21 juli 2016 – KB3172614

Van toepassing: Windows 8.1Windows Server 2012 R2

Deze update bevat kwaliteitsverbeteringen. Er zijn geen nieuwe beveiligingsupdates toegevoegd. Enkele voorbeelden van belangrijke wijzigingen:

  • Ondersteuning toegevoegd voor verificatie van meerdere accounts met behulp van ADFS (Active Directory Federation Services) via de queryparameter 'prompt'.
  • Probleem opgelost in hostbusadapters (HBA) waarbij niet-Fibre Channel-HBA-apparaten in de lijst met Fibre Channel-HBA werden opgenomen.
  • Ondersteuning toegevoegd voor het instellen van de waarde van time-out bij inactiviteit van een TCP-verbinding die wordt gebruikt door WinHTTP.


    De standaardwaarde voor de time-out is twee minuten. Als u de time-out wilt wijzigen, gebruikt u de functie WinHttpSetOption en stelt u dwOption in op 135. Deze optie kan alleen voor een sessie-ingang worden ingesteld voordat de verbindingsingangen of -aanvragen voor de sessie zijn gemaakt. Zodra de sessie-ingangen of -aanvragen zijn gemaakt, kan deze waarde niet meer worden gewijzigd. Zie het Engelstalige artikel WinHttpSetOption function (De functie WinHttpSetOption) voor meer informatie.
  • Probleem opgelost waarbij afdruktaken niet meer werken wanneer v4-printerstuurprogramma's worden geconfigureerd voor het gebruik van uitgebreide stuurprogrammaconfiguratie.
  • Extern bureaublad-services kan vastlopen wanneer IP-visualisatie is geconfigureerd en er een groot aantal Extern bureaublad-sessies zijn.
  • Verbeterde ondersteuning voor Microsoft CryptoAPI (Cryptographic Application Programming Interface) om websites te herkennen die gebruikmaken van SHA-1 (Secure Hash Algorithm 1).
  • Het uitvoeren van de opdracht GPRESULT met de optie Verbose resulteert in een crash en klanten kunnen het gebruikers- of computerbeleid niet controleren.
  • In het systeem wordt een beschadigde tekenreeks gerapporteerd voor AccessReason in de controlelogboeken voor gebeurtenis-id 4656. Deze gebeurtenissen worden als volgt gemeld in een beveiligingscontrolelogboek:

    Logboeknaam           : Beveiliging
    Bron                 : Microsoft-Windows-Security-Auditing
    Datum                    : datum tijd
    Gebeurtenis-id              : 4656
    Taakcategorie     : taakcategorie
    Niveau                   : Informatie
    Trefwoorden            : trefwoorden
    Gebruiker                    : Nvt
    Computer           : computernaam
  • Met deze update wordt ondersteuning voor KMS (Key Management Service) voor Windows 8 en Windows Server 2012 uitgebreid, zodat clients met LTSB (Long Term Servicing Branch) gebaseerd op Windows 10 Jubileumupdate en Windows Server 2016-clients kunnen worden geactiveerd zodra de update beschikbaar is.

    Naast het installeren van deze update op de KMS-host, moet een KMS GVLK (Generic Volume License Key) worden geïnstalleerd die speciaal is ontworpen voor ondersteuning van clients met LTSB gebaseerd op Windows 10 Jubileumupdate of Windows Server 2016-clients. Informatie over de bijbehorende KMS GVLK's voor deze producten vindt u (zodra deze beschikbaar zijn) in Bijlage A: Installatiecodes voor KMS-client.

    De KMS GVLK's die ondersteuning bieden voor de nieuwe versies van Windows, bieden ook ondersteuning voor eerdere volumelicentie-edities van Windows die fungeren als KMS-clients. Zie dit Engelstalige artikel voor meer informatie over het gebruik van een CSLVK (Customer Support Volume License Key) voor installatie.
  • Wanneer u Windows Server 2008 R2 Service Pack 1 (SP1) implementeert via WDS (Windows Deployment Services) en als clients zijn gebaseerd op UEFI (Unified Extensible Firmware Interface) en zich in een routeringsomgeving bevinden, ontvangen ze de DHCP-pakketten (Dynamic Host Configuration Protocol) niet correct. Hierdoor mislukt de WDS-implementatie op deze clients.
  • Wanneer u BitLocker inschakelt op het volume en het volume vervolgens uitvouwt in Windows Server 2012 R2, worden er cachebeheerfouten weergegeven en mislukken de opdrachten. Deze fouten worden in het systeemlogboek geregistreerd met fout 141 - STATUS_MEDIA_WRITE_PROTECTED.
  • Wanneer een niet-beheerder een Access-bestand opent in een WebDav-map, kan deze het bestand mogelijk niet opslaan vanwege de fout Verwijdering in behandeling.
  • Wanneer een toepassing gegevens schrijft met behulp van de VirtualChannelWrite-API, wordt het virtuele kanaal gesloten direct nadat de gebeurtenis voor het voltooien van de schrijfbewerking is ontvangen. Dit kan ervoor zorgen dat de gegevens worden verwijderd. 
  • Als u het stuurprogramma NVMe (NVM Express) gebruikt om de firmware- en modelnummers van de SSD (Solid-State Drive) op te halen, worden de firmware- en modelnummers die vanaf de NVMe-apparaten worden geretourneerd, afgekapt met het NVMe-stuurprogramma.
  • Wanneer u een SCSI-opslagapparaat met een Windows Hyper-V-host probeert te verbinden, wordt het SCSI-opslagapparaat niet herkend op de host als LUN (Logical Unit Number) 0 niet aanwezig is.
  • Wanneer er in het systeem meer verloop is in de logboekregistratiesessie vanwege actieve werkbelastingen, loopt ETW (Event Tracking) vast.
  • Wanneer u de toepassingsinstellingen wijzigt met behulp van Set-ADFSRelyingPartyTrust, zonder AlwaysRequireAuthentication expliciet in te stellen, wordt de standaardwaarde van AlwaysRequireAuthentication hersteld (onwaar) en wordt gebruikers niet om Multi-Factor Authentication (MFA) gevraagd.
  • Bij het configureren van Windows Server 2012 R2 voor cloudverificatie is er op tenants een hoge latentie voor verificatie en inrichting, waardoor het CPU-gebruik daalt naar minder dan 10%.
  • Wanneer u een certificaat probeert te importeren naar een virtuele smartcard op een Windows-tablet (in TPM), kan dit mislukken. Dit kan ervoor zorgen dat het certificaat wordt geblokkeerd en de inschrijving van extra certificaten wordt voorkomen.
  • Probleem opgelost in Microsoft SChannel (Secure Channel) waardoor TLS 1.2-verbindingen (Transport Layer Security) soms mislukken, afhankelijk van het feit of het basiscertificaat is geconfigureerd als onderdeel van de certificaatketen voor serververificatie.
  • Wanneer een Exchange-server de Kerberos-clientsessie opnieuw tot stand probeert te brengen tijdens een clusterfailover, kan het voorkomen dat het systeem hierdoor niet meer reageert.
  • Postvak IN-onderdeel in Windows Server 2012 R2 Essentials bijgewerkt voor gebruik van de nieuwe clientconnector, zodat de installatie van het Postvak IN-onderdeel niet ongedaan wordt gemaakt tijdens Windows 10-upgrades.
  • Verbeterde betrouwbaarheid van Hyper-V Replica (HVR) door de time-outwaarde en de drempelwaarde van de beschikbare schijfruimte te verhogen. Zie KB3184854 voor meer informatie. 
  • Als u het updatepakket van mei 2016 voor Windows 8.1 en Windows Server 2012 R2 hebt geïnstalleerd (KB3156418), kan het proces DFSRS.exe een hoog percentage van de CPU-processorsnelheid gebruiken (kan oplopen tot 100 procent). Dit kan ervoor zorgen dat de DFSR-service niet meer reageert. Mogelijk kunt u de service niet stoppen. Als u de betrokken computers opnieuw wilt opstarten, moet u ze hard opstarten.
Zie KB3172614 voor meer informatie over het downloaden van deze update en een volledige lijst met gewijzigde bestanden.