Julkaisupäivämäärä:

13.6.2017

Versio:

käyttöjärjestelmän koontiversio 14393.1358

Parannukset ja korjaukset

Tämä suojauspäivitys sisältää laatuparannuksia. Päivityksessä ei julkaista uusia käyttöjärjestelmän ominaisuuksia. Seuraavassa on joitakin tärkeimpiä muutoksia:

  • Korjattu ongelma, jossa KB3164035:n asentamisen jälkeen käyttäjät eivät voi tulostaa parannettuja metatiedostoja (EMF) tai tiedostoja, jotka sisältävät rajojen ulkopuolelle hahmonnettuja bittikarttoja BitMapSection(DIBSection)-toimintoa käyttäen.

  • Korjattu ongelma, jossa käyttäjät eivät pysty muodostamaan Internet-yhteyttä käyttämällä muun kuin Microsoftin välityspalvelinlaitetta Credential Guardin käyttöönoton jälkeen. Virhe tapahtuu, kun käytössä on NTLMv2 ja palvelin ei lähetä kohdetietoja (TargetNameFields on 0) NTLM CHALLENGE MESSAGE -viestin sisällä.

  • Korjattu ongelma, jossa jotkin Windows-asiakkaat, joilla on Windowsin tietojensuojaus käytössä, eivät voi käyttää suojattuja tiedostojaan, kuten suojattuja tiedostoja tai sähköpostitiedostoja. Näin voi tapahtua, kun asiakas muodostaa yhteyden yrityksen verkkoon sekä suoraan sekä etäyhteyden kautta (esimerkiksi VPN-yhteydellä).

  • Korjattu ongelma, jossa Internet Explorer kaatuu, kun Microsoft Active Accessibility -sovellus on käynnissä taustalla.

  • Korjattu ongelma, jossa <valinta>elementin lisääminen JavaScript-sovelluksen runkoon kaataa sovelluksen, kun käyttäjät napsauttavat valintaruutua.

  • Korjattu ongelma, jossa certutil.exe voinut enää luoda EPF tiedostoa yritettäessä palauttaa version 1 varmenteen avainta. 

  • Korjattu ongelma, jossa verkkosovittimen käyttöliittymän kuvauksen nimeä ei päivitetä Hyper-V:ssä laiteohjaimen päivittämisen jälkeen. Saattaa vaikuttaa verkkosovitinryhmän tai vSwitchin hallintaan Hyper-V-järjestelmänvalvojassa tai System Center Virtual Machine Managerissa. 

  • Korjattu ongelma, jossa langattoman tukiaseman tietosuojaerotinta-toiminto ei estä langattomien laitteiden välistä tietoliikennettä paikallisissa aliverkoissa. 

  • Korjattu ongelma, joka aiheutti laitteiden kaatumisen, kun USB 3.0 -verkkosovittimet asetettiin ilman sammuttamista.

  • Korjattu ongelmaa, jossa Windows 7 SP1 -käyttäjät muodostaessaan yhteyden Windows Server 2016 -pohjaiseen toimialueen ohjauskoneeseen, eivät voi suorittaa sovelluksia, kuten Internet Exploreria, noin 10 minuutin ajan sisäänkirjautumisen jälkeen. Tämä ongelma ilmenee yritysten toimialueen ohjauskoneiden päivittämisen jälkeen Windows Server 2016:een.

  • Korjattu ongelma, jossa Cluster Health -palvelu ei raportoi vikatapahtumaa MAS HM -komponentille.

  • Korjattu ongelma, joka ei sallinut käyttäjien mukauttaa sovellusluetteloa Käynnistä-valikossa käyttämällä Poista Kaikki ohjelmat -kansio Käynnistä-valikosta -asetusta.

  • Päivitetty iDNA-taulukko tukemaan uusimpien Unicode-hymiöiden hahmojen ratkaisua Punycodesta.

  • Korjattu ongelma, jossa KB4019472:n asentamisen jälkeen käyttäjän määrittämät merkit (EUDC-merkit) eivät ole näkyvissä.

  • Korjattu muita ongelmia liittyen päivitettyihin aikavyöhykkeen tietoihin, tiedostojen tallennusjärjestelmään, Windows Update -lokeihin, USB:hen, Käynnistä-valikkoon ja tehtäväpalkkiin ja Windows-käyttöliittymään.

  • Suojauspäivityksiä Microsoft Uniscribeen, Windows-ytimeen, Windowsin ydintilan ohjaimiin, Microsoft Graphics -komponenttiin, Internet Exploreriin, Windows-liittymään, Microsoft Windows PDF:ään, Device Guardiin ja Microsoft Edgeen. Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Ratkaisu

Kun tulostat tietyn iframen tai kehyksen verkkosivulla, tulostuksen tulokset saattavat olla tyhjiä tai tulostuva teksti muistuttaa seuraavaa: 

404 – Sivua ei löydy

 (Kehys on verkkosivun tai selainikkunan osa, joka näyttää sisältöä säilöstään riippumatta. Kehys voi ladata sisältöä erikseen.)

Tämä ongelma on myös todettu sekä Internet Explorer 11:ssä ja sovelluksissa, jotka isännöivät Internet Explorerin selainkomponenttia.

Ongelmaan ei ole tällä hetkellä ratkaisua. Kuitenkin jos tulostat koko verkkosivun, se tulostuu oikein.

Microsoft pyrkii ratkaisemaan ongelman tulevassa päivityksessä. 

Kun SET-virtuaalikytkin on otettu käyttöön SCVMM:n kautta ja järjestelmä on käynnistetty uudelleen, äskettäin käyttöönotettu virtuaalikytkin menettää SETin pohjana olevat fyysiset sovittimet. Tämä vaikuttaa kaikkiin QLogic BCM578 -sarjan, 45000-sarjan ja 41000-sarjan pohjaisiin tuotteisiin.

Ongelmaa on käsitelty QLogic-näennäisväyläohjaimen (VBD) ohjaimessa. Jos haluat lisätietoja, tutustu tähän QLogic knowledge base -artikkeliin tai QLogic-tukeen

Jos iSCSI-kohde ei ole enää käytettävissä, yritys muodostaa yhteys uudelleen aiheuttaa muistivuodon. Uuden yhteyden aloittaminen saatavilla olevaan kohteeseen toimii odotetusti.

Microsoft pyrkii ratkaisemaan ongelman tulevassa päivityksessä.  Lisätietoja iSCSI-ongelmasta on seuraavassa osassa.

Windows Server 2012 R2- ja Server 2016 -tietokoneissa, joissa on yhteyskatkoja iSCSI:hin liittyviin kohteisiin, saattaa näkyä monia eri oireita. Niitä ovat esimerkiksi:

  • Käyttöjärjestelmä lakkaa vastaamasta

  • Saat keskeytysvirheitä (viantarkistusvirheitä) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 tai 0xDEADDEAD.

  • Käyttäjän kirjautumisvirheet näkyvät yhdessä "Kirjauspalvelimia ei ole käytettävissä" -virheen kanssa.

  • Sovellus- ja palveluvirheet aiheutuvat tilapäisten porttien riittävyyden vuoksi.

  • Järjestelmäprosessi käyttää epätavallisen suurta määrää tilapäisiä portteja.

  • Järjestelmäprosessi käyttää epätavallisen suurta määrää säikeitä.

Syy Ongelman syynä on lukitsemisongelma Windows Server 2012 R2- ja Windows Server 2016 RS1 -tietokoneissa aiheuttaen yhteysongelmia iSCSI-kohteisiin. Ongelma voi ilmetä jonkin seuraavan päivityksen asentamisen jälkeen:

Windows Server 2012 R2

Julkaisupäivä

KB

Artikkelin otsikko

16.5.2017

KB 4015553

18. huhtikuuta 2017 – KB4015553 (kuukausittaisen koonnin esiversio)

9.5.2017

KB 4019215

9.5.2017—KB4019215 (kuukausittainen koonti)

9.5.2017

KB 4019213

9.5.2017 – KB4019213 (vain suojauspäivitys)

18. huhtikuuta 2017

KB 4015553

18. huhtikuuta 2017 – KB4015553 (kuukausittaisen koonnin esiversio)

11. huhtikuuta 2017

KB 4015550

11.4.2017 – KB4015550 (kuukausittainen koontiversio)

11. huhtikuuta 2017

KB 4015547

11.4.2017 – KB4015547 (vain suojauspäivitys)

21.3.2017

KB 4012219

Maaliskuun 2017 esikatselu kuukausittaisesta laatukoonnista Windows 8.1:lle ja Windows Server 2012 R2:lle

Windows Server 2016 RTM (RS1) 

Julkaisupäivä

KB

Artikkelin otsikko

16.5.2017

KB 4023680

26.5.2017 – KB4023680 (käyttöjärjestelmän koontiversio 14393.1230)

9.5.2017

KB 4019472

9.5.2017 – KB4019472 (käyttöjärjestelmän koontiversio 14393.1198)

11. huhtikuuta 2017

KB 4015217

11.4.2017 – KB4015217 (käyttöjärjestelmän koontiversiot 14393.1066 ja 14393.1083)

Tarkistaminen

  • Tarkista seuraavan MSISCSI-ohjaimen versio järjestelmässä: c:\windows\system32\drivers\msiscsi.sys Tällaisen toiminnan paljastava versio on 6.3.9600.18624 Windows Server 2012 R2:lle ja 10.0.14393.1066 Windows Server 2016:lle.

  • Seuraavat tapahtumat kirjataan järjestelmälokiin:

    Tapahtumalähde

    Tunnus

    Tekstiviesti

    iScsiPrt

    34

    Yhteys kohteeseen katkesi, mutta aloittaja muodosti yhteyden onnistuneesti kohteeseen. Vedostiedot sisältävät kohteen nimen.

    iScsiPrt

    39

    Aloittaja lähetti tehtävänhallintakomennon kohteen palauttamiseksi. Kohdenimi annetaan vedostiedoissa.

    iScsiPrt

    9

    Kohde ei vastannut ajoissa SCSI-pyyntöön. CDB annetaan vedostiedoissa.

  • Tarkista järjestelmäprosessin alaisuudessa toimivat apuohjelmat ja vertaa sitä tunnettuun toimivaan vertailukohtaan.

  • Tarkista niiden kahvojen määrä, jotka järjestelmäprosessi on parhaillaan avannut, ja vertaa sitä tunnettuun toimivaan vertailukohtaan.

  • Tarkista niiden tilapäisten porttien määrä, joita järjestelmäprosessi käyttää.

  • Suorita seuraava komento järjestelmänvalvojan Powershellissä:Hanki NetTCPConnection | Ryhmäobjekti - ominaisuuden tila, OwningProcess | Lajittele määrä Tai järjestelmänvalvojan komentokehotteesta suorita seuraava NETSTAT-komento yhdessä Q-kytkimen kanssa. Tämä näyttää "sidotut" portit, joita ei ole enää yhdistetty:NETSTAT –ANOQ Keskity portteihin, jotka ovat järjestelmäprosessin omaisuutta. Kolmessa edellisessä kohdassa yli 12 000:tta on epäiltävä. Jos iSCSI-kohteita on tietokoneessa, on erittäin todennäköistä, että ongelma ilmenee.

Ratkaisu Jos tapahtumalokit ilmaisevat, että useita uudelleenmuodostuksia ilmenee, tee yhteistyötä iSCSI- ja verkkokangastoimittajan kanssa diagnosoidaksesi ja korjataksesi virheen syyt, jotta yhteydet iSCSI-kohteisiin säilyvät. Varmista, että iSCSI-kohteita voidaan käyttää nykyisen verkkokankaan kautta. Asenna päivitetyt korjaukset, kun ne tulevat saataville. Tähän artikkeliin päivitetään asennettavan korjauksen tarkka KB-artikkelin numero, kun se tulee saataville.Huomautus Emme suosittele, että poistat maaliskuun, huhtikuun, toukokuun tai kesäkuun suojauskoontien asennusta. Tämä altistaa tietokoneet tunnetuille suojauksen heikkoutta hyödyntäville ohjelmille ja muille ohjelmavirheille, jotka aiheutuvat kuukausittaisten päivitysten vuoksi. Suosittelemme, että työskentelet ensin iSCSI-kohteen ja verkon toimittajien kanssa niiden yhteysongelmien ratkaisemisen kanssa, jotka aiheuttavat kohteen yhteyden muodostamisen uudelleen.

Päivityksen hankkiminen

Windows Update lataa ja asentaa tämän päivityksen automaattisesti. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.