Kumulativní aktualizace z července 2016 pro Windows 7 SP1 a Windows 8.1

Balíček kumulativní aktualizace z července 2016 pro Windows 7 Service Pack 1 (SP1), Windows Server 2008 R2 SP1, Windows 8.1 a Windows Server 2012 R2 je venku. Dodává se s velkým množstvím oprav, včetně některých pozoruhodných oprav výkonu a spolehlivosti.

V systému Windows 7 tato aktualizace nahrazuje předchozí vydala aktualizaci KB3161608. Na webu Windows Update získal ID opravy KB3172605.

Touto aktualizací byly vyřešeny následující problémy:
Tato aktualizace obsahuje vylepšení kvality. Nejsou zaváděny žádné nové funkce operačního systému a nejsou zahrnuty žádné nové aktualizace zabezpečení. Mezi klíčové změny patří:

• Vylepšená podpora v rozhraní Microsoft Cryptographic Application Programming Interface (CryptoAPI), která pomáhá identifikovat weby, které používají Secure Hash Algorithm 1 (SHA-1).
• Vyřešen problém v Microsoft Secure Channel (SChannel), který někdy způsobuje připojení Transport Layer Security (TLS) 1.2 selhat v závislosti na tom, zda je kořenový certifikát nakonfigurován jako součást řetězce certifikátů pro autentizaci serveru.

Chcete-li jej nainstalovat, můžete použít službu Windows Update.

V systému Windows 8.1 je souhrnná aktualizace z července 2016 reprezentována KB3172614. Zahrnuje některá nová vylepšení a opravy včetně vylepšení z kumulativní aktualizace z června 2016 KB3161606. Protokol změn vypadá následovně:

• Přidána podpora pro ověřování více účtů pomocí služby ADFS (Active Directory Federation Services) prostřednictvím parametru dotazu „výzva“.
• Vyřešen problém v adaptérech hostitelské sběrnice (HBA), který zahrnoval zařízení HBA bez Fibre Channel do seznamu HBA Fibre Channel.
• Přidána podpora pro nastavení hodnoty časového limitu nečinnosti připojení TCP používaného WinHTTP.
  Poznámka
  Použití tohoto nastavení se nedoporučuje, protože může způsobit problémy vašim aplikacím.
  Výchozí hodnota časového limitu je dvě minuty. Chcete-li změnit časový limit, použijte funkci WinHttpSetOption s dwOption nastaveným na 135. Tuto možnost lze nastavit pouze na popisovač relace před vytvořením popisovačů připojení nebo požadavků pro relaci. Jakmile jsou vytvořeny popisovače připojení nebo požadavky, nelze tuto hodnotu změnit.
• Vyřešen problém, kdy tiskové úlohy již nefungují, když jsou ovladače tiskárny v4 nakonfigurovány pro použití rozšířené konfigurace ovladače.
• Služba Vzdálená plocha může přestat reagovat, když je nakonfigurována virtualizace IP a existuje vysoký počet relací vzdálené plochy.
• Vylepšená podpora v rozhraní Microsoft Cryptographic Application Programming Interface (CryptoAPI), která pomáhá identifikovat weby, které používají Secure Hash Algorithm 1 (SHA-1).
• Spuštění příkazu GPRESULT s podrobnou volbou má za následek selhání a zákazníci nejsou schopni auditovat zásady uživatele nebo stroje.
• Systém hlásí problém poškození řetězce pro AccessReason v protokolech auditu pro ID události 4656. Tyto události jsou hlášeny v protokolu auditu zabezpečení, podobně jako tento:
  Název protokolu: Zabezpečení
  Zdroj: Microsoft-Windows-Security-Auditing
  Datum: datum a čas
  ID události: 4656
  Task Category: kategorie úkolu
  Úroveň: Informace
  Klíčová slova: klíčová slova
  Uživatel: N/A
  Počítač: název počítače
• Tato aktualizace rozšiřuje podporu služby Key Management Service (KMS) pro Windows 8 a Windows Server 2012, aby bylo možné aktivovat klienti se systémem Windows 10 Anniversary Update-based long-term service branch (LTSB) a klienti Windows Server 2016, když se stanou k dispozici.
  Kromě instalace této aktualizace na hostitele KMS je určen obecný multilicenční klíč KMS (GVLK) pro podporu klientů LTSB založených na aktualizaci Windows 10 Anniversary Update nebo Windows Server 2016 musí být nainstalováno.
  KMS GVLK, které podporují nové verze Windows, budou také podporovat předchozí multilicenční edice Windows, které fungují jako klienti KMS.
• Při nasazení systému Windows Server 2008 R2 Service Pack 1 (SP1) prostřednictvím služby Windows Deployment Services (WDS), pokud jsou klienti Unified Extensible Firmware Interface (UEFI) a ve směrovaném prostředí nepřijímají pakety Dynamic Host Configuration Protocol (DHCP) správně. To má za následek selhání nasazení WDS na těchto klientech.
• Když povolíte BitLocker na svazku a poté svazek rozbalíte v systému Windows Server 2012 R2, zobrazí se chyby správce mezipaměti a příkazy selžou. Ty jsou zaznamenány v systémovém protokolu s chybou 141 - STATUS_MEDIA_WRITE_PROTECTED.
• Když uživatel, který není správcem, otevře soubor aplikace Access ve složce WebDav, nemusí být schopen soubor uložit kvůli chybě Delete Pending.
• Když aplikace zapisuje data pomocí rozhraní API VirtualChannelWrite, zavře virtuální kanál hned poté, co obdrží událost dokončení zápisu, může to mít za následek zahození dat.
• Když použijete ovladač NVM Express (NVMe) k načtení firmwaru a čísel modelu polovodičového počítače disku (SSD), ovladač NVMe zkrátí firmware a čísla modelu vrácená ze zařízení NVMe.
• Když se pokusíte nakonfigurovat připojení úložného zařízení SCSI k hostiteli Windows Hyper-V, hostitel nerozpozná úložné zařízení SCSI, pokud není přítomna logická jednotka (LUN) 0.
  Když v systému dochází k dalšímu vracení relací protokolování kvůli spuštěným úlohám, sledování událostí (ETW) se zhroutí.
• Když změníte nastavení aplikace pomocí Set-ADFSRelyingPartyTrust, aniž byste explicitně nastavili AlwaysRequireAuthentication, obnoví bit AlwaysRequireAuthentication na výchozí (false) a uživatelé nebudou vyzváni k vícefaktorové autentizaci (MFA).
• Když nakonfigurujete Windows Server 2012 R2 pro cloudové ověřování, dojde k vysoké latenci na tenantech pro ověřování a zřizování, což způsobí, že využití CPU klesne na méně než 10%.
• Když se pokusíte importovat certifikát do virtuální čipové karty (VSC) na tabletu se systémem Windows (do TPM), může selhat. To může způsobit pozastavení certifikátu a zabránit zápisu dalších certifikátů.
• Vyřešen problém v Microsoft Secure Channel (SChannel), který někdy způsobuje Transport Layer Security (TLS) 1.2 selhání připojení v závislosti na tom, zda je kořenový certifikát nakonfigurován jako součást řetězce certifikátů pro server autentizace.
• Když se server Exchange pokusí znovu navázat relaci klienta Kerberos během převzetí služeb při selhání clusteru, může to způsobit, že systém přestane reagovat.
• Aktualizace součásti doručené pošty v systému Windows Server 2012 R2 Essentials, aby používala nový konektor klienta, takže součást doručené pošty nebude během upgradů systému Windows 10 odinstalována.
• Vylepšená spolehlivost Hyper-V Replica (HVR) zvýšením hodnoty časového limitu a nastavením časového limitu konfigurovatelného pro dokončení replikace. Také vylepšené protokolování, takže HVR nepřestane protokolovat, když je v zařízení zbývající úložiště o velikosti 300 MB.
• Pokud jste nainstalovali kumulativní aktualizaci z května 2016 pro Windows 8.1 a Windows Server 2012 R2 (KB3156418), proces DFSRS.exe může spotřebovat vysoké procento výkonu procesoru (až 100 procent). To může způsobit, že služba DFSR přestane reagovat a nebude možné službu zastavit. Postižené počítače musíte restartovat, abyste je restartovali.

Oficiální oznámení je tady a tady.