21 juli 2016 – KB3172614

Gäller för: Windows 8.1Windows Server 2012 R2

Den här uppdateringen innehåller kvalitetsförbättringar. Inga nya säkerhetsuppdateringar ingår. Exempel på viktiga ändringar:

  • Stöd tillagt för autentisering av flera konton med Active Directory Federation Services (AD FS) via kommandoradsparameter.
  • Problem åtgärdat med HBA (Host Bus Adapters) som inkluderade andra enheter än Fibre Channel HBA-enheter i listan över Fibre Channel HBA-enheter.
  • Stöd tillagt för att ange timeoutvärdet för inaktivitet för en TCP-anslutning som används av WinHTTP.


    Standardvärdet för timeout är två minuter. Om du vill ändra tidsgränsen använder du funktionen WinHttpSetOption med dwOption inställd på 135. Det här alternativet kan endast anges på ett sessionshandtag innan några anslutningshandtag eller begäranden skapas för sessionen. När väl anslutningsreferenser eller anslutningsbegäranden har skapats går det inte att ändra värdet. Mer information finns i Funktionen WinHttpSetOption.
  • Problem åtgärdat med att utskrifter slutade fungera när v4-skrivardrivrutiner konfigurerats till att använda utökad drivrutinskonfiguration.
  • Fjärrskrivbordstjänsten låser sig eventuellt när IP-virtualisering konfigureras och det samtidigt finns många fjärrskrivbordssessioner.
  • Förbättrat stöd för Microsoft Cryptographic Application Programming Interface (CryptoAPI) för att underlätta identifieringen av webbplatser som använder Secure Hash Algorithm 1 (SHA-1).
  • När GPRESULT-kommandot körs med alternativet Utförlig resulterar det i en krasch och användarna kan inte granska användar- eller datorprinciper.
  • Systemet rapporterar problem med skadade strängar för AccessReason i granskningsloggarna för händelse-ID 4656. Dessa händelser rapporteras i en säkerhetsgranskningslogg, ungefär så här:

    Loggnamn           : Säkerhet
    Källa                 : Microsoft-Windows-Security-Auditing
    Datum                    : datum tid
    Händelse-ID              : 4656
    Uppgiftskategori     : uppgiftskategori
    Nivå                   : Information
    Nyckelord            : nyckelord
    Användare                    : inte tillämpligt
    Dator           : datornamn
  • Den här uppdateringen utökar stödet för nyckelhanteringstjänsten (KMS) för Windows 8 och Windows Server 2012 för att kunna aktivera klienter som kör Windows 10 Anniversary Update-baserad LTSB (Long-Term Servicing Branch) och Windows Server 2016-klienter när de blir tillgängliga.

    Förutom installationen av den här uppdateringen på KMS-värden måste också en KMS-GVLK (Generic Volume License Key) installeras som stöder Windows 10 Anniversary Update-baserad LTSB eller Windows Server 2016-klienter. Information om tillhörande KMS-GVLK:er för de här produkterna finns i Appendix A: KMS Client Setup Keys när de blir tillgängliga.

    KMS-GVLK:er som stöder de nya versionerna av Windows stöder också tidigare volymlicensieringsutgåvor av Windows som används som KMS-klienter. Information om hur CSLVK:er (Customer Support Volume License Key) används för installation finns i denna artikel.
  • När du distribuerar Windows Server 2008 R2 Service Pack 1 (SP1) via Windows Deployment Services (WDS), och klienter är Unified Extensible Firmware Interface (UEFI) i en routad miljö, så tar de inte emot DHCP-paket (Dynamic Host Configuration Protocol) korrekt. Detta leder till att WDS-distributionen misslyckas för de här klienterna.
  • När du aktiverar BitLocker på en volym och expanderar volymen på Windows Server 2012 R2 visas fel för cachehanteraren och kommandon misslyckas. De loggas i systemloggen med felet 141 - STATUS_MEDIA_WRITE_PROTECTED.
  • När en användare som inte har administratörsbehörighet öppnar en Access-fil i WebDav-mappen kan de eventuellt inte spara filen på grund av ett fel med väntande borttagning.
  • När ett program skriver data med VirtualChannelWrite-API:t stängs den virtuella kanalen direkt efter att den mottager händelsen slutförd skrivning, vilket kan resultera i att data raderas. 
  • När du använder NVMe-drivrutinen (NVM Express) för att hämta nummer för inbyggd programvara och modell för SSD-disken trunkerar NVMe-drivrutinen numren som returneras från NVMe-enheter.
  • När du försöker konfigurera anslutningen av en SCSI-lagringsenhet till en Windows Hyper-V-värd känner värden inte igen SCSI-lagringsenheten när LUN 0 saknas.
  • Om det är mer loggningssessionsrotation i systemet på grund av arbetsbelastningar som körs kommer ETW (Event Tracing for Windows) att krascha.
  • När du ändrar programinställningar med Set-ADFSRelyingPartyTrust utan att explicit ange AlwaysRequireAuthentication återställer det alltid AlwaysRequireAuthentication till standardvärdet (false) och användare tillfrågas inte om Multi Factor Authentication (MFA).
  • När du konfigurerar Windows Server 2012 R2 för molnbaserad autentisering blir det en lång fördröjning för autentisering och etablering för klienterna vilket gör att processoranvändningen faller till mindre än 10 %.
  • När du försöker importera ett certifikat till ett virtuellt smartkort (VSC) på en Windows-surfplatta (till TPM) kan det misslyckades. Detta kan leda till att certifikatet spärras och att registrering av ytterligare certifikat förhindras.
  • Problem åtgärdat med att Microsoft Secure Channel (SChannel) ibland gör att Transport Layer Security (TLS) 1.2-anslutningar misslyckas beroende på om rotcertifikatet har konfigurerats som en del av certifikatkedjan för serverautentisering.
  • När en Exchange-server försöker återupprätta en Kerberos-klientsession vid klusterredundans kan systemet sluta svara.
  • Inkorgskomponenten i Windows Server 2012 R2 Essentials har uppdaterats till att använda den nya klientanslutningen så att inkorgskomponenten inte avinstalleras under Windows 10-uppgraderingar.
  • Förbättrad tillförlitlighet för Hyper-V-replikering (HVR) genom att öka timeoutvärdet och tröskelvärdet för ledigt diskutrymme. Mer information finns i KB3184854
  • Om du har installerat uppdateringen från maj 2016 för Windows 8.1 och Windows Server 2012 R2 (KB3156418) kan DFSRS.exe-processen ta upp en stor andel av processorkraften (upp till 100 procent). Det kan leda till att DFSR-tjänsten slutar svara och du kan eventuellt inte stoppa tjänsten. Du måste kallstarta berörda datorer för att starta om dem.
Mer information om hur du hämtar den här uppdateringen och en fullständig lista över berörda filer finns i KB3172614.