2016年7月のWindows7SP1およびWindows8.1の更新プログラムのロールアップ

2016年7月のWindows7 Service Pack 1（SP1）、Windows Server 2008 R2 SP1、Windows 8.1、およびWindows Server 2012R2の更新プログラムのロールアップパッケージがリリースされました。 いくつかの注目すべきパフォーマンスと信頼性のパッチを含む膨大な数の修正が付属しています。

Windows 7では、この更新により以前の更新が置き換えられます リリースされたアップデートKB3161608. WindowsUpdateでKB3172605パッチIDを取得しました。

このアップデートにより、次の問題が解決されました。
このアップデートには、品質の改善が含まれています。 新しいオペレーティングシステム機能は導入されておらず、新しいセキュリティアップデートは含まれていません。 主な変更点は次のとおりです。

• セキュアハッシュアルゴリズム1（SHA-1）を使用するWebサイトの識別に役立つ、Microsoft暗号化アプリケーションプログラミングインターフェイス（CryptoAPI）のサポートが改善されました。
• トランスポート層セキュリティ（TLS）1.2接続を引き起こすことがあるMicrosoft Secure Channel（SChannel）の問題に対処しました ルート証明書がサーバー認証の証明書チェーンの一部として構成されているかどうかに応じて失敗します。

これをインストールするには、WindowsUpdateを使用できます。

Windows 8.1では、2016年7月の更新プログラムのロールアップはKB3172614で表されます。 2016年6月の更新プログラムのロールアップからの改善を含むいくつかの新しい改善と修正が含まれています KB3161606. 変更ログは次のようになります。

• 「プロンプト」クエリパラメータを介したActiveDirectoryフェデレーションサービス（ADFS）を使用した複数アカウント認証のサポートが追加されました。
• ファイバーチャネルHBAリストに非ファイバーチャネルHBAデバイスが含まれていたホストバスアダプター（HBA）の問題に対処しました。
• WinHTTPで使用されるTCP接続のアイドルタイムアウト値を設定するためのサポートが追加されました。
  
  ノート
  アプリケーションに問題が発生する可能性があるため、この設定の使用はお勧めしません。
  タイムアウトのデフォルト値は2分です。 タイムアウトを変更するには、dwOptionを135に設定してWinHttpSetOption関数を使用します。 このオプションは、セッションに対して接続ハンドルまたは要求が作成される前にのみ、セッションハンドルに設定できます。 接続ハンドルまたは要求が作成されると、この値は変更できません。
• 拡張ドライバー構成を使用するようにv4プリンタードライバーが構成されている場合に、印刷ジョブが機能しなくなる問題に対処しました。
• IP仮想化が構成されていて、リモートデスクトップセッションが多数ある場合、リモートデスクトップサービスがハングすることがあります。
• セキュアハッシュアルゴリズム1（SHA-1）を使用するWebサイトの識別に役立つ、Microsoft暗号化アプリケーションプログラミングインターフェイス（CryptoAPI）のサポートが改善されました。
• 詳細オプションを指定してGPRESULTコマンドを実行すると、クラッシュが発生し、顧客はユーザーまたはマシンのポリシーを監査できなくなります。
• システムは、イベントID4656の監査ログにAccessReasonの文字列破損の問題を報告します。 これらのイベントは、次のようにセキュリティ監査ログに報告されます。
  ログ名：セキュリティ
  出典：Microsoft-Windows-セキュリティ-監査
  日付：日時
  イベントID：4656
  タスクカテゴリ：タスクカテゴリ
  レベル：情報
  キーワード：キーワード
  ユーザー：N / A
  コンピューター：コンピューター名
• この更新プログラムは、Windows8およびWindowsServer 2012のキー管理サービス（KMS）のサポートを拡張し、 Windows 10 Anniversary Updateベースの長期サービスブランチ（LTSB）を実行しているクライアントとWindows Server2016クライアント 利用可能。
  このアップデートをKMSホストにインストールすることに加えて、設計されたKMS汎用ボリュームライセンスキー（GVLK） Windows 10 AnniversaryUpdateベースのLTSBまたはWindowsServer2016クライアントをサポートするには インストールされています。
  新しいバージョンのWindowsをサポートするKMSGVLKは、KMSクライアントとして機能する以前のボリュームライセンスエディションのWindowsもサポートします。
• クライアントがUnifiedExtensibleの場合、Windows展開サービス（WDS）を介してWindows Server 2008 R2 Service Pack 1（SP1）を展開する場合 ファームウェアインターフェイス（UEFI）およびルーティングされた環境では、動的ホスト構成プロトコル（DHCP）パケットを受信しません 正しく。 これにより、これらのクライアントでWDSの展開が失敗します。
• ボリュームでBitLockerを有効にしてから、Windows Server 2012 R2でボリュームを展開すると、キャッシュマネージャーエラーが表示され、コマンドが失敗します。 これらは、エラー141-STATUS_MEDIA_WRITE_PROTECTEDでシステムログに記録されます。
• 管理者以外のユーザーがWebDavフォルダーでAccessファイルを開くと、[保留中の削除]エラーのためにファイルを保存できない場合があります。
• アプリケーションがVirtualChannelWriteAPIを使用してデータを書き込んでいる場合、書き込み完了イベントを取得した直後に仮想チャネルを閉じると、データが破棄される可能性があります。
• NVM Express（NVMe）ドライバーを使用して、ソリッドステートのファームウェアとモデル番号を取得する場合 ドライブ（SSD）の場合、NVMeドライバーはNVMeデバイスから返されたファームウェアとモデル番号を切り捨てます。
• SCSIストレージデバイスをWindowsHyper-Vホストに接続するように構成しようとすると、論理ユニット（LUN）0が存在しない場合、ホストはSCSIストレージデバイスを認識しません。
  実行中のワークロードが原因でシステム上でさらに多くのロギングセッションチャーンが発生すると、イベント追跡（ETW）がクラッシュします。
• 明示的にAlwaysRequireAuthenticationを設定せずに、Set-ADFSRelyingPartyTrustを使用してアプリケーション設定を変更すると、 AlwaysRequireAuthenticationビットをデフォルト（false）にリセットし、ユーザーは多要素認証のプロンプトを表示されません （MFA）。
• クラウドベースの認証用にWindowsServer 2012 R2を構成すると、待ち時間が長くなります 認証とプロビジョニングのためのテナントで、CPU使用率が以下に低下する原因になります 10%.
• Windowsベースのタブレットの仮想スマートカード（VSC）に（TPMに）証明書をインポートしようとすると、失敗する可能性があります。 これにより、証明書が一時停止され、追加の証明書の登録が妨げられる可能性があります。
• トランスポート層セキュリティ（TLS）1.2を引き起こすことがあるMicrosoft Secure Channel（SChannel）の問題に対処しました ルート証明書がサーバーの証明書チェーンの一部として構成されているかどうかに応じて、接続が失敗する 認証。
• Exchangeサーバーがクラスターフェールオーバー中にKerberosクライアントセッションを再確立しようとすると、システムが応答しなくなる可能性があります。
• 新しいクライアントコネクタを使用するようにWindowsServer 2012 R2 Essentialsの受信トレイコンポーネントを更新し、Windows10のアップグレード中に受信トレイコンポーネントがアンインストールされないようにしました。
• タイムアウト値を増やし、レプリケーションを完了するためにタイムアウトを構成できるようにすることで、Hyper-Vレプリカ（HVR）の信頼性を向上させました。 また、ログが改善され、デバイスに残っているストレージが300MBのときにHVRがログを停止しないようになりました。
• 2016年5月の更新プログラムをWindows8.1およびWindowsServer 2012 R2（KB3156418）にインストールした場合、DFSRS.exeプロセスはCPU処理能力の高い割合（最大100％）を消費する可能性があります。 これにより、DFSRサービスが応答しなくなり、サービスを停止できなくなる可能性があります。 影響を受けるコンピュータを再起動するには、ハードブートする必要があります。

公式発表は ここ と ここ.