21 lipca 2016 r. — KB3172614
Ta aktualizacja zawiera udoskonalenia dotyczące jakości. Brak nowych aktualizacji zabezpieczeń. Niektóre kluczowe zmiany:
-
Dodano obsługę uwierzytelniania wielu kont przy użyciu usług ADFS (Active Directory Federation Services) z wykorzystaniem parametru zapytania typu monit.
-
Rozwiązano problem dotyczący kart magistrali hosta (HBA) polegający na tym, na liście kart HBA protokołu Fibre Channel znajdowały się także urządzenia, które nie są takimi kartami.
-
Dodano możliwość ustawiania limitu czasu bezczynności połączenia TCP używanego przez program WinHTTP.
Uwaga
Nie zalecamy używania tego ustawienia, ponieważ może to spowodować problemy w aplikacjach.
-
Rozwiązano problem, w którym zadania drukowania przestają działać po skonfigurowaniu sterowników drukarek w wersji 4 w celu korzystania z rozszerzonej konfiguracji sterowników.
-
Pulpit zdalny może się zawiesić po skonfigurowaniu wirtualizacji adresu IP, kiedy trwa dużo sesji pulpitu zdalnego.
-
Udoskonalono obsługę w interfejsie Microsoft Cryptographic Application Programming Interface (CryptoAPI), aby ułatwić identyfikowanie witryn internetowych korzystających z algorytmu Secure Hash Algorithm 1 (SHA-1).
-
Uruchomienie polecenia GPRESULT z opcją trybu informacji pełnej powoduje awarię i klienci nie mogą wykonywać inspekcji zasad dotyczących użytkowników lub komputerów.
-
System zgłasza problem dotyczący uszkodzenia ciągu dla elementu AccessReason w dziennikach inspekcji (identyfikator zdarzenia: 4656). Te zdarzenia są zgłaszane w dzienniku inspekcji zabezpieczeń, podobnie do następującej formy:
Nazwa dziennika : Zabezpieczenia Źródło : Inspekcja-Zabezpieczeń-Microsoft-Windows Data : date i godzina Identyfikator zdarzenia : 4656 Kategoria zadania : kategoria zadania Poziom : Informacje Słowa kluczowe : słowa kluczowe Użytkownik : Nie dotyczy Komputer : nazwa komputera -
Ta aktualizacja rozszerza obsługę usługi zarządzania kluczami (KMS) dla systemów Windows 8 i Windows Server 2012, aby umożliwić aktywację klientów z rocznicową aktualizacją systemu Windows 10 z opcją LTSB (long-term servicing branch) i klientów systemu Windows Server 2016 po ich udostępnieniu.dodatku A poświęconym kluczom konfiguracji klientów usługi KMS po ich udostępnieniu. Klucze GVLK usługi KMS obsługujące nowe wersje systemu Windows będą także obsługiwały starsze wersje systemu Windows z licencjonowaniem zbiorczym, które działały jako klienci usługi KMS. Więcej informacji o instalacji za pomocą klucza CSLVK (Customer Support Volume License Key) można znaleźć w tym artykule.
Oprócz zainstalowania na hoście KMS tej aktualizacji trzeba także zainstalować klucz GVLK (generic volume license key) usługi KMS przeznaczony do obsługi klientów korzystających z aktualizacji rocznicowej systemu Windows 10 z opcją LTSB lub systemu Windows Server 2016. Informacje o odpowiednich kluczach GVLK usługi KMS dla tych produktów można znaleźć w -
Jeśli podczas wdrażania systemu Windows Server 2008 R2 z dodatkiem Service Pack 1 (SP1) przy użyciu usług wdrażania systemu Windows (WDS) klienci korzystają z interfejsu UEFI (Unified Extensible Firmware Interface) i znajdują się w środowisku z routingiem, nie otrzymują pakietów protokołu DHCP (Dynamic Host Configuration Protocol) w prawidłowy sposób. To powoduje niepowodzenie wdrażanie usług WDS na tych klientach.
-
Włączenie funkcji BitLocker w woluminie i rozszerzenie woluminu w systemie Windows Server 2012 R2 powoduje wyświetlanie błędów menedżera pamięci podręcznej i niepowodzenie poleceń. Są one rejestrowane w dzienniku systemowym jako błąd 141 — STATUS_MEDIA_WRITE_PROTECTED.
-
Jeśli osoba, która nie jest administratorem, otworzy plik programu Access w folderze WebDav, zapisanie pliku może się nie udać ze względu na błąd (Oczekiwanie na usunięcie).
-
Jeśli aplikacja zapisuje dane za pomocą elementu VirtualChannelWrite interfejs API zamyka kanał wirtualny zaraz po uzyskaniu zdarzenia ukończenia zapisywania, co może spowodować odrzucenie danych.
-
W przypadku pobierania numerów oprogramowania układowego i modelu dysku SSD za pomocą sterownika NVM Express (NVMe), sterownik obcina te numery zwrócone z urządzeń NVMe.
-
Podczas próby przeprowadzenia konfiguracji przez podłączenie urządzenia magazynującego SCSI do hosta funkcji Windows Hyper-V host nie rozpoznaje urządzenia magazynującego SCSI, jeśli nie jest obecna jednostka logiczna (LUN) 0.
-
Jeśli w systemie występuje wiele sesji rejestrowania z powodu uruchomionych obciążeń, narzędzie do śledzenia zdarzeń (ETW) ulega awarii.
-
Jeśli ustawienia aplikacji zostają zmienione za pomocą elementu Set-ADFSRelyingPartyTrust bez jawnego ustawienia opcji AlwaysRequireAuthentication, spowoduje to przywrócenie wartości domyślnej bitu AlwaysRequireAuthentication (fałsz) i nie będzie wyświetlany monit o uwierzytelnianie wieloskładnikowe.
-
Po skonfigurowaniu systemu Windows Server 2012 R2 do obsługi uwierzytelniania w chmurze występuje duże opóźnienie dzierżawców w zakresie uwierzytelniania i inicjowania obsługi, przez co zużycie CPU spada do poziomu poniżej 10%.
-
Próba zaimportowania certyfikatu na wirtualną kartę inteligentną tabletu z systemem Windows (do modułu TPM) może się nie udać. Może to spowodować zawieszenie certyfikatu i uniemożliwienie rejestrowania dodatkowych certyfikatów.
-
Rozwiązano problem dotyczący pakietu zabezpieczeń Microsoft Secure Channel (SChannel), który czasem uniemożliwia nawiązanie połączenia przy użyciu protokołu Transport Layer Security (TLS) 1.2 w zależności od tego, czy certyfikat główny jest skonfigurowany jako część łańcucha certyfikatów na użytek uwierzytelniania serwera.
-
Próba ponownego ustanowienia sesji klienta protokołu Kerberos przez serwer Exchange podczas pracy klastra w trybie failover może sprawić, że system przestanie odpowiadać.
-
Zaktualizowano składnik skrzynki odbiorczej w systemie Windows Server 2012 R2 Essentials, aby korzystał z nowego łącznika klienta, dzięki czemu składnik skrzynki odbiorczej nie zostanie odinstalowany podczas uaktualniania do systemu Windows 10.
-
Poprawiono niezawodność funkcji Hyper-V Replica (HVR), zwiększając wartość limitów czasu i wolnego miejsca na dysku. Aby uzyskać więcej informacji, zobacz KB3184854.
-
W przypadku zainstalowania pakietu zbiorczego aktualizacji z maja 2016 r. dla systemów Windows 8.1 i Windows Server 2012 R2 (KB3156418) proces DFSRS.exe może zajmować dużą część mocy procesora (do 100 procent). Może to sprawić, że usługa DFSR przestanie odpowiadać i nie będzie można jej zatrzymać. W takiej sytuacji należy wykonać rozruch twardy komputerów, aby je ponownie uruchomić.
Aby uzyskać więcej informacji o sposobie uzyskania tej aktualizacji oraz pełną listę plików, na które ma ona wpływ, zobacz KB3172614.