21 юли 2016 г. — KB3172614

Тази актуализация включва подобрения на качеството. Не включва нови актуализации на защитата. Ключовите промени включват:

• Добавена поддръжка за удостоверяване на няколко акаунта с помощта на услуги на Active Directory за улесняване на достъпа (AD FS) чрез параметър на заявка prompt.

• Адресиран проблем в адаптерите за системни шини (HBA), който включваше устройства, различни от устройства Fibre Channel HBA, в списъка Fibre Channel HBA.

• Добавена поддръжка за задаване на стойността за времето на изчакване при неактивност на TCP връзка, използвана от WinHTTP.
  
  

  Забележка

  Използването на тази настройка не е препоръчително, тъй като може да причини проблеми за приложенията.

  
  Стойността по подразбиране за времето на изчакване е две минути. За да промените времето на изчакване, използвайте функцията WinHttpSetOption с dwOption, зададено на 135. Тази опция може да се зададе само за манипулатор на сесия преди създаване на манипулатори или заявки за връзка за сесията. След създаването на манипулатори или заявки за връзка тази стойност не може да се променя. За повече информация вижте Функция WinHttpSetOption.

• Адресиран проблем, при който заданията за печат не работят, когато се конфигурират драйвери за принтер v4 да използват разширено конфигуриране на драйвери.

• Услугата за отдалечен работен плот може да спре да отговаря, ако е конфигурирана виртуализация на ИП и има голям брой сесии на отдалечен работен плот.

• Подобрена поддръжка в Microsoft Cryptographic Application Programming Interface (CryptoAPI) за улеснено идентифициране на уеб сайтове, които използват защитен алгоритъм за хеширане 1 (SHA-1).

• Изпълнението на командата GPRESULT с опцията за многословност причинява срив и потребителите не могат да проверяват правилата за потребителите или машината.

• Системата отчита повреда в низ за AccessReason в регистрационните файлове за проверка за събитие с ИД 4656. Тези събития се отчитат в регистрационен файл за проверка на защитата подобен на този:
  
  Име на регистрационен файл           : Защита
  Източник                 : Microsoft-Windows-Security-Auditing
  Дата                    : дата и час
  ИД на събитие              : 4656
  Категория на задачата     : категория на задачата
  Ниво                   : Информация
  Ключови думи            : ключови думи
  Потребител                    : няма налична информация
  Компютър           : име на компютър

• Тази актуализация разширява поддръжката на услугата за управление на ключове (KMS) за Windows 8 и Windows Server 2012 с цел предоставяне на възможност за активиране на клиентите, които използват клона за дългосрочно обслужване (LTSB) на база на актуализацията за годишнината на Windows 10, и клиентите на Windows Server 2016, когато станат налични.
  
  Освен инсталирането на тази актуализация на хоста на KMS трябва да се инсталира и общ ключ на KMS за корпоративно лицензиране (GVLK), проектиран да поддържа LTSB на база на актуализацията за годишнината на Windows 10 или клиенти на Windows Server 2016. Информация за свързаните GVLK на KMS за тези продукти ще бъде предоставена вПриложение A: Ключове на KMS за настройка на клиент, когато станат налични.
  
  GVLK на KMS, които поддържат новите версии на Windows, също така ще поддържат предишни издания на Windows, предоставени чрез корпоративно лицензиране, които работят като KMS клиенти. За повече информация относно използването на ключ за корпоративно лицензиране за поддръжка на клиенти (CSLVK) за инсталиране вижте тази статия.

• Когато разполагате Windows Server 2008 R2 Service Pack 1 (SP1) чрез услугите за разполагане на Windows (WDS), ако клиентите са унифициран разширяем интерфейс за фърмуер (UEFI) и в насочена среда, те не получават правилно пакети за протокола за динамично конфигуриране на адреси (DHCP). Това води до неуспешно разполагане на WDS на тези клиенти.

• Когато разрешите BitLocker за тома и разширите тома на Windows Server 2012 R2, там се показват грешки в диспечера на кеша и командите са неуспешни. Те се регистрират в дневника на системата с грешка 141 – STATUS_MEDIA_WRITE_PROTECTED.

• Когато потребител, който не е администратор, отваря файл на Access в папка WebDav папка, възможно е да не може да запише файла поради грешка при изтриване на чакащите.

• Когато дадено приложение записва данни с помощта на VirtualChannelWrite, API затваря виртуалния канал веднага след получаване на събитие за завършване на записването, което може да доведе до отхвърляне на данните.

• Когато използвате NVM Express (NVMe) драйвер за извличане на номерата на фърмуера и модела на SSD диска, NVMe драйверът ще съкрати номерата на фърмуера и модела, върнати от NVMe устройствата.

• Когато се опитате да конфигурирате свързване на устройство за съхранение със SCSI към Windows Hyper-V хост, хостът няма да разпознае устройството за съхранение със SCSI, когато няма логическа единица (LUN) 0.

• При наличието на повече действащи сесии на записване в регистрационния файл в системата поради изпълняваните работни натоварвания проследяването на събития (ETW) ще се срине.

• Когато променяте настройките на приложение с помощта на Set-ADFSRelyingPartyTrust без изрично задаване на AlwaysRequireAuthentication, ще се възстанови стойността по подразбиране (false) на бита AlwaysRequireAuthentication и потребителите няма да получават подкана за Multi Factor Authentication (MFA).

• Когато конфигурирате Windows Server 2012 R2 за удостоверяване, базирано в облака, налице е голямо закъснение по отношение на клиентите за удостоверяване и осигуряване, което води до спад на използването на ЦП под 10 %.

• Когато се опитате да импортирате сертификат във виртуална смарт карта (VSC) на базиран на Windows таблет (в TPM), действието може да е неуспешно. Това може да доведе до преустановяване на сертификата и да попречи на записването на допълнителни сертификати.

• Адресиран проблем в защитен канал на Microsoft (SChannel), който понякога причинява неуспешни връзки на защитата на транспортния слой (TLS) 1.2 в зависимост от това дали главният сертификат е конфигуриран като част от сертификационната пътека за удостоверяване на сървъра.

• Когато сървър на Exchange се опита да установи отново сесия на клиент на Kerberos по време на преместване при отказ на клъстер, системата може да спре да отговаря.

• Актуализация на компонента на папката „Входящи“ в Windows Server 2012 R2 Essentials с цел използване на новия клиентски конектор, за да не се деинсталира компонентът на папката „Входящи“ при надстройки до Windows 10.

• Подобрена надеждност на Hyper-V Replica (HVR) чрез увеличаване на стойността за време на изчакване и прага за свободно дисково пространство. За повече информация вижте KB3184854.

• Ако сте инсталирали сборния пакет за актуализация от май 2016 г. за Windows 8.1 и Windows Server 2012 R2 (KB3156418), процесът на DFSRS.exe може да консумира висок процент от изчислителната мощност на ЦП (до 100 процента). Това може да доведе до блокиране на услугата DFSR и невъзможност да спрете услугата. Трябва да заредите отново и напълно засегнатите компютри, за да ги рестартирате.

За повече информация относно изтеглянето на тази актуализация и пълен списък на засегнатите файлове вж. KB3172614.