21. Juli 2016 – KB3172614

Gilt für: Windows 8.1Windows Server 2012 R2

Das Update enthält Qualitätsverbesserungen. Es sind keine neuen Sicherheitsupdates enthalten. Wichtige Änderungen:

  • Zusätzliche Unterstützung für mehrfache Kontoauthentifizierung durch Active Directory-Verbunddienste (AD FS) und sofortige Abfrageparameter.
  • Behobener Fehler im Host Bus Adapter (HBA), bei dem HBA-Geräte ohne Fibre Channel-Technologie in der Liste für HBA-Geräte mit Fibre Channel-Technologie erfasst wurden.
  • Zusätzliche Unterstützung zur Festlegung des Leerlaufzeitlimits einer TCP-Verbindung von WinHTTP.


    Der Standardwert für das Zeitlimit beträgt zwei Minuten. Zum Ändern des Zeitlimits verwenden Sie die WinHttpSetOption-Funktion und legen Sie dwOption auf 135 fest. Diese Option kann nur für ein Sitzungshandle festgelegt werden, bevor alle Verbindungshandles oder Anforderungen für die Sitzung erstellt werden. Sobald Verbindungsidentifikatoren oder Anfragen erstellt wurden, kann der Wert nicht mehr geändert werden. Weitere Informationen finden Sie unter WindowsHttpSetOption-Funktion.
  • Behobener Fehler, durch den Druckaufträge nicht ausgeführt wurden, wenn v4-Druckertreiber zur Verwendung mit erweiterten Treiberkonfigurationen konfiguriert waren.
  • Remotedesktop-Service reagiert nicht, wenn IP-Virtualisierung konfiguriert ist und eine hohe Anzahl von Remotedesktop-Sitzungen aktiv ist.
  • Verbesserter Support der Microsoft Cryptographic Application Programming Interface (CryptoAPI) zur Erkennung von Websites, die den Secure Hash Algorithm 1 (SHA-1) nutzen.
  • Das Ausführen des Befehls GPRESULT mit der Option verbose führt zu einem Absturz und Kunden können Benutzer oder Computerrichtlinien nicht mehr überwachen.
  • Das System meldet ein Problem wegen einer Zeichenfolgenbeschädigung für AccessReason in den Überwachungsprotokollen für die Ereignis-ID 4656. Diese Ereignisse werden in einem Sicherheitsprotokoll etwa wie folgt angezeigt:

    Protokollname           : Sicherheit
    Quelle                 : Microsoft-Windows-Security-Auditing
    Datum                    : Datum/Uhrzeit
    Ereignis-ID              : 4656
    Aufgabenkategorie     : Aufgabenkategorie
    Ebene                   : Information
    Schlüsselwörter            : Schlüsselwörter
    Benutzer                    : N/V
    Computer           : Computername
  • Dieses Update erweitert die Unterstützung des Key Management Services (KMS) für Windows 8 und Windows Server 2012, um die Aktivierung von Clients mit Long-Term Servicing Branch (LTSB) auf Grundlage des Windows 10 Anniversary Update und Windows Server 2016-Clients zu ermöglichen, sobald diese verfügbar sind.

    Zusätzlich zur Installation dieses Updates auf dem KMS-Host muss ein KMS Generic Volume License Key (GVLK) installiert werden, der dazu dient, um die update-basierten Windows 10 Anniversary LTSB oder Windows Server 2016-Clients zu unterstützen. Informationen zu den zugehörigen KMS-GVLKs für diese Produkte werden unter Anhang A: KMS-Client-Setup-Schlüssel aufgelistet, sobald diese verfügbar sind.

    Die KMS-GVLKs, die die neuen Versionen von Windows unterstützen, unterstützen auch vorherigen Editionen mit Volumenlizenzen von Windows, die als KMS-Clients fungieren. Weitere Informationen zur Verwendung eines Customer Support Volume License Keys (CSLVK) für die Installation finden Sie in diesem Artikel.
  • Wenn Clients Unified Extensible Firmware Interface (UEFI) sind, sich in einer Umgebung mit Routingereignissen befinden und Sie Ihren Windows Server 2008 R2 Service Pack 1 (SP1) über Windows-Bereitstellungsdienste zur Verfügung stellen, erhalten sie die Dynamic Host Configuration Protocol (DHCP)-Pakete nicht korrekt. Dies führt zu fehlgeschlagener WDS-Bereitstellung auf diesen Clients.
  • Beim Aktivieren von BitLocker auf dem Datenträger und der Erweiterung des Volumens auf Windows Server 2012 R2 werden Cache-Manager-Fehler und fehlgeschlagene Befehle angezeigt. Diese werden im System-Protokoll als Fehler 141 – STATUS_MEDIA_WRITE_PROTECTED protokolliert.
  • Wenn ein Benutzer ohne Administratorrechte eine Access-Datei in einem WebDav-Ordner öffnet, kann die Datei möglicherweise wegen eines Delete-Pending-Fehlers nicht gespeichert werden.
  • Schreibt eine Anwendung Daten mit Hilfe von VirtualChannelWrite, schließt API den virtuellen Kanal direkt dem Schreiben des Abschlussereignisses, was sogar dazu führen kann, dass Daten verworfen werden. 
  • Wenn Sie den NVM Express (NVMe)-Treiber zum Abrufen der Firmware und Modellnummern des Festkörperlaufwerks (SSD) nutzen, wird der NVMe-Treiber Firmware und Modellnummern, die von den NVMe-Geräten zurückgegeben werden, abschneiden.
  • Bei der Konfiguration einer Verbindung zwischen einem SCSI-Speichergerät und einem Windows Hyper-V-Host, wird der Host das SCSI-Speichergerät nicht erkennen, wenn die Logical Unit (LUN) 0 nicht vorhanden ist.
  • Wenn es wegen der Arbeitsauslastungen weitere Irritationen bei der Protokollierung von Sitzungen im System gibt, stürzt Event Tracking (ETW) ab.
  • Wenn Sie App-Einstellungen mit Set-ADFSRelyingPartyTrust ändern, ohne AlwaysRequireAuthentication explizit festzulegen, wird AlwaysRequireAuthentication auf den Standardwert (falsch) zurückgesetzt und Benutzer nicht zu Multi Faktor Authentifizierung (MFA) aufgefordert.
  • Beim Konfigurieren von Windows Server 2012 R2 für cloud-basierte Authentifizierung gibt es eine hohe Latenz auf den Mandanten für die Authentifizierung und Bereitstellung, weshalb die CPU-Auslastung auf unter 10 % sinkt.
  • Das Importieren eines Zertifikats in eine virtuelle Smart Card (VSC) auf einem Tablet mit Windows (in das TPM) kann möglicherweise fehlschlagen. Dadurch wird das Zertifikat unter Umständen angehalten und die Registrierung zusätzlicher Zertifikate wird verhindert.
  • Behobenes Problem in Microsoft Secure Channel (SChannel), das in einigen Fällen zu fehlgeschlagenen Verbindungen mit Transport Layer Security (TLS) 1.2 geführt hat, je nachdem, ob das Stammzertifikat als Teil der Zertifikatskette für Server-Authentifizierung konfiguriert wurde.
  • Wenn ein Exchange-Server versucht, die Kerberos-Client-Sitzung bei einem Cluster Failover wiederherzustellen, führt dies möglicherweise dazu, dass das System nicht mehr reagiert.
  • Aktualisierte Posteingangskomponente in Windows Server 2012 R2 Essentials zur Verwendung mit dieser neuen Client-Verbindung, damit Posteingangskomponenten während Updates von Windows 10 nicht deinstalliert werden.
  • Verbesserte Zuverlässigkeit des Hyper-V-Replikats (HVR) durch Erhöhen des Zeitlimits und des Schwellenwerts für freien Speicherplatz. Weitere Informationen finden Sie unter KB3184854
  • Wenn Sie das Update von Mai 2016 für Windows 8.1 und Windows Server 2012 R2 installiert haben (KB3156418), verbraucht der Prozess DFSRS.exe möglicherweise einen hohen Prozentsatz der CPU-Leistung (bis zu 100 %). Dadurch reagiert der DFSR-Dienst möglicherweise nicht mehr und Sie können den Dienst nicht beenden. Betroffen Computer müssen ein- und ausgeschaltet werden, um sie neu zu starten.
Weitere Informationen zum Erhalt des Update und eine vollständige Liste der betroffenen Dateien finden Sie unter KB3172614.