Juli 2016 opdateringspakke til Windows 7 SP1 og Windows 8.1

Juli 2016-opdateringspakken til Windows 7 Service Pack 1 (SP1), Windows Server 2008 R2 SP1, Windows 8.1 og Windows Server 2012 R2 er ude. Den kommer med et stort antal rettelser, herunder nogle bemærkelsesværdige ydelses- og pålidelighedsrettelser.

I Windows 7 erstatter denne opdatering den tidligere udgivet opdatering KB3161608. Den fik KB3172605 patch-id'et på Windows Update.

Følgende problemer blev løst med denne opdatering:
Denne opdatering indeholder kvalitetsforbedringer. Ingen nye operativsystemfunktioner introduceres, og ingen nye sikkerhedsopdateringer er inkluderet. De vigtigste ændringer omfatter:

• Forbedret support i Microsoft Cryptographic Application Programming Interface (CryptoAPI) for at hjælpe med at identificere websteder, der bruger Secure Hash Algorithm 1 (SHA-1).
• Løste et problem i Microsoft Secure Channel (SChannel), der nogle gange forårsager Transport Layer Security (TLS) 1.2-forbindelser mislykkes afhængigt af, om rodcertifikatet er konfigureret som en del af certifikatkæden til servergodkendelse.

For at installere det, kan du bruge Windows Update.

I Windows 8.1 er opdateringspakke fra juli 2016 repræsenteret af KB3172614. Det inkluderer nogle nye forbedringer og rettelser, herunder forbedringerne fra juni 2016-opdateringspakken KB3161606. Ændringsloggen ser således ud:

• Tilføjet støtte til godkendelse af flere konti ved hjælp af Active Directory Federation Services (ADFS) gennem "prompt" forespørgselsparameter.
• Løste et problem i Host Bus Adapters (HBA), der inkluderede ikke-Fibre Channel HBA-enheder på Fibre Channel HBA-listen.
• Tilføjet understøttelse for at indstille timeoutværdien for tomgang for en TCP-forbindelse, der bruges af WinHTTP.
  Bemærk
  Det anbefales ikke at bruge denne indstilling, da det kan forårsage problemer for dine programmer.
  Standardværdien for timeout er to minutter. For at ændre timeout skal du bruge WinHttpSetOption-funktionen med dwOption sat til 135. Denne indstilling kan kun indstilles på et sessionshåndtag, før der oprettes forbindelseshåndtag eller -anmodninger for sessionen. Når forbindelseshåndtag eller -anmodninger er oprettet, kan denne værdi ikke ændres.
• Løst problem, hvor udskriftsjob ikke længere fungerer, når v4-printerdrivere er konfigureret til at bruge udvidet driverkonfiguration.
• Fjernskrivebordstjenesten hænger muligvis, når IP-virtualisering er konfigureret, og der er et stort antal fjernskrivebordssessioner.
• Forbedret support i Microsoft Cryptographic Application Programming Interface (CryptoAPI) for at hjælpe med at identificere websteder, der bruger Secure Hash Algorithm 1 (SHA-1).
• Kørsel af kommandoen GPRESULT med den verbose indstilling resulterer i et nedbrud, og kunderne er ikke i stand til at revidere bruger- eller maskinpolitikker.
• Systemet rapporterer et strengkorruptionsproblem for AccessReason i revisionslogfilerne for hændelses-id 4656. Disse hændelser rapporteres i en sikkerhedskontrollog, der ligner denne:
  Lognavn: Sikkerhed
  Kilde: Microsoft-Windows-Security-Auditing
  Dato: dato tid
  Begivenheds-id: 4656
  Opgavekategori: opgavekategori
  Niveau: Information
  Nøgleord: nøgleord
  Bruger: N/A
  Computer: computernavn
• Denne opdatering udvider understøttelsen af ​​Key Management Service (KMS) til Windows 8 og Windows Server 2012 for at aktivere aktivering af klienter, der kører Windows 10 Anniversary Update-baserede langsigtede serviceafdeling (LTSB) og Windows Server 2016-klienter, når de bliver ledig.
  Ud over at installere denne opdatering på KMS-værten, er en generisk KMS-volumenlicensnøgle (GVLK), der er designet for at understøtte de Windows 10 Anniversary Update-baserede LTSB- eller Windows Server 2016-klienter skal også være installeret.
  De KMS GVLK'er, der understøtter de nye versioner af Windows, vil også understøtte tidligere volumenlicensudgaver af Windows, der fungerer som KMS-klienter.
• Når du implementerer Windows Server 2008 R2 Service Pack 1 (SP1) gennem Windows Deployment Services (WDS), hvis klienterne er Unified Extensible Firmware Interface (UEFI) og i et routet miljø modtager de ikke DHCP-pakkerne (Dynamic Host Configuration Protocol) korrekt. Dette resulterer i, at WDS-implementeringen mislykkes på disse klienter.
• Når du aktiverer BitLocker på diskenheden og derefter udvider diskenheden på Windows Server 2012 R2, vises cachehåndteringsfejl, og kommandoerne mislykkes. Disse logges i systemloggen med fejl 141 - STATUS_MEDIA_WRITE_PROTECTED.
• Når en ikke-administratorbruger åbner en Access-fil i en WebDav-mappe, kan de muligvis ikke gemme filen på grund af en Slet-afventende fejl.
• Når en applikation skriver data ved hjælp af VirtualChannelWrite API, lukker den virtuelle kanal, lige efter den har modtaget skriveafslutningshændelse, kan det resultere i, at data kasseres.
• Når du bruger NVM Express-driveren (NVMe) til at hente firmware og modelnumre for solid-state drev (SSD), vil NVMe-driveren afkorte firmwaren og modelnumrene, der returneres fra NVMe-enhederne.
• Når du forsøger at konfigurere tilslutning af en SCSI-lagerenhed til en Windows Hyper-V-vært, genkender værten ikke SCSI-lagerenheden, når logisk enhed (LUN) 0 ikke er til stede.
  Når der er mere logningssessionsafgang på systemet på grund af arbejdsbelastninger, der køres, vil Event Tracking (ETW) gå ned.
• Når du ændrer applikationsindstillinger ved hjælp af Set-ADFSRelyingPartyTrust uden eksplicit at indstille AlwaysRequireAuthentication, vil nulstille AlwaysRequireAuthentication bit til standarden (falsk), og brugere vil ikke blive bedt om Multi Factor Authentication (MFA).
• Når du konfigurerer Windows Server 2012 R2 til skybaseret godkendelse, er der høj latenstid på lejerne for godkendelse og klargøring, hvilket får CPU-forbruget til at falde til mindre end 10%.
• Når du prøver at importere et certifikat til et virtuelt smartkort (VSC) på en Windows-baseret tablet (til TPM), kan det mislykkes. Dette kan medføre, at certifikatet suspenderes og forhindre tilmelding af yderligere certifikater.
• Løst problem i Microsoft Secure Channel (SChannel), der nogle gange forårsager Transport Layer Security (TLS) 1.2 forbindelser mislykkes afhængigt af, om rodcertifikatet er konfigureret som en del af certifikatkæden for serveren Godkendelse.
• Når en Exchange-server forsøger at genetablere Kerberos-klientsessionen under en cluster-failover, kan det medføre, at systemet ikke reagerer.
• Opdaterede indbakkekomponenten i Windows Server 2012 R2 Essentials for at bruge det nye klientstik, så indbakkekomponenten ikke bliver afinstalleret under Windows 10-opgraderinger.
• Forbedret pålidelighed af Hyper-V Replica (HVR) ved at øge timeoutværdien og gøre timeout konfigurerbar, så replikering kan fuldføres. Også forbedret logning, så HVR ikke stopper med at logge, når lagerpladsen tilbage på enheden er 300MB.
• Hvis du har installeret maj 2016-opdateringspakken til Windows 8.1 og Windows Server 2012 R2 (KB3156418), kan DFSRS.exe-processen forbruge en høj procentdel af CPU-processorkraft (op til 100 procent). Dette kan medføre, at DFSR-tjenesten ikke reagerer, og du kan muligvis ikke stoppe tjenesten. Du skal hard-boote berørte computere for at genstarte dem.

Den officielle meddelelse er her og her.