2016 წლის ივლისის განახლებების შეკრება Windows 7 SP1-ისა და Windows 8.1-ისთვის
2016 წლის ივლისის განახლების შეკრების პაკეტი Windows 7 Service Pack 1 (SP1), Windows Server 2008 R2 SP1, Windows 8.1 და Windows Server 2012 R2 გამოვიდა. მას მოყვება უამრავი გამოსწორება, მათ შორის რამდენიმე მნიშვნელოვანი შესრულების და საიმედოობის პატჩები.
Windows 7-ში ეს განახლება ცვლის წინა გამოშვებული განახლება KB3161608. მან მიიღო KB3172605 პაჩის ID Windows Update-ზე.
რეკლამა
შემდეგი პრობლემები მოგვარდა ამ განახლებით:
ეს განახლება მოიცავს ხარისხის გაუმჯობესებას. ოპერაციული სისტემის ახალი ფუნქციები არ არის დანერგილი და არ შედის უსაფრთხოების ახალი განახლებები. ძირითადი ცვლილებები მოიცავს:
- გაუმჯობესებული მხარდაჭერა Microsoft კრიპტოგრაფიული აპლიკაციის პროგრამირების ინტერფეისში (CryptoAPI), რათა დაეხმაროს ვებსაიტების იდენტიფიცირებას, რომლებიც იყენებენ Secure Hash Algorithm 1 (SHA-1).
- მოგვარდა პრობლემა Microsoft Secure Channel-ში (SChannel), რომელიც ზოგჯერ იწვევს სატრანსპორტო ფენის უსაფრთხოების (TLS) 1.2 კავშირებს წარუმატებლობა დამოკიდებულია იმაზე, არის თუ არა კონფიგურირებული root სერტიფიკატი სერვერის ავთენტიფიკაციისთვის სერტიფიკატების ჯაჭვის ნაწილად.
მისი ინსტალაციისთვის შეგიძლიათ გამოიყენოთ Windows Update.
Windows 8.1-ში, 2016 წლის ივლისის განახლებების ნაკრები წარმოდგენილია KB3172614-ით. მასში შედის რამდენიმე ახალი გაუმჯობესება და შესწორებები, მათ შორის გაუმჯობესებები 2016 წლის ივნისის განახლებების შეგროვებიდან KB3161606. ცვლილებების ჟურნალი ასე გამოიყურება:
- დამატებულია მრავალი ანგარიშის ავტორიზაციის მხარდაჭერა Active Directory Federation Services (ADFS) გამოყენებით "მოთხოვნის" მოთხოვნის პარამეტრით.
- გადაიჭრა პრობლემა Host Bus Adapters-ში (HBA), რომელიც მოიცავს არა-ბოჭკოვანი არხის HBA მოწყობილობებს ბოჭკოვანი არხის HBA სიაში.
- დამატებულია მხარდაჭერა WinHTTP-ის მიერ გამოყენებული TCP კავშირის უმოქმედობის დროის ამოწურვის მნიშვნელობის დასაყენებლად.
შენიშვნა
ამ პარამეტრის გამოყენება არ არის რეკომენდებული, რადგან ამან შეიძლება გამოიწვიოს პრობლემები თქვენს აპლიკაციებს.
ნაგულისხმევი მნიშვნელობა დროის ამოწურვისთვის არის ორი წუთი. დროის ამოწურვის შესაცვლელად გამოიყენეთ WinHttpSetOption ფუნქცია dwOption დაყენებული 135-ზე. ამ პარამეტრის დაყენება შესაძლებელია მხოლოდ სესიის სახელურზე, სანამ რაიმე კავშირის სახელური ან მოთხოვნა შეიქმნება სესიისთვის. კავშირის სახელურების ან მოთხოვნების შექმნის შემდეგ, ამ მნიშვნელობის შეცვლა შეუძლებელია. - მოგვარდა პრობლემა, როდესაც ბეჭდვის სამუშაოები აღარ მუშაობს, როდესაც v4 პრინტერის დრაივერები კონფიგურირებულია დრაივერის გაძლიერებული კონფიგურაციის გამოსაყენებლად.
- დისტანციური დესკტოპის სერვისი შეიძლება შეჩერდეს, როდესაც IP ვირტუალიზაცია არის კონფიგურირებული და დისტანციური დესკტოპის სესიების დიდი რაოდენობაა.
- გაუმჯობესებული მხარდაჭერა Microsoft კრიპტოგრაფიული აპლიკაციის პროგრამირების ინტერფეისში (CryptoAPI), რათა დაეხმაროს ვებსაიტების იდენტიფიცირებას, რომლებიც იყენებენ Secure Hash Algorithm 1 (SHA-1).
- GPRESULT ბრძანების გაშვება სიტყვიერი ოფციით იწვევს ავარიას და კლიენტებს არ შეუძლიათ მომხმარებლის ან მანქანის პოლიტიკის აუდიტი.
- სისტემა იტყობინება სტრიქონის კორუფციის პრობლემას AccessReason-ისთვის მოვლენის ID 4656-ის აუდიტის ჟურნალებში. ეს მოვლენები მოხსენებულია უსაფრთხოების აუდიტის ჟურნალში, მსგავსი:
ჟურნალის სახელი: უსაფრთხოება
წყარო: Microsoft-Windows-Security-Auditing
თარიღი: თარიღის დრო
ღონისძიების ID: 4656
დავალების კატეგორია: დავალების კატეგორია
დონე: ინფორმაცია
საკვანძო სიტყვები: საკვანძო სიტყვები
მომხმარებელი: N/A
კომპიუტერი: კომპიუტერის სახელი - ეს განახლება ავრცელებს გასაღების მართვის სერვისის (KMS) მხარდაჭერას Windows 8-ისთვის და Windows Server 2012-ისთვის, რათა გააქტიურდეს კლიენტები, რომლებიც მუშაობენ Windows 10 Anniversary Update-ზე დაფუძნებული გრძელვადიანი სერვისის ფილიალი (LTSB) და Windows Server 2016 კლიენტები, როდესაც ისინი გახდებიან ხელმისაწვდომი.
ამ განახლების KMS ჰოსტზე დაინსტალირების გარდა, შექმნილია KMS მოცულობის ზოგადი ლიცენზიის გასაღები (GVLK). Windows 10-ის საიუბილეო განახლებაზე დაფუძნებული LTSB ან Windows Server 2016 კლიენტების მხარდასაჭერად ასევე საჭიროა დაყენებული.
KMS GVLK-ები, რომლებიც მხარს უჭერენ Windows-ის ახალ ვერსიებს, ასევე მხარს დაუჭერენ Windows-ის წინა მოცულობითი ლიცენზირების გამოცემებს, რომლებიც მოქმედებენ როგორც KMS კლიენტები. - როდესაც თქვენ განათავსებთ Windows Server 2008 R2 Service Pack 1 (SP1) Windows Deployment Services (WDS) მეშვეობით, თუ კლიენტები არის ერთიანი გაფართოებადი Firmware Interface (UEFI) და მარშრუტირებულ გარემოში ისინი არ იღებენ დინამიური ჰოსტის კონფიგურაციის პროტოკოლის (DHCP) პაკეტებს სწორად. ეს იწვევს WDS-ის განლაგებას ამ კლიენტებზე.
- როდესაც ჩართავთ BitLocker-ს მოცულობაზე და შემდეგ აფართოებთ ხმას Windows Server 2012 R2-ზე, იქ გამოჩნდება ქეში მენეჯერის შეცდომები და ბრძანებები ვერ ხერხდება. ისინი შესულია სისტემის ჟურნალში შეცდომით 141 - STATUS_MEDIA_WRITE_PROTECTED.
- როდესაც არაადმინისტრატორის მომხმარებელი ხსნის Access ფაილს WebDav საქაღალდეში, მან შესაძლოა ვერ შეძლოს ფაილის შენახვა Delete Pending შეცდომის გამო.
- როდესაც აპლიკაცია წერს მონაცემებს VirtualChannelWrite API-ის გამოყენებით, ხურავს ვირტუალურ არხს ჩაწერის დასრულების მოვლენის მიღებისთანავე, ამან შეიძლება გამოიწვიოს მონაცემების გაუქმება.
- როდესაც იყენებთ NVM Express (NVMe) დრაივერს მყარი მდგომარეობის firmware და მოდელის ნომრების მოსაძიებლად დისკი (SSD), NVMe დრაივერი შეკვეცის პროგრამული უზრუნველყოფისა და NVMe მოწყობილობებიდან დაბრუნებულ მოდელის ნომრებს.
- როდესაც თქვენ ცდილობთ დააკონფიგურიროთ SCSI შენახვის მოწყობილობის დაკავშირება Windows Hyper-V ჰოსტთან, ჰოსტი ვერ ამოიცნობს SCSI შენახვის მოწყობილობას, როდესაც ლოგიკური ერთეული (LUN) 0 არ არის.
როდესაც სისტემაში მეტი სესიის შეფერხება ხდება სამუშაო დატვირთვის გამო, მოვლენების თვალყურის დევნება (ETW) შეფერხდება. - როდესაც ცვლით აპლიკაციის პარამეტრებს Set-ADFSRelyingPartyTrust-ის გამოყენებით, AlwaysRequireAuthentication-ის მკაფიოდ დაყენების გარეშე, ის გადააბრუნებს AlwaysRequireAuthentication ბიტს ნაგულისხმევად (false) და მომხმარებლებს არ მოეთხოვებათ მრავალფაქტორიანი ავთენტიფიკაცია (MFA).
- Windows Server 2012 R2-ის კონფიგურაციისას ღრუბელზე დაფუძნებული ავთენტიფიკაციისთვის, არსებობს მაღალი შეყოვნება მოიჯარეებზე ავთენტიფიკაციისა და უზრუნველყოფის მიზნით, რაც იწვევს CPU-ის მოხმარების შემცირებას იმაზე ნაკლებზე 10%.
- როდესაც ცდილობთ სერთიფიკატის იმპორტს ვირტუალურ სმარტ ბარათში (VSC) Windows-ზე დაფუძნებულ ტაბლეტზე (TPM-ში), ის შესაძლოა ვერ მოხერხდეს. ამან შეიძლება გამოიწვიოს სერტიფიკატის შეჩერება და დამატებითი სერთიფიკატების ჩარიცხვის თავიდან აცილება.
- გადაწყდა Microsoft Secure Channel (SChannel) პრობლემა, რომელიც ზოგჯერ იწვევს სატრანსპორტო ფენის უსაფრთხოებას (TLS) 1.2 კავშირები ვერ ხერხდება იმისდა მიხედვით, არის თუ არა კონფიგურირებული root სერთიფიკატი სერვერისთვის სერტიფიკატების ჯაჭვის ნაწილად ავთენტიფიკაცია.
- როდესაც Exchange სერვერი ცდილობს აღადგინოს Kerberos კლიენტის სესია კლასტერის შეფერხების დროს, ეს შეიძლება გამოიწვიოს სისტემის უპასუხო რეაქცია.
- განახლებულია შემოსულების კომპონენტი Windows Server 2012 R2 Essentials-ში ახალი კლიენტის კონექტორის გამოსაყენებლად, რათა არ მოხდეს შემოსულების კომპონენტის დეინსტალაცია Windows 10-ის განახლებების დროს.
- Hyper-V Replica-ს (HVR) გაუმჯობესებული საიმედოობა დროის ამოწურვის მნიშვნელობის გაზრდით და რეპლიკაციის დასასრულებლად დროის ამოწურვის კონფიგურირებით. ასევე გაუმჯობესებულია ჟურნალი, ისე, რომ HVR არ წყვეტს შესვლას, როდესაც მოწყობილობაზე დარჩენილი მეხსიერება არის 300 მბ.
- თუ თქვენ დააინსტალირეთ 2016 წლის მაისის განახლებების გაერთიანება Windows 8.1-ისთვის და Windows Server 2012 R2-ისთვის (KB3156418), DFSRS.exe პროცესმა შეიძლება მოიხმაროს CPU-ის გადამამუშავებელი სიმძლავრის მაღალი პროცენტი (100 პროცენტამდე). ამან შეიძლება გამოიწვიოს DFSR სერვისი უპასუხოდ და თქვენ ვერ შეაჩერებთ სერვისს. თქვენ უნდა ჩატვირთოთ დაზარალებული კომპიუტერები, რომ გადატვირთოთ ისინი.
ოფიციალური განცხადება არის აქ და აქ.