Pachetul de actualizare iulie 2016 pentru Windows 7 SP1 și Windows 8.1

Pachetul de actualizare din iulie 2016 pentru Windows 7 Service Pack 1 (SP1), Windows Server 2008 R2 SP1, Windows 8.1 și Windows Server 2012 R2 este disponibil. Vine cu un număr mare de remedieri, inclusiv unele corecții notabile de performanță și fiabilitate.

În Windows 7, această actualizare o înlocuiește pe cea anterioară a lansat actualizarea KB3161608. A primit ID-ul de corecție KB3172605 pe Windows Update.

Următoarele probleme au fost rezolvate cu această actualizare:
Această actualizare include îmbunătățiri ale calității. Nu sunt introduse funcții noi ale sistemului de operare și nu sunt incluse noi actualizări de securitate. Schimbările cheie includ:

• Suport îmbunătățit în Microsoft Cryptographic Application Programming Interface (CryptoAPI) pentru a ajuta la identificarea site-urilor web care utilizează Secure Hash Algorithm 1 (SHA-1).
• S-a soluționat o problemă în Microsoft Secure Channel (SChannel) care provoacă uneori conexiuni Transport Layer Security (TLS) 1.2 să eșueze în funcție de faptul dacă certificatul rădăcină este configurat ca parte a lanțului de certificate pentru autentificarea serverului.

Pentru a-l instala, puteți folosi Windows Update.

În Windows 8.1, pachetul de actualizări din iulie 2016 este reprezentat de KB3172614. Include câteva îmbunătățiri și remedieri noi, inclusiv îmbunătățirile din pachetul de actualizări din iunie 2016 KB3161606. Jurnalul de modificări arată după cum urmează:

• S-a adăugat suport pentru autentificarea cu mai multe conturi utilizând Active Directory Federation Services (ADFS) prin parametrul de interogare „prompt”.
• S-a rezolvat o problemă în adaptoarele de magistrală gazdă (HBA) care includeau dispozitive HBA non-Fibre Channel în lista HBA Fibre Channel.
• S-a adăugat suport pentru setarea valorii de timeout inactiv a unei conexiuni TCP utilizate de WinHTTP.
  Notă
  Utilizarea acestei setări nu este recomandată deoarece poate cauza probleme aplicațiilor dvs.
  Valoarea implicită pentru timeout este de două minute. Pentru a modifica timpul de expirare, utilizați funcția WinHttpSetOption cu dwOption setat la 135. Această opțiune poate fi setată numai pe un handle de sesiune înainte ca orice handle de conexiune sau cereri să fie create pentru sesiune. Odată ce mânerele de conexiune sau solicitările sunt create, această valoare nu poate fi modificată.
• S-a rezolvat problema în care lucrările de imprimare nu mai funcționează atunci când driverele de imprimantă v4 sunt configurate pentru a utiliza Configurarea driverului îmbunătățită.
• Serviciul Remote Desktop se poate bloca atunci când IP Virtualization este configurată și există un număr mare de sesiuni desktop la distanță.
• Suport îmbunătățit în Microsoft Cryptographic Application Programming Interface (CryptoAPI) pentru a ajuta la identificarea site-urilor web care utilizează Secure Hash Algorithm 1 (SHA-1).
• Rularea comenzii GPRESULT cu opțiunea verbose are ca rezultat o blocare și clienții nu pot audita politicile utilizatorilor sau ale mașinii.
• Sistemul raportează o problemă de corupție a șirurilor pentru AccessReason în jurnalele de audit pentru ID-ul evenimentului 4656. Aceste evenimente sunt raportate într-un jurnal de audit de securitate, similar cu acesta:
  Nume jurnal: securitate
  Sursa: Microsoft-Windows-Security-Auditing
  Data: data ora
  ID eveniment: 4656
  Task Category: categorie de sarcini
  Nivel: Informare
  Cuvinte cheie: cuvinte cheie
  Utilizator: N/A
  Computer: nume computer
• Această actualizare extinde suportul pentru serviciul de gestionare a cheilor (KMS) pentru Windows 8 și Windows Server 2012, pentru a permite activarea clienții care rulează Windows 10 Anniversary Update-based long-term servicering branch (LTSB) și clienți Windows Server 2016, atunci când devin disponibil.
  Pe lângă instalarea acestei actualizări pe KMS Host, o cheie de licență de volum generică KMS (GVLK) care este proiectată pentru a suporta Windows 10 Anniversary Update bazat pe LTSB sau clienții Windows Server 2016 trebuie, de asemenea, să fie instalat.
  GVLK-urile KMS care acceptă noile versiuni de Windows vor accepta și edițiile anterioare de licențiere în volum ale Windows care acționează ca clienți KMS.
• Când implementați Windows Server 2008 R2 Service Pack 1 (SP1) prin Windows Deployment Services (WDS), dacă clienții sunt Unified Extensible Firmware Interface (UEFI) și într-un mediu rutat, nu primesc pachetele Dynamic Host Configuration Protocol (DHCP) corect. Acest lucru duce la eșecul implementării WDS pe acești clienți.
• Când activați BitLocker pe volum și apoi extindeți volumul pe Windows Server 2012 R2, sunt afișate erori ale managerului de cache și comenzile eșuează. Acestea sunt înregistrate în jurnalul de sistem cu eroarea 141 - STATUS_MEDIA_WRITE_PROTECTED.
• Când un utilizator care nu este administrator deschide un fișier Access într-un folder WebDav, este posibil să nu poată salva fișierul din cauza unei erori de ștergere în așteptare.
• Când o aplicație scrie date folosind API-ul VirtualChannelWrite, închide canalul virtual imediat după ce primește evenimentul de finalizare a scrierii, poate duce la eliminarea datelor.
• Când utilizați driverul NVM Express (NVMe) pentru a prelua firmware-ul și numerele de model ale dispozitivului solid (SSD), driverul NVMe va trunchia firmware-ul și numerele de model returnate de la dispozitivele NVMe.
• Când încercați să configurați conectarea unui dispozitiv de stocare SCSI la o gazdă Windows Hyper-V, gazda nu va recunoaște dispozitivul de stocare SCSI când Unitatea logică (LUN) 0 nu este prezentă.
  Când există mai multă pierdere a sesiunii de înregistrare în sistem din cauza încărcărilor de lucru care se execută, Urmărirea evenimentelor (ETW) se va bloca.
• Când modificați setările aplicației folosind Set-ADFSRelyingPartyTrust, fără a seta în mod explicit AlwaysRequireAuthentication, va reseta bitul AlwaysRequireAuthentication la valoarea implicită (fals), iar utilizatorilor nu li se va solicita autentificarea cu mai mulți factori (MFA).
• Când configurați Windows Server 2012 R2 pentru autentificarea bazată pe cloud, există o latență ridicată asupra chiriașilor pentru autentificare și furnizare, ceea ce face ca utilizarea CPU să scadă la mai puțin de 10%.
• Când încercați să importați un certificat într-un card inteligent virtual (VSC) pe o tabletă bazată pe Windows (în TPM), acesta poate eșua. Acest lucru poate duce la suspendarea certificatului și poate împiedica înscrierea de certificate suplimentare.
• S-a rezolvat problema în Microsoft Secure Channel (SChannel) care uneori cauzează Transport Layer Security (TLS) 1.2 conexiunile eșuează în funcție de faptul dacă certificatul rădăcină este configurat ca parte a lanțului de certificate pentru server autentificare.
• Când un server Exchange încearcă să restabilească sesiunea client Kerberos în timpul unei failovere a clusterului, este posibil ca sistemul să nu mai răspundă.
• Am actualizat componenta Inbox în Windows Server 2012 R2 Essentials pentru a utiliza noul conector client, astfel încât componenta Inbox să nu fie dezinstalată în timpul upgrade-urilor Windows 10.
• Fiabilitate îmbunătățită a Hyper-V Replica (HVR) prin creșterea valorii timeout și făcând ca timeout configurabil pentru finalizarea replicării. De asemenea, înregistrarea a fost îmbunătățită, astfel încât HVR să nu oprească înregistrarea atunci când spațiul de stocare rămas pe dispozitiv este de 300 MB.
• Dacă ați instalat pachetul de actualizări din mai 2016 pentru Windows 8.1 și Windows Server 2012 R2 (KB3156418), procesul DFSRS.exe poate consuma un procent mare de putere de procesare a procesorului (până la 100%). Acest lucru poate face ca serviciul DFSR să nu mai răspundă și este posibil să nu puteți opri serviciul. Trebuie să porniți computerele afectate pentru a le reporni.

Anunțul oficial este Aici și Aici.