Συνάθροιση ενημερώσεων Ιουλίου 2016 για Windows 7 SP1 και Windows 8.1

Το πακέτο συλλογής ενημερώσεων Ιουλίου 2016 για Windows 7 Service Pack 1 (SP1), Windows Server 2008 R2 SP1, Windows 8.1 και Windows Server 2012 R2 έχει κυκλοφορήσει. Έρχεται με έναν τεράστιο αριθμό επιδιορθώσεων, συμπεριλαμβανομένων ορισμένων αξιοσημείωτων ενημερώσεων κώδικα απόδοσης και αξιοπιστίας.

Στα Windows 7, αυτή η ενημέρωση αντικαθιστά την προηγούμενη κυκλοφόρησε η ενημερωμένη έκδοση KB3161608. Έλαβε το αναγνωριστικό ενημέρωσης κώδικα KB3172605 στο Windows Update.

Τα ακόλουθα προβλήματα επιλύθηκαν με αυτήν την ενημέρωση:
Αυτή η ενημέρωση περιλαμβάνει βελτιώσεις ποιότητας. Δεν εισάγονται νέες δυνατότητες λειτουργικού συστήματος και δεν περιλαμβάνονται νέες ενημερώσεις ασφαλείας. Οι βασικές αλλαγές περιλαμβάνουν:

• Βελτιωμένη υποστήριξη στη διεπαφή προγραμματισμού κρυπτογραφικών εφαρμογών της Microsoft (CryptoAPI) για τον εντοπισμό ιστότοπων που χρησιμοποιούν τον ασφαλή αλγόριθμο κατακερματισμού 1 (SHA-1).
• Επιδιορθώθηκε ένα πρόβλημα στο Microsoft Secure Channel (SChannel) που μερικές φορές προκαλεί συνδέσεις Transport Layer Security (TLS) 1.2 να αποτύχει ανάλογα με το εάν το πιστοποιητικό ρίζας έχει ρυθμιστεί ως μέρος της αλυσίδας πιστοποιητικών για έλεγχο ταυτότητας διακομιστή.

Για να το εγκαταστήσετε, μπορείτε να χρησιμοποιήσετε το Windows Update.

Στα Windows 8.1, η συλλογή ενημερώσεων Ιουλίου 2016 αντιπροσωπεύεται από το KB3172614. Περιλαμβάνει ορισμένες νέες βελτιώσεις και διορθώσεις, συμπεριλαμβανομένων των βελτιώσεων από τη συλλογή ενημερώσεων του Ιουνίου 2016 KB3161606. Το αρχείο καταγραφής αλλαγών έχει ως εξής:

• Προστέθηκε υποστήριξη για έλεγχο ταυτότητας πολλαπλών λογαριασμών με χρήση των υπηρεσιών Active Directory Federation Services (ADFS) μέσω της παραμέτρου ερωτήματος "prompt".
• Επιδιορθώθηκε ένα πρόβλημα στους προσαρμογείς διαύλου κεντρικού υπολογιστή (HBA) που περιλάμβανε συσκευές HBA που δεν ήταν καναλιού οπτικών ινών στη λίστα HBA καναλιού οπτικών ινών.
• Προστέθηκε υποστήριξη για τον ορισμό της τιμής χρονικού ορίου αδράνειας μιας σύνδεσης TCP που χρησιμοποιείται από το WinHTTP.
  Σημείωση
  Η χρήση αυτής της ρύθμισης δεν συνιστάται γιατί μπορεί να προκαλέσει προβλήματα στις εφαρμογές σας.
  Η προεπιλεγμένη τιμή για το χρονικό όριο είναι δύο λεπτά. Για να αλλάξετε το χρονικό όριο, χρησιμοποιήστε τη συνάρτηση WinHttpSetOption με το dwOption ρυθμισμένο στο 135. Αυτή η επιλογή μπορεί να οριστεί μόνο σε μια λαβή συνεδρίας πριν δημιουργηθούν χειρισμοί σύνδεσης ή αιτήματα για τη συνεδρία. Μόλις δημιουργηθούν χειρισμοί σύνδεσης ή αιτήματα, αυτή η τιμή δεν μπορεί να τροποποιηθεί.
• Επιδιορθώθηκε το πρόβλημα όπου οι εργασίες εκτύπωσης δεν λειτουργούν πλέον όταν τα προγράμματα οδήγησης εκτυπωτή v4 έχουν ρυθμιστεί για χρήση της Βελτιωμένης διαμόρφωσης προγραμμάτων οδήγησης.
• Η υπηρεσία απομακρυσμένης επιφάνειας εργασίας μπορεί να "κολλάει" όταν έχει ρυθμιστεί η εικονικοποίηση IP και υπάρχει μεγάλος αριθμός συνεδριών απομακρυσμένης επιφάνειας εργασίας.
• Βελτιωμένη υποστήριξη στη διεπαφή προγραμματισμού κρυπτογραφικών εφαρμογών της Microsoft (CryptoAPI) για τον εντοπισμό ιστότοπων που χρησιμοποιούν τον ασφαλή αλγόριθμο κατακερματισμού 1 (SHA-1).
• Η εκτέλεση της εντολής GPRESULT με την επιλογή λεπτομερώς οδηγεί σε σφάλμα και οι πελάτες δεν μπορούν να ελέγξουν τις πολιτικές χρήστη ή μηχανήματος.
• Το σύστημα αναφέρει ένα πρόβλημα καταστροφής συμβολοσειράς για το AccessReason στα αρχεία καταγραφής ελέγχου για το Αναγνωριστικό συμβάντος 4656. Αυτά τα συμβάντα αναφέρονται σε ένα αρχείο καταγραφής ελέγχου ασφαλείας, παρόμοιο με αυτό:
  Όνομα αρχείου καταγραφής: Ασφάλεια
  Πηγή: Microsoft-Windows-Security-Auditing
  Ημερομηνία: ημερομηνία ημερομηνίας
  Αναγνωριστικό συμβάντος: 4656
  Κατηγορία εργασιών: κατηγορία εργασιών
  Επίπεδο: Πληροφορίες
  Λέξεις-κλειδιά: λέξεις-κλειδιά
  Χρήστης: N/A
  Υπολογιστής: όνομα υπολογιστή
• Αυτή η ενημέρωση επεκτείνει την υποστήριξη της Υπηρεσίας Διαχείρισης Κλειδιών (KMS) για Windows 8 και Windows Server 2012, προκειμένου να ενεργοποιηθεί η πελάτες που εκτελούν Windows 10 Anniversary Update μακροπρόθεσμης εξυπηρέτησης υποκαταστήματος (LTSB) και Windows Server 2016, όταν γίνουν διαθέσιμος.
  Εκτός από την εγκατάσταση αυτής της ενημέρωσης στον κεντρικό υπολογιστή KMS, έχει σχεδιαστεί ένα γενικό κλειδί άδειας όγκου KMS (GVLK) για την υποστήριξη των Windows 10 Anniversary Update που βασίζονται σε προγράμματα-πελάτες LTSB ή Windows Server 2016 πρέπει επίσης να εγκατασταθεί.
  Τα KMS GVLK που υποστηρίζουν τις νέες εκδόσεις των Windows θα υποστηρίζουν επίσης προηγούμενες εκδόσεις αδειών χρήσης τόμου των Windows που λειτουργούν ως πελάτες KMS.
• Όταν αναπτύσσετε το Windows Server 2008 R2 Service Pack 1 (SP1) μέσω των Windows Deployment Services (WDS), εάν οι πελάτες είναι Unified Extensible Διεπαφή υλικολογισμικού (UEFI) και σε περιβάλλον δρομολόγησης, δεν λαμβάνουν τα πακέτα του Πρωτοκόλλου διαμόρφωσης δυναμικού κεντρικού υπολογιστή (DHCP) σωστά. Αυτό έχει ως αποτέλεσμα την αποτυχία ανάπτυξης του WDS σε αυτούς τους πελάτες.
• Όταν ενεργοποιείτε το BitLocker στον τόμο και, στη συνέχεια, επεκτείνετε τον τόμο στον Windows Server 2012 R2, εμφανίζονται σφάλματα διαχείρισης προσωρινής μνήμης και οι εντολές αποτυγχάνουν. Αυτά καταγράφονται στο αρχείο καταγραφής συστήματος με σφάλμα 141 - STATUS_MEDIA_WRITE_PROTECTED.
• Όταν ένας χρήστης που δεν είναι διαχειριστής ανοίγει ένα αρχείο της Access σε έναν φάκελο WebDav, ενδέχεται να μην μπορεί να αποθηκεύσει το αρχείο λόγω ενός σφάλματος Διαγραφή σε εκκρεμότητα.
• Όταν μια εφαρμογή εγγράφει δεδομένα χρησιμοποιώντας το VirtualChannelWrite API κλείνει το εικονικό κανάλι αμέσως μετά τη λήψη του συμβάντος ολοκλήρωσης εγγραφής, μπορεί να έχει ως αποτέλεσμα την απόρριψη δεδομένων.
• Όταν χρησιμοποιείτε το πρόγραμμα οδήγησης NVM Express (NVMe) για να ανακτήσετε το υλικολογισμικό και τους αριθμούς μοντέλων της στερεάς κατάστασης μονάδα δίσκου (SSD), το πρόγραμμα οδήγησης NVMe θα περικόψει το υλικολογισμικό και τους αριθμούς μοντέλων που επιστρέφονται από τις συσκευές NVMe.
• Όταν προσπαθείτε να διαμορφώσετε τη σύνδεση μιας συσκευής αποθήκευσης SCSI σε έναν κεντρικό υπολογιστή Windows Hyper-V, ο κεντρικός υπολογιστής δεν θα αναγνωρίσει τη συσκευή αποθήκευσης SCSI όταν δεν υπάρχει Λογική Μονάδα (LUN) 0.
  Όταν υπάρχει μεγαλύτερη ανατροπή συνεδρίας καταγραφής στο σύστημα λόγω φόρτου εργασίας που εκτελούνται, η παρακολούθηση συμβάντων (ETW) θα διακοπεί.
• Όταν αλλάζετε τις ρυθμίσεις της εφαρμογής χρησιμοποιώντας το Set-ADFSRelyingPartyTrust, χωρίς να ορίζετε ρητά το AlwaysRequireAuthentication, θα επαναφέρει το bit AlwaysRequireAuthentication στο προεπιλεγμένο (false) και δεν θα ζητηθεί από τους χρήστες έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA).
• Όταν ρυθμίζετε τις παραμέτρους του Windows Server 2012 R2 για έλεγχο ταυτότητας βάσει cloud, υπάρχει υψηλός λανθάνοντας στους ενοικιαστές για έλεγχο ταυτότητας και παροχή, γεγονός που προκαλεί τη μείωση της χρήσης της CPU σε λιγότερο από 10%.
• Όταν προσπαθείτε να εισαγάγετε ένα πιστοποιητικό σε μια εικονική έξυπνη κάρτα (VSC) σε ένα tablet που βασίζεται στα Windows (στο TPM), ενδέχεται να αποτύχει. Αυτό μπορεί να προκαλέσει την αναστολή του πιστοποιητικού και να αποτρέψει την εγγραφή πρόσθετων πιστοποιητικών.
• Επιδιορθώθηκε ένα πρόβλημα στο Microsoft Secure Channel (SChannel) που μερικές φορές προκαλεί ασφάλεια επιπέδου μεταφοράς (TLS) 1.2 οι συνδέσεις να αποτύχουν ανάλογα με το αν το πιστοποιητικό ρίζας έχει ρυθμιστεί ως μέρος της αλυσίδας πιστοποιητικών για διακομιστή αυθεντικοποίηση.
• Όταν ένας διακομιστής Exchange επιχειρεί να αποκαταστήσει τη συνεδρία πελάτη Kerberos κατά τη διάρκεια μιας αποτυχίας συμπλέγματος, ενδέχεται να μην αποκρίνεται το σύστημα.
• Ενημερώθηκε το στοιχείο εισερχομένων στον Windows Server 2012 R2 Essentials για χρήση της νέας σύνδεσης πελάτη, έτσι ώστε το στοιχείο εισερχομένων να μην απεγκαθίσταται κατά τις αναβαθμίσεις των Windows 10.
• Βελτιωμένη αξιοπιστία του Hyper-V Replica (HVR) αυξάνοντας την τιμή χρονικού ορίου και καθιστώντας το χρονικό όριο ρυθμιζόμενο για ολοκλήρωση της αναπαραγωγής. Επίσης βελτιωμένη καταγραφή, ώστε το HVR να μην σταματά την καταγραφή όταν ο αποθηκευτικός χώρος που απομένει στη συσκευή είναι 300 MB.
• Εάν εγκαταστήσατε τη συλλογή ενημερωμένων εκδόσεων Μαΐου 2016 για τα Windows 8.1 και τον Windows Server 2012 R2 (KB3156418), η διαδικασία DFSRS.exe ενδέχεται να καταναλώσει υψηλό ποσοστό ισχύος επεξεργασίας της CPU (έως και 100 τοις εκατό). Αυτό μπορεί να προκαλέσει την αδυναμία απόκρισης της υπηρεσίας DFSR και ενδέχεται να μην μπορείτε να διακόψετε την υπηρεσία. Πρέπει να κάνετε σκληρή εκκίνηση υπολογιστών που επηρεάζονται για να τους επανεκκινήσετε.

Η επίσημη ανακοίνωση είναι εδώ και εδώ.