Pakiet zbiorczy aktualizacji z lipca 2016 r. dla systemu Windows 7 SP1 i Windows 8.1

Pakiet zbiorczy aktualizacji z lipca 2016 r. dla systemu Windows 7 z dodatkiem Service Pack 1 (SP1), Windows Server 2008 R2 z dodatkiem SP1, Windows 8.1 i Windows Server 2012 R2 jest już dostępny. Zawiera ogromną liczbę poprawek, w tym kilka godnych uwagi poprawek wydajności i niezawodności.

W systemie Windows 7 ta aktualizacja zastępuje poprzednie wydana aktualizacja KB3161608. Uzyskał identyfikator poprawki KB3172605 w witrynie Windows Update.

Ta aktualizacja rozwiązała następujące problemy:
Ta aktualizacja zawiera ulepszenia jakości. Nie są wprowadzane żadne nowe funkcje systemu operacyjnego ani nowe aktualizacje zabezpieczeń. Kluczowe zmiany obejmują:

• Ulepszona obsługa interfejsu Microsoft Cryptographic Application Programming Interface (CryptoAPI) w celu ułatwienia identyfikacji witryn internetowych korzystających z algorytmu Secure Hash Algorithm 1 (SHA-1).
• Rozwiązano problem w Microsoft Secure Channel (SChannel), który czasami powoduje połączenia Transport Layer Security (TLS) 1.2 nie powiedzie się w zależności od tego, czy certyfikat główny jest skonfigurowany jako część łańcucha certyfikatów na potrzeby uwierzytelniania serwera.

Aby go zainstalować, możesz użyć Windows Update.

W systemie Windows 8.1 pakiet zbiorczy aktualizacji z lipca 2016 r. jest reprezentowany przez KB3172614. Zawiera kilka nowych ulepszeń i poprawek, w tym ulepszenia z pakietu zbiorczego aktualizacji z czerwca 2016 r. KB3161606. Dziennik zmian wygląda następująco:

• Dodano obsługę uwierzytelniania wielu kont przy użyciu Active Directory Federation Services (ADFS) za pomocą parametru zapytania „monit”.
• Rozwiązano problem z adapterami magistrali hosta (HBA), który uwzględniał urządzenia HBA inne niż Fibre Channel na liście HBA Fibre Channel.
• Dodano obsługę ustawiania wartości limitu czasu bezczynności połączenia TCP używanego przez WinHTTP.
  Notatka
  Korzystanie z tego ustawienia nie jest zalecane, ponieważ może powodować problemy w aplikacjach.
  Domyślna wartość limitu czasu to dwie minuty. Aby zmienić limit czasu, użyj funkcji WinHttpSetOption z dwOption ustawionym na 135. Tę opcję można ustawić tylko na uchwycie sesji, zanim zostaną utworzone jakiekolwiek uchwyty połączeń lub żądania dla sesji. Po utworzeniu uchwytów połączenia lub żądań tej wartości nie można modyfikować.
• Rozwiązano problem polegający na tym, że zadania drukowania nie działają już, gdy sterowniki drukarki v4 są skonfigurowane do korzystania z rozszerzonej konfiguracji sterownika.
• Usługa pulpitu zdalnego może się zawiesić, gdy skonfigurowana jest wirtualizacja IP i występuje duża liczba sesji pulpitu zdalnego.
• Ulepszona obsługa interfejsu Microsoft Cryptographic Application Programming Interface (CryptoAPI) w celu ułatwienia identyfikacji witryn internetowych korzystających z algorytmu Secure Hash Algorithm 1 (SHA-1).
• Uruchomienie polecenia GPRESULT z opcją verbose powoduje awarię i klienci nie mogą kontrolować zasad użytkownika ani komputera.
• System zgłasza problem z uszkodzeniem ciągu znaków dla AccessReason w dziennikach inspekcji dla zdarzenia o identyfikatorze 4656. Te zdarzenia są zgłaszane w dzienniku audytu bezpieczeństwa, podobnie do tego:
  Nazwa dziennika: Bezpieczeństwo
  Źródło: Microsoft-Windows-Security-Audyt
  Data: data i godzina
  Identyfikator zdarzenia: 4656
  Kategoria zadania: kategoria zadania
  Poziom: Informacje
  Słowa kluczowe: słowa kluczowe
  Użytkownik: nie dotyczy
  Komputer: nazwa komputera
• Ta aktualizacja rozszerza obsługę usługi zarządzania kluczami (KMS) dla systemów Windows 8 i Windows Server 2012, aby umożliwić aktywację klienci z systemem Windows 10 Anniversary Update opartym na gałęzi długoterminowej obsługi (LTSB) i klientami Windows Server 2016, gdy staną się do dyspozycji.
  Oprócz zainstalowania tej aktualizacji na hoście KMS opracowano ogólny klucz licencji zbiorczej KMS (GVLK) do obsługi klientów LTSB lub Windows Server 2016 opartych na Windows 10 Anniversary Update również musi być zainstalowany.
  GVLK usługi KMS obsługujące nowe wersje systemu Windows będą również obsługiwać poprzednie edycje licencjonowania zbiorowego systemu Windows, które działają jako klienci usługi KMS.
• Podczas wdrażania systemu Windows Server 2008 R2 z dodatkiem Service Pack 1 (SP1) za pośrednictwem usług wdrażania systemu Windows (WDS), jeśli klienci są Unified Extensible Interfejs oprogramowania układowego (UEFI) i w środowisku routowanym nie odbierają pakietów protokołu DHCP (Dynamic Host Configuration Protocol) prawidłowo. Powoduje to niepowodzenie wdrażania WDS na tych klientach.
• Po włączeniu funkcji BitLocker na woluminie, a następnie rozszerzeniu woluminu w systemie Windows Server 2012 R2, wyświetlane są błędy menedżera pamięci podręcznej i polecenia kończą się niepowodzeniem. Są one rejestrowane w dzienniku systemu z błędem 141 - STATUS_MEDIA_WRITE_PROTECTED.
• Gdy użytkownik niebędący administratorem otworzy plik programu Access w folderze WebDav, może nie być w stanie zapisać pliku z powodu błędu oczekiwania na usunięcie.
• Gdy aplikacja zapisuje dane przy użyciu interfejsu API VirtualChannelWrite, zamyka kanał wirtualny zaraz po otrzymaniu zdarzenia zakończenia zapisu, może to spowodować odrzucenie danych.
• W przypadku używania sterownika NVM Express (NVMe) do pobierania oprogramowania układowego i numerów modeli półprzewodnikowych dysku (SSD), sterownik NVMe skróci oprogramowanie układowe i numery modeli zwrócone z urządzeń NVMe.
• Podczas próby skonfigurowania połączenia urządzenia magazynującego SCSI z hostem Windows Hyper-V host nie rozpoznaje urządzenia magazynującego SCSI, jeśli nie ma jednostki logicznej (LUN) 0.
  Gdy w systemie występuje więcej sesji rejestrowania z powodu uruchomionych obciążeń, śledzenie zdarzeń (ETW) ulegnie awarii.
• Zmiana ustawień aplikacji przy użyciu funkcji Set-ADFSRelyingPartyTrust bez jawnego ustawiania AlwaysRequireAuthentication powoduje zresetuje bit AlwaysRequireAuthentication do wartości domyślnej (false), a użytkownicy nie będą monitowani o uwierzytelnianie wieloskładnikowe (MSZ).
• Podczas konfigurowania systemu Windows Server 2012 R2 do uwierzytelniania opartego na chmurze występuje duże opóźnienie na najemców w celu uwierzytelniania i udostępniania, co powoduje spadek wykorzystania procesora do mniej niż 10%.
• Próba zaimportowania certyfikatu do wirtualnej karty inteligentnej (VSC) na tablecie z systemem Windows (do modułu TPM) może zakończyć się niepowodzeniem. Może to spowodować zawieszenie certyfikatu i uniemożliwić rejestrację dodatkowych certyfikatów.
• Rozwiązano problem w Microsoft Secure Channel (SChannel), który czasami powoduje Transport Layer Security (TLS) 1.2 połączenia kończą się niepowodzeniem w zależności od tego, czy certyfikat główny jest skonfigurowany jako część łańcucha certyfikatów dla serwera uwierzytelnianie.
• Gdy serwer Exchange próbuje ponownie ustanowić sesję klienta Kerberos podczas przełączania awaryjnego klastra, może to spowodować, że system przestanie odpowiadać.
• Zaktualizowano składnik skrzynki odbiorczej w systemie Windows Server 2012 R2 Essentials, aby korzystał z nowego łącznika klienta, dzięki czemu składnik skrzynki odbiorczej nie zostanie odinstalowany podczas uaktualnień systemu Windows 10.
• Zwiększona niezawodność funkcji Hyper-V Replica (HVR) dzięki zwiększeniu wartości limitu czasu i skonfigurowaniu limitu czasu w celu ukończenia replikacji. Poprawiono również rejestrowanie, dzięki czemu HVR nie zatrzymuje rejestrowania, gdy pamięć pozostała na urządzeniu wynosi 300 MB.
• Jeśli zainstalowano pakiet zbiorczy aktualizacji z maja 2016 r. dla systemów Windows 8.1 i Windows Server 2012 R2 (KB3156418), proces DFSRS.exe może zużywać wysoki procent mocy obliczeniowej procesora (do 100 procent). Może to spowodować, że usługa DFSR przestanie odpowiadać i zatrzymanie usługi może być niemożliwe. Musisz wykonać twardy rozruch komputerów, których dotyczy problem, aby je ponownie uruchomić.

Oficjalne ogłoszenie to tutaj oraz tutaj.