21. julij 2016 – KB3172614

Ta posodobitev vključuje izboljšave kakovosti. Ne vključuje nobenih novih varnostnih posodobitev. Ključne spremembe:

• Dodali smo podporo za preverjanje pristnosti z več računi s storitvami ADFS (Active Directory Federation Services) prek parametra poizvedbe »prompt«.

• Odpravili smo težavo z vmesniki Host Bus Adapters (HBA), pri kateri so bile naprave non-Fibre Channel HBA na seznamu naprav Fibre Channel HBA.

• Dodali smo podporo za nastavljanje vrednosti časovne omejitve povezave TCP ob nedejavnosti, ki jo uporablja WinHTTP.
  
  

  Opomba

  Uporabe te nastavitve ne priporočamo, saj lahko vašim aplikacijam povzroči težave.

  
  Privzeta vrednost za časovno omejitev je dve minuti. Če želite spremeniti časovno omejitev, uporabite funkcijo WinHttpSetOption in možnost dwOption nastavite na 135. To možnost je mogoče za kodo za dostop do seje nastaviti samo pred tem, da so za sejo ustvarjene kode ali zahteve za dostop do povezave. Ko so kode ali zahteve za dostop do povezave ustvarjene, te vrednosti ni mogoče spreminjati. Če želite več informacij, glejte Funkcija WinHttpSetOption.

• Odpravili smo težavo, pri kateri tiskalniški posli niso več delovali, če so bili gonilniki tiskalnika v4 konfigurirani za uporabo izboljšane konfiguracije gonilnika.

• Storitev oddaljenega namizja se morda preneha odzivati, če je konfigurirana virtualizacija IP-ja in je odprtih veliko število sej oddaljenega namizja.

• Izboljšana podpora v vmesniku Microsoft Cryptographic Application Programming Interface (CryptoAPI) za lažje prepoznavanje spletnih mest, ki uporabljajo algoritem Secure Hash Algorithm 1 (SHA-1).

• Izvajanje ukaza GPRESULT s podrobno možnostjo povzroči zrušitev in stranke ne morejo nadzirati pravilnikov uporabnikov ali računalnikov.

• Sistem prijavi težavo s poškodovanim nizom za AccessReason v dnevnikih nadzora za ID dogodka 4656. Ti dogodki so sporočeni v dnevnik nadzora varnosti, podobnemu temu:
  
  Ime dnevnika           : Varnost
  Vir                 : Varnostno nadzorovanje Microsoft Windows
  Datum                    : datum čas
  ID dogodka              : 4656
  Task Category     : kategorija opravila
  Raven                   : Informacija
  Ključne besede            : ključne besede
  Uporabnik                    : N/A
  Računalnik           : computername

• S to posodobitvijo razširjamo podporo storitve za upravljanje ključev za Windows 8 in Windows Server 2012, da omogočimo aktivacijo odjemalcev z nameščeno posodobitvijo sistema Windows 10 ob obletnici, ki so v veji za dolgoročno servisiranje, in odjemalcev sistema Windows Server 2016, ko bodo na voljo.
  
  Poleg namestitve te posodobitve v gostitelja storitve za upravljanje ključev je treba namestiti tudi generični ključ za količinsko licenciranje storitve za upravljanje ključev (GVLK), ki je izdelan tako, da podpira podporo odjemalcev z nameščeno posodobitvijo sistema Windows 10 ob obletnici, ki so v veji za dolgoročno servisiranje, ali odjemalcev sistema Windows Server 2016. Informacije o povezanih generičnih ključih za količinsko licenciranje storitve za upravljanje ključev za te izdelke bodo navedene v Dodatku A: Ključi za namestitev odjemalcev storitve za upravljanje ključev, ko bodo na voljo.
  
  Generični ključi za količinsko licenciranje storitve za upravljanje ključev, ki podpirajo nove različice sistema Windows, bodo podpirali tudi prejšnje izdaje sistema Windows za količinsko licenciranje, ki delujejo kot odjemalci storitve za upravljanje ključev. Če želite več informacij o uporabi ključa za količinsko licenciranje podpore strankam za namestitev, glejte ta članek.

• Ko prek storitev uvajanja sistema Windows uvedete Windows Server 2008 R2 s servisnim paketom SP1 in so odjemalci poenoteni programski vmesnik EFI v usmerjenem okolju, odjemalci paketov protokola DHCP ne prejemajo pravilno. Zaradi tega uvajanje s storitvijo uvajanja sistema Windows v teh odjemalcih ne uspe.

• Ko omogočite funkcijo BitLocker za nosilec in nato nosilec razširite v sistemu Windows Server 2012 R2, se prikažejo napake upravitelja predpomnilnika in ukazi niso izvedeni. V sistemskem dnevniku so zabeleženi pod napako 141 - STATUS_MEDIA_WRITE_PROTECTED.

• Ko uporabnik, ki ni skrbnik, odpre datoteko aplikacije Access v mapi WebDav, datoteke morda ne more shraniti zaradi napake »Brisanje čakajočih«.

• Ko aplikacija piše podatke z VirtualChannelWrite, API zapre navidezni kanal, takoj ko prejme dogodek dokončanja pisanja, zato se lahko zgodi, da so podatki zavrženi.

• Ko z gonilnikom NVM Express (NVMe) poskusite pridobiti številki vdelane programske opreme in modela polprevodniškega pogona (SSD), gonilnik NVMe prireže številki vdelane programske opreme in modela, ki ju vrnejo naprave NVMe.

• Ko poskusite konfigurirati povezavo med napravo za shranjevanje SCSI in gostiteljem za Windows Hyper-V, gostitelj ne prepozna naprave za shranjevanje SCSI, če logična enota (LUN) 0 ni prisotna.

• Ko je v sistemu zaradi izvajanja več obremenitev več sej pisanja dnevnikov, se sledenje dogodkom (ETW) zruši.

• Ko z možnostjo Set-ADFSRelyingPartyTrust spremenite nastavitve aplikacije, ne da bi izrecno nastavili možnost AlwaysRequireAuthentication, se AlwaysRequireAuthentication ponastavi na privzeto vrednost (false) in uporabniki niso pozvani k uporabi preverjanja pristnosti Multi Factor Authentication (MFA).

• Ko Windows Server 2012 R2 konfigurirate za preverjanje pristnosti v oblaku, v najemnikih pri preverjanju pristnosti in nastavljanju ter omogočanju prihaja do velikih zakasnitev, kar povzroči, da uporaba CPE pade pod 10 %.

• Ko poskusite v tabličnem računalniku s sistemom Windows (v modul TPM) potrdilo uvoziti na navidezno pametno kartico (VSC), to morda ne uspe. To lahko povzroči, da je potrdilo suspendirano, in prepreči včlanitev dodatnih potrdil.

• Odpravili smo težavo z kanalom Microsoft Secure Channel (SChannel), ki včasih povzroči, da se povezave Transport Layer Security (TLS) 1.2 prekinejo, odvisno od tega, ali je korensko potrdilo konfigurirano kot del verige potrdil za preverjanje pristnosti strežnika.

• Ko strežnik Exchange poskusi znova vzpostaviti sejo odjemalca Kerberos med preklopom gruče ob izpadu, to lahko povzroči neodzivnost sistema.

• Posodobili smo komponento nabiralnika v sistemu Windows Server 2012 R2 Essentials, tako da uporablja novi odjemalski povezovalnik, tako da se komponenta nabiralnika med nadgradnjami sistema Windows 10 ne odstrani.

• Zanesljivost replike Hyper-V Replica (HVR) smo izboljšali tako, da smo povečali vrednost časovne omejitve in prag nezasedenega prostora na disku. Če želite več informacij, glejte KB3184854.

• Če ste namestili paket posodobitev za Windows 8.1 in Windows Server 2012 R2 (KB3156418) iz maja 2016, lahko proces DFSRS.exe porabi velik odstotek obdelovalne zmogljivosti CPE (tudi do 100 odstotkov). To lahko povzroči neodzivnost storitve DFSR in storitve morda ne morete zaustaviti. Računalnike, na katere to vpliva, morate za ponovni zagon fizično ponovno zagnati.

Če želite več informacij o tem, kako pridobite to posodobitev, in celoten seznam datotek, na katere ta posodobitev vpliva, glejte KB3172614.