2016. gada jūlija atjauninājumu apkopojums operētājsistēmai Windows 7 SP1 un Windows 8.1

Ir iznākusi 2016. gada jūlija atjauninājumu apkopojuma pakotne operētājsistēmai Windows 7 1. servisa pakotne (SP1), Windows Server 2008 R2 SP1, Windows 8.1 un Windows Server 2012 R2. Tam ir pievienots liels skaits labojumu, tostarp daži ievērojami veiktspējas un uzticamības ielāpi.

Operētājsistēmā Windows 7 šis atjauninājums aizstāj iepriekšējo izlaists atjauninājums KB3161608. Tas ieguva KB3172605 ielāpa ID pakalpojumā Windows Update.

Ar šo atjauninājumu tika atrisinātas šādas problēmas:
Šis atjauninājums ietver kvalitātes uzlabojumus. Netiek ieviesti jauni operētājsistēmas līdzekļi un nav iekļauti jauni drošības atjauninājumi. Galvenās izmaiņas ietver:

• Uzlabots Microsoft Cryptographic Application Programming Interface (CryptoAPI) atbalsts, lai palīdzētu identificēt vietnes, kurās tiek izmantots Secure Hash Algorithm 1 (SHA-1).
• Novērsta problēma Microsoft Secure Channel (SChannel), kas dažkārt izraisa transporta slāņa drošības (TLS) 1.2 savienojumus. neizdoties atkarībā no tā, vai saknes sertifikāts ir konfigurēts kā daļa no servera autentifikācijas sertifikātu ķēdes.

Lai to instalētu, varat izmantot Windows atjaunināšanu.

Operētājsistēmā Windows 8.1 2016. gada jūlija atjauninājumu apkopojums tiek apzīmēts ar KB3172614. Tajā ir iekļauti daži jauni uzlabojumi un labojumi, tostarp uzlabojumi no 2016. gada jūnija atjauninājumu apkopojuma KB3161606. Izmaiņu žurnāls izskatās šādi:

• Pievienots atbalsts vairāku kontu autentifikācijai, izmantojot Active Directory Federation Services (ADFS), izmantojot “prompt” vaicājuma parametru.
• Novērsta problēma Host Bus Adapters (HBA), kuras dēļ Fibre Channel HBA sarakstā tika iekļautas ierīces, kas nav šķiedru kanāla HBA.
• Pievienots atbalsts, lai iestatītu dīkstāves taimauta vērtību TCP savienojumam, ko izmanto WinHTTP.
  Piezīme
  Šī iestatījuma izmantošana nav ieteicama, jo tas var radīt problēmas jūsu lietojumprogrammām.
  Taimauta noklusējuma vērtība ir divas minūtes. Lai mainītu taimautu, izmantojiet funkciju WinHttpSetOption ar dwOption iestatījumu uz 135. Šo opciju var iestatīt tikai sesijas rokturim, pirms tiek izveidoti savienojuma rokturi vai pieprasījumi sesijai. Kad ir izveidoti savienojuma rokturi vai pieprasījumi, šo vērtību nevar mainīt.
• Novērsta problēma, kuras dēļ drukas darbi vairs nedarbojas, kad v4 printera draiveri ir konfigurēti, lai izmantotu uzlaboto draivera konfigurāciju.
• Attālās darbvirsmas pakalpojums var apturēt, ja ir konfigurēta IP virtualizācija un ir liels attālās darbvirsmas sesiju skaits.
• Uzlabots Microsoft Cryptographic Application Programming Interface (CryptoAPI) atbalsts, lai palīdzētu identificēt vietnes, kurās tiek izmantots Secure Hash Algorithm 1 (SHA-1).
• Palaižot komandu GPRESULT ar detalizētu opciju, rodas avārija, un klienti nevar pārbaudīt lietotāja vai mašīnas politikas.
• Sistēma ziņo par virknes bojājuma problēmu AccessReason notikuma ID 4656 audita žurnālos. Par šiem notikumiem tiek ziņots drošības audita žurnālā, kas ir līdzīgs šim:
  Žurnāla nosaukums: Drošība
  Avots: Microsoft-Windows-Security-Auditing
  Datums: datums un laiks
  Pasākuma ID: 4656
  Uzdevuma kategorija: uzdevuma kategorija
  Līmenis: informācija
  Atslēgvārdi: atslēgvārdi
  Lietotājs: N/A
  Dators: datora nosaukums
• Šis atjauninājums paplašina atslēgu pārvaldības pakalpojuma (KMS) atbalstu operētājsistēmām Windows 8 un Windows Server 2012, lai iespējotu klienti, kuros darbojas uz Windows 10 gadadienas atjauninājumu balstīta ilgtermiņa apkalpošanas filiāle (LTSB) un Windows Server 2016 klienti, kad tie kļūst pieejams.
  Papildus šī atjauninājuma instalēšanai KMS resursdatorā ir izstrādāta KMS vispārējā lielapjoma licences atslēga (GVLK). lai atbalstītu uz Windows 10 gadadienas atjauninājumu balstītus LTSB vai Windows Server 2016 klientus, ir jābūt arī uzstādīta.
  KMS GVLK, kas atbalsta jaunās Windows versijas, atbalstīs arī iepriekšējos Windows lielapjoma licencēšanas izdevumus, kas darbojas kā KMS klienti.
• Izvietojot Windows Server 2008 R2 1. servisa pakotni (SP1), izmantojot Windows izvietošanas pakalpojumus (WDS), ja klienti ir vienoti paplašināmi Programmaparatūras interfeiss (UEFI) un maršrutētā vidē tie nesaņem dinamiskās resursdatora konfigurācijas protokola (DHCP) paketes. pareizi. Tā rezultātā WDS izvietošana šiem klientiem neizdodas.
• Iespējojot BitLocker sējumā un pēc tam paplašinot sējumu operētājsistēmā Windows Server 2012 R2, tiek parādītas kešatmiņas pārvaldnieka kļūdas un komandas neizdodas. Tie ir reģistrēti sistēmas žurnālā ar kļūdu 141 — STATUS_MEDIA_WRITE_PROTECTED.
• Ja lietotājs, kas nav administrators, atver Access failu WebDav mapē, iespējams, ka viņš nevarēs saglabāt failu, jo tiek parādīta kļūda Dzēst gaidot.
• Kad lietojumprogramma raksta datus, izmantojot VirtualChannelWrite API, aizver virtuālo kanālu tūlīt pēc rakstīšanas pabeigšanas notikuma saņemšanas, tas var izraisīt datu atmešanu.
• Ja izmantojat NVM Express (NVMe) draiveri, lai izgūtu cietvielu programmaparatūru un modeļa numurus disku (SSD), NVMe draiveris saīsinās programmaparatūras un modeļa numurus, kas atgriezti no NVMe ierīcēm.
• Mēģinot konfigurēt SCSI atmiņas ierīces pievienošanu Windows Hyper-V resursdatoram, resursdators neatpazīs SCSI atmiņas ierīci, ja nav loģiskās vienības (LUN) 0.
  Ja sistēmā ir vairāk reģistrēšanas sesiju apgrūtinājuma palaistās darba slodzes dēļ, notikumu izsekošana (ETW) avarē.
• Ja maināt lietojumprogrammas iestatījumus, izmantojot Set-ADFSRelyingPartyTrust, nepārprotami iestatot AlwaysRequireAuthentication, atiestatīs AlwaysRequireAuthentication bitu uz noklusējuma vērtību (false), un lietotājiem netiks prasīts veikt vairāku faktoru autentifikāciju. (ĀM).
• Konfigurējot Windows Server 2012 R2 mākoņa autentifikācijai, pastāv liels latentums uz nomniekiem autentifikācijai un nodrošināšanai, kā rezultātā CPU lietojums samazinās līdz mazākam nekā 10%.
• Mēģinot importēt sertifikātu virtuālajā viedkartē (VSC) Windows planšetdatorā (TPM), tas var neizdoties. Tas var izraisīt sertifikāta darbības apturēšanu un neļaut reģistrēt papildu sertifikātus.
• Novērsta problēma Microsoft Secure Channel (SChannel), kas dažkārt izraisa transporta slāņa drošības (TLS) 1.2. savienojumi neizdodas atkarībā no tā, vai saknes sertifikāts ir konfigurēts kā daļa no servera sertifikātu ķēdes autentifikācija.
• Kad Exchange serveris mēģina atjaunot Kerberos klienta sesiju klastera kļūmjpārlēces laikā, sistēma var nereaģēt.
• Atjaunināts iesūtnes komponents programmā Windows Server 2012 R2 Essentials, lai izmantotu jauno klienta savienotāju, lai Windows 10 jaunināšanas laikā iesūtnes komponents netiktu atinstalēts.
• Uzlabota Hyper-V Replica (HVR) uzticamība, palielinot taimauta vērtību un padarot taimautu konfigurējamu, lai pabeigtu replikāciju. Uzlabota arī reģistrēšana, lai HVR nepārtrauktu reģistrēšanu, kad ierīcē atlicis 300 MB.
• Ja instalējāt 2016. gada maija atjauninājumu apkopojumu operētājsistēmai Windows 8.1 un Windows Server 2012 R2 (KB3156418), process DFSRS.exe var patērēt lielu CPU apstrādes jaudas procentuālo daļu (līdz 100 procentiem). Tas var izraisīt DFSR pakalpojuma nereaģēšanu un jūs, iespējams, nevarēsit apturēt pakalpojumu. Lai restartētu ietekmētos datorus, ir jāveic cietās palaišanas režīms.

Oficiālais paziņojums ir šeit un šeit.