21 luglio 2016 — KB3172614

Questo aggiornamento include miglioramenti a livello di qualità. Non sono inclusi nuovi aggiornamenti della sicurezza. Le principali modifiche includono:

• Aggiunta del supporto per l'autenticazione di più account con Active Directory Federation Services (ADFS) tramite il parametro di query "prompt".

• Risoluzione del problema in HBA (Host Bus Adapters) a causa del quale venivano inclusi dispositivi HBA non Fibre Channel nell'elenco HBA Fibre Channel.

• Aggiunta del supporto per impostare il valore di timeout di inattività di una connessione TCP usata da WinHTTP.
  
  

  Nota

  L'uso di questa impostazione non è consigliato perché potrebbe causare problemi per le applicazioni.

  
  Il valore predefinito per il timeout è di due minuti. Per modificare il timeout, usa la funzione WinHttpSetOption con dwOption impostato su 135. Questa opzione può essere impostata solo su un handle di sessione prima della creazione per la sessione di qualsiasi handle o richiesta di connessione. Dopo la creazione di handle o richieste di connessione, questo valore non può essere modificato. Per altre info, vedi Funzione WinHttpSetOption.

• Risoluzione del problema a causa del quale i processi di stampa non funzionavano più quando i driver della stampante v4 erano configurati per l'uso della configurazione avanzata dei driver.

• Il servizio Desktop remoto potrebbe bloccarsi quando viene configurata la virtualizzazione IP ed è presente un numero elevato di sessioni di Desktop remoto.

• Miglioramento del supporto nell'interfaccia CryptoAPI (Microsoft Cryptographic Application Programming Interface) per facilitare l'identificazione dei siti Web che usano l'algoritmo SHA-1 (Secure Hash Algorithm 1).

• L'esecuzione del comando GPRESULT con l'opzione dettagliata causa un arresto anomalo e i clienti non sono in grado di controllare i criteri utente o computer.

• Il sistema segnala un problema di danneggiamento di stringa per AccessReason nei log di controllo per l'evento con ID 4656. Questi eventi vengono segnalati in un log di controllo di sicurezza, simile al seguente:
  
  Nome log           : Sicurezza
  Fonte                 : Microsoft-Windows-Security-Auditing
  Data                    : date time
  ID evento              : 4656
  Categoria attività     : task category
  Livello                   : Information
  Parole chiave            : keywords
  Utente                    : N/A
  Computer           : computername

• Questo aggiornamento estende il supporto del Servizio di gestione delle chiavi per Windows 8 e Windows Server 2012, per consentire l'attivazione di client che eseguono build del ramo LTSB (Long-Term Servicing Branch) basate sull'Aggiornamento dell'anniversario di Windows 10 e client Windows Server 2016, quando disponibili.
  
  Oltre a installare questo aggiornamento nell'host del Servizio di gestione delle chiavi, è necessario installare anche un codice Product Key per contratti multilicenza generico per il Servizio di gestione delle chiavi, progettato per supportare le build LTSB basate sull'Aggiornamento dell'anniversario di Windows 10 o i client Windows Server 2016. Le informazioni sui codici Product Key per contratti multilicenza generici per il Servizio di gestione delle chiavi associati saranno elencate nell'Appendice A: Chiavi di configurazione di client del Servizio di gestione delle chiavi, non appena disponibili.
  
  I codici Product Key per contratti multilicenza generici del Servizio di gestione delle chiavi supporteranno anche le edizioni per contratti multilicenza precedenti di Windows che fungono da client del Servizio di gestione delle chiavi. Per altre info sull'uso di un codice Product Key per contratti multilicenza per il supporto clienti (CSLVK, Customer Support Volume License Key) per l'installazione, vedi questo articolo.

• Quando distribuisci Windows Server 2008 R2 Service Pack 1 (SP1) tramite Servizi di distribuzione Windows, se i client sono UEFI (Unified Extensible Firmware Interface) e in un ambiente con routing, non riceveranno correttamente i pacchetti DHCP (Dynamic Host Configuration Protocol). Ciò causa errori di distribuzione tramite Servizi di distribuzione Windows in questi client.

• Quando abiliti BitLocker nel volume e poi espandi il volume in Windows Server 2012 R2, vengono visualizzati errori del gestore della cache e i comandi hanno esito negativo. Gli errori sono registrati nel log di sistema con l'errore 141 - STATUS_MEDIA_WRITE_PROTECTED.

• Quando un utente non amministratore apre un file di Access in una cartella WebDav, potrebbe non riuscire a salvare il file a causa di un errore di eliminazione in sospeso.

• Quando un'applicazione che scrive dati con l'API VirtualChannelWrite chiude il canale virtuale subito dopo aver ricevuto l'evento di completamento della scrittura, è possibile che i dati vengano scartati.

• Se usi il driver NVM Express (NVMe) per recuperare i numeri di firmware e modello dell'unità SSD (Solid-State Drive), il driver NVMe troncherà i numeri di firmware e di modello restituiti dai dispositivi NVMe.

• Quando tenti di configurare la connessione di un dispositivo di archiviazione SCSI a un host Hyper-V Windows, l'host non riconoscerà il dispositivo di archiviazione SCSI quando non è presente l'unità LUN (Logical Unit) 0.

• Si verificherà un arresto anomalo di Event Tracing for Windows (ETW) in presenza di più elaborazioni di sessioni di registrazione nel sistema a causa dell'esecuzione di carichi di lavoro.

• Quando modifichi le impostazioni dell'applicazione con Set-ADFSRelyingPartyTrust, senza impostare in modo esplicito AlwaysRequireAuthentication, il bit AlwaysRequireAuthentication verrà reimpostato sul valore predefinito (false) e agli utenti non verrà richiesta l'autenticazione a più fattori (MFA, Multi-Factor Authentication).

• Quando configuri Windows Server 2012 R2 per l'autenticazione basata su cloud, è presente una latenza elevata nei tenant per l'autenticazione e il provisioning, che causa una riduzione dell'uso della CPU a meno del 10%.

• Quando tenti di importare un certificato in una smart card virtuale in un tablet basato su Windows (nel modulo TPM), l'operazione potrebbe non riuscire. Ciò potrebbe causare la sospensione del certificato e impedire la registrazione di ulteriori certificati.

• Risoluzione del problema in Microsoft Secure Channel (SChannel) che a volte causa errori per le connessioni TLS (Transport Layer Security) 1.2 a seconda che il certificato radice sia o meno configurato nell'ambito della catena di certificati per l'autenticazione server.

• Quando un server Exchange tenta di ristabilire la sessione client Kerberos durante un failover del cluster, il sistema potrebbe smettere di rispondere.

• Aggiornamento del componente incluso in Windows Server 2012 R2 Essentials per l'uso del nuovo connettore client, in modo che il componente non venga disinstallato durante gli aggiornamenti a Windows 10.

• Miglioramento dell'affidabilità di Replica Hyper-V (HVR) grazie all'aumento del valore di timeout e della soglia per lo spazio libero su disco. Per altre info, vedi KB3184854.

• Se hai installato l'aggiornamento cumulativo di maggio 2016 per Windows 8.1 e Windows Server 2012 R2 (KB3156418), il processo DFSRS.exe potrebbe consumare una percentuale elevata della potenza di elaborazione della CPU (fino al 100%). A causa di ciò, il servizio DFSR potrebbe smettere di rispondere e potresti non riuscire ad arrestare il servizio. Devi eseguire un avvio a freddo dei computer interessati per riavviarli.

Per altre info su come ottenere questo aggiornamento e un elenco completo dei file interessati, vedi KB3172614.