21. července 2016 – KB3172614

Tato aktualizace obsahuje vylepšení kvality. Neobsahuje nové aktualizace zabezpečení. Mezi klíčové změny patří:


  • Přidaná podpora ověřování více účtů pomocí služby ADFS (Active Directory Federation Services) – přes parametr dotazu pro zobrazení výzvy.

  • Vyřešený problém u hostitelského adaptéru (HBA), který způsoboval, že do seznamu Fibre Channel HBA byla zahrnutá zařízení, která nejsou typu Fibre Channel HBA.

  • Přidaná podpora nastavení hodnoty časového limitu nečinnosti připojení TCP používaného rozhraním WinHTTP.

    Poznámka

    Toto nastavení nedoporučujeme použít, protože může způsobit problémy vašim aplikacím.


    Výchozí hodnota časového limitu jsou dvě minuty. Pokud chcete časový limit změnit, použijte funkci WinHttpSetOption s parametrem dwOption nastaveným na 135. Tento parametr se dá nastavit u popisovače relace předtím, než budou pro relaci vytvořené nějaké popisovače připojení nebo žádosti o připojení. Po vytvoření popisovačů připojení nebo žádostí o připojení se tato hodnota nedá změnit. Další informace najdete v článku o funkci WinHttpSetOption.

  • Vyřešený problém, který způsoboval, že tiskové úlohy přestaly pracovat, když ovladače tiskárny V4 byly nakonfigurované na použití konfigurace typu Enhanced Driver Configuration.

  • Služba Vzdálená plocha může přestat reagovat, když je nakonfigurovaná virtualizace IP a existuje velký počet relací vzdálené plochy.

  • Vylepšená podpora rozhraní Microsoft CryptoAPI (Cryptographic Application Programming Interface) k identifikaci webů, které používají algoritmus SHA-1 (Secure Hash Algorithm 1).

  • Spuštění příkazu GPRESULT s parametrem verbose způsobí chybu a uživatelé nemůžou auditovat zásady uživatele nebo počítače.

  • Systém hlásí v protokolech auditování problém porušení řetězce z důvodu AccessReason pro ID události 4656. Tyto události jsou hlášené v protokolu auditu zabezpečení a vypadají přibližně takto:

    Název protokolu           : Zabezpečení
    Zdroj                 : Microsoft Windows Security Auditing
    Datum                    : datum a čas
    ID události              : 4656
    Kategorie úlohy     : kategorie úlohy
    Úroveň                   : Informace
    Klíčová slova            : klíčová slova
    Uživatel                    : Není k dispozici
    Počítač           : název počítače

  • Tato aktualizace rozšiřuje podporu Služby správy klíčů (KMS) pro Windows 8 a Windows Server 2012, aby bylo možné aktivovat klienty používající možnost LTSB (Long-Term Servicing Branch) založenou na Windows 10 Anniversary Update a klienty používající Windows Server 2016, když se stanou dostupnými.

    Kromě instalace této aktualizace na hostitele služby KMS se musí nainstalovat generický aktivační kód GVLK (Generic Volume License Key) služby KMS, který podporuje klienty používající možnost LTSB (Long-Term Servicing Branch) založenou na Windows 10 Anniversary Update a klienty používající Windows Server 2016. Informace o přidružených aktivačních kódech GVLK služby KMS pro tyto produkty najdete v Dodatku A: Instalační klíče klienta služby KMS, až budou k dispozici.

    Aktivační kódy GVLK služby KMS, které podporují nové verze Windows, budou podporovat i předchozí multilicenční edice Windows fungující jako klienti služby KMS. Další informace o použití kódu CSVLK (Customer Support Volume License Key) pro instalaci najdete v tomto článku.

  • Když nasazujete Windows Server 2008 R2 Service Pack 1 (SP1) pomocí Služby pro nasazení systému Windows (WDS), tak pokud klienti používají rozhraní UEFI (Unified Extensible Firmware Interface) a jsou ve směrovaném prostředí, nepřijímají správně pakety DHCP (Dynamic Host Configuration Protocol). To způsobí, že nasazení pomocí služby WDS je na těchto klientech neúspěšné.

  • Když na svazku povolíte nástroj BitLocker a potom svazek rozšíříte na Windows Serveru 2012 R2, objeví se chyby správce mezipaměti a příkazy selžou. Tyto chyby se zaznamenají v systémovém protokolu s kódem chyby 141 – STATUS_MEDIA_WRITE_PROTECTED.

  • Když uživatel, který není správcem, otevře přístupový soubor ve složce WebDav, nebude nejspíš moct soubor uložit, protože dojde k chybě Čekající na odstranění.

  • Když aplikace, která zapisuje data pomocí rozhraní API VirtualChannelWrite, zavře virtuální kanál hned po přijetí události dokončení zápisu, může to způsobit zahození dat.

  • Když pomocí ovladače NVM Express (NVMe) načítáte čísla firmwaru a modelu jednotky SSD, ovladač NVMe zkracuje čísla firmwaru a modelu vrácená od zařízení NVMe.

  • Když se pokusíte nakonfigurovat připojení úložného zařízení SCSI k hostiteli Windows Hyper-V a neexistuje logická jednotka (LUN) 0, hostitel úložné zařízení SCSI nerozpozná.

  • Když je v systému hodně relací protokolování z důvodu spuštěných úloh, Trasování událostí pro Windows (ETW) skončí s chybou.

  • Když změníte nastavení aplikací pomocí příkazu Set-ADFSRelyingPartyTrust bez explicitního nastavení příznaku AlwaysRequireAuthentication, resetuje se bit AlwaysRequireAuthentication na výchozí hodnotu (nepravda) a uživatelé nebudou vyzýváni pro MFA (Multi Factor Authentication).

  • Když nakonfigurujete Windows Server 2012 R2 na cloudové ověřování, bude na tenantech vysoká latence ověřování a zřizování, která způsobí, že využití procesoru klesne na méně než 10 %.

  • Když se na tabletu s Windows pokusíte importovat certifikát do virtuální čipové karty (do čipu TPM), nemusí se to povést. To může způsobit pozastavení certifikátu a zabránit zápisu dalších certifikátů.

  • Vyřešený problém u Microsoft SChannel (Secure Channel), který někdy způsoboval selhání připojení typu TLS (Transport Layer Security) 1.2 v závislosti na tom, jestli byl kořenový certifikát nakonfigurovaný jako součást řetězu certifikátů k ověřování serveru.

  • Když se server Exchange pokusí obnovit relaci klienta Kerberos během převzetí služeb při selhání v clusteru, může to způsobit, že systém přestane reagovat.

  • Aktualizovaná součást doručené pošty ve Windows Server 2012 R2 Essentials používá nový konektor klientů, aby se tato součást doručené pošty neodinstalovala během upgradů na Windows 10.

  • Zlepšení spolehlivosti funkce Replika technologie Hyper-V zvýšením hodnoty časového limitu a mezní hodnoty volného místa na disku. Další informace najdete v článku KB3184854.

  • Pokud jste nainstalovali kumulativní aktualizaci z května 2016 pro Windows 8.1 a Windows Server 2012 R2 (KB3156418), může proces DFSRS.exe spotřebovávat vysoké procento výpočetního výkonu procesoru (až 100 %). To může způsobit, že služba DFSR přestane reagovat a nejde zastavit. Postižené počítače musíte natvrdo restartovat.

Další informace o tom, jak tuto aktualizaci získat, a úplný seznam ovlivněných souborů najdete v článku KB3172614.

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Děkujeme za váš názor!

Děkujeme vám za váš názor! Pravděpodobně bude užitečné, když vás spojíme s některým z našich agentů podpory Office.

×