21 июля 2016 г. — KB3172614

Применимо к: Windows 8.1Windows Server 2012 R2

Это обновление направлено на улучшение качества работы ОС. Обновления для системы безопасности не включены. Основные изменения в этом обновлении

  • Добавлена поддержка проверки подлинности нескольких учетных записей с помощью служб ADFS с использованием параметра запроса "prompt".
  • Исправлена проблема с адаптерами шины (HBA), из-за которой список адаптера шины Fibre Channel были включены устройства другого типа.
  • Добавлена поддержка установки времени ожидания подключения TCP, которое используется WinHTTP.


    Значение по умолчанию времени ожидания — 2 минуты. Чтобы изменить время ожидания, используйте функцию WinHttpSetOption, задав для параметра dwOption значение 135. Этот параметр можно установить только в дескрипторе сеанса перед созданием дескрипторов или запросов соединения для сеанса. После создания дескрипторов или запросов соединения, это значение невозможно изменить. Дополнительные сведения см. в разделе Функция WinHttpSetOption.
  • Исправлена проблема, из-за которой задания печати не работали, если драйверы принтера версии 4 настроены для использования улучшенной конфигурации драйверов.
  • Служба удаленных рабочих столов может зависать, если настроена виртуализация IP-адресов и существует множество сеансов удаленного рабочего стола.
  • Улучшена поддержка в интерфейсе Microsoft CryptoAPI для упрощения определения веб-сайтов, которые используют алгоритм SHA-1.
  • Выполнение команды GPRESULT с параметром verbose вызывает сбой, а пользователи не могут проверить политики пользователей или компьютера.
  • Система сообщает о повреждении строки для AccessReason в журналах аудита события с кодом 4656. Эти события содержатся в журнале аудита безопасности и выглядят следующим образом:

    Имя журнала           : безопасность
    Источник                 : Microsoft-Windows-Security-Auditing
    Дата                    : дата и время
    Код события              : 4656
    Категория задачи     : категория задачи
    Уровень                   : информация
    Ключевые слова            : ключевые слова
    Пользователь                    : недоступно
    Компьютер           : имя_компьютера
  • В этом обновлении расширена поддержка службы управления ключами (KMS) для Windows 8 и Windows Server 2012 для реализации активации клиентов с юбилейным обновлением Windows 10 в ветви LTSB и клиентов Windows Server 2016, когда они становятся доступны.

    В дополнение к установке этого обновления на узле KMS также требуется установить универсальный ключ многократной установки (GVLK) KMS, предназначенный для поддержки клиентов с юбилейным обновлением Windows 10 в ветви LTSB или Windows Server 2016. Информацию о связанных ключах GVLK KMS для этих продуктов будет размещена в разделе Приложение А. Ключи установки клиента KMS, когда она станет доступна.

    Ключи GVLK KMS, которые поддерживают новые версии Windows, также будут поддерживать предыдущие выпуски Windows с корпоративным лицензированием, которые действуют как клиенты KMS. Подробнее об использовании ключа многократной установки технической поддержки (CSLVK) для установки см. в этой статье.
  • Если при развертывании Windows Server 2008 R2 с пакетом обновления 1 (SP1) с помощью служб развертывания Windows (WDS) клиенты используют интерфейс UEFI и находятся в маршрутизированной среде, они не будут правильно получать пакеты DHCP. Из-за этого развертывание WDS на этих клиентах будет вызывать ошибку.
  • Если вы включили шифрование BitLocker для тома, а затем расширили его в Windows Server 2012 R2, появятся ошибки диспетчера кэша, а команда завершится ошибкой. Они записываются в системный журнал с ошибкой 141 — STATUS_MEDIA_WRITE_PROTECTED.
  • Когда пользователи без прав администратора открывают файл Access в папке WebDav, они не смогут сохранить файл из-за ошибки "Ожидается удаление".
  • Если приложение, записывающее данные с помощью API VirtualChannelWrite, закрывает виртуальный канал сразу после получения события завершения записи, данные могут быть удалены. 
  • При использовании драйвера NVM Express (NVMe) для получения версии встроенного ПО и модели твердотельного накопителя (SSD) драйвер NVMe усекает эти значения, возвращенные устройствами NVMe.
  • При попытке настроить подключения накопителя SCSI к узлу Windows Hyper-V узел не распознает устройство SCSI, если логический модуль (LUN) 0 отсутствует.
  • При интенсивной обработке сеансов регистрации в системе из-за запущенных рабочих нагрузок, возникает сбой трассировки событий Windows (ETW).
  • При изменении параметров приложения с помощью командлета Set-ADFSRelyingPartyTrust без явного параметра AlwaysRequireAuthentication, бит AlwaysRequireAuthentication будет сброшен в значение по умолчанию (false), а пользователи не будут получать запрос многофакторной проверки подлинности (MFA).
  • При настройке Windows Server 2012 R2 для облачной проверки подлинности в облаке возникает большая задержка с проверкой подлинности и подготовкой клиентов, из-за чего загрузка процессора падает ниже 10 %.
  • При попытке импортировать сертификат на виртуальную смарт-карту (VSC) на планшете с Windows (в TPM) может возникнуть ошибка. Из-за этого сертификат может быть приостановлен, что может помешать регистрации дополнительных сертификатов.
  • Исправлена проблема в Microsoft Secure Channel (SChannel), из-за которой возникали ошибки подключений по протоколу TLS 1.2 в зависимости от того, настроен ли корневой сертификат как часть цепочки сертификатов для серверной проверки подлинности.
  • Когда сервер Exchange Server пытается восстановить сеанс клиента Kerberos при отработке отказа кластера, система может зависнуть.
  • Обновлен компонент папки "Входящие" в Windows Server 2012 R2 Essentials для использования нового соединителя клиента, поэтому теперь компонент не удаляется при обновлении Windows 10.
  • Повышена надежность реплики Hyper-V (HVR) благодаря увеличению времени ожидания и порога свободного дискового пространства. Дополнительные сведения см. в статье KB3184854
  • Если вы установили накопительный пакет обновления для Windows 8.1 и Windows Server 2012 R2 (KB3156418), выпущенный в мае 2016 г., процесс DFSRS.exe может потреблять значительную долю вычислительных ресурсов ЦП (до 100 %). Из-за этого служба DFSR может зависнуть, а вы не сможете ее остановить. Необходимо выполнить аппаратную перезагрузку затронутых компьютеров.
Дополнительные сведения об установке обновления и полный список затронутых файлов см. в статье KB3172614.