21 يوليو 2016 - KB3172614

ينطبق على: Windows 8.1Windows Server 2012 R2

يتضمن هذا التحديث تحسينات إصلاحية. ولم يتم تضمين أي تحديثات تتعلق بالأمان. تتضمن التغييرات الرئيسية ما يلي:

  • إضافة الدعم لمصادقة حسابات متعددة باستخدام خدمات الأمان المشترك لـ Active Directory‏ (ADFS) عبر معلمة الاستعلام "prompt".
  • تمت معالجة المشكلة في محولات الناقل المضيف (HBA) التي كانت تتضمن أجهزة HBA لقنوات من غير الألياف الصناعية في قائمة أجهزة HBA لقنوات من الألياف الصناعية.
  • إضافة الدعم لتعيين قيمة مهلة الخمول لاتصال TCP الذي يستخدمه WinHTTP.


    تم تعيين القيمة الافتراضية للمهلة إلى دقيقتين. لتغيير استخدام المهلة، استخدم الدالة WinHttpSetOption function مع تعيين dwOption إلى 135. يمكنك تعيين هذا الخيار فقط على مؤشر جلسة عمل قبل إنشاء أي معاملات اتصال أو طلبات لجلسة العمل. عند إنشاء معالجات أو طلبات اتصال، يتعذر تعديل هذه القيمة. لمزيد من المعلومات، راجع وظيفة WinHttpSetOption.
  • تمت معالجة المشكلة حيث كانت مهام الطباعة تتوقف عند تكوين برامج تشغيل طابعات v4 لاستخدام تكوين برنامج التشغيل المحسّن.
  • قد تتوقف خدمة سطح المكتب البعيد عن الاستجابة عند تكوين ظاهرية IP وعند وجود عدد كبير من جلسات عمل سطح المكتب البعيد.
  • تحسين الدعم في Microsoft Cryptographic Application Programming Interface ‏(CryptoAPI)‏ للمساعدة في تحديد مواقع الويب التي تستخدم لوغاريتم التجزئة الآمن 1 (SHA-1).
  • يؤدي تشغيل الأمر GPRESULT مع خيار الإسهاب إلى حدوث عطل، ويتعذر على العملاء تدقيق نُهج المستخدم أو الجهاز.
  • يبلغ النظام عن مشكلة في سلسلة تالفة لـ AccessReason في سجلات التدقيق لمعرف الحدث 4656. تم الإبلاغ عن هذه الأحداث في سجل تدقيق الأمان، مثل هذا:

    اسم السجل           : الأمان
    المصدر                 : Microsoft-Windows-Security-Auditing
    التاريخ                    : وقت التاريخ
    معرف الحدث              : 4656
    فئة المهمة     : فئة المهمة
    المستوى                   : المعلومات
    الكلمات الرئيسية            : الكلمات الرئيسية
    المستخدم                    : غير موجود
    الكمبيوتر           : computername
  • يوفر هذا التحديث الدعم لخدمة Key Management‏ (KMS) لكل من Windows 8 وWindows Server 2012، من أجل تمكين تنشيط أجهزة العملاء التي تقوم بتشغيل فروع الخدمات طويلة الأجل (LTSB) لتحديث الذكرى السنوية لـ Windows 10 وعملاء Windows Server 2016، عندما تصبح متوفرة.

    إلى جانب تثبيت هذا التحديث على مضيف KMS، يجب أيضًا تثبيت مفتاح ترخيص مجمع عام (GVLK) تم تصميمه لدعم فروع الخدمات طويلة الأجل (LTSB) المستندة إلى تحديث الذكرى السنوية لـ Windows 10 أو عملاء Windows Server 2016. سيتم إدراج معلومات حول مفاتيح الترخيص المجمع العامة لخدمة KMS المقترنة بهذه المنتجات في الملحق أ: مفاتيح إعداد عملاء KMS، عندما تصبح متوفرة.

    ستدعم أيضًا مفاتيح الترخيص المجمع العامة لخدمة KMS التي تدعم إصدارات Windows الجديدة إصدارات الترخيص المجمع السابقة من Windows التي تعمل كعملاء خدمة KMS. لمزيد من المعلومات حول استخدام مفتاح ترخيص مجمع لدعم العملاء (CSLVK) لإجراء عملية التثبيت، راجع هذه المقالة.
  • عند توزيع Windows Server 2008 R2 Service Pack 1‏ (SP1) عبر خدمات توزيع Windows‏ (WDS)، إذا كان العملاء من الواجهة الموحدة للبرامج الثابتة الموسعة (UEFI) وفي بيئة موجهة، فسيتعذر عليهم تلقي حزم بروتوكول التكوين الديناميكي للمضيف (DHCP) بطريقة صحيحة. ونتيجة لذلك، ستفشل عمليات النشر عبر خدمات نشر Windows على أجهزة العملاء هذه.
  • عندما تقوم بتمكين BitLocker على وحدة التخزين، ثم توسيع وحدة التخزين على Windows Server 2012 R2، ستظهر أخطاء إدارة ذاكرة التخزين المؤقت وستفشل الأوامر. يتم تسجيل هذه الأخطاء في سجل النظام مع الخطأ 141 - STATUS_MEDIA_WRITE_PROTECTED.
  • عندما يفتح أحد المستخدمين، وهو ليس من فئة المسؤول، ملف Access في مجلد WebDav، قد يتعذر عليه حفظ الملف بسبب ظهور خطأ يشير إلى "تعليق الحذف".
  • عندما يكتب أحد التطبيقات البيانات باستخدام VirtualChannelWrite API ويغلق القناة الظاهرية مباشرة بعد أن يتلقى حدث اكتمال عملية الكتابة، فقد يؤدي ذلك إلى تجاهل البيانات. 
  • عندما تستخدم برنامج تشغيل ‎‎NVM Express‏ (NVMe)‏ لاسترداد أرقام البرامج الثابتة والطُرز لمحرك الأقراص ذي الحالة الصلبة (SSD)، سيقوم برنامج تشغيل NVMe باقتطاع أرقام البرامج الثابتة والطُرز المرتجعة من أجهزة NVMe.
  • عندما تحاول تكوين اتصال جهاز تخزين SCSI بمضيف Windows Hyper-V، لن يتعرّف المضيف على جهاز تخزين SCSI عندما لا تكون الوحدة المنطقية (LUN) وقيمتها 0 موجودة.
  • عند وجود الكثير من الحركة في تسجيل الدخول إلى جلسة العمل على النظام بسبب أحمال العمل الجاري تشغيلها، لن يطرأ أي عطل على تعقب الأحداث (ETW).
  • عندما تغيّر إعدادات التطبيق باستخدام Set-ADFSRelyingPartyTrust، من دون تعيين AlwaysRequireAuthentication بشكل واضح، فسيعيد تعيين بت AlwaysRequireAuthentication إلى الإعداد الافتراضي (false) ولن تتم مطالبة المستخدمين بالمصادقة المتعددة العوامل (MFA).
  • عندما تكوّن Windows Server 2012 R2 للمصادقة المستندة إلى السحابة، سيكون زمن الانتقال عاليًا على المستأجرين للمصادقة والتزويد مما يؤدي إلى انخفاض نسبة استخدام وحدة المعالجة المركزية إلى أقل من 10%.
  • عندما تحاول استيراد شهادة إلى بطاقة ذكية ظاهرية (VSC) على كمبيوتر لوحي يعمل بنظام Windows (إلى TPM)، فقد تفشل العملية. قد يتسبب هذا الأمر في توقف الشهادة ومنع تسجيل شهادات إضافية.
  • تمت معالجة المشكلة في Microsoft Secure Channel‏ (SChannel)‏ التي تتسبب في بعض الأحيان في فشل اتصالات الإصدار 1.2 من بروتوكول أمان طبقة النقل (TLS) وهذا يتوقف على تكوين شهادة الجذر كجزء من سلسلة شهادات لمصادقة الخادم.
  • عندما يحاول خادم Exchange إعادة إنشاء جلسة عمل عميل Kerberos أثناء عملية تجاوز الفشل فقد يؤدي ذلك إلى توقف النظام عن الاستجابة.
  • تم تحديث مكون علبة الوارد في Windows Server 2012 R2 Essentials لاستخدام موصل العميل الجديد، لكي لا تتم إزالة تثبيت مكون علبة الوارد أثناء ترقيات Windows 10.
  • تحسين موثوقية Hyper-V Replica ‏(HVR) عبر زيادة قيمة المهلة وعتبة المساحة الحرة على القرص. لمزيد من المعلومات، راجع KB3184854
  • إذا قمت بتثبيت مجموعة تحديثات شهر مايو 2016 لكل من Windows 8.1 وWindows Server 2012 R2 (KB3156418)، فإن عملية DFSRS.exe قد تستهلك نسبة مئوية عالية من طاقة معالجة CPU (لغاية 100 بالمئة). ونتيجة لذلك، قد تتوقف خدمة DFSR عن الاستجابة ويتعذر عليك إيقاف تشغيلها. في هذه الحالة، يجب إجراء عملية تمهيد مباشر عن طريق إيقاف تشغيل الطاقة ثم تشغيلها على أجهزة الكمبيوتر المتأثرة لإعادة تشغيلها.
لمزيد من المعلومات حول كيفية الحصول على هذا التحديث والحصول على قائمة كاملة بالملفات المتأثرة، راجع KB3172614.