Ova ispravka sadrži poboljšanja kvaliteta. Nisu uključene nove bezbednosne ispravke. Ključne promene uključuju:
Dodata je podrška za potvrdu identiteta više naloga pomoću Active Directory usluge za ujedinjavanje (ADFS) putem parametra upita "odziv".
Rešen je problem u adapterima za host magistralu (HBA) koji je uključivao HBA uređaje koji nisu Fibre Channel na listu Fibre Channel HBA.
Dodata podrška za postavljanje vrednosti vremenskog ograničenja mirovanja TCP veze koju koristi WinHTTP.
Napomena
Ne preporučuje se korišćenje ove postavke jer može da dovede do problema u aplikacijama.
Podrazumevana vrednost isteka vremena je dva minuta. Da biste promenili vremensko ograničenje, koristite funkciju WinHttpSetOption sa parametrom dwOption podešenom na 135. Ova opcija može da se podesi samo na regulatoru sesije pre kreiranja bilo kakvih regulatora veze ili zahteva za sesiju. Kada se naprave regulatori za povezivanje ili zahtevi, ova vrednost se ne može menjati. Više informacija potražite u članku Funkcija WinHttpSetOption.
Rešeni problem gde zadaci štampanja više ne rade kada su v4 upravljački programi štampača konfigurisani da koriste poboljšanu konfiguraciju upravljačkog programa.
Usluga udaljene radne površine može da zastane kada je konfigurisana IP virtuelizacija i postoji veliki broj sesija udaljene radne površine.
Poboljšana podrška u Microsoft kriptografskom programskom interfejsu aplikacije (CryptoAPI) za lakše identifikovanje veb lokacija koje koriste Secure Hash algoritam 1 (SHA-1).
Pokretanje komande GPRESULT sa opcijom "detaljno" dovodi do pada i klijenti ne mogu da nadziru smernice korisnika ili računara.
Sistem prijavljuje problem oštećenja niske za AccessReason u evidencijama nadzora za ID događaja 4656. Ovi događaji se prijavljuju u evidenciji bezbednosnog nadzora, slično ovome:
Ime evidencije : Bezbednost
Izvor : Microsoft-Vindovs-Securiti-Auditing
Datum : datum vreme
ID događaja: 4656
Kategorija zadatka : kategorija zadatka
Nivo : Informacije
Ključne reči : ključne reči
Korisnik : Nije primenljivo
Računar : imeračunaraOva ispravka proširuje podršku za Key Management Service (KMS) za Windows 8 i Windows Server 2012 kako bi se omogućila aktivacija klijenata koji rade na osnovu dugoročne servisne grane (LTSB) zasnovane na ispravci za Windows 10 povodom godišnjice i klijenti Windows Server 2016, kada postanu dostupni.
Pored instaliranja ove ispravke na KMS hostu, potrebno je da instalirate i KMS generičku šifru za količinsku licencu (GVLK) koja je dizajnirana da podrži LTSB klijente zasnovane na ispravci za Windows 10 povodom godišnjice ili Windows Server 2016. Informacije o povezanim KMS GVLK-ovima za ove proizvode biće navedene u Dodatku A: Šifre za podešavanje KMS klijenta kada postanu dostupne.
KMS GVLK-ovi koji podržavaju nove verzije operativnog sistema Windows podržavaće i prethodna izdanja količinskog licenciranja operativnog sistema Windows koja su funkcionisala kao KMS klijenti. Više informacija o korišćenju šifre za količinsku licencu korisničke podrške (CSLVK) za instalaciju potražite u ovom članku.
Kada primenite Windows Server 2008 R2 servisni paket 1 (SP1) putem programa Windows Deployment Services (WDS), ako klijenti koriste Unified Extensible Firmware Interface (UEFI) i nalaze se u usmerenom okruženju, oni ne primaju ispravno Dynamic Host Configuration Protocol (DHCP) pakete. Zbog toga WDS primena na ovim klijentima ne uspeva.
Kada omogućite BitLocker na zvuku, a zatim proširite zvuk, u sistemu Windows Server 2012 R2, prikazuju se greške upravljača kešom, a komande ne uspevaju. Oni se evidentiraju u sistemskoj evidenciji sa greškom 141 – STATUS_MEDIA_WRITE_PROTECTED.
Kada korisnik koji nije administrator otvori Access datoteku u WebDav fascikli, možda neće moći da sačuva datoteku zbog greške "Brisanje je na čekanju".
Kada aplikacija piše podatke pomoću VirtualChannelWrite API-ja zatvara virtuelni kanal odmah nakon što dobije događaj dovršavanja pisanja, to može dovesti do odbacivanja podataka.
Kada koristite NVM Express (NVMe) upravljački program da biste preuzeli brojeve firmvera i modela solid-state diska (SSD), NVMe upravljački program će skratiti brojeve firmvera i modela koje su vratili NVMe uređaji.
Kada pokušate da konfigurišete povezivanje SCSI uređaja za skladištenje sa Windows Hyper-V hostom, host neće prepoznati SCSI uređaj za skladištenje kad nema logičke jedinice (LUN) 0.
Kada u sistemu postoji više odliva sesija vođenja evidencije zbog pokrenutog opterećenja, praćenje događaja (ETW) će otkazati.
Kada promenite postavke aplikacije pomoću Set-ADFSRelyingPartyTrust, bez eksplicitnog postavljanja AlwaysRequireAuthentication, doći će do resetovanja AlwaysRequireAuthentication bita na podrazumevani (false) i od korisnika se neće tražiti da zatraže višestruku potvrdu identiteta (MFA).
Kada konfigurišete Windows Server 2012 R2 za potvrdu identiteta zasnovanu na oblaku, dolazi do velikog kašnjenja na zakupcima za potvrdu identiteta i obezbeđivanje što dovodi do pada CPU na manje od 10%.
Kada pokušate da uvezete certifikat na virtuelnu pametnu karticu (VSC) na tablet računaru zasnovanom na operativnom sistemu Windows (u TPM), možda neće uspeti. To može da izazove obustavljanje certifikata i spreči upisivanje dodatnih certifikata.
Rešeni smo problem u Microsoft Secure Channel (SChannel) koji ponekad uzrokuje neuspeh Transport Layer Security (TLS) 1.2 veza u zavisnosti od toga da li je vrhovni certifikat konfigurisan kao deo lanca certifikata za potvrdu identiteta servera.
Kada Exchange server pokuša da ponovo uspostavi sesiju Kerberos klijenta tokom preuzimanja posla klastera u slučaju pada, to može da izazove da sistem prestane da se odaziva.
Ažurirana komponenta prijemnog sandučeta u sistemu Windows Server 2012 R2 Essentials tako da koristi novi konektor klijenta, tako da se komponenta prijemnog sandučeta neće deinstalirati tokom nadogradnje na Windows 10.
Poboljšana pouzdanost Hyper-V replike (HVR) povećanjem vrednosti vremenskog ograničenja i praga slobodnog prostora na disku. Više informacija potražite u članku KB3184854.
Ako ste instalirali zbirnu ispravku iz maja 2016. za Windows 8.1 i Windows Server 2012 R2 (KB3156418), proces DFSRS.exe može da troši visok procenat procesorske snage procesora (do 100 procenata). Zbog toga DFSR usluga može da prestane da se odaziva i možda nećete moći da zaustavite uslugu. Morate da pokrenete računare na koje ovo utiče da biste ih ponovo pokrenuli.
Više informacija o tome kako da preuzmete ovu ispravku i kompletnu listu datoteka na koje ovo utiče potražite u članku KB3172614.