Zbirni paket posodobitev julija 2016 za Windows 7 SP1 in Windows 8.1
Zbirni paket posodobitev julija 2016 za Windows 7 Service Pack 1 (SP1), Windows Server 2008 R2 SP1, Windows 8.1 in Windows Server 2012 R2 je izšel. Na voljo je z velikim številom popravkov, vključno z nekaterimi opaznimi popravki za učinkovitost in zanesljivost.
V sistemu Windows 7 ta posodobitev nadomešča prejšnjo izdala posodobitev KB3161608. Na Windows Update je dobil ID popravka KB3172605.
Oglas
S to posodobitvijo so bile odpravljene naslednje težave:
Ta posodobitev vključuje izboljšave kakovosti. Nove funkcije operacijskega sistema se ne uvajajo in niso vključene nove varnostne posodobitve. Ključne spremembe vključujejo:
- Izboljšana podpora v Microsoftovem kriptografskem aplikacijskem programskem vmesniku (CryptoAPI) za pomoč pri prepoznavanju spletnih mest, ki uporabljajo varni algoritem zgoščevanja 1 (SHA-1).
- Odpravili smo težavo v Microsoftovem varnem kanalu (SChannel), ki včasih povzroči povezave varnosti transportnega sloja (TLS) 1.2 ne uspe, odvisno od tega, ali je korensko potrdilo konfigurirano kot del verige potrdil za preverjanje pristnosti strežnika.
Če ga želite namestiti, lahko uporabite Windows Update.
V sistemu Windows 8.1 zbirni paket posodobitev julija 2016 predstavlja KB3172614. Vključuje nekaj novih izboljšav in popravkov, vključno z izboljšavami iz zbirne posodobitve junija 2016 KB3161606. Dnevnik sprememb je videti takole:
- Dodana podpora za preverjanje pristnosti več računov z uporabo storitev zveze Active Directory (ADFS) prek parametra poizvedbe "poziv".
- Odpravili smo težavo v adapterjih gostiteljskega vodila (HBA), ki je vključevala naprave HBA brez optičnega kanala na seznam HBA za optični kanal.
- Dodana podpora za nastavitev vrednosti časovne omejitve nedejavnosti povezave TCP, ki jo uporablja WinHTTP.
Opomba
Uporaba te nastavitve ni priporočljiva, ker lahko povzroči težave vašim aplikacijam.
Privzeta vrednost časovne omejitve je dve minuti. Če želite spremeniti časovno omejitev, uporabite funkcijo WinHttpSetOption z dwOption nastavljenim na 135. To možnost je mogoče nastaviti samo za ročico seje, preden so za sejo ustvarjeni kateri koli ročaji povezave ali zahteve. Ko so ustvarjeni ročaji povezave ali zahteve, te vrednosti ni mogoče spremeniti. - Odpravili smo težavo, pri kateri tiskalna opravila ne delujejo več, ko so gonilniki tiskalnika v4 konfigurirani za uporabo izboljšane konfiguracije gonilnika.
- Storitev oddaljenega namizja lahko visi, ko je konfigurirana virtualizacija IP in obstaja veliko število sej oddaljenega namizja.
- Izboljšana podpora v Microsoftovem kriptografskem aplikacijskem programskem vmesniku (CryptoAPI) za pomoč pri prepoznavanju spletnih mest, ki uporabljajo varni algoritem zgoščevanja 1 (SHA-1).
- Zagon ukaza GPRESULT z možnostjo verbose povzroči zrušitev in stranke ne morejo revidirati uporabniških ali strojnih pravilnikov.
- Sistem poroča o težavi s poškodovanjem niza za AccessReason v dnevnikih revizije za dogodek ID 4656. Ti dogodki so zabeleženi v dnevniku varnostnih presoj, podoben temu:
Ime dnevnika: Varnost
Vir: Microsoft-Windows-Security-Auditing
Datum: datum ura
ID dogodka: 4656
Kategorija opravil: kategorija opravil
Raven: Informacije
Ključne besede: ključne besede
Uporabnik: N/A
Računalnik: ime računalnika - Ta posodobitev razširja podporo storitve za upravljanje ključev (KMS) za Windows 8 in Windows Server 2012, da se omogoči aktiviranje odjemalci, ki izvajajo odjemalce za dolgotrajno servisiranje, ki temeljijo na posodobitvi sistema Windows 10 Anniversary Update (LTSB) in odjemalce Windows Server 2016, ko postanejo na voljo.
Poleg namestitve te posodobitve na KMS Host je zasnovan tudi generični količinski licenčni ključ KMS (GVLK). za podporo odjemalcem LTSB ali Windows Server 2016, ki temeljijo na posodobitvi obletnice sistema Windows 10, je treba nameščen.
KMS GVLK-ji, ki podpirajo nove različice sistema Windows, bodo podpirali tudi prejšnje izdaje sistema Windows s količinskim licenciranjem, ki delujejo kot odjemalci KMS. - Ko namestite Windows Server 2008 R2 s servisnim paketom 1 (SP1) prek storitev Windows Deployment Services (WDS), če so odjemalci Unified Extensible Vmesnik vdelane programske opreme (UEFI) in v usmerjenem okolju ne prejemajo paketov Dynamic Host Configuration Protocol (DHCP) pravilno. Posledica tega je, da razmestitev WDS na teh odjemalcih ne uspe.
- Ko omogočite BitLocker na nosilcu in nato razširite nosilec v Windows Server 2012 R2, se prikažejo napake upravitelja predpomnilnika in ukazi ne uspejo. Ti so prijavljeni v sistemski dnevnik z napako 141 - STATUS_MEDIA_WRITE_PROTECTED.
- Ko uporabnik, ki ni skrbnik, odpre datoteko Access v mapi WebDav, morda ne bo mogel shraniti datoteke zaradi napake v čakanju na brisanje.
- Ko aplikacija piše podatke z API-jem VirtualChannelWrite, zapre navidezni kanal takoj po tem, ko prejme dogodek zaključka pisanja, lahko povzroči zavrženje podatkov.
- Ko uporabite gonilnik NVM Express (NVMe) za pridobivanje vdelane programske opreme in številk modela polprevodniškega pogon (SSD), bo gonilnik NVMe skrajšal vdelano programsko opremo in številke modela, vrnjene iz naprav NVMe.
- Ko poskušate konfigurirati povezavo pomnilniške naprave SCSI z gostiteljem Windows Hyper-V, gostitelj ne bo prepoznal pomnilniške naprave SCSI, če logična enota (LUN) 0 ni prisotna.
Ko je v sistemu več seje beleženja zaradi delovnih obremenitev, ki se izvajajo, se bo sledenje dogodkom (ETW) zrušilo. - Ko spremenite nastavitve aplikacije z uporabo Set-ADFSRelyingPartyTrust, ne da bi izrecno nastavili AlwaysRequireAuthentication, se bo ponastavil bit AlwaysRequireAuthentication na privzeto (false) in uporabniki ne bodo pozvani k večfaktorski avtentikaciji (MZZ).
- Ko konfigurirate Windows Server 2012 R2 za preverjanje pristnosti v oblaku, obstaja velika zamuda na najemnike za preverjanje pristnosti in zagotavljanje, kar povzroči, da se poraba CPE zmanjša na manj kot 10%.
- Ko poskusite uvoziti potrdilo v virtualno pametno kartico (VSC) na tabličnem računalniku s sistemom Windows (v TPM), morda ne bo uspelo. To lahko povzroči začasno ukinitev certifikata in prepreči vpis dodatnih potrdil.
- Odpravili smo težavo v Microsoftovem varnem kanalu (SChannel), ki včasih povzroča varnost transportnega sloja (TLS) 1.2 povezave ne bodo uspele, odvisno od tega, ali je korensko potrdilo konfigurirano kot del verige potrdil za strežnik avtentikacija.
- Ko strežnik Exchange poskuša znova vzpostaviti sejo odjemalca Kerberos med preklopom gruče, lahko povzroči, da se sistem ne odziva.
- Posodobili smo komponento mape »Prejeto« v sistemu Windows Server 2012 R2 Essentials, da bo uporabljala nov priključek za odjemalce, tako da komponenta mape »Prejeto« ne bo odstranjena med nadgradnjami sistema Windows 10.
- Izboljšana zanesljivost replike Hyper-V (HVR) s povečanjem vrednosti časovne omejitve in omogočanjem konfiguracije časovne omejitve za dokončanje podvajanja. Prav tako izboljšano beleženje, tako da HVR ne preneha beležiti, ko je prostora za shranjevanje v napravi 300 MB.
- Če ste namestili zbirni paket posodobitev maja 2016 za Windows 8.1 in Windows Server 2012 R2 (KB3156418), lahko proces DFSRS.exe porabi visok odstotek procesorske moči CPE (do 100 odstotkov). To lahko povzroči, da se storitev DFSR ne bo odzivala in storitve morda ne boste mogli ustaviti. Če želite znova zagnati prizadete računalnike, morate trdo zagnati.
Uradno obvestilo je tukaj in tukaj.