Накопительный пакет обновления за июль 2016 г. для Windows 7 с пакетом обновления 1 (SP1) и Windows 8.1

Накопительный пакет обновления за июль 2016 г. для Windows 7 с пакетом обновления 1 (SP1), Windows Server 2008 R2 с пакетом обновления 1 (SP1), Windows 8.1 и Windows Server 2012 R2 отсутствует. Он поставляется с огромным количеством исправлений, включая некоторые заметные исправления производительности и надежности.

В Windows 7 это обновление заменяет предыдущий выпущено обновление KB3161608. Он получил идентификатор исправления KB3172605 в Центре обновления Windows.

В этом обновлении были решены следующие проблемы:
Это обновление включает улучшения качества. Никаких новых функций операционной системы не вводится, и не включаются новые обновления безопасности. Ключевые изменения включают:

• Улучшенная поддержка в интерфейсе программирования криптографических приложений Microsoft (CryptoAPI), чтобы помочь идентифицировать веб-сайты, которые используют алгоритм безопасного хеширования 1 (SHA-1).
• Устранена проблема в Microsoft Secure Channel (SChannel), которая иногда вызывает подключения TLS 1.2. сбой в зависимости от того, настроен ли корневой сертификат как часть цепочки сертификатов для проверки подлинности сервера.

Для его установки вы можете использовать Центр обновления Windows.

В Windows 8.1 накопительный пакет обновления за июль 2016 г. представлен как KB3172614. Он включает в себя некоторые новые улучшения и исправления, в том числе улучшения из накопительного пакета обновлений за июнь 2016 г. KB3161606. Журнал изменений выглядит следующим образом:

• Добавлена ​​поддержка проверки подлинности нескольких учетных записей с использованием служб федерации Active Directory (ADFS) с помощью параметра запроса «prompt».
• Устранена проблема в адаптерах шины хоста (HBA), из-за которой устройства HBA, отличные от Fibre Channel, включались в список HBA Fibre Channel.
• Добавлена ​​поддержка для установки значения тайм-аута простоя для TCP-соединения, используемого WinHTTP.
  Примечание
  Не рекомендуется использовать этот параметр, поскольку он может вызвать проблемы для ваших приложений.
  Значение тайм-аута по умолчанию - две минуты. Чтобы изменить время ожидания, используйте функцию WinHttpSetOption с параметром dwOption, равным 135. Этот параметр может быть установлен только для дескриптора сеанса до того, как для сеанса будут созданы какие-либо дескрипторы соединения или запросы. После создания дескрипторов подключения или запросов это значение нельзя изменить.
• Устранена проблема, из-за которой задания на печать перестали работать, если драйверы принтера v4 настроены на использование расширенной конфигурации драйвера.
• Служба удаленного рабочего стола может зависать, если настроена виртуализация IP и имеется большое количество сеансов удаленного рабочего стола.
• Улучшенная поддержка в интерфейсе программирования криптографических приложений Microsoft (CryptoAPI), чтобы помочь идентифицировать веб-сайты, которые используют алгоритм безопасного хеширования 1 (SHA-1).
• Выполнение команды GPRESULT с опцией подробного вывода приводит к сбою, и клиенты не могут проводить аудит политик пользователей или компьютеров.
• Система сообщает о проблеме повреждения строки для AccessReason в журналах аудита для события с кодом 4656. Эти события регистрируются в журнале аудита безопасности, примерно так:
  Имя журнала: Безопасность
  Источник: Microsoft-Windows-Security-Auditing
  Дата: дата время
  Код события: 4656
  Категория задачи: категория задачи
  Уровень: Информация
  Ключевые слова: ключевые слова
  Пользователь: N / A
  Компьютер: имя компьютера
• Это обновление расширяет поддержку службы управления ключами (KMS) для Windows 8 и Windows Server 2012, чтобы включить активацию клиенты, работающие под управлением ветви долгосрочного обслуживания (LTSB) на основе юбилейного обновления Windows 10, и клиенты Windows Server 2016, когда они становятся доступный.
  Помимо установки этого обновления на узел KMS, разработан общий ключ корпоративной лицензии KMS (GVLK). для поддержки клиентов Windows 10 Anniversary Update на базе LTSB или Windows Server 2016 также необходимо установлены.
  KMS GVLK, которые поддерживают новые версии Windows, также будут поддерживать предыдущие выпуски Windows с корпоративным лицензированием, которые действуют как клиенты KMS.
• При развертывании Windows Server 2008 R2 с пакетом обновления 1 (SP1) через службы развертывания Windows (WDS), если клиенты являются Unified Extensible Интерфейс микропрограмм (UEFI) и в маршрутизируемой среде они не получают пакеты протокола динамической конфигурации хоста (DHCP). правильно. Это приводит к сбою развертывания WDS на этих клиентах.
• Когда вы включаете BitLocker на томе, а затем расширяете том в Windows Server 2012 R2, отображаются ошибки диспетчера кеша и команды не работают. Они регистрируются в системном журнале с ошибкой 141 - STATUS_MEDIA_WRITE_PROTECTED.
• Когда пользователь, не являющийся администратором, открывает файл Access в папке WebDav, он может не иметь возможности сохранить файл из-за ошибки «Ожидающее удаление».
• Когда приложение записывает данные с помощью VirtualChannelWrite API, закрывает виртуальный канал сразу после получения события завершения записи, это может привести к отбрасыванию данных.
• Когда вы используете драйвер NVM Express (NVMe) для получения прошивки и номеров моделей твердотельного накопителя. накопителя (SSD), драйвер NVMe усечет номера микропрограмм и моделей, возвращаемые устройствами NVMe.
• Когда вы пытаетесь настроить подключение устройства хранения SCSI к хосту Windows Hyper-V, хост не распознает устройство хранения SCSI, если логический модуль (LUN) 0 отсутствует.
  Когда в системе увеличивается количество сеансов регистрации из-за выполняемых рабочих нагрузок, отслеживание событий (ETW) дает сбой.
• Когда вы изменяете настройки приложения с помощью Set-ADFSRelyingPartyTrust, без явной настройки AlwaysRequireAuthentication, он сбросит бит AlwaysRequireAuthentication до значения по умолчанию (false), и пользователям не будет предлагаться для многофакторной аутентификации (МИД).
• Когда вы настраиваете Windows Server 2012 R2 для проверки подлинности в облаке, возникает высокая задержка. на клиентах для аутентификации и подготовки, что приводит к снижению использования ЦП до менее чем 10%.
• Когда вы пытаетесь импортировать сертификат в виртуальную смарт-карту (VSC) на планшете на базе Windows (в TPM), это может привести к сбою. Это может привести к приостановке действия сертификата и предотвратить регистрацию дополнительных сертификатов.
• Устранена проблема в Microsoft Secure Channel (SChannel), которая иногда вызывает безопасность транспортного уровня (TLS) 1.2. соединения не работают в зависимости от того, настроен ли корневой сертификат как часть цепочки сертификатов для сервера аутентификация.
• Когда сервер Exchange пытается восстановить сеанс клиента Kerberos во время отработки отказа кластера, это может привести к тому, что система перестанет отвечать.
• Обновлен компонент почтового ящика в Windows Server 2012 R2 Essentials для использования нового клиентского коннектора, чтобы компонент почтового ящика не удалялся при обновлении Windows 10.
• Повышенная надежность Hyper-V Replica (HVR) за счет увеличения значения времени ожидания и настройки времени ожидания для завершения репликации. Также улучшено ведение журнала, так что HVR не прекращает регистрацию, когда на устройстве остается 300 МБ памяти.
• Если вы установили накопительный пакет обновления за май 2016 г. для Windows 8.1 и Windows Server 2012 R2 (KB3156418), процесс DFSRS.exe может потреблять высокий процент вычислительной мощности ЦП (до 100 процентов). Это может привести к тому, что служба DFSR перестанет отвечать, и вы не сможете ее остановить. Вы должны выполнить жесткую загрузку пораженных компьютеров, чтобы перезагрузить их.

Официальное объявление здесь а также здесь.