2016. július 21. – KB3172614

A következőkre vonatkozik: Windows 8.1Windows Server 2012 R2

A frissítés minőségbeli fejlesztéseket tartalmaz. új biztonsági frissítéseket nem. A legfőbb változások a következők:

  • Az Active Directory összevonási szolgáltatásokban (AD FS) a „prompt” lekérdezési paraméterrel több felhasználói fiókos hitelesítést is lehet végezni.
  • Javítottuk azt a hibát, amely miatt a gazdabuszadapterekben (HBA) nem Fibre Channel HBA-eszközök is megjelentek a Fibre Channel eszközök listájában.
  • Mostantól be lehet állítani a WinHTTP által használt TCP-kapcsolatok üresjárati időkorlátját.


    Az alapértelmezett időkorlát két perc. Az időkorlátot a WinHttpSetOptionfüggvénnyel, a dwOption paramétert 135-ös értékre állítva módosíthatja. Ez a beállítás csak bármilyen kapcsolatleíró vagy kérelem létrehozása előtt módosítható a munkamenet-leíróban, kapcsolatleíró vagy kérelem létrehozása után már nem. További információt a WinHttpSetOption függvényt ismertető témakörben talál.
  • Kijavítottuk azt a hibát, amely miatt a nyomtatási feladatok nem működtek, amikor a v4-es nyomtató-illesztőprogramok az Enhanced Driver Configuration használatára voltak beállítva.
  • A távoli asztali szolgáltatás lefagyhat, amikor az IP-virtualizálás be van állítva, és nagyszámú távoli asztali munkamenet fut.
  • Továbbfejlesztettük a Microsoft CryptoAPI-ban az SHA-1-et használó webhelyek azonosítását.
  • A GPRESULT parancs verbose kapcsolóval történő futtatása lefagyáshoz vezethet, a felhasználók pedig nem tudják naplózni a felhasználói és a számítógép-házirendeket.
  • A rendszer az auditnaplóban szereplő 4656-os azonosítójú eseménynél az AccessReason karakterlánc sérülését jelzi. Ezek az események az alábbiakhoz hasonló módon jelennek meg a biztonsági naplóban:

    Napló neve           : Biztonság
    Forrás                 : Microsoft-Windows-Security-Auditing
    Dátum                    : dátum és idő
    Eseményazonosító              : 4656
    Feladatkategória     : feladatkategória
    Szint                   : Információ
    Kulcsszavak            : kulcsszavak
    Felhasználó                    : nem ismert
    Számítógép           : a számítógép neve
  • Ez a frissítés kibővíti a Windows 8 és a Windows Server 2012 Kulcskezelő szolgáltatásának (KMS) támogatását a Windows 10 évfordulós frissítésén alapuló Hosszú távú karbantartási ágat (LTSB) futtató ügyfelek, illetve (amikor elérhetővé válnak) a Windows Server 2016-os ügyfelek aktiválásának lehetővé tétele érdekében.

    E frissítés KMS-állomáson történő telepítésén túl telepíteni kell egy olyan KMS általános mennyiségi licenckulcsot (GVLK) is, amely a Windows 10 évfordulós frissítésen alapuló LTSB- vagy a Windows Server 2016-os ügyfelek támogatására szolgál. Az ezen termékekhez társított KMS GVLK kulcsokról itt talál majd információt, amikor a termékek elérhetővé válnak: A függelék: KMS ügyféltelepítési kulcsok.

    A Windows új verzióival használható KMS GVLK-k támogatják a Windows azon korábbi mennyiségi licencelésű kiadásait is, amelyek KMS-ügyfelekként működnek. Az ügyféltámogatási mennyiségi licenckulcsokkal (CSLVK) végzett telepítéssel kapcsolatban tekintse meg ezt a cikket.
  • Amikor UEFI-ügyfelekből álló, útválasztóval konfigurált környezetben a Központi Windows-telepítési szolgáltatásokkal (WDS) telepíti a Windows Server 2008 R2 SP1-et, az ügyfelek nem megfelelően kapják meg a DHCP-csomagokat. Ez a WDS-es központi telepítés hibáját okozza ezeken az ügyfeleken.
  • Ha bekapcsolja a BitLockert a köteten, majd kiterjeszti a kötetet Windows Server 2012 R2-ben, gyorsítótár-kezelő hibák jelennek meg, valamint a parancsok is hibába ütköznek. Ezek a rendszernaplóban jelennek meg az alábbi módon: 141-es hiba – STATUS_MEDIA_WRITE_PROTECTED.
  • Amikor rendszergazdai jogosultsággal nem rendelkező felhasználó nyit meg egy WebDav-mappában lévő Access-fájlt, előfordulhat, hogy „Törlés folyamatban” hiba miatt nem tudja menteni a fájlt.
  • Amikor egy alkalmazás a VirtualChannelWrite API-val ír adatokat, az írás befejezése esemény bekövetkeztekor az API azonnal bezárja a virtuális csatornát, ez pedig adatok elvesztéséhez vezethet. 
  • Ha az NVM Express (NVMe) illesztőprogramot használja SSD-meghajtó belsővezérlőprogram-verziószámának- vagy típusszámának lekéréséhez, az NVMe-illesztőprogram csonkolja az NVMe-eszközről érkezett számokat.
  • Amikor egy SCSI-tárolóeszköz és egy Windows Hyper-V-gazdagép összekapcsolásának beállítását végzi, a gazdagép nem fogja felismerni az SCSI-tárolóeszközt, ha a 0. logikai egység (LUN) nincs jelen.
  • Ha az éppen futó számítási feladatok miatt nagyobb a naplózási munkamenet forgalma, az eseménykövetés (ETW) összeomlik.
  • Ha az alkalmazások beállításait úgy módosítja a Set-ADFSRelyingPartyTrust parancsmaggal, hogy nem kapcsolja be az AlwaysRequireAuthentication beállítást, az AlwaysRequireAuthentication az alapértelmezett értékre (false) fog visszaállni, és a rendszer nem fog többtényezős hitelesítést (MFA) kérni a felhasználóktól.
  • A Windows Server 2012 R2 felhőalapú hitelesítésre való beállításakor jelentős késés tapasztalható a bérlők hitelesítésekor és kiépítésekor, ami miatt 10% alá csökken a processzorhasználat.
  • Amikor egy tanúsítványt próbál virtuális intelligens kártyára importálni egy Windows-alapú táblagépen (a TPM-be), a művelet meghiúsulhat. Ez a tanúsítvány felfüggesztéséhez és a további tanúsítványigénylések letiltásához vezethet.
  • Kijavítottunk egy, a Microsoft Secure Channel (SChannel) összetevőt érintő problémát, amely néha hibát okoz a TLS 1.2-es kapcsolatokban, attól függően, hogy a főtanúsítvány be van-e állítva a kiszolgálóhitelesítés tanúsítványláncának részeként.
  • Ha egy Exchange-kiszolgáló megpróbálja visszaállítani a Kerberos-ügyfélmunkamenetet fürtbeli feladatátvétel közben, a rendszer lefagyhat.
  • Frissítettük a Windows Server 2012 R2 Essentials postafiók-összetevőjét, amely mostantól az új ügyfélösszekötőt használja, hogy a postafiók-összetevő ne legyen eltávolítva a Windows 10 frissítéseinek telepítése közben.
  • Az időtúllépési értéknek és a szabad lemezterület küszöbértékének növelésével fokoztuk a Hyper-V-replika (HVR) megbízhatóságát. További tudnivalókért lásd: KB3184854
  • Ha telepítette a Windows 8.1 és a Windows Server 2012 R2 2016. májusi kumulatív frissítését (KB3156418), a DFSRS.exe folyamat a processzor feldolgozási kapacitásának a jelentős részét (akár 100 százalékát is) lefoglalhatja. Ettől a DFSR szolgáltatás lefagyhat, és ilyenkor nem lehet leállítani. Az érintett számítógépeket hardveresen újra kell indítani.
Az érintett fájlok teljes listáját és a frissítés beszerzéséről szóló tájékoztatót a KB3172614 jelű tudásbáziscikkben találja.