Súhrnná aktualizácia z júla 2016 pre Windows 7 SP1 a Windows 8.1

Súhrnný balík aktualizácie z júla 2016 pre Windows 7 Service Pack 1 (SP1), Windows Server 2008 R2 SP1, Windows 8.1 a Windows Server 2012 R2 je vonku. Dodáva sa s veľkým množstvom opráv vrátane niektorých pozoruhodných opráv výkonu a spoľahlivosti.

V systéme Windows 7 táto aktualizácia nahrádza predchádzajúcu vydaná aktualizácia KB3161608. Na Windows Update získal ID opravy KB3172605.

Touto aktualizáciou boli vyriešené nasledujúce problémy:
Táto aktualizácia obsahuje vylepšenia kvality. Nezavádzajú sa žiadne nové funkcie operačného systému a nie sú zahrnuté žiadne nové aktualizácie zabezpečenia. Medzi kľúčové zmeny patria:

• Vylepšená podpora v rozhraní Microsoft Cryptographic Application Programming Interface (CryptoAPI), ktorá pomáha identifikovať webové lokality, ktoré používajú algoritmus Secure Hash Algorithm 1 (SHA-1).
• Vyriešený problém v Microsoft Secure Channel (SChannel), ktorý niekedy spôsobuje pripojenia Transport Layer Security (TLS) 1.2 zlyhať v závislosti od toho, či je koreňový certifikát nakonfigurovaný ako súčasť reťazca certifikátov na autentifikáciu servera.

Na inštaláciu môžete použiť službu Windows Update.

V systéme Windows 8.1 je súhrnná aktualizácia z júla 2016 reprezentovaná KB3172614. Zahŕňa niektoré nové vylepšenia a opravy vrátane vylepšení zo súhrnnej aktualizácie z júna 2016 KB3161606. Protokol zmien vyzerá takto:

• Pridaná podpora pre overenie viacerých účtov pomocou služby Active Directory Federation Services (ADFS) prostredníctvom parametra dotazu „výzva“.
• Vyriešený problém v adaptéroch hostiteľskej zbernice (HBA), ktorý zahŕňal zariadenia HBA bez Fibre Channel do zoznamu HBA Fibre Channel.
• Pridaná podpora na nastavenie hodnoty časového limitu nečinnosti pripojenia TCP, ktoré používa WinHTTP.
  Poznámka
  Použitie tohto nastavenia sa neodporúča, pretože môže spôsobiť problémy vašim aplikáciám.
  Predvolená hodnota časového limitu je dve minúty. Na zmenu časového limitu použite funkciu WinHttpSetOption s dwOption nastaveným na 135. Túto možnosť je možné nastaviť iba na popisovači relácie predtým, ako sa pre reláciu vytvoria akékoľvek rukoväte pripojenia alebo požiadavky. Po vytvorení popisovačov alebo požiadaviek na pripojenie už túto hodnotu nemožno upraviť.
• Vyriešený problém, kedy tlačové úlohy už nefungujú, keď sú ovládače tlačiarne v4 nakonfigurované na používanie rozšírenej konfigurácie ovládača.
• Služba vzdialenej pracovnej plochy môže visieť, keď je nakonfigurovaná virtualizácia IP a existuje vysoký počet relácií vzdialenej pracovnej plochy.
• Vylepšená podpora v rozhraní Microsoft Cryptographic Application Programming Interface (CryptoAPI), ktorá pomáha identifikovať webové lokality, ktoré používajú algoritmus Secure Hash Algorithm 1 (SHA-1).
• Spustenie príkazu GPRESULT s podrobnou voľbou má za následok zlyhanie a zákazníci nie sú schopní auditovať pravidlá používateľa alebo počítača.
• Systém hlási problém s poškodením reťazca pre AccessReason v protokoloch auditu pre Event ID 4656. Tieto udalosti sú hlásené v protokole auditu zabezpečenia, podobne ako tento:
  Názov denníka: Zabezpečenie
  Zdroj: Microsoft-Windows-Security-Auditing
  Dátum: dátum a čas
  ID udalosti: 4656
  Kategória úloh: kategória úloh
  Úroveň: Informácie
  Kľúčové slová: kľúčové slová
  Používateľ: N/A
  Počítač: názov počítača
• Táto aktualizácia rozširuje podporu služby Key Management Service (KMS) pre Windows 8 a Windows Server 2012 s cieľom umožniť aktiváciu klienti so systémom Windows 10 Anniversary Update-based long-term service branch (LTSB) a klienti Windows Server 2016, keď sa stanú k dispozícii.
  Okrem inštalácie tejto aktualizácie na hostiteľa služby KMS je určený generický kľúč objemovej licencie KMS (GVLK), ktorý je na podporu Windows 10 Anniversary Update založených na LTSB alebo klientoch Windows Server 2016 je tiež potrebné nainštalovaný.
  KMS GVLK, ktoré podporujú nové verzie systému Windows, budú podporovať aj predchádzajúce multilicenčné vydania systému Windows, ktoré fungujú ako klienti KMS.
• Keď nasadíte Windows Server 2008 R2 Service Pack 1 (SP1) prostredníctvom služby Windows Deployment Services (WDS), ak sú klienti Unified Extensible Firmware Interface (UEFI) a v smerovanom prostredí neprijímajú pakety protokolu DHCP (Dynamic Host Configuration Protocol) správne. Výsledkom je zlyhanie nasadenia WDS na týchto klientoch.
• Keď povolíte BitLocker na zväzku a potom rozšírite zväzok v systéme Windows Server 2012 R2, zobrazia sa chyby správcu vyrovnávacej pamäte a príkazy zlyhajú. Tieto sú zapísané do systémového denníka s chybou 141 – STATUS_MEDIA_WRITE_PROTECTED.
• Keď používateľ, ktorý nie je správcom, otvorí súbor programu Access v priečinku WebDav, nemusí byť schopný súbor uložiť z dôvodu chyby Delete Pending.
• Keď aplikácia zapisuje údaje pomocou rozhrania VirtualChannelWrite API, zatvorí virtuálny kanál hneď po tom, ako dostane udalosť dokončenia zápisu, môže to viesť k vyradeniu údajov.
• Keď použijete ovládač NVM Express (NVMe) na získanie firmvéru a čísla modelu polovodičovej jednotky disku (SSD), ovládač NVMe skráti firmvér a čísla modelov vrátené zo zariadení NVMe.
• Keď sa pokúsite nakonfigurovať pripojenie úložného zariadenia SCSI k hostiteľovi Windows Hyper-V, hostiteľ nerozpozná úložné zariadenie SCSI, keď nie je prítomná logická jednotka (LUN) 0.
  Keď v systéme dôjde k ďalšiemu výpadku relácií protokolovania z dôvodu spustenej pracovnej záťaže, sledovanie udalostí (ETW) zlyhá.
• Keď zmeníte nastavenia aplikácie pomocou Set-ADFSRelyingPartyTrust bez explicitného nastavenia AlwaysRequireAuthentication, obnoví bit AlwaysRequireAuthentication na predvolený (false) a používatelia nebudú vyzvaní na viacfaktorové overenie (MFA).
• Keď nakonfigurujete systém Windows Server 2012 R2 na overovanie v cloude, dôjde k vysokej latencii na nájomníkov pre autentifikáciu a poskytovanie, čo spôsobí, že využitie CPU klesne na menej ako 10%.
• Keď sa pokúsite importovať certifikát do virtuálnej inteligentnej karty (VSC) na tablete so systémom Windows (do modulu TPM), môže to zlyhať. To môže spôsobiť pozastavenie certifikátu a zabrániť registrácii ďalších certifikátov.
• Vyriešený problém v Microsoft Secure Channel (SChannel), ktorý niekedy spôsobuje Transport Layer Security (TLS) 1.2 pripojenia zlyhajú v závislosti od toho, či je koreňový certifikát nakonfigurovaný ako súčasť reťazca certifikátov pre server Overenie.
• Keď sa server Exchange pokúsi obnoviť reláciu klienta Kerberos počas zlyhania klastra, môže to spôsobiť, že systém prestane reagovať.
• Aktualizovaný komponent doručenej pošty v systéme Windows Server 2012 R2 Essentials, aby používal nový klientsky konektor, aby sa komponent doručenej pošty neodinštaloval počas inovácie na Windows 10.
• Vylepšená spoľahlivosť Hyper-V Replica (HVR) zvýšením hodnoty časového limitu a nastavením časového limitu konfigurovateľného na dokončenie replikácie. Tiež vylepšené protokolovanie, aby HVR nezastavilo protokolovanie, keď je v zariadení zostávajúce úložisko 300 MB.
• Ak ste nainštalovali súhrnnú aktualizáciu z mája 2016 pre Windows 8.1 a Windows Server 2012 R2 (KB3156418), proces DFSRS.exe môže spotrebovať vysoké percento výkonu procesora (až 100 percent). To môže spôsobiť, že služba DFSR prestane reagovať a službu možno nebudete môcť zastaviť. Ovplyvnené počítače musíte reštartovať, aby ste ich mohli reštartovať.

Oficiálne oznámenie je tu a tu.