Збірний пакет оновлень у липні 2016 року для Windows 7 SP1 та Windows 8.1

Вийшов зведений пакет оновлень у липні 2016 року для Windows 7 з пакетом оновлень 1 (SP1), Windows Server 2008 R2 SP1, Windows 8.1 і Windows Server 2012 R2. Він поставляється з величезною кількістю виправлень, включаючи деякі помітні виправлення продуктивності та надійності.

У Windows 7 це оновлення замінює попереднє випущено оновлення KB3161608. Він отримав ідентифікатор виправлення KB3172605 в Windows Update.

За допомогою цього оновлення було вирішено такі проблеми:
Це оновлення містить покращення якості. Жодні нові функції операційної системи не вводяться, а нові оновлення безпеки не включені. Основні зміни включають:

• Покращена підтримка Microsoft Cryptographic Application Programming Interface (CryptoAPI), щоб допомогти ідентифікувати веб-сайти, які використовують безпечний алгоритм хешування 1 (SHA-1).
• Вирішено проблему в Microsoft Secure Channel (SChannel), яка іноді спричиняє з’єднання безпеки транспортного рівня (TLS) 1.2 не працювати залежно від того, чи налаштовано кореневий сертифікат як частину ланцюжка сертифікатів для аутентифікації сервера.

Щоб встановити його, ви можете скористатися Windows Update.

У Windows 8.1 зведений пакет оновлень за липень 2016 року представлений KB3172614. Він містить деякі нові покращення та виправлення, зокрема покращення з червня 2016 року KB3161606. Журнал змін виглядає наступним чином:

• Додана підтримка автентифікації кількох облікових записів за допомогою служб федерації Active Directory (ADFS) за допомогою параметра запиту "prompt".
• Вирішено проблему в адаптерах головної шини (HBA), яка включала пристрої HBA без Fibre Channel до списку HBA Fibre Channel.
• Додана підтримка встановлення значення тайм-ауту для TCP-з'єднання, яке використовує WinHTTP.
  Примітка
  Використання цього параметра не рекомендується, оскільки це може спричинити проблеми для ваших програм.
  Значення за замовчуванням для тайм-ауту становить дві хвилини. Щоб змінити час очікування, використовуйте функцію WinHttpSetOption з dwOption, встановленим на 135. Цю опцію можна встановити лише для дескриптора сеансу до створення будь-яких дескрипторів з’єднання або запитів для сеансу. Після створення дескрипторів з’єднання або запитів це значення не можна змінити.
• Вирішено проблему, через яку завдання друку більше не працюють, коли драйвери принтера v4 налаштовано на використання розширеної конфігурації драйвера.
• Служба віддаленого робочого стола може зависнути, коли налаштовано віртуалізацію IP і існує велика кількість сеансів віддаленого робочого столу.
• Покращена підтримка Microsoft Cryptographic Application Programming Interface (CryptoAPI), щоб допомогти ідентифікувати веб-сайти, які використовують безпечний алгоритм хешування 1 (SHA-1).
• Виконання команди GPRESULT з опцією Verbose призводить до аварійного завершення роботи, і клієнти не зможуть перевірити політику користувача або машини.
• Система повідомляє про проблему пошкодження рядка для AccessReason в журналах аудиту для події з ідентифікатором 4656. Ці події повідомляються в журналі аудиту безпеки, подібним до цього:
  Ім'я журналу: Безпека
  Джерело: Microsoft-Windows-Security-Auditing
  Дата: дата і час
  Ідентифікатор події: 4656
  Категорія завдання: категорія завдання
  Рівень: Інформація
  Ключові слова: ключові слова
  Користувач: Н/Д
  Комп'ютер: ім'я комп'ютера
• Це оновлення розширює підтримку служби керування ключами (KMS) для Windows 8 і Windows Server 2012, щоб увімкнути активацію клієнти під керуванням Windows 10 Anniversary Update на основі довгострокового обслуговування (LTSB) і клієнти Windows Server 2016, коли вони стануть доступний.
  На додаток до встановлення цього оновлення на хост KMS, загальний ключ корпоративної ліцензії KMS (GVLK), розроблений для підтримки клієнтів LTSB або Windows Server 2016 на основі оновлення Windows 10 Anniversary Update також необхідно встановлено.
  GVLK KMS, які підтримують нові версії Windows, також підтримуватимуть попередні версії Windows із корпоративним ліцензуванням, які діють як клієнти KMS.
• Коли ви розгортаєте Windows Server 2008 R2 з пакетом оновлень 1 (SP1) через служби Windows Deployment Services (WDS), якщо клієнти є Unified Extensible Інтерфейс мікропрограмного забезпечення (UEFI) і в маршрутизованому середовищі вони не отримують пакети протоколу динамічної конфігурації хосту (DHCP) правильно. Це призводить до невдалого розгортання WDS на цих клієнтах.
• Коли ви вмикаєте BitLocker на томі, а потім розгортаєте том у Windows Server 2012 R2, відображаються помилки менеджера кешу, а команди не виконуються. Вони реєструються в системному журналі з помилкою 141 - STATUS_MEDIA_WRITE_PROTECTED.
• Коли користувач, який не є адміністратором, відкриває файл Access у папці WebDav, він може не мати змоги зберегти файл через помилку очікування видалення.
• Коли програма записує дані за допомогою VirtualChannelWrite API, закриває віртуальний канал відразу після того, як отримує подію завершення запису, це може призвести до відкидання даних.
• Коли ви використовуєте драйвер NVM Express (NVMe) для отримання мікропрограми та номерів моделей твердотільного диска (SSD), драйвер NVMe обрізає мікропрограму та номери моделей, що повертаються з пристроїв NVMe.
• Коли ви намагаєтеся налаштувати підключення пристрою зберігання даних SCSI до хосту Windows Hyper-V, хост не розпізнає пристрій зберігання даних SCSI, якщо логічний блок (LUN) 0 відсутній.
  Коли в системі відбувається більше відтоку сеансів ведення журналу через робочі навантаження, які виконуються, відстеження подій (ETW) завершує роботу.
• Коли ви змінюєте налаштування програми за допомогою Set-ADFSRelyingPartyTrust, не встановлюючи явно AlwaysRequireAuthentication, скине біт AlwaysRequireAuthentication до значення за замовчуванням (false), і користувачам не буде запропоновано багатофакторну автентифікацію (МЗС).
• Коли ви налаштовуєте Windows Server 2012 R2 для автентифікації на основі хмари, спостерігається висока затримка на орендарів для аутентифікації та надання, що призводить до зниження використання ЦП до менше ніж 10%.
• Коли ви намагаєтеся імпортувати сертифікат у віртуальну смарт-карту (VSC) на планшеті на базі Windows (до TPM), він може не працювати. Це може призвести до призупинення дії сертифіката та перешкоджання реєстрації додаткових сертифікатів.
• Вирішено проблему в Microsoft Secure Channel (SChannel), яка іноді спричиняє захист транспортного рівня (TLS) 1.2 з'єднання з невдачею залежно від того, чи налаштовано кореневий сертифікат як частину ланцюжка сертифікатів для сервера аутентифікація.
• Коли сервер Exchange намагається відновити сеанс клієнта Kerberos під час відмовлення кластера, це може призвести до того, що система перестане реагувати.
• Оновлено компонент папки "Вхідні" в Windows Server 2012 R2 Essentials, щоб використовувати новий з'єднувач клієнта, щоб компонент папки "Вхідні" не видалявся під час оновлення Windows 10.
• Покращена надійність репліки Hyper-V (HVR) за рахунок збільшення значення тайм-ауту та налаштування тайм-ауту для завершення реплікації. Також покращено ведення журналів, так що HVR не зупиняє журнал, коли на пристрої залишається 300 МБ пам’яті.
• Якщо ви інсталювали зведений пакет оновлень за травень 2016 року для Windows 8.1 і Windows Server 2012 R2 (KB3156418), процес DFSRS.exe може споживати високий відсоток обчислювальної потужності ЦП (до 100 відсотків). Це може призвести до того, що служба DFSR перестане відповідати, і ви не зможете зупинити службу. Щоб перезавантажити комп’ютери, які постраждали, необхідно жорстко завантажити їх.

Офіційне повідомлення є тут і тут.