Updatepakket van juli 2016 voor Windows 7 SP1 en Windows 8.1

Het updatepakket van juli 2016 voor Windows 7 Service Pack 1 (SP1), Windows Server 2008 R2 SP1, Windows 8.1 en Windows Server 2012 R2 is uit. Het wordt geleverd met een groot aantal fixes, waaronder enkele opmerkelijke prestatie- en betrouwbaarheidspatches.

In Windows 7 vervangt deze update de eerder vrijgegeven update KB3161608. Het kreeg de KB3172605 patch-ID op Windows Update.

Met deze update zijn de volgende problemen verholpen:
Deze update bevat kwaliteitsverbeteringen. Er worden geen nieuwe functies van het besturingssysteem geïntroduceerd en er worden geen nieuwe beveiligingsupdates meegeleverd. Belangrijke wijzigingen zijn onder meer:

• Verbeterde ondersteuning in Microsoft Cryptographic Application Programming Interface (CryptoAPI) om websites te helpen identificeren die gebruikmaken van Secure Hash Algorithm 1 (SHA-1).
• Probleem opgelost in Microsoft Secure Channel (SChannel) dat soms Transport Layer Security (TLS) 1.2-verbindingen veroorzaakt kan mislukken, afhankelijk van of het basiscertificaat is geconfigureerd als onderdeel van de certificaatketen voor serververificatie.

Om het te installeren, kunt u Windows Update gebruiken.

In Windows 8.1 wordt het updatepakket van juli 2016 vertegenwoordigd door KB3172614. Het bevat enkele nieuwe verbeteringen en fixes, waaronder de verbeteringen van het updatepakket van juni 2016 KB3161606. Het wijzigingslogboek ziet er als volgt uit:

• Ondersteuning toegevoegd voor authenticatie met meerdere accounts met behulp van Active Directory Federation Services (ADFS) via de "prompt"-queryparameter.
• Probleem opgelost in Host Bus Adapters (HBA) dat niet-Fibre Channel HBA-apparaten opnam in de Fibre Channel HBA-lijst.
• Ondersteuning toegevoegd om de time-outwaarde voor inactiviteit in te stellen van een TCP-verbinding die door WinHTTP wordt gebruikt.
  Opmerking
  Het gebruik van deze instelling wordt niet aanbevolen omdat dit problemen kan veroorzaken voor uw toepassingen.
  De standaardwaarde voor de time-out is twee minuten. Om de time-out te wijzigen, gebruikt u de WinHttpSetOption-functie met dwOption ingesteld op 135. Deze optie kan alleen worden ingesteld op een sessie-handle voordat er verbindingshandles of verzoeken voor de sessie worden gemaakt. Nadat verbindingshandgrepen of -aanvragen zijn gemaakt, kan deze waarde niet meer worden gewijzigd.
• Probleem opgelost waarbij afdruktaken niet meer werken wanneer v4-printerstuurprogramma's zijn geconfigureerd om Enhanced Driver Configuration te gebruiken.
• Extern bureaublad-service kan vastlopen wanneer IP-virtualisatie is geconfigureerd en er een groot aantal externe desktop-sessies is.
• Verbeterde ondersteuning in Microsoft Cryptographic Application Programming Interface (CryptoAPI) om websites te helpen identificeren die gebruikmaken van Secure Hash Algorithm 1 (SHA-1).
• Het uitvoeren van de opdracht GPRESULT met de uitgebreide optie resulteert in een crash en klanten kunnen het gebruikers- of computerbeleid niet controleren.
• Het systeem meldt een probleem met stringcorruptie voor AccessReason in de controlelogboeken voor gebeurtenis-ID 4656. Deze gebeurtenissen worden gerapporteerd in een beveiligingscontrolelogboek, vergelijkbaar met dit:
  Lognaam: Beveiliging
  Bron: Microsoft-Windows-Security-Auditing
  Datum: datum tijd
  Evenement-ID: 4656
  Taakcategorie: taakcategorie
  Niveau: Informatie
  Trefwoorden: trefwoorden
  Gebruiker: Nvt
  Computer: computernaam
• Deze update breidt de ondersteuning van de Key Management Service (KMS) voor Windows 8 en Windows Server 2012 uit om de activering van clients met op Windows 10 Jubileum Update gebaseerde Long-Term Servicing Branch (LTSB) en Windows Server 2016-clients, wanneer ze worden beschikbaar.
  Naast het installeren van deze update op de KMS Host, is een generieke KMS-volumelicentiesleutel (GVLK) ontworpen om de op Windows 10 Jubileum Update gebaseerde LTSB- of Windows Server 2016-clients te ondersteunen, moet ook: geïnstalleerd.
  De KMS GVLK's die de nieuwe versies van Windows ondersteunen, ondersteunen ook eerdere volumelicentie-edities van Windows die fungeren als KMS-clients.
• Wanneer u Windows Server 2008 R2 Service Pack 1 (SP1) implementeert via Windows Deployment Services (WDS), als clients Unified Extensible zijn Firmware Interface (UEFI) en in een gerouteerde omgeving ontvangen ze de Dynamic Host Configuration Protocol (DHCP) -pakketten niet correct. Dit leidt ertoe dat de WDS-implementatie op deze clients mislukt.
• Wanneer u BitLocker op het volume inschakelt en vervolgens het volume op Windows Server 2012 R2 uitbreidt, worden er cachebeheerfouten weergegeven en mislukken de opdrachten. Deze worden vastgelegd in het systeemlogboek met fout 141 - STATUS_MEDIA_WRITE_PROTECTED.
• Wanneer een gebruiker die geen beheerder is, een Access-bestand in een WebDav-map opent, kan deze het bestand mogelijk niet opslaan vanwege de fout 'Verwijderen in behandeling'.
• Wanneer een toepassing gegevens schrijft met behulp van de VirtualChannelWrite-API, het virtuele kanaal sluit direct nadat het de gebeurtenis voor het voltooien van het schrijven heeft ontvangen, kan dit ertoe leiden dat gegevens worden weggegooid.
• Wanneer u het NVM Express (NVMe)-stuurprogramma gebruikt om de firmware- en modelnummers van de solid-state op te halen schijf (SSD), zal het NVMe-stuurprogramma de firmware- en modelnummers die door de NVMe-apparaten worden geretourneerd, afkappen.
• Wanneer u probeert een SCSI-opslagapparaat te verbinden met een Windows Hyper-V Host, zal de host het SCSI-opslagapparaat niet herkennen wanneer Logical Unit (LUN) 0 niet aanwezig is.
  Wanneer er meer logboekverloop op het systeem is vanwege workloads die worden uitgevoerd, zal Event Tracking (ETW) crashen.
• Wanneer u toepassingsinstellingen wijzigt met Set-ADFSRelyingPartyTrust, zonder expliciet AlwaysRequireAuthentication in te stellen, zal AlwaysRequireAuthentication-bit terugzetten naar de standaardwaarde (false) en gebruikers zullen niet worden gevraagd om Multi Factor Authentication (MFA).
• Wanneer u Windows Server 2012 R2 configureert voor verificatie in de cloud, is er een hoge latentie op de tenants voor authenticatie en inrichting, waardoor het CPU-gebruik daalt tot minder dan 10%.
• Wanneer u een certificaat probeert te importeren in een Virtual Smart Card (VSC) op een Windows-tablet (in de TPM), kan dit mislukken. Dit kan ertoe leiden dat het certificaat wordt opgeschort en de inschrijving van aanvullende certificaten wordt voorkomen.
• Probleem opgelost in Microsoft Secure Channel (SChannel) dat soms Transport Layer Security (TLS) 1.2 veroorzaakt verbindingen mislukken afhankelijk van of het rootcertificaat is geconfigureerd als onderdeel van de certificaatketen voor server authenticatie.
• Wanneer een Exchange-server probeert de Kerberos-clientsessie opnieuw tot stand te brengen tijdens een clusterfailover, kan het systeem niet meer reageren.
• Het Postvak IN-onderdeel in Windows Server 2012 R2 Essentials is bijgewerkt om de nieuwe clientconnector te gebruiken, zodat het Postvak IN-onderdeel niet wordt verwijderd tijdens Windows 10-upgrades.
• Verbeterde betrouwbaarheid van Hyper-V Replica (HVR) door de time-outwaarde te verhogen en de time-out configureerbaar te maken om de replicatie te voltooien. Ook verbeterde logging, zodat HVR niet stopt met loggen wanneer de resterende opslagruimte op het apparaat 300 MB is.
• Als u het updatepakket van mei 2016 voor Windows 8.1 en Windows Server 2012 R2 (KB3156418) hebt geïnstalleerd, verbruikt het DFSRS.exe-proces mogelijk een hoog percentage CPU-verwerkingskracht (tot 100 procent). Hierdoor kan de DFSR-service niet meer reageren en kunt u de service mogelijk niet stoppen. U moet de getroffen computers hard opstarten om ze opnieuw op te starten.

De officiële aankondiging is hier en hier.