017—KB4015553 (Aylık Toplama Önizlemesi) |
|
9 Mayıs 2017 |
KB 4019215 |
9 Mayıs 2017—KB4019215 (Aylık Toplama) |
|
9 Mayıs 2017 |
KB 4019213 |
9 Mayıs 2017—KB4019213 (Yalnızca güvenlikle ilgili güncelleştirme) |
|
18 Nisan 2017 |
KB 4015553 |
18 Nisan 2017—KB4015553 (Aylık Toplama Önizlemesi) |
|
11 Nisan 2017 |
KB 4015550 |
11 Nisan 2017—KB4015550 (Aylık Toplama) |
|
11 Nisan 2017 |
KB 4015547 |
11 Nisan 2017—KB4015547 (Yalnızca güvenlikle ilgili güncelleştirme) |
|
21 Mart 2017 |
KB 4012219 |
Mart 2017 Windows 8.1 ve Windows Server 2012 R2 için Aylık Kalite Toplaması Önizlemesi |
Windows Server 2016 RTM (RS1)
|
Sürüm tarihi |
KB |
Makale başlığı |
|
16 Mayıs 2017 |
KB 4023680 |
26 Mayıs 2017 — KB4023680 (İS Derlemesi 14393.1230) |
|
9 Mayıs 2017 |
KB 4019472 |
9 Mayıs 2017 — KB4019472 (İS Derlemesi 14393.1198) |
|
11 Nisan 2017 |
KB 4015217 |
11 Nisan 2017—KB4015217 (İS Derleme 14393.1066 ve 14393.1083) |
Doğrulama
-
Sistem üzerinde aşağıdaki MSISCSI sürücü sürümünü doğrulayın:
c:\windows\system32\drivers\msiscsi.sys
Bu davranışı açığa çıkaran sürüm Windows Server 2012 R2 için 6.3.9600.18624 ve Windows Server 2016 için 10.0.14393.1066 sürümüdür. -
Aşağıdaki olaylar Sistem günlüğünde kaydedilir:
Olay kaynağı
kimliği
Kısa mesaj
iScsiPrt
34
Hedefe olan bağlantı kaybedildi, ancak başlatıcı başarılı bir şekilde hedefe yeniden bağlandı. Döküm verileri hedef adını içerir.
iScsiPrt
39
Başlatıcı hedefi sıfırlamak için bir görev yönetim komutu gönderdi. Hedef adı döküm verilerinde belirtilir.
iScsiPrt
9
Hedef SCSI isteğini zamanında yanıtlamadı. CDB döküm verilerinde belirtilir.
-
Sistem işlemi altında çalıştırılan iş parçacıklarının sayısını gözden geçirin ve bunu bilinen bir çalışma ana hattıyla karşılaştırın.
-
Şu anda Sistem işlemi tarafından açılan tutamaçların sayısını gözden geçirin ve bunu bilinen bir çalışma ana hattıyla karşılaştırın.
-
Sistem işlemi tarafından kullanılan geçici bağlantı noktası sayısını gözden geçirin.
-
Bir yönetici Powershell’den, aşağıdaki komutu çalıştırın:
Get-NetTCPConnection | Group-Nesnesi -Özellik Durumu, OwningProcess | Sıralama Sayımı
Ya da bir yönetici CMD komutundan “Q” anahtarı ile birlikte aşağıdaki NETSTAT komutunu çalıştırın. Bu, artık bağlı olmayan “bağlı” bağlantı noktalarını gösterir:
NETSTAT –ANOQ
SİSTEM işlemi tarafından sahip olunan bağlantı noktalarına odaklanın.
Önceki üç bağlantı noktası için 12.000’den fazla olan her şey şüpheli olarak değerlendirilmelidir. Bilgisayarda iSCSI hedefleri varsa sorun oluşma ihtimali yüksektir.
Çözüm
Olay günlükleri, birçok yeniden bağlantının meydana geldiğini gösterirse iSCSI hedeflerine olan bağlantıları korumak için bu hatanın nedenini tanılamaya ve düzeltmeye yardımcı olmak için iSCSI ve ağ yapı satıcınızla birlikte çalışın. iSCSI hedeflerinin geçerli ağ yapısı üzerinden erişilebilir olduğuna emin olun. Kullanılabilir olduğunda güncelleştirme düzeltmeleri yükleyin. Bu makale, kullanılabilir olduğunda yüklemek üzere düzeltmelerin belirli KB makale numarasıyla güncelleştirilecektir.
Not Mart, Nisan, Mayıs ve Haziran güvenlik toplamalarını kaldırmanızı önermeyiz. Böyle yaparak bilgisayarları, bilinen güvenlik açıklarına ve aylık güncelleştirmeler tarafından azaltılan diğer hatalara maruz bırakırsınız. Hedef yeniden bağlantıları tetikleyen bağlantı sorunlarını çözmek için bir kez iSCSI hedefi ve ağ satıcılarıyla birlikte çalışmanızı öneririz.
Bu güncelleştirmeyi edinme
Bu, Windows Update’de İsteğe bağlı bir güncelleştirme olarak sağlanır. Windows Update’i nasıl çalıştıracağınız hakkında daha fazla bilgi için Windows Update ile güncelleştirme edinme’ye bakın. Bu güncellemenin paketini tek başına edinmek için Microsoft Update Kataloğu Web sitesine gidin.
-
Önkoşullar
Bu güncelleştirmeyi uygulamak için Windows 8.1 ve Windows Server 2012 R2 güncelleştirmesi: Nisan 2014 (KB2919355) yüklü olmalıdır. -
Dosya bilgisi
Bu güncelleştirmede sunulan dosyaların listesi için KB4015553 toplu güncelleştirmesi için dosya bilgilerini indirin.
Daha fazla yardıma mı ihtiyacınız var?
Daha fazla seçenek mi istiyorsunuz?
Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.
Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.
