Сборна актуализация от юли 2016 г. за Windows 7 SP1 и Windows 8.1

Излезе сборният пакет за актуализация от юли 2016 г. за Windows 7 Service Pack 1 (SP1), Windows Server 2008 R2 SP1, Windows 8.1 и Windows Server 2012 R2. Той идва с огромен брой корекции, включително някои забележителни корекции за производителност и надеждност.

В Windows 7 тази актуализация замества предишната пусна актуализация KB3161608. Той получи идентификатора на корекция KB3172605 в Windows Update.

Следните проблеми бяха разрешени с тази актуализация:
Тази актуализация включва подобрения в качеството. Не се въвеждат нови функции на операционната система и не са включени нови актуализации за сигурност. Основните промени включват:

• Подобрена поддръжка в Microsoft Cryptographic Application Programming Interface (CryptoAPI), за да помогне за идентифицирането на уебсайтове, които използват Secure Hash алгоритъм 1 (SHA-1).
• Отстранен е проблем в Microsoft Secure Channel (SChannel), който понякога причинява връзки със сигурност на транспортния слой (TLS) 1.2 да се провали в зависимост от това дали основният сертификат е конфигуриран като част от веригата на сертификати за удостоверяване на сървъра.

За да го инсталирате, можете да използвате Windows Update.

В Windows 8.1 сборната актуализация от юли 2016 г. е представена от KB3172614. Той включва някои нови подобрения и корекции, включително подобренията от сборната актуализация от юни 2016 г KB3161606. Регистърът на промените изглежда по следния начин:

• Добавена поддръжка за удостоверяване на множество акаунти с помощта на Active Directory Federation Services (ADFS) чрез параметър на заявка "prompt".
• Обърнато е внимание на проблем в адаптерите за хост шина (HBA), който включваше HBA устройства без Fibre Channel в списъка HBA на Fibre Channel.
• Добавена поддръжка за задаване на стойността на времето за изчакване на TCP връзка, използвана от WinHTTP.
  Забележка
  Използването на тази настройка не се препоръчва, защото може да причини проблеми за вашите приложения.
  Стойността по подразбиране за изчакването е две минути. За да промените времето за изчакване, използвайте функцията WinHttpSetOption с dwOption, зададен на 135. Тази опция може да бъде зададена само на манипулатор на сесия, преди да бъдат създадени манипулатори на връзка или заявки за сесията. След като се създадат манипулатори за връзка или заявки, тази стойност не може да бъде променена.
• Отстранен е проблем, при който заданията за печат вече не работят, когато драйверите за принтер v4 са конфигурирани да използват подобрена конфигурация на драйвера.
• Услугата за отдалечен работен плот може да спре, когато IP виртуализацията е конфигурирана и има голям брой сесии на отдалечен работен плот.
• Подобрена поддръжка в Microsoft Cryptographic Application Programming Interface (CryptoAPI), за да помогне за идентифицирането на уебсайтове, които използват Secure Hash алгоритъм 1 (SHA-1).
• Изпълнението на командата GPRESULT с опцията verbose води до срив и клиентите не могат да извършват одит на потребителски или машинни политики.
• Системата съобщава за проблем с повреда на низ за AccessReason в регистрационните файлове за одит за събитие ID 4656. Тези събития се отчитат в регистър за одит на сигурността, подобен на този:
  Име на регистрационния файл: Сигурност
  Източник: Microsoft-Windows-Security-Auditing
  Дата: дата и час
  Идентификатор на събитието: 4656
  Категория на задачата: категория задачи
  Ниво: Информация
  Ключови думи: ключови думи
  Потребител: N/A
  Компютър: име на компютър
• Тази актуализация разширява поддръжката на услугата за управление на ключове (KMS) за Windows 8 и Windows Server 2012, за да се даде възможност за активиране на клиенти, работещи с Windows 10 Anniversary Update базиран на дългосрочно обслужване клон (LTSB) и клиенти на Windows Server 2016, когато станат на разположение.
  В допълнение към инсталирането на тази актуализация на KMS Host, KMS ключ за общ лиценз за обем (GVLK), който е проектиран за да поддържат LTSB или Windows Server 2016 клиенти, базирани на актуализация на годишнината на Windows 10, също трябва да бъдат инсталирани.
  KMS GVLK, които поддържат новите версии на Windows, също ще поддържат предишни издания на Windows за корпоративно лицензиране, които действат като KMS клиенти.
• Когато внедрите Windows Server 2008 R2 Service Pack 1 (SP1) чрез Windows Deployment Services (WDS), ако клиентите са Unified Extensible Интерфейс на фърмуера (UEFI) и в маршрутизирана среда те не получават пакети от Dynamic Host Configuration Protocol (DHCP) правилно. Това води до неуспешно разгръщане на WDS на тези клиенти.
• Когато активирате BitLocker на тома и след това разширите тома в Windows Server 2012 R2, се показват грешки в кеш мениджъра и командите се провалят. Те се регистрират в системния регистър с грешка 141 - STATUS_MEDIA_WRITE_PROTECTED.
• Когато потребител, който не е администратор, отвори файл на Access в папка WebDav, той може да не успее да запише файла поради грешка за изтриване.
• Когато приложение записва данни, използвайки VirtualChannelWrite API, затваря виртуалния канал веднага след като получи събитие за завършване на запис, това може да доведе до изхвърляне на данните.
• Когато използвате драйвера NVM Express (NVMe) за извличане на фърмуера и номерата на модела на твърдотелния диск (SSD), NVMe драйверът ще съкрати номерата на фърмуера и моделите, върнати от NVMe устройствата.
• Когато се опитате да конфигурирате свързване на SCSI устройство за съхранение към Windows Hyper-V хост, хостът няма да разпознае SCSI устройство за съхранение, когато логическото устройство (LUN) 0 не присъства.
  Когато в системата има повече сесия за регистриране поради натоварвания, които се изпълняват, проследяването на събития (ETW) ще се срине.
• Когато промените настройките на приложението с помощта на Set-ADFSRelyingPartyTrust, без изрично да зададете AlwaysRequireAuthentication, той ще нулира бит AlwaysRequireAuthentication до стойността по подразбиране (false) и потребителите няма да бъдат подканени за многофакторно удостоверяване (МВнР).
• Когато конфигурирате Windows Server 2012 R2 за облачно удостоверяване, има голяма латентност на наемателите за удостоверяване и обезпечаване, което води до намаляване на използването на процесора до по-малко от 10%.
• Когато се опитате да импортирате сертификат във виртуална смарт карта (VSC) на таблет, базиран на Windows (в TPM), той може да се провали. Това може да доведе до спиране на сертификата и да попречи на записването на допълнителни сертификати.
• Разрешен е проблем в Microsoft Secure Channel (SChannel), който понякога причинява сигурност на транспортния слой (TLS) 1.2 връзки да се провалят в зависимост от това дали основният сертификат е конфигуриран като част от веригата на сертификати за сървър удостоверяване.
• Когато Exchange сървър се опита да възстанови клиентската сесия на Kerberos по време на отказ от клъстер, това може да доведе до това, че системата не реагира.
• Актуализира компонента на входящата кутия в Windows Server 2012 R2 Essentials, за да използва новия клиентски конектор, така че компонентът на входящата кутия да не се деинсталира по време на надстройки на Windows 10.
• Подобрена надеждност на Hyper-V Replica (HVR) чрез увеличаване на стойността на изчакването и конфигуриране на времето за изчакване за завършване на репликацията. Също така подобрено регистриране, така че HVR да не спира да регистрира, когато паметта, останала на устройството е 300MB.
• Ако сте инсталирали сборния пакет за актуализация от май 2016 г. за Windows 8.1 и Windows Server 2012 R2 (KB3156418), процесът DFSRS.exe може да изразходва висок процент от процесорната мощност на процесора (до 100 процента). Това може да накара услугата DFSR да не реагира и може да не успеете да спрете услугата. Трябва да стартирате твърдо засегнатите компютри, за да ги рестартирате.

Официалното съобщение е тук и тук.