2016. júliusi összesítő frissítőcsomag a Windows 7 SP1 és Windows 8.1 rendszerhez

Megjelent a 2016. júliusi összesítő frissítőcsomag a Windows 7 Service Pack 1 (SP1), a Windows Server 2008 R2 SP1, a Windows 8.1 és a Windows Server 2012 R2 rendszerekhez. Számos javítást tartalmaz, beleértve néhány figyelemre méltó teljesítmény- és megbízhatósági javítást.

Windows 7 rendszerben ez a frissítés a korábbit váltja fel kiadott KB3161608 frissítés. Megkapta a KB3172605 javításazonosítót a Windows Update webhelyen.

A következő problémákat sikerült megoldani ezzel a frissítéssel:
Ez a frissítés minőségi fejlesztéseket tartalmaz. Nem vezetnek be új operációs rendszer-szolgáltatásokat, és nem tartalmaznak új biztonsági frissítéseket. A legfontosabb változások a következők:

• Továbbfejlesztett támogatás a Microsoft Cryptographic Application Programming Interface-ben (CryptoAPI), amely segít azonosítani a Secure Hash Algorithm 1-et (SHA-1) használó webhelyeket.
• Kijavítottuk a Microsoft Secure Channel (SChannel) problémáját, amely néha a Transport Layer Security (TLS) 1.2-es kapcsolatokat okozza meghiúsulni attól függően, hogy a gyökértanúsítvány a kiszolgáló hitelesítéshez szükséges tanúsítványlánc részeként van-e konfigurálva.

A telepítéshez használhatja a Windows Update szolgáltatást.

A Windows 8.1 rendszerben a 2016. júliusi összesítő frissítést a KB3172614 jelenti. Néhány új fejlesztést és javítást tartalmaz, beleértve a 2016. júniusi összesítő frissítést KB3161606. A változásnapló a következőképpen néz ki:

• Hozzáadott támogatás a többfiókos hitelesítéshez az Active Directory összevonási szolgáltatások (ADFS) használatával a "prompt" lekérdezési paraméteren keresztül.
• Kijavítottuk a Host Bus Adapters (HBA) problémáját, amely miatt a nem Fibre Channel HBA eszközök szerepeltek a Fibre Channel HBA listában.
• Támogatás hozzáadva a WinHTTP által használt TCP-kapcsolat tétlenségi időtúllépési értékének beállításához.
  jegyzet
  Ennek a beállításnak a használata nem javasolt, mert problémákat okozhat az alkalmazásokban.
  Az időkorlát alapértelmezett értéke két perc. Az időtúllépés módosításához használja a WinHttpSetOption funkciót, ahol a dwOption értéke 135. Ez a beállítás csak egy munkamenet-leírón állítható be, mielőtt bármilyen kapcsolatleíró vagy kérés jön létre a munkamenethez. A kapcsolati leírók vagy kérések létrehozása után ez az érték nem módosítható.
• Kijavítottuk azt a problémát, amely miatt a nyomtatási feladatok már nem működnek, amikor a v4 nyomtató-illesztőprogramok továbbfejlesztett illesztőprogram-konfiguráció használatára vannak konfigurálva.
• A Távoli asztal szolgáltatás lefagyhat, ha az IP-virtualizáció konfigurálva van, és nagyszámú távoli asztali munkamenet van.
• Továbbfejlesztett támogatás a Microsoft Cryptographic Application Programming Interface-ben (CryptoAPI), amely segít azonosítani a Secure Hash Algorithm 1-et (SHA-1) használó webhelyeket.
• A GPRESULT parancs futtatása a részletes beállítással összeomlást eredményez, és az ügyfelek nem tudják ellenőrizni a felhasználói vagy gépi házirendeket.
• A rendszer egy karakterlánc-sérülési problémát jelent az AccessReason esetében a 4656-os eseményazonosítójú naplókban. Ezeket az eseményeket a biztonsági naplóban jelentik, hasonlóan:
  Napló neve: Biztonság
  Forrás: Microsoft-Windows-Security-Auditing
  Dátum: dátum és idő
  Eseményazonosító: 4656
  Feladatkategória: feladatkategória
  Szint: Információ
  Kulcsszavak: kulcsszavak
  Felhasználó: N/A
  Számítógép: számítógépnév
• Ez a frissítés kiterjeszti a Key Management Service (KMS) támogatását a Windows 8 és a Windows Server 2012 rendszerhez, hogy lehetővé tegye a a Windows 10 Anniversary Update-alapú hosszú távú szolgáltatási ágat (LTSB) és a Windows Server 2016 klienseket futtató ügyfelek, amikor azok válnak elérhető.
  A frissítésnek a KMS Hostra való telepítésén kívül egy KMS általános mennyiségi licenckulcsot (GVLK) terveztek a Windows 10 Anniversary Update alapú LTSB vagy Windows Server 2016 ügyfelek támogatásához szintén szükséges telepítve.
  A Windows új verzióit támogató KMS GVLK-k támogatni fogják a Windows korábbi mennyiségi licencelési kiadásait is, amelyek KMS-ügyfélként működnek.
• Amikor a Windows Server 2008 R2 Service Pack 1 (SP1) szervizcsomagot a Windows Deployment Services (WDS) szolgáltatáson keresztül telepíti, ha az ügyfelek Unified Extensible Firmware Interface (UEFI) és irányított környezetben nem fogadják a Dynamic Host Configuration Protocol (DHCP) csomagokat helyesen. Ennek eredményeként a WDS telepítése meghiúsul ezeken az ügyfeleken.
• Ha engedélyezi a BitLockert a köteten, majd kibontja a kötetet a Windows Server 2012 R2 rendszeren, a gyorsítótár-kezelő hibái jelennek meg, és a parancsok sikertelenek. Ezek a rendszernaplóban 141 - STATUS_MEDIA_WRITE_PROTECTED hibával kerülnek naplózásra.
• Amikor egy nem adminisztrátor felhasználó megnyit egy Access-fájlt egy WebDav mappában, előfordulhat, hogy nem tudja menteni a fájlt a függőben lévő törlési hiba miatt.
• Amikor egy alkalmazás a VirtualChannelWrite API-val ír adatokat, közvetlenül azután zárja be a virtuális csatornát, hogy megkapta az írási befejezési eseményt, az adatok elvetését eredményezheti.
• Amikor az NVM Express (NVMe) illesztőprogramot használja a szilárdtestalapú firmware- és modellszámok lekéréséhez meghajtó (SSD) esetén az NVMe illesztőprogram csonkolja az NVMe eszközökről visszaküldött firmware- és modellszámokat.
• Amikor SCSI-tárolóeszközt próbál konfigurálni egy Windows Hyper-V gazdagéphez, a gazdagép nem ismeri fel az SCSI-tárolóeszközt, ha a 0-s logikai egység (LUN) nincs jelen.
  Ha több naplózási munkamenet lemorzsolódás van a rendszeren a futó munkaterhelések miatt, az eseménykövetés (ETW) összeomlik.
• Ha módosítja az alkalmazás beállításait a Set-ADFSrelyingPartyTrust használatával anélkül, hogy kifejezetten beállította volna az AlwaysRequireAuthentication beállítást, visszaállítja az AlwaysRequireAuthentication bitet az alapértelmezettre (hamis), és a felhasználók nem kérik a többtényezős hitelesítést (MFA).
• Amikor a Windows Server 2012 R2 rendszert felhő alapú hitelesítéshez konfigurálja, nagy a várakozási idő a bérlőkön a hitelesítéshez és a kiépítéshez, ami miatt a CPU-használat kevesebbre csökken, mint 10%.
• Amikor egy tanúsítványt próbál importálni egy virtuális intelligens kártyára (VSC) egy Windows alapú táblagépen (a TPM-be), előfordulhat, hogy az nem sikerül. Ez a tanúsítvány felfüggesztését okozhatja, és megakadályozhatja további tanúsítványok regisztrálását.
• Kijavítottuk a Microsoft Secure Channel (SChannel) problémáját, amely néha a Transport Layer Security (TLS) 1.2-es verzióját okozza kapcsolatok meghiúsulnak attól függően, hogy a gyökértanúsítvány a kiszolgáló tanúsítványláncának részeként van-e konfigurálva hitelesítés.
• Amikor egy Exchange-kiszolgáló megpróbálja újraindítani a Kerberos-ügyfélmunkamenetet a fürt feladatátvétele során, a rendszer lefagyhat.
• Frissítettük a Windows Server 2012 R2 Essentials beérkező levelek komponensét, hogy az új ügyfél-összekötőt használhassa, így a beérkező levelek komponense nem kerül eltávolításra a Windows 10 frissítése során.
• A Hyper-V Replica (HVR) fokozott megbízhatósága az időtúllépés értékének növelésével és az időtúllépés konfigurálhatóvá tételével a replikáció befejezéséhez. Szintén továbbfejlesztett naplózás, hogy a HVR ne állítsa le a naplózást, ha az eszközön maradt tárhely 300 MB.
• Ha telepítette a 2016. májusi összesítő frissítőcsomagot a Windows 8.1 és a Windows Server 2012 R2 rendszerhez (KB3156418), a DFSRS.exe folyamat a CPU feldolgozási teljesítményének nagy százalékát (akár 100 százalékot) fogyaszthatja. Ez azt eredményezheti, hogy a DFSR szolgáltatás nem válaszol, és előfordulhat, hogy nem tudja leállítani a szolgáltatást. Az érintett számítógépeket keményen kell indítani az újraindításukhoz.

A hivatalos bejelentés az itt és itt.