Juuli 2016 värskenduskomplekt Windows 7 hoolduspaketi SP1 ja Windows 8.1 jaoks

Juuli 2016 värskenduspakett Windows 7 Service Pack 1 (SP1), Windows Server 2008 R2 hoolduspaketi SP1, Windows 8.1 ja Windows Server 2012 R2 jaoks on väljas. Kaasas suur hulk parandusi, sealhulgas mõned märkimisväärsed jõudluse ja töökindluse paigad.

Operatsioonisüsteemis Windows 7 asendab see värskendus varasema välja antud värskendus KB3161608. See sai Windows Update'is paiga ID KB3172605.

Selle värskendusega lahendati järgmised probleemid:
See värskendus sisaldab kvaliteeditäiustusi. Uusi operatsioonisüsteemi funktsioone ei tutvustata ega kaasata uusi turvavärskendusi. Peamised muudatused hõlmavad järgmist:

• Microsoft Cryptographic Application Programming Interface (CryptoAPI) täiustatud tugi, mis aitab tuvastada veebisaite, mis kasutavad turvalist räsi algoritmi 1 (SHA-1).
• Lahendatud on Microsoft Secure Channeli (SChannel) probleem, mis mõnikord põhjustab transpordikihi turbe (TLS) 1.2 ühendusi ebaõnnestuda sõltuvalt sellest, kas juursertifikaat on konfigureeritud serveri autentimise sertifikaadiahela osana.

Selle installimiseks võite kasutada Windows Update'i.

Operatsioonisüsteemis Windows 8.1 tähistab 2016. aasta juuli värskenduskomplekti KB3172614. See sisaldab mõningaid uusi täiustusi ja parandusi, sealhulgas 2016. aasta juuni värskenduskomplekti täiustusi KB3161606. Muudatuste logi näeb välja järgmine:

• Lisati tugi mitme konto autentimiseks, kasutades Active Directory liitmisteenuseid (ADFS) päringuparameetri "prompt" kaudu.
• Lahendatud on Host Bus Adapters (HBA) probleem, mis hõlmas Fibre Channel HBA loendisse mitte-kiudkanali HBA-seadmeid.
• Lisatud tugi WinHTTP-s kasutatava TCP-ühenduse jõudeoleku ajalõpu väärtuse määramiseks.
  Märge
  Selle sätte kasutamine ei ole soovitatav, kuna see võib teie rakendustele probleeme tekitada.
  Ajalõpu vaikeväärtus on kaks minutit. Ajalõpu muutmiseks kasutage funktsiooni WinHttpSetOption, kus dwOption on seatud väärtusele 135. Seda suvandit saab määrata ainult seansi käepidemele enne, kui seansi jaoks luuakse ühenduse käepidemeid või päringuid. Kui ühenduse käepidemed või päringud on loodud, ei saa seda väärtust muuta.
• Lahendatud on probleem, mille tõttu prinditööd enam ei tööta, kui v4 printeridraiverid on konfigureeritud kasutama täiustatud draiveri konfiguratsiooni.
• Kaugtöölaua teenus võib katkeda, kui IP virtualiseerimine on konfigureeritud ja kaugtöölaua seansse on palju.
• Microsoft Cryptographic Application Programming Interface (CryptoAPI) täiustatud tugi, mis aitab tuvastada veebisaite, mis kasutavad turvalist räsi algoritmi 1 (SHA-1).
• Käsu GPRESULT käivitamine koos suvandiga paljusõnaline põhjustab krahhi ja kliendid ei saa kasutaja- või masinapoliitikat auditeerida.
• Süsteem teatab sündmuse ID 4656 auditilogides AccessReasoni stringi rikkeprobleemist. Nendest sündmustest teatatakse turbeauditi logis, mis sarnaneb järgmisele:
  Logi nimi: Turvalisus
  Allikas: Microsoft-Windows-Security-Auditing
  Kuupäev: kuupäev ja kellaaeg
  Sündmuse ID: 4656
  Ülesande kategooria: ülesande kategooria
  Tase: teave
  Märksõnad: märksõnad
  Kasutaja: N/A
  Arvuti: arvuti nimi
• See värskendus laiendab võtmehaldusteenuse (KMS) tuge Windows 8 ja Windows Server 2012 jaoks, et võimaldada kliendid, kes kasutavad Windows 10 aastapäeva värskendusel põhinevat pikaajalist teenindusharu (LTSB) ja Windows Server 2016 kliente, kui neist saavad saadaval.
  Lisaks selle värskenduse installimisele KMS-i hosti, on loodud ka KMS-i üldine hulgilitsentsi võti (GVLK). Windows 10 aastapäeva värskendusel põhinevate LTSB või Windows Server 2016 klientide toetamiseks tuleb samuti paigaldatud.
  Windowsi uusi versioone toetavad KMS GVLK-d toetavad ka Windowsi varasemaid hulgilitsentsimise väljaandeid, mis toimivad KMS-i klientidena.
• Kui juurutate Windows Server 2008 R2 hoolduspaketi Service Pack 1 (SP1) Windowsi juurutusteenuste (WDS) kaudu, kui kliendid on Unified Extensible Püsivaraliides (UEFI) ja marsruutitud keskkonnas ei võta nad vastu DHCP (Dynamic Host Configuration Protocol) pakette õigesti. Selle tulemuseks on WDS-i juurutamine nendes klientides ebaõnnestumises.
• Kui lubate helitugevusel BitLockeri ja seejärel laiendate helitugevust Windows Server 2012 R2-s, kuvatakse vahemäluhalduri vead ja käsud ebaõnnestuvad. Need logitakse süsteemilogi veaga 141 – STATUS_MEDIA_WRITE_PROTECTED.
• Kui administraatorita kasutaja avab kaustas WebDav Accessi faili, ei pruugi tal õnnestuda faili salvestada tõrke Delete Pending tõttu.
• Kui rakendus kirjutab andmeid VirtualChannelWrite API abil, sulgeb virtuaalse kanali kohe pärast kirjutamise lõpetamise sündmuse saamist, võib see põhjustada andmete äraviskamise.
• Kui kasutate pooljuhtseadme püsivara ja mudelinumbrite toomiseks NVM Expressi (NVMe) draiverit draivi (SSD), kärbib NVMe draiver NVMe-seadmetelt tagastatud püsivara ja mudelinumbreid.
• Kui proovite konfigureerida SCSI-salvestusseadme ühendamist Windows Hyper-V hostiga, ei tunne host SCSI-salvestusseadet ära, kui loogilist ühikut (LUN) 0 pole.
  Kui süsteemis on käimasoleva töökoormuse tõttu rohkem logimisseansside katkemist, jookseb sündmuste jälgimine (ETW) kokku.
• Kui muudate rakenduse sätteid kasutades Set-ADFSRelyingPartyTrust, määramata selgesõnaliselt AlwaysRequireAuthenticationit, lähtestab AlwaysRequireAuthenticationi biti vaikeväärtusele (väär) ja kasutajatelt ei küsita mitmefaktorilist autentimist (MFA).
• Kui konfigureerite Windows Server 2012 R2 pilvepõhiseks autentimiseks, on latentsus kõrge rentnike jaoks autentimiseks ja varundamiseks, mis põhjustab CPU kasutuse vähenemise alla 10%.
• Kui proovite importida sertifikaati Windowsi põhise tahvelarvuti virtuaalsesse kiipkaardile (VSC), võib see ebaõnnestuda. See võib põhjustada sertifikaadi peatamise ja takistada täiendavate sertifikaatide registreerimist.
• Lahendatud on Microsoft Secure Channeli (SChannel) probleem, mis mõnikord põhjustab transpordikihi turvalisuse (TLS) 1.2 ühendused ebaõnnestuvad olenevalt sellest, kas juursertifikaat on konfigureeritud serveri sertifikaadiahela osana autentimine.
• Kui Exchange'i server proovib klastri tõrkesiirde ajal Kerberose kliendiseanssi taastada, võib see põhjustada süsteemi mittereageerimise.
• Värskendati Windows Server 2012 R2 Essentialsi sisendkaustakomponenti, et kasutada uut kliendiliidest, nii et postkasti komponenti ei desinstallitataks Windows 10 versiooniuuenduse ajal.
• Hyper-V Replica (HVR) töökindlus paranes, suurendades ajalõpu väärtust ja muutes ajalõpu replikatsiooni lõpuleviimiseks konfigureeritavaks. Samuti on täiustatud logimine, et HVR ei lõpetaks logimist, kui seadme salvestusruumi on 300 MB.
• Kui installisite Windows 8.1 ja Windows Server 2012 R2 (KB3156418) mai 2016 värskenduskomplekti, võib protsess DFSRS.exe kulutada suure osa protsessori töötlemisvõimsusest (kuni 100 protsenti). See võib põhjustada selle, et DFSR-teenus ei reageeri ja te ei pruugi teenust peatada. Nende taaskäivitamiseks peate mõjutatud arvutid kõvakäivitama.

Ametlik teadaanne on siin ja siin.