Збирни пакет ажурирања за Виндовс 7 СП1 и Виндовс 8.1 из јула 2016

Изашао је збирни пакет ажурирања из јула 2016. за Виндовс 7 сервисни пакет 1 (СП1), Виндовс Сервер 2008 Р2 СП1, Виндовс 8.1 и Виндовс Сервер 2012 Р2. Долази са огромним бројем поправки укључујући неке значајне закрпе за перформансе и поузданост.

У оперативном систему Виндовс 7, ова исправка замењује претходну објавио ажурирање КБ3161608. Добио је ИД закрпе КБ3172605 на Виндовс Упдате-у.

Овим ажурирањем су решени следећи проблеми:
Ово ажурирање укључује побољшања квалитета. Не уводе се нове функције оперативног система и нису укључена нова безбедносна ажурирања. Кључне промене укључују:

• Побољшана подршка у Мицрософт криптографском апликацијском програмском интерфејсу (ЦриптоАПИ) како би се лакше идентификовале веб локације које користе Сецуре Хасх алгоритам 1 (СХА-1).
• Решен је проблем у Мицрософт Сецуре Цханнел (СЦханнел) који понекад узрокује везе са Транспорт Лаиер Сецурити (ТЛС) 1.2 да не успе у зависности од тога да ли је основни сертификат конфигурисан као део ланца сертификата за аутентификацију сервера.

Да бисте га инсталирали, можете користити Виндовс Упдате.

У оперативном систему Виндовс 8.1, збирни пакет ажурирања за јул 2016. представља КБ3172614. Укључује нека нова побољшања и поправке, укључујући побољшања из збирног ажурирања из јуна 2016 КБ3161606. Дневник промена изгледа овако:

• Додата подршка за вишеструку аутентификацију налога користећи Ацтиве Дирецтори Федератион Сервицес (АДФС) преко параметра упита „промпт“.
• Решен је проблем у адаптерима главне магистрале (ХБА) који је укључивао ХБА уређаје који нису фибре Цханнел на ХБА листи Фибре Цханнел.
• Додата подршка за постављање вредности временског ограничења мировања ТЦП везе коју користи ВинХТТП.
  Белешка
  Коришћење ове поставке се не препоручује јер може да изазове проблеме вашим апликацијама.
  Подразумевана вредност за временско ограничење је два минута. Да бисте променили временско ограничење, користите функцију ВинХттпСетОптион са двОптион постављеном на 135. Ова опција може да се подеси само на рукохвату сесије пре него што се креирају рукохвати везе или захтеви за сесију. Када се креирају ручке за везу или захтеви, ова вредност се не може мењати.
• Решен је проблем где задаци за штампање више не раде када су драјвери штампача в4 конфигурисани да користе побољшану конфигурацију драјвера.
• Услуга удаљене радне површине може да виси када је конфигурисана ИП виртуелизација и постоји велики број сесија удаљене радне површине.
• Побољшана подршка у Мицрософт криптографском апликацијском програмском интерфејсу (ЦриптоАПИ) како би се лакше идентификовале веб локације које користе Сецуре Хасх алгоритам 1 (СХА-1).
• Покретање команде ГПРЕСУЛТ са опцијом вербосе доводи до пада и клијенти не могу да врше ревизију корисничких или машинских смерница.
• Систем пријављује проблем оштећења стрингова за АццессРеасон у евиденцији ревизије за ИД догађаја 4656. Ови догађаји се пријављују у евиденцији ревизије безбедности, слично овоме:
  Име дневника: Сигурност
  Извор: Мицрософт-Виндовс-Сецурити-Аудитинг
  Датум: датум и време
  ИД догађаја: 4656
  Категорија задатка: категорија задатка
  Ниво: Информације
  Кључне речи: кључне речи
  Корисник: Н/А
  Рачунар: име рачунара
• Ово ажурирање проширује подршку за Кеи Манагемент Сервице (КМС) за Виндовс 8 и Виндовс Сервер 2012, како би се омогућило активирање клијенти који користе Виндовс 10 Анниверсари Упдате-басед лонг-терм сервице оффице (ЛТСБ) и Виндовс Сервер 2016 клијенте, када постану доступан.
  Поред инсталирања ове исправке на КМС Хост, КМС генерички кључ за количинску лиценцу (ГВЛК) који је дизајниран да би подржали Виндовс 10 Анниверсари Упдате-басед ЛТСБ или Виндовс Сервер 2016 клијенте такође треба да буду инсталиран.
  КМС ГВЛК-ови који подржавају нове верзије Виндовс-а ће такође подржавати претходна издања Виндовс-а за количинско лиценцирање која делују као КМС клијенти.
• Када примените Виндовс Сервер 2008 Р2 сервисни пакет 1 (СП1) преко Виндовс Деплоимент Сервицес (ВДС), ако су клијенти Унифиед Ектенсибле Интерфејс фирмвера (УЕФИ) иу рутираном окружењу, не примају пакете Динамиц Хост Цонфигуратион Протоцол (ДХЦП) исправно. Ово доводи до неуспешног постављања ВДС-а на овим клијентима.
• Када омогућите БитЛоцкер на волумену, а затим проширите волумен на Виндовс Сервер 2012 Р2, приказују се грешке менаџера кеша и команде не успевају. Они су пријављени у системски дневник са грешком 141 - СТАТУС_МЕДИА_ВРИТЕ_ПРОТЕЦТЕД.
• Када корисник који није администратор отвори Аццесс датотеку у фасцикли ВебДав, можда неће моћи да сачува датотеку због грешке на чекању за брисање.
• Када апликација уписује податке користећи ВиртуалЦханнелВрите АПИ, затвара виртуелни канал одмах након што добије догађај завршетка писања, то може довести до одбацивања података.
• Када користите НВМ Екпресс (НВМе) драјвер за преузимање фирмвера и бројева модела солид-стате диск (ССД), НВМе драјвер ће скратити фирмвер и бројеве модела враћене са НВМе уређаја.
• Када покушате да конфигуришете повезивање СЦСИ уређаја за складиштење са Виндовс Хипер-В хостом, хост неће препознати СЦСИ уређај за складиштење када логичка јединица (ЛУН) 0 није присутна.
  Када дође до већег одлива сесије евидентирања на систему због радних оптерећења која се покрећу, праћење догађаја (ЕТВ) ће се срушити.
• Када промените подешавања апликације користећи Сет-АДФСРелиингПартиТруст, без експлицитног подешавања АлваисРекуиреАутхентицатион, ће ресетовати бит АлваисРекуиреАутхентицатион на подразумевани (нетачно) и од корисника се неће тражити вишефакторска аутентикација (МФА).
• Када конфигуришете Виндовс Сервер 2012 Р2 за аутентификацију засновану на облаку, постоји велико кашњење на закупцима за аутентификацију и обезбеђивање, што узрокује смањење употребе ЦПУ-а на мање од 10%.
• Када покушате да увезете сертификат у виртуелну паметну картицу (ВСЦ) на Виндовс таблет рачунару (у ТПМ), можда неће успети. Ово може довести до суспендовања сертификата и спречавања уписа додатних сертификата.
• Решен је проблем у Мицрософт безбедном каналу (СЦханнел) који понекад узрокује безбедност транспортног слоја (ТЛС) 1.2 везе неће успети у зависности од тога да ли је основни сертификат конфигурисан као део ланца сертификата за сервер Аутентикација.
• Када Екцханге сервер покуша да поново успостави сесију Керберос клијента током преласка на грешку кластера, то може довести до тога да систем не реагује.
• Ажурирана је компонента пријемног сандучета у Виндовс Сервер 2012 Р2 Ессентиалс да користи нови конектор за клијенте, тако да компонента пријемног сандучета неће бити деинсталирана током надоградње оперативног система Виндовс 10.
• Побољшана поузданост Хипер-В реплике (ХВР) повећањем вредности временског ограничења и подешавањем временског ограничења за завршетак репликације. Такође је побољшано евидентирање, тако да ХВР не престаје са евидентирањем када је преостало складиште на уређају 300МБ.
• Ако сте инсталирали збирни пакет ажурирања из маја 2016. за Виндовс 8.1 и Виндовс Сервер 2012 Р2 (КБ3156418), процес ДФСРС.еке може трошити висок проценат процесорске снаге процесора (до 100 процената). Ово може довести до тога да ДФСР услуга не реагује и можда нећете моћи да зауставите услугу. Морате тешко покренути погођене рачунаре да бисте их поново покренули.

Званично саопштење је овде и овде.