21 iulie 2016 — KB3172614

Această actualizare include îmbunătățiri de calitate. Nu sunt incluse actualizări de securitate noi. Printre modificările cheie se numără:

• A fost adăugat suport pentru autentificarea pe mai multe conturi, utilizând Active Directory Federation Services (ADFS) prin parametrul „prompt” al interogării.

• S-a abordat problema cu adaptoarele Host Bus Adapters (HBA), în care se includeau dispozitive HBA cu canal fără fibră în lista HBA de canale cu fibră.

• S-a adăugat suport pentru a seta valoarea timpului de expirare la inactivitate al unei conexiuni TCP utilizată de WinHTTP.
  
  

  Notă

  Nu se recomandă utilizarea acestei setări, deoarece poate cauza probleme pentru aplicații.

  
  Valoarea implicită pentru timpul de expirare este de două minute. Pentru a modifica timpul de expirare, utilizați funcția WinHttpSetOption cu dwOption setat la 135. Această opțiune poate fi setată pe un handle de sesiune doar înainte ca un handle sau solicitare de conexiune să fie create pentru sesiune. După ce se creează handle-urile sau solicitările de conexiune, această valoare nu poate fi modificată. Pentru mai multe informații, consultați Funcția WinHttpSetOption.

• S-a abordat problema în care activitățile de imprimare nu mai funcționează atunci când driverele de imprimantă v4 sunt configurate să utilizeze Configurare drivere îmbunătățită.

• Serviciul Desktop la distanță poate fi suspendat atunci când este configurată Virtualizarea IP-ului și există un număr mare de sesiuni desktop la distanță.

• Suport îmbunătățit în API-ul Microsoft Cryptographic (CryptoAPI) pentru a contribui la identificarea site-urilor web care utilizează algoritmul SHA-1.

• Rularea comenzii GPRESULT cu opțiunea detaliată are ca rezultat o cădere, iar clienții nu pot audita politicile privind utilizatorul sau computerul.

• Sistemul raportează o problemă legată de deteriorarea unui șir pentru AccessReason în jurnalele de audit pentru ID de eveniment 4656. Aceste evenimente sunt raportate într-un jurnal de audit de securitate, similar cu acesta:
  
  Nume jurnal           : Securitate
  Sursă                 : Microsoft-Windows-Security-Auditing
  Data                    : data ora
  ID eveniment              : 4656
  Categorie activitate     : categorie activitate
  Nivel                   : informații
  Cuvinte cheie            : cuvinte cheie
  Utilizator                    : N/A
  Computer           : numecomputer

• Această actualizare extinde suportul Serviciului de management al cheilor (KMS) pentru Windows 8 și Windows Server 2012, pentru a permite activarea clienților care rulează ramura LTBS (long-term servicing branch - ramura de servicii pe termen lung) bazată pe Actualizarea aniversară Windows 10 și a clienților Windows Server 2016, atunci când aceștia devin disponibili.
  
  În plus față de instalarea acestei actualizări pe gazda KMS, trebuie să fie instalată și o cheie KMS generică de licențiere în volum (GVLK), proiectată să accepte clienți LTSB bazat pe Actualizarea aniversară Windows 10 sau clienții Windows Server 2016. Informațiile despre cheile GVLK KMS asociate pentru aceste produse vor fi listate înAnexa A: Chei de configurare pentru clientul KMS, atunci când vor deveni disponibile.
  
  Cheile GVLK KMS care acceptă versiunile noi de Windows vor accepta, de asemenea, edițiile anterioare de Windows pentru licențiere în volum care funcționează drept clienți KMS. Pentru mai multe informații despre utilizarea unei chei de licențiere în volum pentru asistență pentru clienți (CSLVK) pentru instalare, consultați acest articol.

• Atunci când implementați Windows Server 2008 R2 Service Pack 1 (SP1) prin Servicii de implementare Windows (WDS), în cazul în care clienții sunt Unified Extensible Firmware Interface (UEFI) și se află într-un mediu distribuit, aceștia nu vor primi pachetele Protocol de configurare dinamică a gazdei (DHCP) corect. Acest lucru face ca implementarea WDS să nu reușească pe acești clienți.

• Când activați BitLocker pe volum, apoi extindeți volumul pe Windows Server 2012 R2, acolo se afișează erori ale managerului de memorare în cache, iar comenzile nu reușesc. Acestea sunt înregistrate în jurnal de sistem cu eroarea 141 - STATUS_MEDIA_WRITE_PROTECTED.

• Atunci când un utilizator ne-administrator deschide un fișier Acces într-un folder WebDav, este posibil să nu poată salva fișierul, din cauza unei erori Ștergere în așteptare.

• Atunci când o aplicație scrie date utilizând API-ul VirtualChannelWrite, acesta închide canalul virtual imediat după ce primește evenimentul de finalizare a scrierii, fapt care ar putea avea ca rezultat eliminarea datelor.

• Atunci când utilizați driverul NVM Express (NVMe) pentru a prelua numere de firmware și de modele de unități SSD, driverul NVMe va trunchia numerele de firmware și de modele returnate de la dispozitivele NVMe.

• Atunci când încercați să configurați conectarea unui dispozitiv de stocare SCSI la o gazdă Windows Hyper-V, gazda nu va recunoaște dispozitivul de stocare SCSI atunci când unitatea logică (LUN) 0 nu este prezentă.

• Atunci când există mai multe sesiuni de scriere în jurnal care consumă resursele sistemului din cauza volumului de lucru rulat, urmărirea evenimentelor (ETW) se va defecta.

• Atunci când modificați setările aplicației utilizând Set-ADFSRelyingPartyTrust fără a seta în mod explicit AlwaysRequireAuthentication, aceasta se va reseta AlwaysRequireAuthentication la valoarea implicită (false), iar utilizatorilor nu li se va solicita autentificarea multi-factor (MAE).

• Atunci când configurați Windows Server 2012 R2 pentru autentificarea bazată pe cloud, există o latență foarte mare pe entitățile găzduite pentru autentificare și asigurarea accesului, ceea ce face ca utilizarea CPU să scadă sub 10%.

• Atunci când încercați să importați un certificat într-un Smart card virtual (VSC) pe o tabletă bazată pe Windows (în TPM), este posibil ca acest lucru să nu reușească. Acest lucru poate duce la suspendarea certificatului și poate împiedica înscrierea certificatelor suplimentare.

• S-a abordat problema în care Microsoft Secure Channel (SChannel) făcea ca, uneori, conexiunile cu protocol TLS 1.2 să nu reușească, în funcție de configurarea certificatului rădăcină ca parte a lanțului de certificate pentru autentificarea la server.

• Atunci când un server Exchange încearcă să restabilească sesiunea clientului Kerberos în timpul unei reluări cluster în caz de nereușită, acest lucru poate face ca sistemul să nu mai răspundă.

• S-a actualizat componenta inbox din Windows Server 2012 R2 Essentials pentru a utiliza conectorul client nou, astfel încât componenta inbox să nu fie dezinstalată în timpul upgrade-urilor Windows 10.

• Fiabilitate îmbunătățită pentru Hyper-V Replica (HVR), prin mărirea valorii de timp și a pragului de spațiu pe disc. Pentru mai multe informații, consultați KB3184854.

• Dacă ați instalat setul de actualizări din mai 2016 pentru Windows 8.1 și Windows Server 2012 R2 (KB3156418), procesul DFSRS.exe poate consuma un procent ridicat din puterea de procesare a CPU (până la 100%). Acest lucru poate face ca serviciul DFSR să nu mai reacționeze și este posibil să nu puteți opri serviciul. Trebuie să porniți forțat sistemul pentru computerele afectate pentru a le reporni.

Pentru mai multe informații despre cum să obțineți această actualizare și o listă completă a fișierelor afectate, consultați KB3172614.