Samleoppdatering for juli 2016 for Windows 7 SP1 og Windows 8.1

Samleoppdateringspakken for juli 2016 for Windows 7 Service Pack 1 (SP1), Windows Server 2008 R2 SP1, Windows 8.1 og Windows Server 2012 R2 er ute. Den kommer med et stort antall reparasjoner, inkludert noen bemerkelsesverdige ytelses- og pålitelighetsoppdateringer.

I Windows 7 erstatter denne oppdateringen den tidligere utgitt oppdatering KB3161608. Den fikk KB3172605 patch-ID på Windows Update.

Følgende problemer ble løst med denne oppdateringen:
Denne oppdateringen inkluderer kvalitetsforbedringer. Ingen nye operativsystemfunksjoner introduseres og ingen nye sikkerhetsoppdateringer er inkludert. Viktige endringer inkluderer:

• Forbedret støtte i Microsoft Cryptographic Application Programming Interface (CryptoAPI) for å hjelpe med å identifisere nettsteder som bruker Secure Hash Algorithm 1 (SHA-1).
• Løste et problem i Microsoft Secure Channel (SChannel) som noen ganger forårsaker Transport Layer Security (TLS) 1.2-tilkoblinger mislykkes avhengig av om rotsertifikatet er konfigurert som en del av sertifikatkjeden for serverautentisering.

For å installere det, kan du bruke Windows Update.

I Windows 8.1, juli 2016 samleoppdatering er representert av KB3172614. Den inkluderer noen nye forbedringer og rettelser, inkludert forbedringene fra oppdateringssammendraget fra juni 2016 KB3161606. Endringsloggen ser slik ut:

• Lagt til støtte for autentisering av flere kontoer ved å bruke Active Directory Federation Services (ADFS) gjennom spørringsparameteren "spørsmål".
• Løste problemet i Host Bus Adapters (HBA) som inkluderte ikke-Fibre Channel HBA-enheter i Fibre Channel HBA-listen.
• Lagt til støtte for å angi inaktiv timeout-verdi for en TCP-tilkobling som brukes av WinHTTP.
  Merk
  Det anbefales ikke å bruke denne innstillingen fordi det kan forårsake problemer for programmene dine.
  Standardverdien for tidsavbrudd er to minutter. For å endre tidsavbruddet, bruk WinHttpSetOption-funksjonen med dwOption satt til 135. Dette alternativet kan bare settes på et økthåndtak før noen tilkoblingshåndtak eller forespørsler opprettes for økten. Når tilkoblingshåndtak eller -forespørsler er opprettet, kan ikke denne verdien endres.
• Løste et problem der utskriftsjobber ikke lenger fungerer når v4-skriverdrivere er konfigurert til å bruke Enhanced Driver Configuration.
• Eksternt skrivebordstjeneste kan henge når IP-virtualisering er konfigurert og det er et høyt antall eksterne skrivebordsøkter.
• Forbedret støtte i Microsoft Cryptographic Application Programming Interface (CryptoAPI) for å hjelpe med å identifisere nettsteder som bruker Secure Hash Algorithm 1 (SHA-1).
• Å kjøre GPRESULT-kommandoen med det detaljerte alternativet resulterer i en krasj og kunder kan ikke overvåke bruker- eller maskinpolicyer.
• Systemet rapporterer et strengkorrupsjonsproblem for AccessReason i revisjonsloggene for hendelses-ID 4656. Disse hendelsene rapporteres i en sikkerhetsrevisjonslogg, som ligner på dette:
  Loggnavn: Sikkerhet
  Kilde: Microsoft-Windows-Security-Auditing
  Dato: dato klokkeslett
  Hendelses-ID: 4656
  Oppgavekategori: Oppgavekategori
  Nivå: Informasjon
  Nøkkelord: nøkkelord
  Bruker: N/A
  Datamaskin: datamaskinnavn
• Denne oppdateringen utvider støtten til Key Management Service (KMS) for Windows 8 og Windows Server 2012, for å aktivere aktivering av klienter som kjører Windows 10 Anniversary Update-baserte langsiktige serviceavdelinger (LTSB) og Windows Server 2016-klienter, når de blir tilgjengelig.
  I tillegg til å installere denne oppdateringen på KMS Host, en KMS generisk volumlisensnøkkel (GVLK) som er utformet for å støtte de Windows 10 Anniversary Update-baserte LTSB- eller Windows Server 2016-klientene må også være installert.
  KMS GVLK-ene som støtter de nye versjonene av Windows vil også støtte tidligere volumlisensutgaver av Windows som fungerer som KMS-klienter.
• Når du distribuerer Windows Server 2008 R2 Service Pack 1 (SP1) gjennom Windows Deployment Services (WDS), hvis klientene er Unified Extensible Firmware Interface (UEFI) og i et rutet miljø mottar de ikke DHCP-pakkene (Dynamic Host Configuration Protocol) riktig. Dette resulterer i at WDS-distribusjon mislykkes på disse klientene.
• Når du aktiverer BitLocker på volumet og deretter utvider volumet på Windows Server 2012 R2, vises cachebehandlingsfeil og kommandoene mislykkes. Disse logges i systemloggen med feil 141 - STATUS_MEDIA_WRITE_PROTECTED.
• Når en bruker som ikke er administrator åpner en Access-fil i en WebDav-mappe, kan det hende de ikke kan lagre filen på grunn av en Slett venter-feil.
• Når en applikasjon skriver data ved hjelp av VirtualChannelWrite API, lukker den virtuelle kanalen rett etter at den får en skrivefullføringshendelse, kan det føre til at data blir forkastet.
• Når du bruker NVM Express (NVMe)-driveren til å hente fastvaren og modellnumrene til solid-state stasjon (SSD), vil NVMe-driveren kutte fastvaren og modellnumrene som returneres fra NVMe-enhetene.
• Når du prøver å konfigurere å koble en SCSI-lagringsenhet til en Windows Hyper-V-vert, vil ikke verten gjenkjenne SCSI-lagringsenheten når logisk enhet (LUN) 0 ikke er tilstede.
  Når det er mer loggingsøkt-churn på systemet på grunn av arbeidsbelastninger som kjøres, vil hendelsessporing (ETW) krasje.
• Når du endrer applikasjonsinnstillinger ved hjelp av Set-ADFSRelyingPartyTrust, uten eksplisitt å angi AlwaysRequireAuthentication, vil tilbakestille AlwaysRequireAuthentication-biten til standard (false) og brukere vil ikke bli bedt om multifaktorautentisering (MFA).
• Når du konfigurerer Windows Server 2012 R2 for skybasert autentisering, er det høy latenstid på leietakerne for autentisering og klargjøring som fører til at CPU-bruken synker til mindre enn 10%.
• Når du prøver å importere et sertifikat til et virtuelt smartkort (VSC) på et Windows-basert nettbrett (til TPM), kan det mislykkes. Dette kan føre til at sertifikatet suspenderes og forhindre registrering av ytterligere sertifikater.
• Løste et problem i Microsoft Secure Channel (SChannel) som noen ganger forårsaker Transport Layer Security (TLS) 1.2 tilkoblinger mislykkes avhengig av om rotsertifikatet er konfigurert som en del av sertifikatkjeden for serveren godkjenning.
• Når en Exchange-server prøver å gjenopprette Kerberos-klientøkten under en klyngefailover, kan det føre til at systemet slutter å reagere.
• Oppdaterte innbokskomponenten i Windows Server 2012 R2 Essentials for å bruke den nye klientkoblingen, slik at innbokskomponenten ikke blir avinstallert under Windows 10-oppgraderinger.
• Forbedret pålitelighet til Hyper-V Replica (HVR) ved å øke tidsavbruddsverdien og gjøre tidsavbruddet konfigurerbart for replikering å fullføre. Også forbedret logging, slik at HVR ikke stopper loggingen når lagringen igjen på enheten er 300MB.
• Hvis du installerte mai 2016-oppdateringssammendraget for Windows 8.1 og Windows Server 2012 R2 (KB3156418), kan DFSRS.exe-prosessen bruke en høy prosentandel av prosessorkraften (opptil 100 prosent). Dette kan føre til at DFSR-tjenesten slutter å svare, og du kan kanskje ikke stoppe tjenesten. Du må starte berørte datamaskiner hardt for å starte dem på nytt.

Den offisielle kunngjøringen er her og her.