Spis treści
×

21 lipca 2016 r. — KB3172614

Ta aktualizacja zawiera udoskonalenia dotyczące jakości. Brak nowych aktualizacji zabezpieczeń. Niektóre kluczowe zmiany:


  • Dodano obsługę uwierzytelniania wielu kont przy użyciu usług ADFS (Active Directory Federation Services) z wykorzystaniem parametru zapytania typu monit.

  • Rozwiązano problem dotyczący kart magistrali hosta (HBA) polegający na tym, na liście kart HBA protokołu Fibre Channel znajdowały się także urządzenia, które nie są takimi kartami.

  • Dodano możliwość ustawiania limitu czasu bezczynności połączenia TCP używanego przez program WinHTTP.

    Uwaga

    Nie zalecamy używania tego ustawienia, ponieważ może to spowodować problemy w aplikacjach.


    Wartość domyślna limitu czasu to dwie minuty. Aby zmienić limit czasu, użyj funkcji WinHttpSetOption i ustaw dla elementu dwOption wartość 135. Tę opcję można ustawić tylko na dojściu do sesji przed utworzeniem jakichkolwiek dojść do połączenia lub żądań dla sesji. Po utworzeniu dojść do połączenia lub żądań nie można już zmienić tej wartości. Aby uzyskać więcej informacji, zobacz Funkcja WinHttpSetOption.

  • Rozwiązano problem, w którym zadania drukowania przestają działać po skonfigurowaniu sterowników drukarek w wersji 4 w celu korzystania z rozszerzonej konfiguracji sterowników.

  • Pulpit zdalny może się zawiesić po skonfigurowaniu wirtualizacji adresu IP, kiedy trwa dużo sesji pulpitu zdalnego.

  • Udoskonalono obsługę w interfejsie Microsoft Cryptographic Application Programming Interface (CryptoAPI), aby ułatwić identyfikowanie witryn internetowych korzystających z algorytmu Secure Hash Algorithm 1 (SHA-1).

  • Uruchomienie polecenia GPRESULT z opcją trybu informacji pełnej powoduje awarię i klienci nie mogą wykonywać inspekcji zasad dotyczących użytkowników lub komputerów.

  • System zgłasza problem dotyczący uszkodzenia ciągu dla elementu AccessReason w dziennikach inspekcji (identyfikator zdarzenia: 4656). Te zdarzenia są zgłaszane w dzienniku inspekcji zabezpieczeń, podobnie do następującej formy:

    Nazwa dziennika           : Zabezpieczenia
    Źródło                 : Inspekcja-Zabezpieczeń-Microsoft-Windows
    Data                    : date i godzina
    Identyfikator zdarzenia              : 4656
    Kategoria zadania     : kategoria zadania
    Poziom                   : Informacje
    Słowa kluczowe            : słowa kluczowe
    Użytkownik                    : Nie dotyczy
    Komputer           : nazwa komputera

  • Ta aktualizacja rozszerza obsługę usługi zarządzania kluczami (KMS) dla systemów Windows 8 i Windows Server 2012, aby umożliwić aktywację klientów z rocznicową aktualizacją systemu Windows 10 z opcją LTSB (long-term servicing branch) i klientów systemu Windows Server 2016 po ich udostępnieniu.

    Oprócz zainstalowania na hoście KMS tej aktualizacji trzeba także zainstalować klucz GVLK (generic volume license key) usługi KMS przeznaczony do obsługi klientów korzystających z aktualizacji rocznicowej systemu Windows 10 z opcją LTSB lub systemu Windows Server 2016. Informacje o odpowiednich kluczach GVLK usługi KMS dla tych produktów można znaleźć w dodatku A poświęconym kluczom konfiguracji klientów usługi KMS po ich udostępnieniu.

    Klucze GVLK usługi KMS obsługujące nowe wersje systemu Windows będą także obsługiwały starsze wersje systemu Windows z licencjonowaniem zbiorczym, które działały jako klienci usługi KMS. Więcej informacji o instalacji za pomocą klucza CSLVK (Customer Support Volume License Key) można znaleźć w tym artykule.

  • Jeśli podczas wdrażania systemu Windows Server 2008 R2 z dodatkiem Service Pack 1 (SP1) przy użyciu usług wdrażania systemu Windows (WDS) klienci korzystają z interfejsu UEFI (Unified Extensible Firmware Interface) i znajdują się w środowisku z routingiem, nie otrzymują pakietów protokołu DHCP (Dynamic Host Configuration Protocol) w prawidłowy sposób. To powoduje niepowodzenie wdrażanie usług WDS na tych klientach.

  • Włączenie funkcji BitLocker w woluminie i rozszerzenie woluminu w systemie Windows Server 2012 R2 powoduje wyświetlanie błędów menedżera pamięci podręcznej i niepowodzenie poleceń. Są one rejestrowane w dzienniku systemowym jako błąd 141 — STATUS_MEDIA_WRITE_PROTECTED.

  • Jeśli osoba, która nie jest administratorem, otworzy plik programu Access w folderze WebDav, zapisanie pliku może się nie udać ze względu na błąd (Oczekiwanie na usunięcie).

  • Jeśli aplikacja zapisuje dane za pomocą elementu VirtualChannelWrite interfejs API zamyka kanał wirtualny zaraz po uzyskaniu zdarzenia ukończenia zapisywania, co może spowodować odrzucenie danych.

  • W przypadku pobierania numerów oprogramowania układowego i modelu dysku SSD za pomocą sterownika NVM Express (NVMe), sterownik obcina te numery zwrócone z urządzeń NVMe.

  • Podczas próby przeprowadzenia konfiguracji przez podłączenie urządzenia magazynującego SCSI do hosta funkcji Windows Hyper-V host nie rozpoznaje urządzenia magazynującego SCSI, jeśli nie jest obecna jednostka logiczna (LUN) 0.

  • Jeśli w systemie występuje wiele sesji rejestrowania z powodu uruchomionych obciążeń, narzędzie do śledzenia zdarzeń (ETW) ulega awarii.

  • Jeśli ustawienia aplikacji zostają zmienione za pomocą elementu Set-ADFSRelyingPartyTrust bez jawnego ustawienia opcji AlwaysRequireAuthentication, spowoduje to przywrócenie wartości domyślnej bitu AlwaysRequireAuthentication (fałsz) i nie będzie wyświetlany monit o uwierzytelnianie wieloskładnikowe.

  • Po skonfigurowaniu systemu Windows Server 2012 R2 do obsługi uwierzytelniania w chmurze występuje duże opóźnienie dzierżawców w zakresie uwierzytelniania i inicjowania obsługi, przez co zużycie CPU spada do poziomu poniżej 10%.

  • Próba zaimportowania certyfikatu na wirtualną kartę inteligentną tabletu z systemem Windows (do modułu TPM) może się nie udać. Może to spowodować zawieszenie certyfikatu i uniemożliwienie rejestrowania dodatkowych certyfikatów.

  • Rozwiązano problem dotyczący pakietu zabezpieczeń Microsoft Secure Channel (SChannel), który czasem uniemożliwia nawiązanie połączenia przy użyciu protokołu Transport Layer Security (TLS) 1.2 w zależności od tego, czy certyfikat główny jest skonfigurowany jako część łańcucha certyfikatów na użytek uwierzytelniania serwera.

  • Próba ponownego ustanowienia sesji klienta protokołu Kerberos przez serwer Exchange podczas pracy klastra w trybie failover może sprawić, że system przestanie odpowiadać.

  • Zaktualizowano składnik skrzynki odbiorczej w systemie Windows Server 2012 R2 Essentials, aby korzystał z nowego łącznika klienta, dzięki czemu składnik skrzynki odbiorczej nie zostanie odinstalowany podczas uaktualniania do systemu Windows 10.

  • Poprawiono niezawodność funkcji Hyper-V Replica (HVR), zwiększając wartość limitów czasu i wolnego miejsca na dysku. Aby uzyskać więcej informacji, zobacz KB3184854.

  • W przypadku zainstalowania pakietu zbiorczego aktualizacji z maja 2016 r. dla systemów Windows 8.1 i Windows Server 2012 R2 (KB3156418) proces DFSRS.exe może zajmować dużą część mocy procesora (do 100 procent). Może to sprawić, że usługa DFSR przestanie odpowiadać i nie będzie można jej zatrzymać. W takiej sytuacji należy wykonać rozruch twardy komputerów, aby je ponownie uruchomić.

Aby uzyskać więcej informacji o sposobie uzyskania tej aktualizacji oraz pełną listę plików, na które ma ona wpływ, zobacz KB3172614.

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

×