2016. gada 21. jūlijs — KB3172614

Šajā atjauninājumā ir iekļauti kvalitātes uzlabojumi. Nav iekļauti jauni drošības atjauninājumi. Galvenās izmaiņas šajā atjauninājumā.


  • Pievienots atbalsts vairāku kontu autentifikācijai, izmantojot Active Directory federācijas pakalpojumus (ADFS) ar vaicājuma parametra “prompt” starpniecību.

  • Novērsta problēma resursdatora kopnes adapteros (Host Bus Adapters — HBA), kas iekļāva šķiedru kanāla HBA sarakstā tādas ierīces, kas nav šķiedru kanāla HBA..

  • Pievienots atbalsts tāda TCP savienojuma dīkstāves taimauta vērtības iestatīšanai, ko izmanto WinHTTP.

    Piezīme.

    Nav ieteicams izmantot šo iestatījumu, jo tas var izraisīt problēmas lietojumprogrammu darbībā.


    Taimauta noklusējuma vērtība ir divas minūtes. Lai mainītu taimautu, izmantojiet funkciju WinHttpSetOption dwOption ar iestatījumu 135. Šo opciju sesijas turim var iestatīt tikai pirms savienojumu turu vai pieprasījumu izveides sesijai. Kad savienojumu turi vai pieprasījumi ir izveidoti, šo vērtību nevar modificēt. Lai iegūtu papildinformāciju, skatiet rakstu WinHttpSetOption funkcija.

  • Novērsta problēma, kuras dēļ drukas darbi vairs nedarbojas, ja v4 printeru draiveri ir konfigurēti uzlabotas draiveru konfigurācijas izmantošanai.

  • Attālās darbvirsmas pakalpojums var pārstāt reaģēt, kad ir konfigurēta IP virtualizācija un ir liels attālās darbvirsmas sesiju skaits.

  • Uzlabots Microsoft šifrēšanas lietojumprogrammu interfeisa (CryptoAPI) atbalsts, lai palīdzētu noteikt tīmekļa vietnes, kurās tiek izmantots drošais jaukšanas algoritms 1 (SHA-1).

  • Izmantojot komandu GPRESULT ar izvērsto opciju, notiek avārija un klienti nevar auditēt lietotāju vai datoru politikas.

  • Sistēma ziņo par virkņu bojājuma problēmu AccessReason notikuma ID 4656 audita reģistros. Par šiem notikumiem tiek ziņots drošības audita reģistrā līdzīgi šādam piemēram:

    Reģistra nosaukums           : Drošība
    Avots                 : Microsoft-Windows-Drošības audit
    Datums                    : datums un laiks
    Notikuma ID              : 4656
    Uzdevuma kategorija     : uzdevuma kategorija
    Līmenis                   : Informācija
    Atslēgvārdi            : atslēgvārdi
    Lietotājs                    : N/P
    Dators           : datora nosaukums

  • Šajā atjauninājumā ir paplašināts šifratslēgu pārvaldības pakalpojuma (Key Management Service — KMS) atbalsts sistēmai Windows 8 un Windows Server 2012, lai iespējotu to klientu aktivizāciju, kuri izmanto Windows 10 ikgadējā atjauninājuma ilgtermiņa apkalpošanas zaru (Long-term servicing branch —LTSB), un Windows Server 2016 klientu aktivizāciju, kad tie būs pieejami.

    Papildus šī atjauninājuma instalēšanai KMS resursdatorā ir jāinstalē arī KMS vispārīgā lielapjoma licencēšanas atslēga (Generic volume license key — GVLK), kas ir izstrādāta Windows 10 ikgadējā atjauninājuma LTSB vai Windows Server 2016 klientu atbalstam. Informācija par KMS GVLK, kas saistītas ar šiem produktiem, tiks norādīta sadaļā Pielikums A. KMS klienta iestatīšanas atslēgas, tiklīdz tās būs pieejamas.

    KMS GVLK, kas atbalsta jaunās Windows versijas, atbalstīs arī iepriekšējos Windows lielapjoma licencēšanas izdevumus, kas darbojas kā KMS klienti. Lai iegūtu papildinformāciju par klientu atbalsta lielapjoma licencēšanas atslēgas (Customer Support Volume License Key — CSLVK) izmantošanu instalēšanā, skatiet šo rakstu.

  • Izvietojot Windows Server 2008 R2 1. servisa pakotni (SP1) ar Windows izvietošanas pakalpojumu (Windows Deployment Services — WDS) starpniecību, ja klientiem ir vienotais paplašināmais aparātprogrammatūras interfeiss (Unified Extensible Firmware Interface — UEFI) un tie ir maršrutētā vidē, klienti nesaņem dinamiskā resursdatora konfigurācijas protokola (Dynamic Host Configuration Protocol — DHCP) paketes pareizi. Tā rezultātā WDS izvietošana šajos klientos ir nesekmīga.

  • Iespējojot sējumā BitLocket un izvēršot sējumu sistēmā Windows Server 2012 R2, tiek parādītas kešatmiņas pārvaldnieka kļūdas un komandas ir nesekmīgas. Tās tiek reģistrētas sistēmas žurnālā kā kļūda 141 - STATUS_MEDIA_WRITE_PROTECTED.

  • Ja lietotājs bez administratora tiesībām atver Access failu WebDav mapē, iespējams, neizdosies saglabāt failu, jo tiek rādīta kļūda Tiek gaidīta dzēšana.

  • Ja lietojumprogramma raksta datus, izmantojot VirtualChannelWrite API, un aizver virtuālo kanālu tūlīt pēc rakstīšanas pabeigšanas notikuma iegūšanas, dati var tikt atmesti.

  • Lietojot NVM Express (NVMe) draiveri cietvielu diska (Solid-state drive — SSD) aparātprogrammatūras un modeļu numuru izgūšanai, NVMe draiveris aplauž aparātprogrammatūras un modeļu numurus, kas atgriezti no NVMe ierīcēm.

  • Mēģinot konfigurēt SCSI atmiņas ierīces savienošanu ar Windows Hyper-V resursdatoru, šis resursdators neatpazīst SCSI atmiņas ierīci bez loģiskās vienības (LUN) 0 klātbūtnes.

  • Ja sistēmā ir daudz reģistrēšanas sesiju izmantoto darba slodžu dēļ, notiek notikumu izsekošanas (ETW) avārija.

  • Mainot lietojumprogrammas iestatījumus ar Set-ADFSRelyingPartyTrust un īpaši neiestatot AlwaysRequireAuthentication, bits AlwaysRequireAuthentication tiks atiestatīts uz noklusējumu (false) un lietotāji nesaņems uzaicinājumu veikt vairākfaktoru autentifikāciju (Multi Factor Authentication — MFA).

  • Konfigurējot sistēmu Windows Server 2012 R2 mākoņa autentifikācijai, nomniekiem ir augsts latentums attiecībā uz autentifikāciju un nodrošinājumu, un tas izraisa centrālā procesora lietojuma krišanos līdz mazāk par 10%.

  • Mēģinot importēt sertifikātu virtuālā viedkartē (Virtual Smart Card — VSC) Windows planšetdatorā (TPM modulī), tas var neizdoties. Šī iemesla dēļ sertifikāts var tikt apturēts, un var tikt novērsta papildu sertifikātu reģistrācija.

  • Novērsta problēma Microsoft drošajā kanālā (droškanālā), kuras dēļ transporta slāņa drošības (TLS) 1.2 savienojumi reizēm ir nesekmīgi atkarībā no tā, vai saknes sertifikāts ir konfigurēts kā servera autentifikācijas sertificēšanas ķēdes sastāvdaļa.

  • Ja Exchange serveris mēģina atjaunot Kerberos klienta sesiju klastera kļūmjpārlēces laikā, sistēma var pārstāt reaģēt.

  • Iesūtnes komponents sistēmā Windows Server 2012 R2 ir atjaunināts jauna klienta savienotāja izmantošanai, lai iesūtnes komponents netiktu atinstalēts Windows 10 jaunināšanas laikā.

  • Uzlabota Hyper-V dublikāta (HVR) uzticamība, palielinot taimauta vērtību un brīvās diska vietas slieksni. Lai iegūtu papildinformāciju, skatiet rakstu KB3184854.

  • Ja esat instalējis 2016. gada maija atjauninājumu apkopojumu operētājsistēmai Windows 8.1 un Windows Server 2012 R2 (KB3156418), process DFSRS.exe var patērēt lielu centrālā procesora jaudas daļu (līdz 100%). Šī iemesla dēļ DFSR pakalpojums var nereaģēt, un jūs nevarēsit apturēt pakalpojumu. Jums ir jāveic ietekmēto datoru cietā palaišana, lai tos restartētu.

Lai saņemtu papildinformāciju par to, kā iegūt šo atjauninājumu un pilnīgu sarakstu ar ietekmētajiem failiem, skatiet rakstu KB3172614.

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka jums varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta speciālistiem.

×