Update 1606 for Cloud Platform System (CPS) Premium

本文提供有关适用于 Windows Server、Microsoft System Center 和硬件组件的更新 1606 for Cloud Platform System (CPS) Premium 的信息。

原始产品版本: 云平台系统 原始 KB 编号: 3175398

摘要

适用于云平台系统的更新 1606 (CPS) 高级版包括 Windows Server、Microsoft System Center 和硬件组件的更新。 此更新包括 Update 1605 的内容,还包含以下组件:

  • 虚拟机管理器 (VMM) 虚拟机放置修补程序。
  • 1606-0 更新。 这包括对 SSL 漏洞 (Microsoft 安全咨询3009008的配置更改,以及对 KB3138615) (Windows 更新代理的更新。 必须在主包) 之前 (单独安装此包。
  • 1606-1 更新。 这是主包。 它包含 140 个新的 Windows 更新、硬件组件固件和驱动程序,以及 111 个以前发布的更新。

注意

更新 1603 是安装更新 1606 的先决条件。 这是一个汇总更新,其中还包含来自 Update 1605 的有效负载。 无需安装 Update 1605 即可安装 Update 1606。

更多信息

若要安装适用于 CPS Premium 的更新 1606,请执行以下步骤。

注意

  • 此更新过程假定你已安装 Update 1603。
  • 对 CPS 高级管理员指南的任何引用都引用 Update 1603。
  • 更新 1606 的 CPS 高级管理员指南没有修订。

步骤 1:安装 VMM 修补程序

注意

  • Update 1606 包括虚拟机放置的 VMM 修补程序,除了 Update 1505 中包含的 HNV 策略的修补程序外,还需要该修补程序。 如果已安装 HNV 修补程序,则无需再次安装它,并且可以跳到子步骤 2。
  • 前缀> -HA-VMM) (<高度可用的 VMM 群集角色有两个节点:<前缀> -VMM-01 和<前缀> -VMM-02。 在说明中,我们将其称为 Node1 和 Node2。

若要安装 VMM 修补程序,请执行以下步骤:

  1. 如果未在 Update 1605 中安装 HNV 修补程序,请执行以下步骤:

    1. 从更新文件删除位置,将“System Center 2012 R2 VMM UR 修补程序6095474.exe”文件复制到控制台 VM 上的文件夹,例如 C:\VMMHotfix。
    2. 双击“System Center 2012 R2 VMM UR 修补程序6095474.exe”文件,查看 EULA,然后单击 “是 ”接受。
    3. 选择一个文件夹,其中存储提取的文件。 例如,选择 C:\VMMHotfix。 再单击“确定”
  2. 对于新的 VMM 放置修补程序,请执行以下步骤:

    1. 从更新文件删除位置,将“Placement_HF_UR9.exe”文件复制到控制台 VM 上的文件夹,例如 C:\VMMHotfix。 (如果需要,可以使用与上一个修补程序相同的文件夹。)
    2. 双击“Placement_HF_UR9.EXE”文件,查看 EULA,然后单击 “是 ”接受条款。
    3. 选择一个文件夹,其中存储提取的文件。 例如,选择 C:\VMMHotfix。 再单击“确定”
  3. 确定被动 VMM 节点。 为此,请打开Windows PowerShell ISE 会话,然后运行以下脚本:

    $prefix = $ENV:COMPUTERNAME.split('-')[0]
    
    $VmmServerName = "$prefix-HA-VMM" 
    
    $vmmServer = Get-SCVMMServer -ComputerName $VmmServerName 
    
    $activeNode = $vmmServer.ActiveVMMNode 
    
    $passiveNodes = @() 
    
    $vmmServer.FailoverVMMNodes | ForEach-Object { if($_.ToLower() -ne $activeNode.ToLower()){ $passiveNodes += $_ } } 
    
    Write-Host "Active Node: $activeNode" -ForegroundColor Green
    
    Write-Host "Passive Node: $passiveNodes" -ForegroundColor Green
    

    此脚本返回被动 VMM 节点的服务器名称。 (在示例中,我们假定 Node2 是默认的被动节点.)

  4. 在文件资源管理器中,浏览到被动节点上的以下文件夹:

    \\<Prefix>-VMM-0#>\c$\Program Files\Microsoft System Center 2012 R2\Virtual Machine Manager\bin

  5. 在 \bin 文件夹中创建以下文件的备份副本:

    • ImgLibEngine.dll (安装 HNV 修补程序)
    • Engine.Placement.ResourceModel.dll
  6. 在 VMM 控制台中,确定管理群集中的主机 () 被动 VMM 节点正在运行。

  7. 打开 Hyper-V 管理器,连接到在上一步中标识的管理群集主机,然后连接到被动 VMM 节点。

  8. 在 VMM 节点上,键入 powershell 以打开提升的Windows PowerShell会话,然后运行以下命令:

    Stop-Service SCVMMService
    Stop-Service SCVMMAgent
    
  9. 验证服务是否已停止。 为此,请运行以下命令:

    Get-Service SCVMMService
    Get-Service SCVMMAgent
    

    注意

    如果系统中心管理服务主机进程被提示关闭,请单击 “忽略”。

  10. 在控制台 VM 上,浏览到被动节点上的以下文件夹:

    \\<Prefix>-VMM-0#\c$\Program Files\Microsoft System Center 2012 R2\Virtual Machine Manager\bin

  11. 在 \bin 文件夹中,使用从修补程序包中提取的文件的新版本替换以下文件:

    • ImgLibEngine.dll (安装 HNV 修补程序)
    • Engine.Placement.ResourceModel.dll
  12. 在被动 VMM 节点上,运行以下命令以启动 VMM 代理服务:

    Start-Service SCVMMAgent
    

    注意

    如果被动 VMM 服务器节点不处于活动状态,则 SCVMMService 服务不会启动。 仅当节点成为活动节点时,SCVMMService 才会启动。 此行为是设计使然。

  13. 在故障转移群集管理器中,启动故障转移。 这会将 Node1 设置为新的被动节点,并将已更新) 为活动节点的 Node2 (。

  14. 打开故障转移群集管理器,然后连接到 <前缀>-CL-VMM 群集。

  15. 单击 “角色”。

    注意

    角色 ”窗格在 “所有者 节点”列中显示活动节点。

  16. 右键单击活动节点,指向 “移动”,然后单击 “选择节点”。

  17. 选择另一个节点,并确保状态更改为 运行 新活动节点。

    注意

    更改可能需要几秒钟才能发生。

  18. 按照步骤 5-12 更新新被动节点上的 VMM 文件 (此示例中的 Node1) 。

如有必要,若要还原更新 ()

如果必须还原更新,请执行以下步骤:

  1. 在被动 VMM 节点上,停止 SCVMMAgent 服务。
  2. 将 Virtual Machine Manager Install 目录下的文件替换为备份文件。
  3. 启动 SCVMMAgent 服务。
  4. 在故障转移群集管理器中,启动前缀> -HA-VMM 群集角色的故障转移<
  5. 在新被动节点上重复步骤 1-4。

步骤 2:准备包

按照帐户团队提供的 CPS 高级管理员指南的“准备修补环境”部分中的步骤操作。

立即提取 1606-0 和 1606-1 更新,然后将其放入基础结构共享上的不同文件夹中。

重要

请勿启动更新过程。 而是运行“步骤 4:运行修补程序 & 更新运行状况检查”中所述的运行状况检查。

步骤 3:清理 WSUS 服务器

若要清理 WSUS 服务器,请执行以下步骤:

  1. 在控制台 VM 上,打开Windows Server Update Services控制台。
  2. 右键单击“更新服务”,单击“连接到服务器”,然后连接到 WSUS VM (< Prefix-SUS-01>) 。
  3. 在导航窗格中,展开“更新服务>[WSUS 服务器]>”汇报,然后单击“全部汇报”。
  4. 在“全部汇报”窗格中,单击“审批列表中已拒绝的任意项”。
  5. “状态” 列表中,单击 “任意”,然后单击 “刷新”。
  6. 选择所有更新。
  7. 右键单击所选内容,然后单击 “拒绝”。
  8. 在导航窗格中,展开服务器名称,然后单击 “选项”。
  9. “选项 ”窗格中,单击 “服务器清理向导”。
  10. 选中除 计算机未联系服务器 复选框以外的所有复选框。
  11. 单击下一个

步骤 4:运行修补程序 & 更新运行状况检查并修复发现的问题

在 CPS 高级管理员指南的“更新计算机”部分中,完成“步骤 1:运行运行状况检查并修复任何发现的问题”。这包括用于检查和禁用任何正在运行的备份作业的功能。

重要

请勿启动更新过程。 而是运行运行运行状况检查,修复任何发现的问题,并停止任何正在运行的备份作业。

步骤 5:运行 P&U 更新包 1606-0

在 CPS 管理员指南的“更新计算机”部分中,按照“步骤 2:应用 P&U 更新包”应用 Update 1606-0。

注意

从 Update 1603 开始,P&U (修补程序和更新) 引擎会在更新过程中自动运行运行状况检查。 可以控制在发现关键 Operations Manager 警报时会发生什么情况。 为此,请更改 -ScomAlertAction 参数的值。 有关详细信息,请参阅管理员指南。

由于此包的大小,部署估计为 12-18 小时。

如果不打算立即应用 1606-1,请记住,如果之前禁用 DPM 代理 (管理员指南) 中所述,请记住启用 DPM 代理。

此外,如果不打算立即应用 1606-1,请在更新完成后按照管理员指南的“步骤 3:更新后清理”中的步骤操作。

步骤 6:运行 P&U 包 1606-1

请按照相同的步骤安装 1606-1 包。 可以在 1606-0 包之后或稍后根据维护时间范围要求进行计划。

由于此包的大小,每个机架) 的部署估计值为 36-48 小时 (。

完成修补过程后,请记得在之前禁用 DPM 代理 (,如管理员指南) 中所述。 此外,在更新完成后,请按照管理员指南的“步骤 3:更新后清理”中的步骤进行操作。

步骤 7:运行可选符合性扫描

若要运行符合性扫描,请传递以下标志:

\\SU1_InfrastructureShare1<CPSPU Folder Name>\Framework\PatchingUpgrade\Invoke-PURun.ps1 -PUCredential $cred -ComplianceScanOnly

符合性扫描输出将写入到将更新包提取到的以下位置。 例如,编写以下输出:

"PURoot"\MissingUpdates.json

Update 1606-0 的有效负载

配置更改

计算机 更新
全部 Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client” -Name DisabledByDefault -Type DWord -Value 1
全部 Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client” -Name Enabled -Type DWord -Value 0
全部 Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server” -Name DisabledByDefault -Type DWord -Value 1
全部 Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server” -Name Enabled -Type DWord -Value 0
全部 Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client” -Name DisabledByDefault -Type DWord -Value 1
全部 Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client” -Name Enabled -Type DWord -Value 0
全部 Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server” -Name DisabledByDefault -Type DWord -Value 1
全部 Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server” -Name Enabled -Type DWord -Value 0

来自 Update 1605-0 的 Windows Server 2012 R2 (汇报)

知识库文章 说明
3138615 Windows Server 2012 R2 (KB3138615) 的更新

Update 1606-1 的有效负载

硬件 (驱动程序/固件) 更新

组件 类别 1606 版本
C6320 BIOS 2.1.5
R620 BIOS 2.5.4
R620 v2 BIOS 2.5.4
R630 BIOS 2.1.6
R630 SAS HBA - 内部 6.603.07.00
C6320 芯片组 10.1.2.19
R630 芯片组 10.1.2.19

Windows Server 2012 R2 的汇报

知识库文章 说明
3164294 MS16-073:内核模式驱动程序的安全更新说明:2016 年 6 月 14 日
3164035 MS16-074:Microsoft 图形组件安全更新说明:2016 年 6 月 14 日
3164033 MS16-074:Microsoft 图形组件安全更新说明:2016 年 6 月 14 日
3162835 Windows 的 2016 年 6 月 DST 和时区更新
3162343 MS16-076:Netlogon 安全更新说明:2016 年 6 月 14 日
3161958 MS16-082:Windows 结构化查询的安全更新说明:2016 年 6 月 14 日
3161951 MS16-071:DNS Server 安全更新说明:2016 年 6 月 14 日
3161949 MS16-077:WPAD 安全更新说明:2016 年 6 月 14 日
3161664 MS16-073:内核模式驱动程序的安全更新说明:2016 年 6 月 14 日
3161561 MS16-075 和 MS16-076:Windows Netlogon 和 SMB Server 的安全更新说明:2016 年 6 月 14 日
3160352 MS16-081:Active Directory 的安全更新:2016 年 6 月 14 日
3160005 MS16-063:Internet Explorer 的安全更新:2016 年 6 月 14 日
3159398 MS16-072:组策略的安全更新说明:2016 年 6 月 14 日
3157569 MS16-080:Windows PDF 安全更新说明:2016 年 6 月 14 日
3156418 Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 的 2016 年 5 月更新汇总
3149157 Windows 8.1和 Windows Server 2012 R2 的 TCP/IP 中的可靠性和可伸缩性改进
3147071 在 Windows 中使用 Microsoft ODBC 或 OLE DB Driver for Oracle 或 Microsoft DTC 时,与 Oracle 数据库的连接失败
3146978 RDS 重定向资源,显示 Windows 8.1 或 Windows Server 2012 R2 中的性能下降
3146751 “登录是不可能的”错误,或者在 Windows Server 2012 R2 中登录 App-V 时创建临时文件
3146604 WMI 服务在 Windows Server 2012 R2 或 Windows Server 2012 中随机崩溃
3145432 群集节点或 VM 在 Windows Server 2012 R2 主机上使用支持 VMQ 的 NIC 时脱机
3145384 MinDiffAreaFileSize 注册表值限制在 Windows 8.1 或 Windows Server 2012 R2 中从 3 GB 增加到 50 GB
3144850 更新可在 Windows 10 IoT 和 Windows Embedded 8.1 行业之间启用降级权限
3141074 在基于 R2 的 Hyper-V 来宾Windows Server 2012访问共享 VHDX 文件时“0x00000001”停止错误
3140234 使用活动 L2TP VPN 连接关闭 Windows VPN 客户端计算机时“0x0000009F”停止错误
3140219 在 Windows Server 2012 R2 中安装修补程序3061460后“0x00000133”停止错误
3139923 Windows 安装程序 (在 Windows 中的 HTTP 共享上安装 MSI 包时,MSI) 修复不起作用
3139921 在 Windows 中更改域帐户密码时出现“没有用于信任的计算机帐户”错误
3139896 Hyper-V 来宾在运行故障转移群集服务以及 Windows Server 2012 R2 中的共享 VHDX 时可能会冻结
3139649 如果创建者所有者从 Windows Server 2012 R2 或 Windows Server 2012 中删除,打印作业将失败
3139219 0x1E重启或关闭运行 Windows 8.1 或 Windows Server 2012 R2 的计算机时停止错误
3139165 基于 R2 Windows Server 2012服务器上的 CPU 负载较高,因为未清理 NAT 保持活动计时器
3139164 通过 Windows Server 2012 R2 HNV GW 跟踪 Internet 上的资源时,Tracert 命令不会收到响应
3139162 DirectAccess 客户端从基于 R2 的 Windows Server 2012 DNS64 服务器接收反向查找查询的响应不正确
3138602 “文件内容”选项始终可选择,“开始”屏幕变为空白,或者计算机在Windows 8.1启动时冻结
3137728 在基于 R2 的故障转移群集中使用 ResyncLuns VSS API Windows Server 2012 时,VSS 还原失败
3137725 Get-StorageReliabilityCounter不报告 R2 Windows Server 2012 中温度的正确值
3137061 Windows Azure VM 无法从网络中断中恢复,数据损坏问题也随之发生
3134815 CryptDuplicateKey 函数不会为 Windows 8.1 或 Windows Server 2012 R2 中的 RC2 40 位密钥保存状态
3134785 Windows 8.1或 Windows Serer 2012 R2 中 RPCSS 和 DcomLaunch 服务中的内存泄漏
3134242 DNS 客户端 API 调用失败,可能导致服务重启冻结Windows Server 2012 R2 或Windows Server 2012
3134179 更新在 Windows Server 2012 R2 中添加远程桌面连接代理的性能计数器
3133924 Windows Server 2012 R2 中设备管理器中的 EHCI USB 控制器设备出现“代码 10 设备无法启动”错误
3133690 更新以添加在基于 R2 的来宾 VM 上运行 Windows Server 2012的 Azure 的离散设备分配支持
3132080 登录过程在“欢迎”屏幕或“请等待用户配置文件服务”错误消息窗口中挂起
3130939 基于 R2 的 Windows Server 2012故障转移群集中发生非分页池内存泄漏
3128650 Windows Server 2012 R2 中拒绝访问 COM+ 基于角色的安全性
3126041 MS16-014:Windows 安全更新说明:2016 年 2 月 9 日
3126033 在 Windows 8.1 或 Windows Server 2012 R2 中使用受限管理员模式下的远程桌面时发生错误
3125424 LSASS 死锁导致Windows Server 2012 R2 或Windows Server 2012不响应
3125210 使用 NTLM 身份验证登录到 Windows Server 2012 R2 时,不会重置 PDC 上的 Badpwdcount
3123245 更新改进了 Windows Server 2012 R2 中的端口耗尽标识
3123242 同一流中重新关联的 WFP 上下文在 Windows 中不起作用
3121255 FsRtlNotifyFilterReportChange 中的“0x00000024”停止错误和复制文件可能会在 Windows 中失败
3118401 Windows 中通用 C 运行时的更新
3115224 在 Windows Server 2012 R2 或 Windows Server 2012 主机上运行的 VM 的可靠性改进
3109976 在Windows 8.1中,Texas Instruments xHCI USB 控制器可能会遇到大型数据传输的硬件问题
3103709 Windows Server 2012基于 R2 或基于 Windows Server 2012 的域控制器更新,2016 年 4 月
3103696 在 Windows 中错误地枚举了 USB Type-C 广告牌支持和 Kingston thumb 驱动器的更新
3103616 WMI 查询在 Windows Server 2012 R2 或Windows Server 2012中不起作用
3102467 Windows 更新上Windows Server 2012 R2 的 .NET Framework 4.6.1
3100956 当服务处于Windows Server 2012 R2 中的启动挂起状态时,可能会出现缓慢登录
3100919 在 Windows 8.1 或 Windows Server 2012 R2 中连续打开程序时,资源管理器的虚拟内存大小会增加
3100473 删除基于 R2 的 Windows Server 2012 DHCP 服务器上的范围时,会删除 DNS 记录
3099834 使用私钥的“访问冲突”错误和应用程序在 Windows 8.1 或 Windows Server 2012 R2 中崩溃
3096433 Chkdsk 命令在 Windows 中运行时冻结
3095701 无法在 Windows Server 2012 R2 中识别 TPM 2.0 设备
3094486 KDS 未启动或未在 Windows Server 2012 R2 中创建 KDS 根密钥
3092627 2015 年 9 月更新,用于修复安装安全更新后的 Windows 或应用程序冻结3076895
3091297 无法从 Windows 8.1 或 Windows RT 8.1 设备上的 Windows 应用商店应用登录到 AD FS 服务器
3088195 MS15-111:Windows 内核安全更新说明:2015 年 10 月 13 日
3087137 应用程序在Windows 8.1中嵌套已转换的几何图形时出现渐变呈现问题
3087041 无法通过触摸Windows 8.1选择列表中的第一项
3086255 MS15-097:Windows 中图形组件的安全更新说明:2015 年 9 月 8 日
3084135 MS15-102:Windows 任务管理安全更新说明:2015 年 9 月 8 日
3083992 Microsoft 安全公告:更新以改进 AppLocker 证书处理:2015 年 9 月 8 日
3082089 MS15-102:Windows 任务管理安全更新说明:2015 年 9 月 8 日
3080149 更新客户体验和诊断遥测
3080042 当在“索引”选项卡上的“搜索”框中输入字符时,CHM 文件会冻结Windows 8.1或Windows Server 2012 R2
3078676 事件 1530 被记录,ProfSvc 泄漏分页池内存和句柄Windows 8.1或Windows Server 2012 R2
3078405 Windows 8.1中出现“0x0000004A”或“0x0000009F”停止错误
3077715 Windows 操作系统的 2015 年 8 月累积时区更新
3071663 Microsoft 应用程序可能会在 Windows 中崩溃
3067505 MS15-076:Windows 远程过程调用中的漏洞可能允许提升特权:2015 年 7 月 14 日
3063843 注册表膨胀导致登录速度缓慢或系统资源不足0x800705AA错误Windows 8.1
3061512 MS15-069:Windows 安全更新说明:2015 年 7 月 14 日
3060793 通过 Windows 上基于 USB 的 RNDIS 设备传输数据时出现“0x0000001E”或“0x00000133”停止错误
3060383 Windows 中瑞士语言区域设置的小数符号和数字分组符号不正确
3055343 停止错误代码0xD1、0x139或0x3B和群集节点在 Windows Server 2012 R2 或Windows Server 2012
3055323 更新以在 Windows 8.1 或 Windows Server 2012 R2 中启用安全功能
3054464 使用 AddEntry 方法的应用程序可能会在 Windows 中崩溃
3054256 Windows 8.1可靠性改进:2015 年 6 月
3054203 更新 SIP 以在 Windows Server 2012 R2 中启用 WinVerifyTrust 函数以使用更高版本的 Windows
3054169 更新以将详细信息添加到有助于 OCA 服务器在 Windows 中正确分类故障的小型转储文件
3052480 在运行 Windows Server 2012 R2 的服务器上发生许多App_Data文件更改后,应用程序意外关闭 ASP.Net
3048043 在 Windows 的“开始”屏幕上拖动磁贴时,屏幕闪烁或变为空白
3047234 MS15-042:Windows Hyper-V 中的漏洞可能允许拒绝服务:2015 年 4 月 14 日
3046737 在 Windows 中断开配对蓝牙设备连接时,“配对”文本在韩语中无法正确翻译
3046359 MS15-068:Windows Hyper-V 安全更新说明:2015 年 7 月 14 日
3046339 MS15-068:Windows Hyper-V 安全更新说明:2015 年 7 月 14 日
3045999 MS15-038:Windows 安全更新说明:2015 年 4 月 14 日
3045992 Windows Server 2012 R2 或 Windows Server 2012 中事件查看器中的事件日志中出现“无法找到说明”错误
3045746 单个字符串由 Windows 中 Windows 应用商店应用程序的 TextBox 控件中的多个字体绘制
3045719 在 Windows 中的应用程序中使用库时,Microsoft Project Siena 崩溃
3045717 在 Windows 中按 Ctrl 键时,讲述人不会停止阅读
3045634 在 Windows 8.1 或 Windows 8 中重新连接 PLC 设备后,无法建立 PPP 连接
3044673 某些 Android 设备拍摄的照片显示 Windows 资源管理器中“日期拍摄”字段中的空白值
3044374 使你能够从Windows 8.1升级到Windows 10的更新
3043812 当文本指标在Windows 8.1或Windows 8中发生更改时,Word 文档中 Cambria 字体的布局不同
3042085 在 Windows 中安装 2014 年 11 月更新后,设备在关闭期间不会响应
3042058 Microsoft 安全公告:更新到默认密码套件优先级顺序:2015 年 5 月 12 日
3041857 尝试显示用户对文件的“有效访问权限”时出现“代码0x80070057参数不正确”错误
3038002 无法在 Surface 设备上的 Windows 中检测到 UHS-3 卡
3037924 无法在 Windows 中对蓝光媒体执行系统映像备份
3037579 MS15-041:.NET Framework 4.5.1 和 4.5.2 Windows 8.1、Windows RT 8.1 和 Windows Server 2012 R2 的安全更新说明:2015 年 4 月 14 日
3036612 Windows 应用商店应用可能会在 Windows 8.1 或 Windows RT 8.1 中崩溃
3034348 使用 Windows 应用商店应用在 Windows 中配置打印机属性设置时出现“拒绝访问”错误
3033446 Wi-Fi连接问题或在 Windows 8.1 中的 CHT 平台计算机上性能不佳
3031044 嵌入式锁定管理器在 Windows 8.1 或 Windows Server 2012 R2 中意外安装
3030947 依赖于 Windows 中内存的特定代码布局的应用程序的兼容性问题
3029603 在 Windows 8.1 或 Windows Server 2012 R2 中从睡眠模式恢复计算机后,xHCI 驱动程序崩溃
3027209 Windows 8.1可靠性改进:2015 年 3 月
3024755 在 Windows 中退出计算器后,多点触控手势不起作用
3024751 在Surface Pro 3 上输入Wi-Fi凭据时,TAB 键不会将光标切换到下一个输入框
3021910 2015 年 4 月针对 Windows 8.1 和 Windows Server 2012 R2 的服务堆栈更新
3016074 当长时间未自动启动sppsvc.exe进程时,Windows 激活不起作用
3013791 “DPC_WATCHDOG_VIOLATION (0x133) ”在 Windows 8.1 或 Windows Server 2012 R2 中存在硬件故障时停止错误
3013538 在 Windows 中的电脑设置页之间切换后,自动亮度选项意外禁用
3013410 Windows 操作系统的 2014 年 12 月累积时区更新
3013172 不能通过安全删除硬件 UI 在Windows 8.1中弹出单个内存设备
3012702 登录到 Windows 中的 RDS 服务器时,漫游用户的某些默认程序关联可能会丢失
3006137 更新将立陶宛的货币符号从立陶宛利塔斯 () 中尉更改为 Windows 中的欧元 (欧元)
3004394 支持 Windows 中 Windows 根证书程序的紧急受信任根更新
2989930 Surface Pro 3 上蓝牙设置中配对 Surface 触控笔的“未连接”状态
2894852 2013 年 12 月 10 日Windows 8.1和 Windows Server 2012 R2 上.NET Framework 3.5 的安全更新说明
890830 Microsoft Windows 恶意软件删除工具可帮助从运行受支持的 Windows 版本的计算机中删除特定且普遍存在的恶意软件

配置更改

Node 更新
全部 Set-ItemProperty -Path “HKLM:\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\AutoUpdate” -Name RootDirUrl -Type String -Value $destination
全部 Set-ItemProperty -Path “HKLM:\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot” -Name DisableRootAutoUpdate -Type DWord -Value 0
全部 Set-ItemProperty -Path “HKLM:\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot” -Name EnableDisallowedCertAutoUpdate -Type DWord -Value 1

Update 1605-1 Windows Server 2012 R2 (的汇报)

知识库文章 说明
3156059 MS16-057:Windows shell 安全更新说明:2016 年 5 月 10 日
3156019 MS16-055:Microsoft 图形组件的安全更新说明:2016 年 5 月 10 日
3156017 MS16-062:Windows Kernel-Mode驱动程序的安全更新说明:2016 年 5 月 10 日
3156016 MS16-055:Microsoft 图形组件的安全更新说明:2016 年 5 月 10 日
3156013 MS16-055:Microsoft 图形组件的安全更新说明:2016 年 5 月 10 日
3155784 MS16-067:卷管理器驱动程序的安全更新:2016 年 5 月 10 日
3154070 MS16-051:Internet Explorer 的安全更新:2016 年 5 月 10 日
3153704 MS16-061:RPC 安全更新说明:2016 年 5 月 10 日
3153199 MS16-062:Windows Kernel-Mode驱动程序的安全更新说明:2016 年 5 月 10 日
3153171 MS16-060 和 MS16-061:RPC 和 Windows 内核的安全更新说明:2016 年 5 月 10 日
3151058 MS16-064:Schannel 安全更新说明:2016 年 5 月 10 日
3149090 MS16-047:SAM 和 LSAD 远程协议的安全更新说明:2016 年 4 月 12 日
3146963 MS16-040:Microsoft XML 核心服务安全更新说明:2016 年 4 月 12 日
3146723 MS16-048:CSRSS 安全更新说明:2016 年 4 月 12 日
3146706 MS16-044:Windows OLE 的安全更新:2016 年 4 月 12 日
3142045 MS16-039:Windows 8.1 Windows Server 2012和 R2 中.NET Framework 3.5 的安全更新说明:2016 年 4 月 12 日
3142036 MS16-065:Windows 8.1、Windows RT 8.1 和 Windows Server 2012 R2 中.NET Framework 4.6 和 4.6.1 的安全更新说明:2016 年 5 月 10 日
3142030 MS16-065:Windows 8.1、Windows RT 8.1 和 Windows Server 2012 R2 中.NET Framework 4.5.2 的安全更新说明:2016 年 5 月 10 日
3142026 MS16-065:Windows 8.1 Windows Server 2012和 R2 中.NET Framework 3.5 的安全更新说明:2016 年 5 月 10 日
3135998 MS16-035:Windows 8.1、Windows RT 8.1 和 R2 .NET Framework 4.6 和 4.6.Windows Server 2012 1 的安全更新说明:2016 年 3 月 8 日
3135994 MS16-035:Windows 8.1、Windows RT 8.1 Windows Server 2012 和 R2 中.NET Framework 4.5.2 的安全更新说明:2016 年 3 月 8 日
3135991 MS16-035:Windows 8.1和Windows Server 2012 R2 中.NET Framework 3.5 的安全更新说明:2016 年 3 月 8 日
3135985 MS16-035:Windows 8.1、Windows RT 8.1 和 Windows Server 2012 R2 中.NET Framework 3.5 的安全更新说明:2016 年 3 月 8 日
3135456 MS16-045:Windows Hyper-V 安全更新说明:2016 年 4 月 12 日
3130944 2016 年 3 月针对 Windows Server 2012 R2 群集的更新,用于解决几个问题
3127231 MS16-019:Windows 8.1、Windows RT 8.1 和 R2 中.NET Framework 4.6 Windows Server 2012 和 4.6.1 的安全更新说明:2016 年 2 月 9 日
3127226 MS16-019:Windows 8.1、Windows RT 8.1 Windows Server 2012 和 R2 .NET Framework 4.5.2 的安全更新说明:2016 年 2 月 9 日
3127222 MS16-019:Windows 8.1 Windows Server 2012和 R2 中.NET Framework 3.5 的安全更新说明:2016 年 2 月 9 日
3123479 Microsoft 安全公告:为 Microsoft 根证书计划弃用 SHA-1 哈希算法:2016 年 1 月 12 日
3122660 MS16-019:Windows 8.1、Windows RT 8.1 和 R2 中.NET Framework 4.6 Windows Server 2012 和 4.6.1 的安全更新说明:2016 年 2 月 9 日
3122654 MS16-019:Windows 8.1、Windows RT 8.1 Windows Server 2012 和 R2 .NET Framework 4.5.2 的安全更新说明:2016 年 2 月 9 日
3122651 MS16-019:Windows 8.1 Windows Server 2012和 R2 中.NET Framework 3.5 的安全更新说明:2016 年 2 月 9 日
3121918 MS16-007:Windows 安全更新说明:2016 年 1 月 12 日
3121461 MS16-007:Windows 安全更新说明:2016 年 1 月 12 日
3110329 MS16-007:Windows 安全更新说明:2016 年 1 月 12 日
3109560 MS16-007:Windows 安全更新说明:2016 年 1 月 12 日
3109094 MS15-128 和 MS15-135:Windows 内核模式驱动程序的安全更新说明:2015 年 12 月 8 日
3108604 Microsoft 安全公告:Windows Hyper-V 安全更新说明:2015 年 11 月 10 日
3102939 MS15-120:IPsec 的安全更新,用于解决拒绝服务问题:2015 年 11 月 10 日
3101246 MS15-122:Windows Kerberos 安全更新说明:2015 年 11 月 10 日
3098785 MS15-118:Windows 8.1和Windows Server 2012 R2 上.NET Framework 4.6 和 4.6.1 的安全更新说明:2015 年 11 月 10 日
3098779 MS15-118:Windows 8.1、Windows RT 8.1 和 Windows Server 2012 R2 上.NET Framework 4.5.1 和 4.5.2 的安全更新说明:2015 年 11 月 10 日
3098000 MS15-118:Windows 8.1、Windows RT 8.1 和 R2 .NET Framework 4.6 Windows Server 2012 和 4.6 RC 的安全更新说明:2015 年 11 月 10 日
3097997 MS15-118:Windows 8.1、Windows RT 8.1 和 Windows Server 2012 R2 上.NET Framework 4.5.1 和 4.5.2 的安全更新说明:2015 年 11 月 10 日
3097992 MS15-118:Windows 8.1 Windows Server 2012和 R2 上.NET Framework 3.5 的安全更新说明:2015 年 11 月 10 日
3097966 Microsoft 安全公告:无意中披露的数字证书可能允许欺骗:2015 年 10 月 13 日
3092601 MS15-119:Windows Winsock 安全更新说明:2015 年 11 月 10 日
3081320 MS15-121:Schannel 的安全更新,用于解决欺骗问题:2015 年 11 月 10 日
3080446 MS15-109:Windows Shell 安全更新说明:2015 年 10 月 13 日
3078601 MS15-080:Windows 安全更新说明:2015 年 8 月 11 日
3076895 MS15-084:Windows XML 核心服务的安全更新说明:2015 年 8 月 11 日
3075220 MS15-082:Windows 中 RDP 的安全更新说明:2015 年 8 月 11 日
3074548 MS15-101:Windows 8.1、Windows RT 8.1 和 Windows Server 2012 R2 上.NET Framework 4.5.1 和 4.5.2 的安全更新说明:2015 年 9 月 8 日
3074545 MS15-101:Windows 8.1 Windows Server 2012和 R2 上.NET Framework 3.5 的安全更新说明:2015 年 9 月 8 日
3074228 MS15-101:Windows 8.1、Windows RT 8.1 和 Windows Server 2012 R2 上.NET Framework 4.5.1 和 4.5.2 的安全更新说明:2015 年 9 月 8 日
3072630 MS15-074:Windows Installer 服务中的漏洞可能允许提升特权:2015 年 7 月 14 日
3072307 MS15-080:Windows 8.1 Windows Server 2012和 R2 上.NET Framework 3.5 的安全更新说明:2015 年 8 月 11 日
3071756 MS15-085:Windows Mount Manager 安全更新说明:2015 年 8 月 11 日
3068457 MS15-071:Netlogon 中的漏洞可能允许提升特权:2015 年 7 月 14 日
3060716 MS15-090:Windows 中的漏洞可能允许提升特权:2015 年 8 月 11 日
3059317 MS15-060:Microsoft 常见控件中的漏洞可能允许远程代码执行:2015 年 6 月 9 日
3055642 MS15-050:服务控制管理器中的漏洞可能允许提升特权:2015 年 5 月 12 日
3048072 MS15-044:Windows 8.1和 R2 上.NET Framework 3.5 .NET Framework Windows Server 2012的安全更新说明:2015 年 5 月 12 日
3046017 MS15-088 Windows、Internet Explorer 和 Office 的安全更新说明:2015 年 8 月 11 日
3045755 Microsoft 安全咨询3045755:更新以改进 PKU2U 身份验证
3045685 MS15-038:Windows 安全更新说明:2015 年 4 月 14 日
3042553 MS15-034:HTTP.sys中的漏洞可能允许远程代码执行:2015 年 4 月 14 日
3037576 MS15-041:Windows 8.1 Windows Server 2012和 R2 上.NET Framework 3.5 的安全更新说明:2015 年 4 月 14 日
3035126 MS15-029:Windows 照片解码器组件中的漏洞可能允许信息泄露:2015 年 3 月 10 日
3033889 MS15-020:Windows 文本服务安全更新说明:2015 年 3 月 10 日
3030377 MS15-028:Windows 任务计划程序中的漏洞可能允许绕过安全功能:2015 年 3 月 10 日
3023266 MS15-001:Windows 应用程序兼容性缓存中的漏洞可能允许提升特权:2015 年 1 月 13 日
3023222 MS15-048:Windows 8.1、Windows RT 8.1 和 Windows Server 2012 R2 上.NET Framework 4.5.1 和 4.5.2 的安全更新说明:2015 年 5 月 12 日
3023219 MS15-048:Windows 8.1 Windows Server 2012和 R2 上.NET Framework 3.5 的安全更新说明:2015 年 5 月 12 日
3022777 MS15-005:网络位置感知服务中的漏洞可能允许绕过安全功能:2015 年 1 月 13 日
3021674 MS15-003:Windows 用户配置文件服务中的漏洞可能允许提升特权:2015 年 1 月 13 日
3019978 MS15-004:Windows 安全更新说明:2015 年 1 月 13 日
3010788 MS14-064:Windows OLE 安全更新说明:2014 年 11 月 11 日
3006226 MS14-064:Windows OLE 安全更新说明:2014 年 11 月 11 日
3004365 MS15-006:Windows 错误报告中的漏洞可能允许绕过安全功能:2015 年 1 月 13 日
3004361 MS15-014:组策略中的漏洞可能允许绕过安全功能:2015 年 2 月 10 日
3000483 MS15-011:组策略中的漏洞可能允许远程执行代码:2015 年 2 月 10 日
2994397 MS14-059:ASP.NET MVC 5.1 的安全更新说明:2014 年 10 月 14 日
2993939 MS14-059:ASP.NET MVC 2.0 的安全更新说明:2014 年 10 月 14 日
2993937 MS14-059:ASP.NET MVC 3.0 的安全更新说明:2014 年 10 月 14 日
2993928 MS14-059:ASP.NET MVC 4.0 的安全更新说明:2014 年 10 月 14 日
2992080 MS14-059:ASP.NET MVC 5.0 的安全更新说明:2014 年 10 月 14 日
2979576 MS14-057:.NET Framework 4.5.1 和 .NET Framework 4.5.2 Windows 8.1、Windows RT 8.1 和 Windows Server 2012 R2 的安全更新说明:2014 年 10 月 14 日
2979573 MS14-057:Windows 8.1 Windows Server 2012和 R2 .NET Framework 3.5 的安全更新说明:2014 年 10 月 14 日
2978126 MS14-072:Windows 8.1、Windows RT 8.1 和 Windows Server 2012 R2 上.NET Framework 4.5.1 和 4.5.2 的安全更新说明:2014 年 11 月 11 日
2978122 MS14-072:Windows 8.1 Windows Server 2012和 R2 上.NET Framework 3.5 的安全更新说明:2014 年 11 月 11 日
2977765 MS14-053:.NET Framework 4.5.1 和 .NET Framework 4.5.2(适用于 Windows 8.1、Windows RT 8.1 和 Windows Server 2012 R2)的安全更新说明:2014 年 9 月 9 日
2977292 Microsoft 安全公告:用于启用 TLS 的 Microsoft EAP 实现的更新:2014 年 10 月 14 日
2973114 MS14-053:Windows 8.1 Windows Server 2012和 R2 .NET Framework 3.5 的安全更新说明:2014 年 9 月 9 日
2972213 MS14-053:Windows 8.1 Windows Server 2012和 R2 .NET Framework 3.5 的安全更新说明:2014 年 9 月 9 日
2972103 MS14-057:Windows 8.1 Windows Server 2012和 R2 .NET Framework 3.5 的安全更新说明:2014 年 10 月 14 日
2968296 MS14-057:Windows 8.1 Windows Server 2012和 R2 .NET Framework 3.5 的安全更新说明:2014 年 10 月 14 日
2966828 MS14-046:Windows 8.1 Windows Server 2012和 R2 上.NET Framework 3.5 的安全更新说明:2014 年 8 月 12 日
2966826 MS14-046:Windows 8.1 Windows Server 2012和 R2 中.NET Framework 3.5 的安全更新说明:2014 年 8 月 12 日
2934520 Microsoft .NET Framework 4.5.2 for Windows 8.1、Windows RT 8.1 和 Windows Server 2012 R2
2898850 .NET Framework 4.5.1 和 .NET Framework 4.5.2 在 Windows 8.1、Windows RT 8.1 和 Windows Server 2012 R2 的安全更新说明:2014 年 5 月 13 日
2898847 2014 年 5 月 13 日Windows 8.1和 Windows Server 2012 R2 上.NET Framework 3.5 的安全更新说明
2565063 MS11-025:Visual C++ 2010 Service Pack 1 的安全更新说明:2011 年 8 月 9 日
2565057 MS11-025:Visual Studio 2010 Service Pack 1 的安全更新说明:2011 年 8 月 9 日
2542054 MS11-025:Visual Studio 2010 安全更新说明:2011 年 6 月 14 日
2538243 MS11-025:Visual C++ 2008 SP1 可再发行包的安全更新说明:2011 年 6 月 14 日
2538241 MS11-025:Visual Studio 2008 SP1 的安全更新说明:2011 年 6 月 14 日
2467173 MS11-025:Visual C++ 2010 可再发行包的安全更新说明:2011 年 4 月 12 日

来自 Update 1605-1 的 2012 SQL Server (汇报)

知识库文章 说明
3072779 SQL Server 2012 Service Pack 3 发布信息

故障排除

问题 1

WSUS 无法下载内容。

如果标记上的 WSUS 服务器配置为具有上游 WSUS 服务器,则某些更新可能会导致下载内容过程中出现问题。

解决方案

在控制台 VM 上的 WSUS 控制台中,执行以下步骤:

  1. 拒绝阻止导入的更新。

  2. 打开 WSUS VM 的远程桌面会话。

  3. 执行以下操作:

    1. 打开Windows PowerShell会话,然后将目录更改为 C:\program files\Update Services\Tools\

    2. 运行以下命令重置 WSUS 数据库的一致性:

      WSUSUTIL Reset
      
    3. 运行以下命令以验证一致性:

      (Get-WsusServer)GetContentDownloadProgress()
      
    4. 确保下载的内容值与总值匹配。

问题 2

VMM“对服务执行服务”失败。 有时,由于 VMM 服务器与其代理之间存在通信问题,服务失败。 P&U 引擎会自动重新运行。 但是,它有时不会检测重新运行是否成功。

检测

验证服务模板是否符合这种情况。 以下屏幕截图显示了限定模板的示例。

限定服务模板的屏幕截图。

应会看到一些条目,这些条目指示以下一种或多种情况:

  • 第一个作业失败。
  • 后续尝试之一成功。
  • 一次或多次后续尝试失败。

解决方案

重启 P&U 引擎。

问题 3

“SQLProductUpdates”子系统失败并返回以下错误消息:

WS-Management服务无法在 OperationTimeout 中指定的时间内完成操作。

服务中似乎存在计时问题。 Microsoft 目前正在研究此问题。 这可能导致 SQLProductUpdates 失败并返回如下所示的错误消息:

Microsoft.HotfixPlugin 插件在尝试在节点“”上安装更新时报告失败。 插件报告的其他信息: (ClusterUpdateException) COMMON Information Model (CIM) 操作中出现故障,即Cluster-Aware更新所依赖的软件执行的操作。 计算机为“”,操作为“RunUpdateInstaller[,CauNodeWCD[]]”。 故障为: (CimException) WS-Management服务无法在 OperationTimeout 中指定的时间内完成操作。 HRESULT 0x80338029 ==> (CimException) WS-Management服务无法在 OperationTimeout 中指定的时间内完成操作。 HRESULT 0x80338029

尽管 P&U 进程在等待操作完成时失败,但基础群集感知更新 (CAU) 过程会成功。

检测

验证 CAU 是否成功。 为此,请按照下列步骤操作:

  1. 在控制台 VM 上,打开 群集感知更新

  2. “连接到故障转移群集”列表中,单击前缀>-HA-SQL) (SQL Server<群集,然后单击“连接”。

  3. “上次运行”状态应显示所有四个SQL Server节点的“成功”值。

  4. 验证SQL Server版本。 为此,请按照下列步骤操作:

    1. 打开 SQL Server Management Studio。

    2. 连接到 < Prefix-SH-SQL>[TW1] \SCSHAREDDB 实例。

    3. 单击“新建查询”

    4. 运行以下命令:

      SELECT @@VERSION
      
  5. 结果应按如下所示开始:

    Microsoft SQL Server 2012 (SP3) (KB3072779) - 11.0.6020.0 (X64)

  6. 针对以下SQL Server实例重复步骤 2-5:

    • <前缀>-OM-SQL\SCOMDB
    • <前缀>-KT-SQL\KATALDB
    • <前缀>-DW-SQL\CPSDW
    • <前缀>-AS-SQL\CPSSSAS

解决方案

如果 CAU 状态显示所有节点的 Succeeded 值,并且所有实例的版本信息正确,请重启 P&U 进程,并将“SQLProductUpdates”添加到 -ExcludeSubsystems 参数数组。

如果 CAU 状态未显示为所有节点的 “成功 ”,或者所有实例的版本信息正确,请重启 P&U 进程,并且不会更改参数。

如果该过程再次失败,请通过通常的支持渠道上报案例。

联系我们寻求帮助

如果你有任何疑问或需要帮助,请创建支持请求联系 Azure 社区支持