21. juli 2016 – KB3172614

Denne opdatering indeholder kvalitetsforbedringer. Der er ingen nye sikkerhedsopdateringer inkluderet. Vigtige ændringer omfatter:


  • Tilføjet understøttelse for godkendelse af flere konti med ADFS (Active Directory Federation Services via "prompt"-forespørgselsparameter.

  • Løste et problem i HBA (Host Bus Adapter), hvor der var inkluderet enheder, som ikke var Fibre Channel HBA-enheder, på listen over Fibre Channel HBA-enheder.

  • Tilføjet understøttelse til at angive timeoutværdien for inaktivitet for en TCP-forbindelse, der bruges af WinHTTP.

    Bemærk!

    Brug af denne indstilling anbefales ikke, da den kan medføre problemer for dine applikationer.


    Standardværdien for timeout er to minutter. Hvis du vil ændre timeouten, skal du bruge funktionen WinHttpSetOption, hvor dwOption er indstillet til 135. Denne indstilling kan kun angives på et sessionshandle, før der oprettes nogen forbindelseshandles eller -anmodninger for sessionen. Når der er oprettet forbindelseshandles eller -anmodninger, kan denne værdi ikke ændres. Du kan finde flere oplysninger i funktionen WinHttpSetOption.

  • Løste et problem, hvor udskriftsjob ikke længere fungerede, når v4-printerdrivere var konfigureret til at bruge udvidet driverkonfiguration.

  • Fjernskrivebordstjenesten kan hænge, når IP-virtualisering er konfigureret, og der er et stort antal fjernskrivebordssessioner.

  • Forbedret understøttelse i Microsoft CryptoAPI (Cryptographic Application Programming Interface) til at identificere websteder, der bruger SHA-1 (Secure Hash Algorithm 1).

  • Kørsel af kommandoen GPRESULT med indstillingen detaljeret resulterer i et nedbrud, og kunder ikke kan overvåge bruger- eller computerpolitikker.

  • Systemet rapporterer et problem med beskadigelse af strenge for AccessReason i overvågningsloggene for hændelses-id 4656. Disse hændelser rapporteres i sikkerhedsovervågningslog svarende til dette:

    Lognavn           : Sikkerhed
    Kilde                 : Microsoft-Windows-Security-Auditing
    Dato                    : dato/kl.
    Hændelses-id              : 4656
    Opgavekategori     : opgavekategori
    Niveau                   : oplysninger
    Nøgleord            : nøgleord
    Bruger                    : I/T
    Computer           : computernavn

  • Denne opdatering udvider understøttelsen af KMS (Key Management Service) til Windows 8 og Windows Server 2012 for at kunne aktivere klienter, som kører en LTSB (Long-Term Servicing Branch), der er baseret på jubilæumsopdateringen til Windows 10, og Windows Server 2016-klienter, når de bliver tilgængelige.

    Udover at installere denne opdatering på KMS-værten skal der også installeres en KMS GVLK (Generic Volume License Key), der er udarbejdet til at understøtte en LTSB (Long-Term Servicing Branch), der er baseret på jubilæumsopdateringen til Windows 10, eller Windows Server 2016-klienter. Oplysninger om de tilknyttede KMS GVLK'er for disse produkter vises i Appendix A: KMS Client Setup Keys, når de bliver tilgængelige.

    De KMS GVLK'er, der understøtter de nye versioner af Windows, vil også understøtte tidligere volumenlicensudgaver af Windows, der fungerer som KMS-klienter. Du kan finde flere oplysninger om brug af en CSLVK (Customer Support Volume License Key) til installation i denne artikel.

  • Når du installerer Windows Server 2008 R2 Service Pack 1 (SP1) via WDS (Windows Deployment Services), modtager klienterne ikke DHCP-pakker (Dynamic Host Configuration Protocol) korrekt, hvis de er UEFI-klienter (Unified Extensible Firmware Interface) og i et distribueret miljø. Dette medfører, at WDS-installation mislykkes på disse klienter.

  • Når du aktiverer BitLocker på diskenheden og derefter udvider diskenheden på Windows Server 2012 R2, vises der cachestyringsfejl, og kommandoerne mislykkes. Disse logføres i systemloggen med fejl 141 - STATUS_MEDIA_WRITE_PROTECTED.

  • Når en bruger uden administratorrettigheder åbner en Access-fil i en WebDav-mappe, kan han eller hun muligvis ikke gemme filen på grund af en fejl med en ventende sletning.

  • Når en applikation, der skriver data ved hjælp af VirtualChannelWrite-API'en, lukker den virtuelle kanal, lige efter den har modtaget skrivning fuldført-hændelsen, kan det medføre, at data kasseres.

  • Når du bruger NVMe-driveren (NVM Express) til at hente firmwaren og modelnumrene på SSD-disken (solid-state drive), afkorter NVMe-driveren de firmware- og modelnumre, der returneres fra NVMe-enhederne.

  • Når du forsøger at konfigurere tilslutning af en SCSI-lagerenhed til en Windows Hyper-V-vært, genkender værten ikke SCSI-lagerenheden, når LUN 0 ikke findes.

  • Når der er flere logsessionsafslutninger på systemet på grund af kørende arbejdsbelastninger, vil ETW (Event Tracing for Windows) gå ned.

  • Når du ændrer applikationsindstillinger ved brug af Set-ADFSRelyingPartyTrust uden eksplicit at indstille AlwaysRequireAuthentication, nulstilles AlwaysRequireAuthentication-bitten til standard (false), og brugerne bliver ikke bedt om MFA (Multi Factor Authentication).

  • Når du konfigurerer Windows Server 2012 R2 til cloudbaseret godkendelse, er der er en høj latenstid for godkendelse og klargøring på lejere, hvilket resulterer i, at CPU-anvendelsen falder til mindre end 10 %.

  • Når du forsøger at importere et certifikat til et virtuelt chipkort (VSC) på en Windows-baseret tablet (til TPM), kan det mislykkes. Dette kan medføre, at certifikatet stoppes midlertidigt, og registrering af yderligere certifikater forhindres.

  • Løste et problem i Microsoft SChannel (Secure Channel), der nogle gange var skyld i, at TLS 1.2-forbindelser (Transport Layer Security) mislykkedes, afhængigt af om rodcertifikatet var konfigureret som en del af certifikatkæden til servergodkendelse.

  • Når en Exchange-server forsøger at genoprette Kerberos-klientsessionen under en klyngefailover, kan det bevirke, at systemet ikke reagerer.

  • Indbakkekomponenten i Windows Server 2012 R2 Essentials er opdateret til at anvende den nye klienttilslutning, så indbakkekomponenten ikke afinstalleres under Windows 10-opgraderinger.

  • Forbedret stabilitet af Hyper-V replika (HVR) ved at øge værdien for timeout og grænsen for ledig diskplads. Du kan finde flere oplysninger under KB3184854.

  • Hvis du har installeret opdateringspakken fra maj 2016 til Windows 8.1 og Windows Server 2012 R2 (KB3156418), kan DFSRS.exe processen bruge en stor procentdel af CPU-processorkraften (op til 100 %). Dette kan medføre, at DFSR-tjenesten ikke længere reagerer, og du kan muligvis ikke stoppe tjenesten. Du skal udføre en kold start på berørte computere for at genstarte dem.

Du kan finde flere oplysninger om, hvordan du får denne opdatering og en komplet liste over berørte filer i KB3172614.

Har du brug for mere hjælp?

Udvid dine færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Deltag i Microsoft insiders

Var disse oplysninger nyttige?

Tak for din feedback!

Tak for din feedback! Det lyder, som om det vil kunne hjælpe, hvis du bliver sat i forbindelse med en af vores Office-supportteknikere.

×