21 de julio de 2016: KB3172614

Se aplica a: Windows 8.1Windows Server 2012 R2

Esta actualización incluye mejoras de calidad. No se incluyen nuevas actualizaciones de seguridad. Entre los principales cambios se encuentran los siguientes:

  • Se ha agregado compatibilidad con autenticación de múltiples cuentas usando los Servicios de federación de Active Directory (ADFS) a través del parámetro de consulta "prompt".
  • Se ha solucionado un problema en los adaptadores de bus de host (HBA), que incluía dispositivos de HBA de canal de no fibra en la lista de HBA de canales de fibra.
  • Se ha agregado compatibilidad para establecer el valor del temporizador de reposo de una conexión TCP usado por WinHTTP.


    El valor predeterminado para el temporizador es de dos minutos. Para cambiar el tiempo de espera, usa la función WinHttpSetOption con dwOption establecido en 135. Esta opción solo puede establecerse en un identificador de sesión antes de que se creen los identificadores de conexión o las solicitudes para la sesión. Una vez creados los identificadores o las solicitudes de conexión, no se puede modificar este valor. Para obtener más información, consulta la función WinHttpSetOption.
  • Se ha solucionado el problema que provocaba que los trabajos de impresión ya no funcionaran cuando los controladores de impresora v4 estaban configurados para usar la Configuración de controladores mejorada.
  • El servicio de Escritorio remoto puede bloquearse cuando se configura la virtualización IP y hay un gran número de sesiones de Escritorio remoto.
  • Soporte mejorado del interfaz de programación de aplicaciones criptográficas de Microsoft (CryptoAPI) para ayudar a identificar sitios web que usan el algoritmo hash seguro 1 (SHA-1).
  • Ejecutar el comando GPRESULT con la opción detallada produce un bloqueo y los clientes no pueden auditar las políticas de usuario o máquina.
  • El sistema notifica un problema de cadena dañada para AccessReason en los registros de auditoría para el identificador de evento 4656. Estos eventos se notifican en un registro de auditoría de seguridad similar a este:

    Nombre de registro           : seguridad
    Origen                 : Microsoft-Windows-Security-Auditing
    Fecha                    : fecha y hora
    Id. de evento              : 4656
    Categoría de tarea     : categoría de tarea
    Nivel                   : información
    Palabras clave            : palabras clave
    Usuario                    : N/A
    Equipo           : nombre del equipo
  • Esta actualización extiende el soporte del servicio de administración de claves (KMS) para Windows 8 y Windows Server 2012, para habilitar la activación de clientes que ejecuten la rama de mantenimiento a largo plazo (LTSB) basada en la Actualización de aniversario de Windows 10 y clientes de Windows Server 2016, cuando estén disponibles.

    Además de instalar esta actualización en el host del KMS, es necesario instalar también una clave genérica de licencia por volumen de KMS (GVLK) que está diseñada para admitir los clientes de LTSB basados en la Actualización de aniversario de Windows 10 o los clientes de Windows Server 2016. La información sobre las GVLK del KMS asociadas para estos productos se mostrará en Apéndice A: Claves KMS de configuración de clientes, cuando estén disponibles.

    Las GVLK del KMS que admiten las nuevas versiones de Windows también admitirán las ediciones previas de licencias por volumen de Windows que actúan como clientes KMS. Para obtener más información sobre el uso de una clave de licencia por volumen (CSLVK) de Asistencia técnica a clientes, consulta este artículo.
  • Cuando se implementa Windows Server 2008 R2 Service Pack 1 (SP1) a través de los Servicios de implementación de Windows (WDS), si los clientes son del tipo Unified Extensible Firmware Interface (UEFI) y se hallan en un entorno distribuido, no reciben correctamente los paquetes del Protocolo de configuración dinámica de host (DHCP). Como resultado, la implementación del WDS produce errores en estos clientes.
  • Cuando se habilita BitLocker en el volumen y, a continuación, se expande el volumen en Windows Server 2012 R2, aparecen errores del administrador de la memoria caché y los comandos producen errores. Estos se registran en el registro del sistema como error 141 - STATUS_MEDIA_WRITE_PROTECTED.
  • Cuando un usuario no administrador abre un archivo de acceso en una carpeta WebDav, es posible que no pueda guardar el archivo debido a un error de eliminación pendiente.
  • Cuando una aplicación escribe datos mediante la API VirtualChannelWrite, cierra el canal virtual en cuanto recibe un evento de finalización de escritura, lo que podría dar lugar a que se descartaran los datos. 
  • Al usar el controlador NVM Express (NVMe) para recuperar los números de firmware y modelo de la unidad de estado sólido (SSD), el controlador NVMe truncará los números de firmware y de modelo devueltos desde los dispositivos NVMe.
  • Al intentar configurar la conexión de un dispositivo de almacenamiento SCSI a un host Hyper-V de Windows, el host no reconoce el dispositivo de almacenamiento SCSI cuando no está presente la unidad lógica (LUN) 0.
  • Cuando hay más renovación de sesiones de registro en el sistema debido a las cargas de trabajo que se están ejecutando, se bloqueará el seguimiento de eventos (ETW).
  • Cuando se cambia la configuración de la aplicación usando Set-ADFSRelyingPartyTrust, sin establecer explícitamente AlwaysRequireAuthentication, el bit de AlwaysRequireAuthentication se restablecerá al valor predeterminado (falso) y no solicitará a los usuarios la autenticación multifactor (AMF).
  • Al configurar Windows Server 2012 R2 para autenticación basada en la nube, existe un estado latente elevado en los inquilinos para obtener autenticación y aprovisionamiento, lo que hace que el uso de la CPU caiga a menos del 10 %.
  • Cuando se intenta importar un certificado situado en una tarjeta inteligente Virtual (VSC) a una tableta basada en Windows (en el TPM), podría producirse un error. Esto puede provocar que el certificado se suspenda y se evite la inscripción de certificados adicionales.
  • Se ha solucionado un problema en el canal seguro de Microsoft (SChannel) que, en ocasiones, provocaba que las conexiones de la seguridad de la capa de transporte (TLS) 1.2 presentaran errores, dependiendo de si el certificado raíz estaba configurado como parte de la cadena de certificados para autenticación de servidores.
  • Cuando un servidor de intercambio intenta restablecer la sesión del cliente Kerberos durante una conmutación por error de clústeres, puede provocar el sistema no responda.
  • Actualizado el componente de bandeja de entrada en Windows Server 2012 R2 Essentials, para usar el nuevo conector de cliente, de manera que el componente de bandeja de entrada no se desinstalará durante las actualizaciones de Windows 10.
  • Mayor fiabilidad de Réplica de Hyper-V (HVR), aumentando el valor de tiempo de espera y el umbral de espacio libre en disco. Para obtener más información, consulta KB3184854.
  • Si has instalado el paquete acumulativo de mayo de 2016 para Windows 8.1 y Windows Server 2012 R2 (KB3156418), el proceso de DFSRS.exe puede consumir un porcentaje alto de capacidad de procesamiento de CPU (hasta el 100 %). Esto puede provocar que el servicio DFSR no responda y es posible que no se pueda detener el servicio. Para volver a dejarlos en servicio, los equipos afectados deben reiniciarse con apagado total previo.
Para obtener más información sobre cómo obtener esta actualización y una lista completa de los archivos afectados, consulta KB3172614.