Aggiornamento cumulativo di luglio 2016 per Windows 7 SP1 e Windows 8.1

Il pacchetto cumulativo di aggiornamento di luglio 2016 per Windows 7 Service Pack 1 (SP1), Windows Server 2008 R2 SP1, Windows 8.1 e Windows Server 2012 R2 è disponibile. Viene fornito con un numero enorme di correzioni, tra cui alcune notevoli patch per prestazioni e affidabilità.

In Windows 7, questo aggiornamento sostituisce il precedente aggiornamento rilasciato KB3161608. Ha ottenuto l'ID patch KB3172605 su Windows Update.

I seguenti problemi sono stati risolti con questo aggiornamento:
Questo aggiornamento include miglioramenti della qualità. Non vengono introdotte nuove funzionalità del sistema operativo e non sono inclusi nuovi aggiornamenti di sicurezza. Le modifiche chiave includono:

• Supporto migliorato in Microsoft Cryptographic Application Programming Interface (CryptoAPI) per aiutare a identificare i siti Web che utilizzano Secure Hash Algorithm 1 (SHA-1).
• Risoluzione del problema in Microsoft Secure Channel (SChannel) che a volte causa connessioni Transport Layer Security (TLS) 1.2 fallire a seconda che il certificato radice sia configurato come parte della catena di certificati per l'autenticazione del server.

Per installarlo, puoi utilizzare Windows Update.

In Windows 8.1, l'aggiornamento cumulativo di luglio 2016 è rappresentato da KB3172614. Include alcuni nuovi miglioramenti e correzioni, inclusi i miglioramenti dell'aggiornamento cumulativo di giugno 2016 KB3161606. Il registro delle modifiche ha il seguente aspetto:

• Aggiunto il supporto per l'autenticazione di più account utilizzando Active Directory Federation Services (ADFS) tramite il parametro di query "prompt".
• Risoluzione del problema negli adattatori bus host (HBA) che includeva dispositivi HBA non Fibre Channel nell'elenco HBA Fibre Channel.
• Aggiunto supporto per impostare il valore di timeout di inattività di una connessione TCP utilizzata da WinHTTP.
  Nota
  L'utilizzo di questa impostazione non è consigliato perché potrebbe causare problemi alle applicazioni.
  Il valore predefinito per il timeout è due minuti. Per modificare il timeout utilizzare la funzione WinHttpSetOption con dwOption impostato su 135. Questa opzione può essere impostata solo su un handle di sessione prima che vengano creati handle di connessione o richieste per la sessione. Una volta creati gli handle di connessione o le richieste, questo valore non può essere modificato.
• Risoluzione del problema per cui i processi di stampa non funzionano più quando i driver della stampante v4 sono configurati per utilizzare la configurazione avanzata del driver.
• Il servizio Desktop remoto potrebbe bloccarsi quando è configurata la virtualizzazione IP ed è presente un numero elevato di sessioni di desktop remoto.
• Supporto migliorato in Microsoft Cryptographic Application Programming Interface (CryptoAPI) per aiutare a identificare i siti Web che utilizzano Secure Hash Algorithm 1 (SHA-1).
• L'esecuzione del comando GPRESULT con l'opzione verbose provoca un arresto anomalo e i clienti non sono in grado di controllare i criteri dell'utente o della macchina.
• Il sistema segnala un problema di danneggiamento della stringa per AccessReason nei registri di controllo per l'ID evento 4656. Questi eventi vengono riportati in un registro di controllo della sicurezza, simile a questo:
  Nome registro: Sicurezza
  Fonte: Microsoft-Windows-Security-Auditing
  Data: data e ora
  ID evento: 4656
  Categoria di attività: categoria di attività
  Livello: Informazioni
  Parole chiave: parole chiave
  Utente: N/A
  Computer: nomecomputer
• Questo aggiornamento estende il supporto del servizio di gestione delle chiavi (KMS) per Windows 8 e Windows Server 2012, al fine di consentire l'attivazione di client che eseguono il ramo di manutenzione a lungo termine (LTSB) basato sull'aggiornamento dell'anniversario di Windows 10 e client Windows Server 2016, quando diventano a disposizione.
  Oltre all'installazione di questo aggiornamento sull'host KMS, una chiave generica per contratti multilicenza KMS (GVLK) progettata per supportare i client LTSB o Windows Server 2016 basati sull'aggiornamento dell'anniversario di Windows 10 deve anche essere installato.
  I KMS GVLK che supportano le nuove versioni di Windows supporteranno anche le precedenti edizioni multilicenza di Windows che fungono da client KMS.
• Quando si distribuisce Windows Server 2008 R2 Service Pack 1 (SP1) tramite Servizi di distribuzione Windows (WDS), se i client sono Unified Extensible Firmware Interface (UEFI) e in un ambiente instradato, non ricevono i pacchetti DHCP (Dynamic Host Configuration Protocol) correttamente. Di conseguenza, la distribuzione di WDS non riesce su questi client.
• Quando abiliti BitLocker sul volume e quindi espandi il volume su Windows Server 2012 R2, vengono visualizzati gli errori di gestione della cache e i comandi non riescono. Questi vengono registrati nel registro di sistema con errore 141 - STATUS_MEDIA_WRITE_PROTECTED.
• Quando un utente non amministratore apre un file di Access in una cartella WebDav, potrebbe non essere in grado di salvare il file a causa di un errore di eliminazione in sospeso.
• Quando un'applicazione sta scrivendo dati utilizzando l'API VirtualChannelWrite chiude il canale virtuale subito dopo aver ricevuto l'evento di completamento della scrittura, potrebbe comportare l'eliminazione dei dati.
• Quando si utilizza il driver NVM Express (NVMe) per recuperare il firmware e i numeri di modello dello stato solido drive (SSD), il driver NVMe tronca il firmware e i numeri di modello restituiti dai dispositivi NVMe.
• Quando si tenta di configurare la connessione di un dispositivo di archiviazione SCSI a un host Windows Hyper-V, l'host non riconoscerà il dispositivo di archiviazione SCSI quando l'unità logica (LUN) 0 non è presente.
  Quando c'è più abbandono della sessione di registrazione nel sistema a causa dei carichi di lavoro in esecuzione, Event Tracking (ETW) si bloccherà.
• Quando si modificano le impostazioni dell'applicazione utilizzando Set-ADFSRelyingPartyTrust, senza impostare in modo esplicito AlwaysRequireAuthentication, ripristinerà il bit AlwaysRequireAuthentication sul valore predefinito (false) e agli utenti non verrà richiesta l'autenticazione a più fattori (MFA).
• Quando si configura Windows Server 2012 R2 per l'autenticazione basata su cloud, si verifica un'elevata latenza sui tenant per l'autenticazione e il provisioning che fa sì che l'utilizzo della CPU scenda a meno di 10%.
• Quando si tenta di importare un certificato in una Smart Card virtuale (VSC) su un tablet basato su Windows (nel TPM), potrebbe non riuscire. Ciò può causare la sospensione del certificato e impedire la registrazione di certificati aggiuntivi.
• Risoluzione del problema in Microsoft Secure Channel (SChannel) che a volte causa Transport Layer Security (TLS) 1.2 connessioni non riescono a seconda che il certificato radice sia configurato come parte della catena di certificati per il server autenticazione.
• Quando un server Exchange tenta di ristabilire la sessione del client Kerberos durante un failover del cluster, il sistema potrebbe non rispondere.
• Aggiornato il componente Posta in arrivo in Windows Server 2012 R2 Essentials per utilizzare il nuovo connettore client, in modo che il componente Posta in arrivo non venga disinstallato durante gli aggiornamenti di Windows 10.
• Maggiore affidabilità di Hyper-V Replica (HVR) aumentando il valore di timeout e rendendo il timeout configurabile per il completamento della replica. Anche la registrazione è stata migliorata, in modo che l'HVR non interrompa la registrazione quando lo spazio di archiviazione rimasto sul dispositivo è 300 MB.
• Se è stato installato l'aggiornamento cumulativo di maggio 2016 per Windows 8.1 e Windows Server 2012 R2 (KB3156418), il processo DFSRS.exe potrebbe consumare un'elevata percentuale di potenza di elaborazione della CPU (fino al 100%). Ciò potrebbe causare la mancata risposta del servizio DFSR e potrebbe non essere possibile arrestare il servizio. È necessario avviare i computer interessati per riavviarli.

L'annuncio ufficiale è qui e qui.