Heinäkuun 2016 päivityspaketti Windows 7 SP1:lle ja Windows 8.1:lle

Heinäkuun 2016 päivityspaketti Windows 7 Service Pack 1:lle (SP1), Windows Server 2008 R2 SP1:lle, Windows 8.1:lle ja Windows Server 2012 R2:lle on julkaistu. Sen mukana tulee valtava määrä korjauksia, mukaan lukien joitain merkittäviä suorituskyky- ja luotettavuuskorjauksia.

Windows 7:ssä tämä päivitys korvaa aiemman julkaistiin päivitys KB3161608. Se sai KB3172605 korjaustiedoston tunnuksen Windows Updatesta.

Seuraavat ongelmat ratkesivat tällä päivityksellä:
Tämä päivitys sisältää laatuparannuksia. Uusia käyttöjärjestelmän ominaisuuksia ei esitetä eikä uusia tietoturvapäivityksiä sisällytetä. Keskeisiä muutoksia ovat mm.

• Parannettu Microsoft Cryptographic Application Programming Interface (CryptoAPI) -tuki auttaa tunnistamaan sivustot, jotka käyttävät Secure Hash Algorithm 1:tä (SHA-1).
• Korjattu ongelma Microsoft Secure Channelissa (SChannel), joka joskus aiheuttaa Transport Layer Security (TLS) 1.2 -yhteyksiä epäonnistua sen mukaan, onko juurivarmenne määritetty osaksi palvelimen todennuksen varmenneketjua.

Voit asentaa sen käyttämällä Windows Updatea.

Windows 8.1:ssä heinäkuun 2016 päivityskokoelmaa edustaa KB3172614. Se sisältää joitain uusia parannuksia ja korjauksia, mukaan lukien kesäkuun 2016 päivityskokoelman parannukset KB3161606. Muutosloki näyttää seuraavalta:

• Lisätty tuki useiden tilien todennukseen Active Directory Federation Services (ADFS) -palvelun avulla "kehote"-kyselyparametrin kautta.
• Korjattu Host Bus Adapters (HBA) -sovittimien ongelma, joka sisälsi ei-kuitukanavan HBA-laitteet Fibre Channel HBA -luetteloon.
• Lisätty tuki WinHTTP: n käyttämän TCP-yhteyden lepotilan aikakatkaisuarvon asettamiseen.
  Huomautus
  Tämän asetuksen käyttöä ei suositella, koska se voi aiheuttaa ongelmia sovelluksille.
  Aikakatkaisun oletusarvo on kaksi minuuttia. Voit muuttaa aikakatkaisun käyttämällä WinHttpSetOption-toimintoa, jossa dwOption on asetettu arvoon 135. Tämä asetus voidaan määrittää vain istuntokahvalle ennen kuin istunnolle luodaan yhteyskahvoja tai pyyntöjä. Kun yhteyskahvat tai -pyynnöt on luotu, tätä arvoa ei voi muuttaa.
• Korjattu ongelma, jossa tulostustyöt eivät enää toimi, kun v4-tulostinohjaimet on määritetty käyttämään parannettua ohjainkokoonpanoa.
• Etätyöpöytäpalvelu saattaa jumiutua, kun IP-virtualisointi on määritetty ja etätyöpöytäistuntoja on paljon.
• Parannettu Microsoft Cryptographic Application Programming Interface (CryptoAPI) -tuki auttaa tunnistamaan sivustot, jotka käyttävät Secure Hash Algorithm 1:tä (SHA-1).
• GPRESULT-komennon suorittaminen monisanaisella vaihtoehdolla johtaa kaatumiseen, eivätkä asiakkaat pysty tarkastamaan käyttäjä- tai konekäytäntöjä.
• Järjestelmä raportoi AccessReasonin merkkijonon vioittumisongelmasta tapahtumatunnuksen 4656 tarkastuslokeissa. Nämä tapahtumat raportoidaan suojaustarkastuslokissa, joka on samanlainen kuin tämä:
  Lokin nimi: Turvallisuus
  Lähde: Microsoft-Windows-Security-Auditing
  Päivämäärä: päivämäärä ja aika
  Tapahtuman tunnus: 4656
  Tehtäväluokka: tehtäväluokka
  Taso: Tiedot
  Avainsanat: avainsanat
  Käyttäjä: N/A
  Tietokone: tietokoneen nimi
• Tämä päivitys laajentaa Key Management Servicen (KMS) tukea Windows 8:lle ja Windows Server 2012:lle mahdollistaakseen asiakkaat, jotka käyttävät Windows 10 Anniversary Update -pohjaista LTSB: tä ja Windows Server 2016 -asiakkaita, kun niistä tulee saatavilla.
  Tämän päivityksen asentamisen KMS-isäntään lisäksi KMS: n yleinen volyymilisenssiavain (GVLK), joka on suunniteltu Windows 10 Anniversary Update -pohjaisten LTSB- tai Windows Server 2016 -asiakkaiden on myös oltava asennettu.
  Uusia Windowsin versioita tukevat KMS GVLK: t tukevat myös Windowsin aiempia volyymikäyttöoikeusversioita, jotka toimivat KMS-asiakkaina.
• Kun otat Windows Server 2008 R2 Service Pack 1:n (SP1) käyttöön Windows Deployment Services (WDS) -palvelun kautta, jos asiakkaat ovat Unified Extensible Firmware Interface (UEFI) ja reititetyssä ympäristössä ne eivät vastaanota Dynamic Host Configuration Protocol (DHCP) -paketteja oikein. Tämä johtaa siihen, että WDS-käyttöönotto epäonnistuu näissä asiakkaissa.
• Kun otat BitLockerin käyttöön taltiolla ja laajennat sitten taltiota Windows Server 2012 R2:ssa, välimuistinhallinnan virheet näytetään ja komennot epäonnistuvat. Nämä kirjataan järjestelmälokiin virheellä 141 - STATUS_MEDIA_WRITE_PROTECTED.
• Kun käyttäjä, joka ei ole järjestelmänvalvoja, avaa Access-tiedoston WebDav-kansiossa, hän ei ehkä pysty tallentamaan tiedostoa Delete Pending -virheen vuoksi.
• Kun sovellus kirjoittaa tietoja VirtualChannelWrite API: n avulla, sulkee virtuaalisen kanavan heti kirjoittamisen valmistumistapahtuman saatuaan, se voi johtaa tietojen hylkäämiseen.
• Kun käytät NVM Express (NVMe) -ohjainta solid-state-laitteen laiteohjelmiston ja mallinumeroiden hakemiseen asema (SSD), NVMe-ohjain katkaisee NVMe-laitteista palautetut laiteohjelmisto- ja mallinumerot.
• Kun yrität määrittää SCSI-tallennuslaitteen yhdistämisen Windows Hyper-V -isäntään, isäntä ei tunnista SCSI-tallennuslaitetta, jos looginen yksikkö (LUN) 0 ei ole läsnä.
  Kun järjestelmässä on enemmän loki-istunnon vaihtuvuutta käynnissä olevien työkuormien vuoksi, Event Tracking (ETW) kaatuu.
• Kun muutat sovellusasetuksia käyttämällä Set-ADFSRelyingPartyTrust-toimintoa asettamatta nimenomaisesti AlwaysRequireAuthentication-asetusta, se palauttaa AlwaysRequireAuthentication-bitin oletusarvoon (false), eikä käyttäjiä pyydetä monivaiheista todennusta (MFA).
• Kun määrität Windows Server 2012 R2:n pilvipohjaista todennusta varten, viive on korkea vuokralaisilla todennusta ja provisiointia varten, mikä saa suorittimen käytön laskemaan alle 10%.
• Kun yrität tuoda varmenteen virtuaaliseen älykorttiin (VSC) Windows-pohjaisessa tabletissa (TPM: ään), se saattaa epäonnistua. Tämä voi aiheuttaa varmenteen jäädyttämisen ja estää uusien varmenteiden rekisteröinnin.
• Korjattu ongelma Microsoft Secure Channelissa (SChannel), joka joskus aiheuttaa Transport Layer Security (TLS) 1.2:n yhteydet epäonnistuvat sen mukaan, onko juurivarmenne määritetty osaksi palvelimen varmenneketjua todennus.
• Kun Exchange-palvelin yrittää muodostaa uudelleen Kerberos-asiakasistunnon klusterin vikasietotilassa, järjestelmä voi lakata vastaamasta.
• Päivitetty Windows Server 2012 R2 Essentialsin Inbox-komponentti käyttämään uutta asiakasliitintä, jotta postilaatikkokomponenttia ei poisteta Windows 10 -päivitysten aikana.
• Hyper-V Replican (HVR) luotettavuus on parantunut lisäämällä aikakatkaisun arvoa ja tekemällä aikakatkaisusta konfiguroitavissa replikointia varten. Myös parannettu kirjaaminen, jotta HVR ei lopeta kirjaamista, kun laitteen tallennustilaa on jäljellä 300 Mt.
• Jos asensit toukokuun 2016 päivityskokoelman Windows 8.1:lle ja Windows Server 2012 R2:lle (KB3156418), DFSRS.exe-prosessi saattaa kuluttaa suuren osan suorittimen prosessointitehosta (jopa 100 prosenttia). Tämä saattaa aiheuttaa sen, että DFSR-palvelu ei vastaa, etkä ehkä pysty pysäyttämään palvelua. Sinun on käynnistettävä tietokoneet, joihin vaikuttaa, käynnistääksesi ne uudelleen.

Virallinen tiedote on tässä ja tässä.