11. April 2017 – KB4015217 (Betriebssystem-Build 14393.1066 und 14393.1083)
Veröffentlichungsdatum:
11.04.2017
Ausführung:
Betriebssystem-Build 14393.1066 und 14393.1083
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. In diesem Update werden keine neuen Betriebssystemfunktionen eingeführt. Zu den wichtigsten Änderungen gehören:
Es wurde ein Problem behoben, das die Kameraanwendung daran hinderte, ein aufgenommenes Bild zu speichern, wenn die Einstellung „Zuletzt geöffnete Elemente in Sprunglisten beim Start oder in der Taskleiste anzeigen" aktiviert ist.
Der Host Network Service (HNS) wurde verbessert, um einen Overlay-Netzwerktreiber für die Verwendung unter Windows Server 2016 zu unterstützen, um Container über Hosts hinweg mithilfe der Docker Engine im Swarm-Modus zu verbinden.
Es wurde ein Problem behoben, das dazu führte, dass Benutzer nicht auf Online-Hilfeinhalte zugreifen konnten, wenn sie in verschiedenen Windows-Anwendungen wie dem Datei-Explorer auf das Hilfesymbol klickten.
Es wurde ein Problem behoben, bei dem sich Displays unerwartet ausschalteten, selbst wenn „Display ausschalten" und „Bildschirmschoner" im Energieprofil deaktiviert waren.
Es wurde ein Problem behoben, bei dem CredentialGuard-fähige Computer, die mit Active Directory-Domänen verbunden sind, jedes Mal zwei fehlerhafte Anmeldeversuche einreichen, wenn bei einer Kerberos-basierten Anmeldung ein falsches Kennwort angegeben wird. Bei Anmeldungen an Active Directory-Domänen mit willkürlich niedrigen Kontosperrungsschwellenwerten kann es zu unerwarteten Kontosperrungen kommen. Beispielsweise könnten zwei Anmeldungen mit einem falschen Passwort dazu führen, dass ein Konto gesperrt wird, wenn der Schwellenwert für die Kontosperrung auf 3 oder 4 eingestellt ist.
Es wurde ein Problem behoben, das die CPU-Auslastung erhöht, wenn die IP-Weiterleitung oder ein schwacher Host aktiviert ist.
Es wurde ein Problem behoben, bei dem einige der VPN-Treiber beim Upgrade des Betriebssystems auf Windows 10, Version 1607, nicht migriert wurden.
Behobenes Problem, das dazu führt, dass virtuelle Maschinen in Szenarien mit hohem I/O-Vorgang ausfallen, in denen sich der Benutzer möglicherweise mehrmals anmeldet.
Es wurde ein Problem behoben, das dazu führte, dass Verbindungen (nach der ersten Verbindungsanforderung) von einem Remotedesktop-Client zu einer Remotedesktopsitzung nach dem Upgrade von Windows 10, Version 1511, auf Windows 10, Version 1607, fehlschlugen.
Behebung des Problems, das dazu führte, dass die Eingabeaufforderung auf Headless-Systemen über die serielle Konsole nicht ordnungsgemäß angezeigt wurde.
Es wurde ein Problem behoben, das zu Fehlern bei der MDM-Registrierung auf Geräten mit Kerberos-Authentifizierung führte.
Das Problem beim Rendern wurde behoben, wenn eine Webseite ein DIV-Element enthält, das über das contenteditable-Attribut verfügt.
Behobenes Problem, das dazu führt, dass Text verschwindet, wenn Sie die Größe eines Internet Explorer-Fensters ändern, wenn die Codierung Hebräisch ist und Text mit einem Unterstrich endet.
Das Problem wurde behoben, das dazu führte, dass Headless-Maschinen manchmal nicht in den S3-Ruhemodus wechselten.
Warnmeldung in der Gruppenrichtlinien-Verwaltungskonsole (GPMC) aktiviert, um Administratoren auf eine Designänderung aufmerksam zu machen, die möglicherweise die Verarbeitung einer Benutzergruppe nach der Installation des Sicherheitsupdates MS16-072 (KB3163622) verhindert.
Es wurde ein Problem behoben, das dazu führte, dass Windows Explorer eine endlose, schnelle Aktualisierung eines Netzwerklaufwerks durchführte, das einer Freigabe zugeordnet war, wodurch Benutzer daran gehindert wurden, Aufgaben wie das Umbenennen von Objekten auszuführen.
Behebung eines Speicherlecks im Internet Explorer beim Hosten einer Seite, die verschachtelte Framesets enthält, die domänenübergreifende Inhalte laden.
Es wurde ein Problem behoben, das dazu führte, dass der Druckspoolerdienst hängen blieb, anstatt einen Timeout-Fehler anzuzeigen, wenn während des Druckens eine Verbindung zwischen einem Bluetooth-Drucker und dem Gerät unterbrochen wurde.
Es wurde ein Problem behoben, das die Installation eines neuen Druckertreibers verhinderte, der v3-Druckertreiber verwendet.
Die Zuverlässigkeit von Load Balancing/Failover (LBFO) wurde verbessert, wenn es zu einer Ressourcenneuverteilung, einem Geräteausfall oder einer überraschenden Entfernung eines Geräts kommt.
Zusätzliche Probleme mit aktualisierten Zeitzoneninformationen, Internet Explorer und Microsoft Edge wurden behoben.
Sicherheitsupdates für Scripting Engine, libjpeg-Bildverarbeitungsbibliothek, Hyper-V, Win32k, Adobe Type Manager-Schriftartentreiber, Internet Explorer, Microsoft Edge, Grafikkomponente, Active Directory Federation Services, .NET Framework, Active Directory, Lightweight Directory Access Protocol, Windows-Kernel-Modelltreiber und Windows OLE.
Wenn Sie frühere Updates installiert haben, werden nur die in diesem Paket enthaltenen neuen Fixes heruntergeladen und auf Ihrem Gerät installiert.
Bekannte Probleme in diesem Update
Durch dieses Sicherheitsupdate wurde ein Problem eingeführt, bei dem Versuche, die Verbindung wiederherzustellen, zu einem Leck führen, wenn ein iSCSI-Ziel nicht mehr verfügbar ist. Das Initiieren einer neuen Verbindung zu einem verfügbaren Ziel funktioniert wie erwartet. Microsoft untersucht dieses Problem und wird in diesem Artikel weitere Informationen veröffentlichen, sobald die Informationen verfügbar sind. Weitere Informationen zu diesem Problem finden Sie im folgenden Abschnitt.
Auf Windows Server 2012 R2- und Server 2016-Computern, bei denen es zu Verbindungsabbrüchen zu iSCSI-angeschlossenen Zielen kommt, können viele verschiedene Symptome auftreten. Dazu gehören unter anderem:
Das Betriebssystem reagiert nicht mehr
Sie erhalten Stoppfehler (Bugcheck-Fehler) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 oder 0xDEADDEAD.
Fehler bei der Benutzeranmeldung treten zusammen mit der Fehlermeldung „Keine Anmeldeserver verfügbar" auf.
Anwendungs- und Dienstfehler treten aufgrund einer vorübergehenden Portauslastung auf.
Der Systemprozess verwendet ungewöhnlich viele kurzlebige Ports.
Der Systemprozess verwendet ungewöhnlich viele Threads.
Ursache
Dieses Problem wird durch ein Sperrproblem auf Computern mit Windows Server 2012 R2 und Windows Server 2016 RS1 verursacht, das Verbindungsprobleme mit den iSCSI-Zielen verursacht. Das Problem kann nach der Installation eines der folgenden Updates auftreten:
Windows Server 2012 R2
Veröffentlichungsdatum | KB | Artikelüberschrift |
16. Mai 2017 | KB 4015553 | 18. April 2017 – KB4015553 (Vorschau des monatlichen Rollups) |
9. Mai 2017 | KB 4019215 | 9. Mai 2017 – KB4019215 (monatlicher Rollup) |
9. Mai 2017 | KB 4019213 | 9. Mai 2017 – KB4019213 (rein Sicherheitsupdate) |
18. April 2017 | KB 4015553 | 18. April 2017 – KB4015553 (Vorschau des monatlichen Rollups) |
11. April 2017 | KB 4015550 | 11. April 2017 – KB4015550 (monatlicher Rollup) |
11. April 2017 | KB 4015547 | 11. April 2017 – KB4015547 (rein Sicherheitsupdate) |
21. März 2017 | KB 4012219 | März 2017 Vorschau des monatlichen Qualitätsrollups für Windows 8.1 und Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
Veröffentlichungsdatum | KB | Artikelüberschrift |
16. Mai 2017 | KB 4023680 | 26. Mai 2017 – KB4023680 (Betriebssystembuild 14393.1230) |
9. Mai 2017 | KB 4019472 | 9. Mai 2017 – KB4019472 (Betriebssystem-Build 14393.1198) |
11. April 2017 | KB 4015217 | 11. April 2017 – KB4015217 (Betriebssystem-Build 14393.1066 und 14393.1083) |
Überprüfung
Überprüfen Sie die Version des folgenden MSISCSI-Treibers auf dem System:
c:\windows\system32\drivers\msiscsi.sys
Die Version, die dieses Verhalten aufdeckt, ist 6.3.9600.18624 für Windows Server 2012 R2 und Version 10.0.14393.1066 für Windows Server 2016.Die folgenden Ereignisse werden im Systemprotokoll protokolliert:
Ereignisquelle
AUSWEIS
Text
iScsiPrt
34
Eine Verbindung zum Ziel ging verloren, der Initiator konnte jedoch erfolgreich die Verbindung zum Ziel wiederherstellen. Dump-Daten enthalten den Zielnamen.
iScsiPrt
39
Der Initiator hat einen Task-Management-Befehl gesendet, um das Ziel zurückzusetzen. Der Zielname ist in den Dump-Daten angegeben.
iScsiPrt
9
Das Ziel hat nicht rechtzeitig auf eine SCSI-Anfrage geantwortet. Die CDB ist in den Dump-Daten angegeben.
Überprüfen Sie die Anzahl der Threads, die unter dem Systemprozess ausgeführt werden, und vergleichen Sie diese mit einer bekannten funktionierenden Basislinie.
Überprüfen Sie die Anzahl der Handles, die derzeit vom Systemprozess geöffnet sind, und vergleichen Sie diese mit einer bekannten funktionierenden Basislinie.
Überprüfen Sie die Anzahl der kurzlebigen Ports, die vom Systemprozess verwendet werden.
Führen Sie in einer administrativen Powershell den folgenden Befehl aus:
Get-NetTCPConnection | Gruppenobjekt-Eigenschaftsstatus, OwningProcess | Anzahl sortieren
Oder führen Sie an einer administrativen CMD-Eingabeaufforderung den folgenden NETSTAT-Befehl zusammen mit dem Schalter „Q" aus. Hier werden „gebundene" Ports angezeigt, die nicht mehr verbunden sind:
NETSTAT –ANOQ
Konzentrieren Sie sich auf Ports, die dem SYSTEM-Prozess gehören.
Für die drei vorherigen Punkte sollte alles über 12.000 als verdächtig gelten. Wenn iSCSI-Ziele im Computer vorhanden sind, besteht eine hohe Wahrscheinlichkeit, dass das Problem auftritt.
Auflösung
Wenn die Ereignisprotokolle darauf hinweisen, dass viele Neuverbindungen stattfinden, arbeiten Sie mit Ihrem iSCSI- und Netzwerk-Fabric-Anbieter zusammen, um die Ursache für das Versagen bei der Aufrechterhaltung der Verbindungen zu iSCSI-Zielen zu diagnostizieren und zu beheben. Stellen Sie sicher, dass über die aktuelle Netzwerkstruktur auf iSCSI-Ziele zugegriffen werden kann. Installieren Sie aktualisierte Fixes, sobald sie verfügbar sind. Dieser Artikel wird mit der spezifischen KB-Artikelnummer des zu installierenden Fixes aktualisiert, sobald dieser verfügbar ist.
Hinweis Wir empfehlen nicht, die Sicherheitsrollups für März, April, Mai oder Juni zu deinstallieren. Dadurch werden die Computer bekannten Sicherheitslücken und anderen Fehlern ausgesetzt, die durch monatliche Updates behoben werden. Wir empfehlen, dass Sie zunächst mit iSCSI-Ziel- und Netzwerkanbietern zusammenarbeiten, um die Verbindungsprobleme zu lösen, die Zielwiederverbindungen auslösen.
So erhalten Sie dieses Update
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert. Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update Catalog- Website. Nach der Installation dieses Updates lautet die Build-Nummer entweder 14393.1066 (für alle Windows 10-Geräte außer HoloLens) oder 14393.1083 (für HoloLens).
Aktualisieren Sie die Ersatzinformationen
Dieses Update ersetzt das zuvor veröffentlichte Update KB 4016635 .Dateiinformationen
Um eine Liste der in diesem Update bereitgestellten Dateien zu erhalten, laden Sie die Dateiinformationen für das kumulative Update 4015217 herunter. Wenn Sie zum ersten Mal ein Windows 10-Update installieren, beträgt die Paketgröße für die X86-Version 572 MB und die Paketgröße für die x64-Version 1.094 MB.
No comments:
Post a Comment