Samlad uppdatering från juli 2016 för Windows 7 SP1 och Windows 8.1

Det samlade uppdateringspaketet för juli 2016 för Windows 7 Service Pack 1 (SP1), Windows Server 2008 R2 SP1, Windows 8.1 och Windows Server 2012 R2 är ute. Den kommer med ett stort antal korrigeringar inklusive några anmärkningsvärda prestanda- och tillförlitlighetspatchar.

I Windows 7 ersätter den här uppdateringen den tidigare släppt uppdatering KB3161608. Den fick KB3172605 patch-ID på Windows Update.

Följande problem löstes med den här uppdateringen:
Den här uppdateringen innehåller kvalitetsförbättringar. Inga nya funktioner i operativsystemet introduceras och inga nya säkerhetsuppdateringar ingår. Viktiga ändringar inkluderar:

• Förbättrat stöd i Microsoft Cryptographic Application Programming Interface (CryptoAPI) för att hjälpa till att identifiera webbplatser som använder Secure Hash Algorithm 1 (SHA-1).
• Åtgärdat problem i Microsoft Secure Channel (SChannel) som ibland orsakar Transport Layer Security (TLS) 1.2-anslutningar misslyckas beroende på om rotcertifikatet är konfigurerat som en del av certifikatkedjan för serverautentisering.

För att installera det kan du använda Windows Update.

I Windows 8.1 representeras uppdateringssamlingen för juli 2016 av KB3172614. Den innehåller några nya förbättringar och korrigeringar inklusive förbättringarna från juni 2016 uppdateringssamling KB3161606. Ändringsloggen ser ut som följer:

• Lade till stöd för autentisering av flera konton med Active Directory Federation Services (ADFS) genom frågeparametern "prompt".
• Åtgärdat problem i Host Bus Adapters (HBA) som inkluderade icke-Fibre Channel HBA-enheter i Fibre Channel HBA-listan.
• Lade till stöd för att ställa in timeoutvärdet för vilotid för en TCP-anslutning som används av WinHTTP.
  Notera
  Att använda den här inställningen rekommenderas inte eftersom det kan orsaka problem för dina program.
  Standardvärdet för timeout är två minuter. För att ändra timeout, använd WinHttpSetOption-funktionen med dwOption inställd på 135. Det här alternativet kan bara ställas in på ett sessionshandtag innan några anslutningshandtag eller förfrågningar skapas för sessionen. När anslutningshandtag eller förfrågningar har skapats kan detta värde inte ändras.
• Åtgärdat problem där utskriftsjobb inte längre fungerar när v4-skrivardrivrutiner är konfigurerade för att använda Enhanced Driver Configuration.
• Fjärrskrivbordstjänsten kan hänga sig när IP-virtualisering är konfigurerad och det finns ett stort antal fjärrskrivbordssessioner.
• Förbättrat stöd i Microsoft Cryptographic Application Programming Interface (CryptoAPI) för att hjälpa till att identifiera webbplatser som använder Secure Hash Algorithm 1 (SHA-1).
• Att köra kommandot GPRESULT med det utförliga alternativet resulterar i en krasch och kunder kan inte granska användar- eller maskinpolicyer.
• Systemet rapporterar ett strängkorruptionsproblem för AccessReason i granskningsloggarna för händelse-ID 4656. Dessa händelser rapporteras i en säkerhetsgranskningslogg, liknande detta:
  Loggnamn: Säkerhet
  Källa: Microsoft-Windows-Security-Auditing
  Datum: datum tid
  Händelse-ID: 4656
  Uppgiftskategori: uppgiftskategori
  Nivå: Information
  Nyckelord: nyckelord
  Användare: N/A
  Dator: datornamn
• Denna uppdatering utökar stödet för Key Management Service (KMS) för Windows 8 och Windows Server 2012, för att möjliggöra aktivering av klienter som kör Windows 10 Anniversary Update-baserade LTSB- och Windows Server 2016-klienter, när de blir tillgängliga.
  Förutom att installera den här uppdateringen på KMS-värden, är en generisk KMS-volymlicensnyckel (GVLK) designad för att stödja Windows 10 Anniversary Update-baserade LTSB- eller Windows Server 2016-klienter måste också installerat.
  KMS GVLKs som stöder de nya versionerna av Windows kommer också att stödja tidigare volymlicensutgåvor av Windows som fungerar som KMS-klienter.
• När du distribuerar Windows Server 2008 R2 Service Pack 1 (SP1) genom Windows Deployment Services (WDS), om klienterna är Unified Extensible Firmware Interface (UEFI) och i en routad miljö tar de inte emot DHCP-paketen (Dynamic Host Configuration Protocol) korrekt. Detta resulterar i att WDS-distributionen misslyckas på dessa klienter.
• När du aktiverar BitLocker på volymen och sedan utökar volymen på Windows Server 2012 R2, visas cachehanterarens fel och kommandona misslyckas. Dessa loggas i systemloggen med fel 141 - STATUS_MEDIA_WRITE_PROTECTED.
• När en användare som inte är administratör öppnar en Access-fil i en WebDav-mapp kanske de inte kan spara filen på grund av ett fel på radering väntar.
• När en applikation skriver data med hjälp av VirtualChannelWrite API stänger den virtuella kanalen direkt efter att den har fått skrivslutförandehändelsen, kan det resultera i att data slängs.
• När du använder NVM Express-drivrutinen (NVMe) för att hämta fast programvara och modellnummer för solid-state enhet (SSD), kommer NVMe-drivrutinen att trunkera den fasta programvaran och modellnumren som returneras från NVMe-enheterna.
• När du försöker konfigurera att ansluta en SCSI-lagringsenhet till en Windows Hyper-V-värd kommer värden inte att känna igen SCSI-lagringsenheten när Logical Unit (LUN) 0 inte finns.
  När det finns fler loggningssessioner på systemet på grund av arbetsbelastningar som körs, kommer händelsespårning (ETW) att krascha.
• När du ändrar programinställningar med Set-ADFSRelyingPartyTrust, utan att uttryckligen ställa in AlwaysRequireAuthentication, kommer att återställa AlwaysRequireAuthentication-biten till standard (falskt) och användare kommer inte att uppmanas att ange Multi Factor Authentication (MFA).
• När du konfigurerar Windows Server 2012 R2 för molnbaserad autentisering finns det en hög latens på hyresgästerna för autentisering och provisionering vilket gör att CPU-användningen sjunker till mindre än 10%.
• När du försöker importera ett certifikat till ett virtuellt smartkort (VSC) på en Windows-baserad surfplatta (till TPM), kan det misslyckas. Detta kan leda till att certifikatet spärras och förhindra registrering av ytterligare certifikat.
• Åtgärdat problem i Microsoft Secure Channel (SChannel) som ibland orsakar Transport Layer Security (TLS) 1.2 anslutningar misslyckas beroende på om rotcertifikatet är konfigurerat som en del av certifikatkedjan för servern autentisering.
• När en Exchange-server försöker återupprätta Kerberos-klientsessionen under en kluster-failover kan det göra att systemet slutar svara.
• Uppdaterade inkorgskomponenten i Windows Server 2012 R2 Essentials för att använda den nya klientanslutningen, så att inkorgskomponenten inte avinstalleras under Windows 10-uppgraderingar.
• Förbättrad tillförlitlighet för Hyper-V Replica (HVR) genom att öka timeoutvärdet och göra timeout konfigurerbar för replikering att slutföra. Också förbättrad loggning, så att HVR inte slutar logga när lagringen kvar på enheten är 300MB.
• Om du installerade uppdateringssamlingen för maj 2016 för Windows 8.1 och Windows Server 2012 R2 (KB3156418), kan DFSRS.exe-processen förbruka en hög procentandel av CPU-processorkraften (upp till 100 procent). Detta kan göra att DFSR-tjänsten slutar svara och du kanske inte kan stoppa tjänsten. Du måste hårdstarta berörda datorer för att starta om dem.

Det officiella tillkännagivandet är här och här.