21 ביולי 2016 — KB3172614

עדכון זה כולל שיפורי איכות. לא כלולים עדכוני אבטחה חדשים. בין השינויים החשובים:

• נוספה תמיכה באימות חשבונות מרובים באמצעות Active Directory Federation Services (ADFS) דרך פרמטר השאילתה 'בקשה'.

• טופלה בעיה במתאמי אפיק מארח (HBA) שנכללה בהתקני ערוצים שאינם סיביים ברשימת הערוצים הסיביים של HBA.

• נוספה תמיכה בהגדרת ערך הזמן הקצוב לחוסר פעילות של חיבור TCP שנמצא בשימוש על-ידי WinHTTP.
  
  

  הערה

  הגדרה זו אינה מומלצת מאחר שהיא עלולה לגרום לבעיות באפליקציות שלך.

  
  ערך ברירת המחדל עבור פסק הזמן הוא שתי דקות. כדי לשנות את פסק הזמן, השתמש בפונקציה WinHttpSetOption כאשר dwOption מוגדר בתור 135. ניתן להגדיר אפשרות זו רק במזהה ייחודי (handle) של הפעלה לפני שנוצרים מזהים ייחודיים כלשהם או בקשות של חיבור עבור ההפעלה. לא ניתן לשנות ערך זה לאחר יצירת מזהים ייחודיים או בקשות של חיבור. לקבלת מידע נוסף, ראה הפונקציה WinHttpSetOption.

• טופלה בעיה שבה משימות הדפסה לא פועלות עוד כאשר מנהלי מדפסת בגירסה 4 מוגדרים להשתמש בתצורת מנהל התקן משופרת.

• שירות שולחן עבודה מרוחק עשוי להיתקע כאשר וירטואליזציית IP מוגדרת ויש מספר גבוה של הפעלות שולחן עבודה מרוחק.

• תמיכה משופרת בממשק תכנות היישומים של הצפנה (CryptoAPI) של Microsoft כדי לסייע בזיהוי אתרי אינטרנט המשתמשים באלגוריתם Hash מאובטח 1 (SHA-1).

• הפעלת הפקודה GPRESULT עם האפשרות המילולית מובילה לקריסה ולקוחות אינם יכולים לבצע ביקורת למשתמשים או לפריטי מדיניות של מחשבים.

• המערכת מדווחת על בעיה של נזק במחרוזת עבור AccessReason ביומני הביקורת עבור מזהה האירוע 4656. האירועים האלה מדווחים ביומן ביקורת אבטחה, בדומה לאופן הדיווח הבא:
  
  שם יומן           : אבטחה
  מקור                 : Microsoft-Windows-Security-Auditing
  תאריך                    : תאריך שעה
  מזהה אירוע              : 4656
  קטגוריית משימה     : קטגוריית משימה
  רמה                   : מידע
  מילות מפתח            : מילות מפתח
  משתמש                    : לא זמין
  מחשב           : שם המחשב

• עדכון זה מרחיב את התמיכה ב- Key Management Service‏ (KMS) עבור Windows 8 ו- Windows Server 2012, כדי לאפשר את ההפעלה של לקוחות שבהם פועל ענף מתן שירות לטווח הארוך (LTSB) מבוסס-עדכון יום השנה של Windows 10 ולקוחות Windows Server 2016, כאשר יהפכו לזמינים.
  
  בנוסף להתקנת עדכון זה במארח KMS, יש להתקין גם מפתח רשיון רב משתמשים כללי (GVLK) של KMS, שנועד לתמוך בלקוחות LTSB מבוסס-עדכון יום השנה של Windows 10 או Windows Server 2016. מידע עבור מפתחות GVLK של KMS המשויכים עבור מוצרים אלה יופיע בנספח A: מפתחות הגדרת לקוח KMS, when they become available.
  
  מפתחות GVLK של KMS שתומכים בגירסאות החדשות של Windows יתמכו גם במהדורות רישוי רב משתמשים קודמות של Windows שמשמשות כלקוחות KMS. לקבלת מידע נוסף אודות שימוש במפתח רשיון רב משתמשים של תמיכה בלקוח (CSLVK), עיין במאמר זה.

• כאשר פריסת Windows Server 2008 R2 Service Pack 1‏ (SP1) דרך שירותי הפריסה של Windows ‏(WDS), אם הלקוחות הם מסוג ממשק קושחה מורחב מאוחד (UEFI) והם אינם מקבלים כהלכה את המנות של פרוטוקול תצורת המארח הדינאמי (DHCP) בסביבה מנותבת. פעולה זו מובילה לכשל בפריסת WDS בלקוחות אלה.

• כאשר BitLocker זמין באמצעי האחסון ולאחר מכן מרחיבים את אמצעי האחסון ב- Windows Server 2012 R2, מוצגות שגיאות מנהל מטמון והפקודות נכשלות. הן מתועדות ביומן המערכת עם שגיאה 141 - STATUS_MEDIA_WRITE_PROTECTED.

• כאשר משתמש שאינו מנהל מערכת פותח קובץ Access בתיקיה WebDav, יתכן שהוא לא יוכל לשמור את הקובץ עקב שגיאה של 'מחיקה ממתינה'.

• כאשר אפליקציה כותבת נתונים באמצעות VirtualChannelWrite, ה- API יסגור את הערוץ הווירטואלי מיד לאחר שהוא קבלת אירוע להשלמת הכתיבה, מה שעלול לגרום למחיקת נתונים.

• כאשר תשתמש במנהל התקן של NVM Express (NVMe) לאחזור מספרי הקושחה והדגם של כונן זיכרון מוצק (SSD), מנהל ההתקן של NVMe יקצץ את מספרי הקושחה והדגם המוחזרים מהתקני NVMe.

• כאשר תנסה להגדיר חיבור התקן אחסון SCSI למחשב מארח של Windows Hyper-V, המארח לא יזהה את התקן האחסון מסוג SCSI כאשר היחידה הלוגית (LUN) 0 לא קיימת.

• כאשר קוד Churn של הפעלת הרישום במערכת גדול יותר בשל עומסי העבודה המופעלים, המעקב אחר האירועים (ETW) יקרוס.

• בעת שינוי הגדרות אפליקציות באמצעות הגדרת-ADFSRelyingPartyTrust, מבלי להגדיר באופן מפורש AlwaysRequireAuthentication, הדבר יאפס את הסיבית של AlwaysRequireAuthentication לברירת המחדל (False) ולא תוצג למשתמשים בקשה ל-Multi Factor Authentication (MFA).

• בעת הגדרת אימות מבוסס Windows Server 2012 R2 עבור ענן, יש השהיה גבוהה על דיירים עבור אימות והקצאה שגורמת לשימוש ב- CPU לרדת נמוך מ- 10%.

• כאשר אתה מנסה לייבא אישור לכרטיס חכם וירטואלי (VSC) בטאבלט מבוסס Windows (ל- TPM), הוא עלול להיכשל. פעולה זו עשויה לגרום להשהיית האישור ולמנוע הרשמה של אישורים נוספים.

• טופלה בעיה בערוץ מאובטח של Microsoft (SChannel) שגורמת לעתים לכשל בחיבורי שכבת תעבורה מאובטחת (TLS) 1.2 אם אישור הבסיס מוגדר כחלק מרשת אישורים עבור אימות שרת.

• כאשר שרת Exchange מנסה ליצור מחדש את הפעלת לקוח Kerberos במהלך מעבר לגיבוי בעת כשל של אשכול, הוא עשוי לגרום למערכת להפסיק להגיב.

• רכיב הדואר הנכנס ב- Windows Server 2012 R2 Essentials עודכן לשימוש במחבר הלקוח החדש, כך שהתקנת רכיב הדואר הנכנס לא תוסר במהלך שדרוג ל- Windows 10.

• מהימנות משופרת של עותק משוכפל של Hyper-V‏ (HVR) הודות להגדלת ערך הזמן הקצוב וסף שטח הדיסק הפנוי. לקבלת מידע נוסף, ראה KB3184854.

• אם התקנת את אוסף העדכונים של מאי 2016 עבור Windows 8.1 ו- Windows Server 2012 R2‏ (KB3156418), תהליך DFSRS.exe עשוי לצרוך אחוז גבוה של עוצמת העיבוד של ה- CPU (עד 100 אחוז). פעולה זו עלולה לגרום לשירות DFSR להפסיק להגיב וייתכן שלא תוכל להפסיק את השירות. עליך לבצע אתחול קשיח במחשבים המושפעים כדי להפעיל אותם מחדש.

לקבלת מידע נוסף על אופן קבלת עדכון זה ורשימה מלאה של הקבצים המושפעים, ראה KB3172614.