Update-Rollup vom Juli 2016 für Windows 7 SP1 und Windows 8.1

Das Update Rollup-Paket vom Juli 2016 für Windows 7 Service Pack 1 (SP1), Windows Server 2008 R2 SP1, Windows 8.1 und Windows Server 2012 R2 ist erschienen. Es enthält eine Vielzahl von Fixes, darunter einige bemerkenswerte Leistungs- und Zuverlässigkeitspatches.

In Windows 7 ersetzt dieses Update das zuvor veröffentlichtes Update KB3161608. Es hat die Patch-ID KB3172605 auf Windows Update erhalten.

Folgende Probleme wurden mit diesem Update behoben:
Dieses Update enthält Qualitätsverbesserungen. Es werden keine neuen Betriebssystemfunktionen eingeführt und keine neuen Sicherheitsupdates enthalten. Zu den wichtigsten Änderungen gehören:

• Verbesserte Unterstützung in Microsoft Cryptographic Application Programming Interface (CryptoAPI), um Websites zu identifizieren, die Secure Hash Algorithm 1 (SHA-1) verwenden.
• Problem in Microsoft Secure Channel (SChannel) behoben, das manchmal Transport Layer Security (TLS) 1.2-Verbindungen verursacht fehlschlagen, je nachdem, ob das Stammzertifikat als Teil der Zertifikatskette für die Serverauthentifizierung konfiguriert ist.

Um es zu installieren, können Sie Windows Update verwenden.

In Windows 8.1 wird das Updaterollup vom Juli 2016 durch KB3172614 dargestellt. Es enthält einige neue Verbesserungen und Fehlerbehebungen, einschließlich der Verbesserungen aus dem Update-Rollup vom Juni 2016 KB3161606. Das Änderungsprotokoll sieht wie folgt aus:

• Unterstützung für die Authentifizierung mehrerer Konten mit Active Directory Federation Services (ADFS) über den Abfrageparameter "prompt" hinzugefügt.
• Es wurde ein Problem bei Host Bus Adaptern (HBA) behoben, bei dem Nicht-Fibre-Channel-HBA-Geräte in die Fibre-Channel-HBA-Liste aufgenommen wurden.
• Unterstützung zum Festlegen des Leerlaufzeitlimitwerts einer von WinHTTP verwendeten TCP-Verbindung hinzugefügt.
  Notiz
  Die Verwendung dieser Einstellung wird nicht empfohlen, da dies zu Problemen für Ihre Anwendungen führen kann.
  Der Standardwert für das Timeout beträgt zwei Minuten. Um das Timeout zu ändern, verwenden Sie die Funktion WinHttpSetOption, wobei dwOption auf 135 gesetzt ist. Diese Option kann nur für eine Sitzungskennung festgelegt werden, bevor Verbindungskennungen oder Anforderungen für die Sitzung erstellt werden. Nachdem Verbindungskennungen oder Anforderungen erstellt wurden, kann dieser Wert nicht mehr geändert werden.
• Es wurde ein Problem behoben, bei dem Druckaufträge nicht mehr funktionieren, wenn v4-Druckertreiber für die Verwendung der erweiterten Treiberkonfiguration konfiguriert sind.
• Der Remotedesktopdienst kann hängen bleiben, wenn die IP-Virtualisierung konfiguriert ist und eine hohe Anzahl von Remotedesktopsitzungen vorhanden ist.
• Verbesserte Unterstützung in Microsoft Cryptographic Application Programming Interface (CryptoAPI), um Websites zu identifizieren, die Secure Hash Algorithm 1 (SHA-1) verwenden.
• Das Ausführen des GPRESULT-Befehls mit der ausführlichen Option führt zu einem Absturz und Kunden können Benutzer- oder Computerrichtlinien nicht überprüfen.
• Das System meldet ein Zeichenfolgenfehlerproblem für AccessReason in den Überwachungsprotokollen für Ereignis-ID 4656. Diese Ereignisse werden in einem Sicherheitsüberwachungsprotokoll ähnlich diesem gemeldet:
  Protokollname: Sicherheit
  Quelle: Microsoft-Windows-Sicherheitsprüfung
  Datum: Datum Uhrzeit
  Ereignis-ID: 4656
  Aufgabenkategorie: Aufgabenkategorie
  Ebene: Informationen
  Schlüsselwörter: Schlüsselwörter
  Benutzer: N/A
  Computer: Computername
• Dieses Update erweitert die Unterstützung des Key Management Service (KMS) für Windows 8 und Windows Server 2012, um die Aktivierung von Clients mit Windows 10 Anniversary Update-basiertem Long-Term Servicing Branch (LTSB) und Windows Server 2016-Clients, wenn sie erhältlich.
  Zusätzlich zur Installation dieses Updates auf dem KMS-Host wird ein generischer KMS-Volumenlizenzschlüssel (GVLK) entwickelt Um die auf dem Windows 10 Anniversary Update basierenden LTSB- oder Windows Server 2016-Clients zu unterstützen, muss auch Eingerichtet.
  Die KMS-GVLKs, die die neuen Versionen von Windows unterstützen, unterstützen auch frühere Volumenlizenzeditionen von Windows, die als KMS-Clients fungieren.
• Wenn Sie Windows Server 2008 R2 Service Pack 1 (SP1) über die Windows-Bereitstellungsdienste (WDS) bereitstellen, wenn die Clients Unified Extensible sind Firmware Interface (UEFI) und in einer gerouteten Umgebung empfangen sie keine DHCP-Pakete (Dynamic Host Configuration Protocol) korrekt. Dies führt dazu, dass die WDS-Bereitstellung auf diesen Clients fehlschlägt.
• Wenn Sie BitLocker auf dem Volume aktivieren und dann das Volume unter Windows Server 2012 R2 erweitern, werden Cache-Manager-Fehler angezeigt und die Befehle schlagen fehl. Diese werden im Systemprotokoll mit Fehler 141 - STATUS_MEDIA_WRITE_PROTECTED protokolliert.
• Wenn ein Benutzer ohne Administratorrechte eine Access-Datei in einem WebDav-Ordner öffnet, kann er die Datei möglicherweise aufgrund eines Fehlers zum Löschen ausstehend nicht speichern.
• Wenn eine Anwendung Daten mit der VirtualChannelWrite-API schreibt, schließt sie den virtuellen Kanal direkt, nachdem sie das Ereignis zum Abschluss des Schreibvorgangs erhalten hat. Dies kann dazu führen, dass Daten verworfen werden.
• Wenn Sie den NVM Express (NVMe)-Treiber verwenden, um die Firmware- und Modellnummern des Halbleiters abzurufen Laufwerk (SSD), schneidet der NVMe-Treiber die von den NVMe-Geräten zurückgegebenen Firmware- und Modellnummern ab.
• Wenn Sie versuchen, die Verbindung eines SCSI-Speichergeräts mit einem Windows Hyper-V-Host zu konfigurieren, erkennt der Host das SCSI-Speichergerät nicht, wenn die Logical Unit (LUN) 0 nicht vorhanden ist.
  Wenn aufgrund von ausgeführten Workloads mehr Protokollierungssitzungen auf dem System abwandern, stürzt Event Tracking (ETW) ab.
• Wenn Sie Anwendungseinstellungen mit Set-ADFSRelyingPartyTrust ändern, ohne AlwaysRequireAuthentication explizit festzulegen, setzt das AlwaysRequireAuthentication-Bit auf den Standardwert (false) zurück und Benutzer werden nicht zur Multi-Faktor-Authentifizierung aufgefordert (MFA).
• Wenn Sie Windows Server 2012 R2 für die cloudbasierte Authentifizierung konfigurieren, gibt es eine hohe Latenz auf den Mandanten für die Authentifizierung und Bereitstellung, wodurch die CPU-Auslastung auf weniger als. sinkt 10%.
• Wenn Sie versuchen, ein Zertifikat in eine Virtual Smart Card (VSC) auf einem Windows-basierten Tablet (in das TPM) zu importieren, schlägt dies möglicherweise fehl. Dies kann dazu führen, dass das Zertifikat gesperrt wird und die Registrierung zusätzlicher Zertifikate verhindert wird.
• Behobenes Problem in Microsoft Secure Channel (SChannel), das manchmal Transport Layer Security (TLS) 1.2 verursacht Verbindungen fehlschlagen, je nachdem, ob das Root-Zertifikat als Teil der Zertifikatskette für Server konfiguriert ist Authentifizierung.
• Wenn ein Exchange-Server versucht, die Kerberos-Clientsitzung während eines Cluster-Failovers wiederherzustellen, kann dies dazu führen, dass das System nicht mehr reagiert.
• Die Posteingangskomponente in Windows Server 2012 R2 Essentials wurde aktualisiert, um den neuen Clientconnector zu verwenden, damit die Posteingangskomponente während Windows 10-Upgrades nicht deinstalliert wird.
• Verbesserte Zuverlässigkeit des Hyper-V-Replikats (HVR) durch Erhöhen des Timeout-Werts und Konfigurieren des Timeouts für den Abschluss der Replikation. Außerdem wurde die Protokollierung verbessert, sodass der HVR die Protokollierung nicht stoppt, wenn der auf dem Gerät verbleibende Speicherplatz 300 MB beträgt.
• Wenn Sie das Updaterollup vom Mai 2016 für Windows 8.1 und Windows Server 2012 R2 (KB3156418) installiert haben, verbraucht der DFSRS.exe-Prozess möglicherweise einen hohen Prozentsatz der CPU-Verarbeitungsleistung (bis zu 100 Prozent). Dies kann dazu führen, dass der DFSR-Dienst nicht mehr reagiert und Sie den Dienst möglicherweise nicht beenden können. Sie müssen betroffene Computer hart booten, um sie neu zu starten.

Die offizielle Ankündigung ist Hier und Hier.