21. července 2016 – KB3172614
Applies To
Windows 8.1 Windows Server 2012 R2Tato aktualizace obsahuje vylepšení kvality. Neobsahuje nové aktualizace zabezpečení. Mezi klíčové změny patří:
-
Přidaná podpora ověřování více účtů pomocí služby ADFS (Active Directory Federation Services) – přes parametr dotazu pro zobrazení výzvy.
-
Vyřešený problém u hostitelského adaptéru (HBA), který způsoboval, že do seznamu Fibre Channel HBA byla zahrnutá zařízení, která nejsou typu Fibre Channel HBA.
-
Přidaná podpora nastavení hodnoty časového limitu nečinnosti připojení TCP používaného rozhraním WinHTTP.
Poznámka
Toto nastavení nedoporučujeme použít, protože může způsobit problémy vašim aplikacím.
-
Vyřešený problém, který způsoboval, že tiskové úlohy přestaly pracovat, když ovladače tiskárny V4 byly nakonfigurované na použití konfigurace typu Enhanced Driver Configuration.
-
Služba Vzdálená plocha může přestat reagovat, když je nakonfigurovaná virtualizace IP a existuje velký počet relací vzdálené plochy.
-
Vylepšená podpora rozhraní Microsoft CryptoAPI (Cryptographic Application Programming Interface) k identifikaci webů, které používají algoritmus SHA-1 (Secure Hash Algorithm 1).
-
Spuštění příkazu GPRESULT s parametrem verbose způsobí chybu a uživatelé nemůžou auditovat zásady uživatele nebo počítače.
-
Systém hlásí v protokolech auditování problém porušení řetězce z důvodu AccessReason pro ID události 4656. Tyto události jsou hlášené v protokolu auditu zabezpečení a vypadají přibližně takto:
Název protokolu : Zabezpečení Zdroj : Microsoft Windows Security Auditing Datum : datum a čas ID události : 4656 Kategorie úlohy : kategorie úlohy Úroveň : Informace Klíčová slova : klíčová slova Uživatel : Není k dispozici Počítač : název počítače -
Tato aktualizace rozšiřuje podporu Služby správy klíčů (KMS) pro Windows 8 a Windows Server 2012, aby bylo možné aktivovat klienty používající možnost LTSB (Long-Term Servicing Branch) založenou na Windows 10 Anniversary Update a klienty používající Windows Server 2016, když se stanou dostupnými.Dodatku A: Instalační klíče klienta služby KMS, až budou k dispozici. Aktivační kódy GVLK služby KMS, které podporují nové verze Windows, budou podporovat i předchozí multilicenční edice Windows fungující jako klienti služby KMS. Další informace o použití kódu CSVLK (Customer Support Volume License Key) pro instalaci najdete v tomto článku.
Kromě instalace této aktualizace na hostitele služby KMS se musí nainstalovat generický aktivační kód GVLK (Generic Volume License Key) služby KMS, který podporuje klienty používající možnost LTSB (Long-Term Servicing Branch) založenou na Windows 10 Anniversary Update a klienty používající Windows Server 2016. Informace o přidružených aktivačních kódech GVLK služby KMS pro tyto produkty najdete v -
Když nasazujete Windows Server 2008 R2 Service Pack 1 (SP1) pomocí Služby pro nasazení systému Windows (WDS), tak pokud klienti používají rozhraní UEFI (Unified Extensible Firmware Interface) a jsou ve směrovaném prostředí, nepřijímají správně pakety DHCP (Dynamic Host Configuration Protocol). To způsobí, že nasazení pomocí služby WDS je na těchto klientech neúspěšné.
-
Když na svazku povolíte nástroj BitLocker a potom svazek rozšíříte na Windows Serveru 2012 R2, objeví se chyby správce mezipaměti a příkazy selžou. Tyto chyby se zaznamenají v systémovém protokolu s kódem chyby 141 – STATUS_MEDIA_WRITE_PROTECTED.
-
Když uživatel, který není správcem, otevře přístupový soubor ve složce WebDav, nebude nejspíš moct soubor uložit, protože dojde k chybě Čekající na odstranění.
-
Když aplikace, která zapisuje data pomocí rozhraní API VirtualChannelWrite, zavře virtuální kanál hned po přijetí události dokončení zápisu, může to způsobit zahození dat.
-
Když pomocí ovladače NVM Express (NVMe) načítáte čísla firmwaru a modelu jednotky SSD, ovladač NVMe zkracuje čísla firmwaru a modelu vrácená od zařízení NVMe.
-
Když se pokusíte nakonfigurovat připojení úložného zařízení SCSI k hostiteli Windows Hyper-V a neexistuje logická jednotka (LUN) 0, hostitel úložné zařízení SCSI nerozpozná.
-
Když je v systému hodně relací protokolování z důvodu spuštěných úloh, Trasování událostí pro Windows (ETW) skončí s chybou.
-
Když změníte nastavení aplikací pomocí příkazu Set-ADFSRelyingPartyTrust bez explicitního nastavení příznaku AlwaysRequireAuthentication, resetuje se bit AlwaysRequireAuthentication na výchozí hodnotu (nepravda) a uživatelé nebudou vyzýváni pro MFA (Multi Factor Authentication).
-
Když nakonfigurujete Windows Server 2012 R2 na cloudové ověřování, bude na tenantech vysoká latence ověřování a zřizování, která způsobí, že využití procesoru klesne na méně než 10 %.
-
Když se na tabletu s Windows pokusíte importovat certifikát do virtuální čipové karty (do čipu TPM), nemusí se to povést. To může způsobit pozastavení certifikátu a zabránit zápisu dalších certifikátů.
-
Vyřešený problém u Microsoft SChannel (Secure Channel), který někdy způsoboval selhání připojení typu TLS (Transport Layer Security) 1.2 v závislosti na tom, jestli byl kořenový certifikát nakonfigurovaný jako součást řetězu certifikátů k ověřování serveru.
-
Když se server Exchange pokusí obnovit relaci klienta Kerberos během převzetí služeb při selhání v clusteru, může to způsobit, že systém přestane reagovat.
-
Aktualizovaná součást doručené pošty ve Windows Server 2012 R2 Essentials používá nový konektor klientů, aby se tato součást doručené pošty neodinstalovala během upgradů na Windows 10.
-
Zlepšení spolehlivosti funkce Replika technologie Hyper-V zvýšením hodnoty časového limitu a mezní hodnoty volného místa na disku. Další informace najdete v článku KB3184854.
-
Pokud jste nainstalovali kumulativní aktualizaci z května 2016 pro Windows 8.1 a Windows Server 2012 R2 (KB3156418), může proces DFSRS.exe spotřebovávat vysoké procento výpočetního výkonu procesoru (až 100 %). To může způsobit, že služba DFSR přestane reagovat a nejde zastavit. Postižené počítače musíte natvrdo restartovat.
Další informace o tom, jak tuto aktualizaci získat, a úplný seznam ovlivněných souborů najdete v článku KB3172614.