21 กรกฎาคม 2559 — KB3172614

การอัปเดตนี้รวมถึงการพัฒนาด้านคุณภาพ ไม่มีการอัปเดตความปลอดภัยใหม่ การเปลี่ยนแปลงที่สำคัญ ได้แก่:

• เพิ่มการสนับสนุนสำหรับการรับรองความถูกต้องของบัญชีหลายบัญชีโดยใช้ Active Directory Federation Services (ADFS) ผ่านพารามิเตอร์แบบสอบถาม “พร้อมท์”

• แก้ไขปัญหาใน Host Bus Adapters (HBA) ที่รวมถึงอุปกรณ์ non-Fibre Channel HBA ในรายการ Fibre Channel HBA

• เพิ่มการสนับสนุนในการตั้งค่าการหมดเวลาของการไม่ได้ใช้งานของการเชื่อมต่อ TCP ที่ใช้งานโดย WinHTTP
  
  

  หมายเหตุ

  ไม่แนะนำให้ใช้การตั้งค่านี้เนื่องจากอาจทำให้เกิดปัญหาสำหรับแอปพลิเคชันของคุณได้

  
  ค่าเริ่มต้นสำหรับการหมดเวลาคือสองนาที เมื่อต้องการเปลี่ยนการหมดเวลา ให้ใช้ฟังก์ชัน WinHttpSetOption แล้วตั้งค่า dwOption เป็น 135 ตัวเลือกนี้สามารถกำหนดบนหมายเลขอ้างอิงเซสชันได้เฉพาะก่อนที่หมายเลขอ้างอิงหรือการร้องขอการเชื่อมต่อใดๆ จะถูกสร้างขึ้นสำหรับเซสชัน เมื่อหมายเลขอ้างอิงหรือการร้องขอการเชื่อมต่อถูกสร้างขึ้น ค่านี้จะไม่สามารถแก้ไขได้ สำหรับข้อมูลเพิ่มเติม โปรดดูที่ ฟังก์ชัน WinHttpSetOption

• แก้ไขปัญหาที่งานพิมพ์จะไม่ทำงานเมื่อโปรแกรมควบคุมเครื่องพิมพ์ v4 ถูกกำหนดค่าให้ใช้การกำหนดค่าโปรแกรมควบคุมที่ปรับปรุงแล้ว

• บริการเดสก์ท็อประยะไกลอาจค้างเมื่อมีการกำหนดค่าการจำลองเสมือน IP และมีเซสชันเดสก์ท็อประยะไกลจำนวนมาก

• ปรับปรุงการสนับสนุนใน Microsoft Cryptographic Application Programming Interface (CryptoAPI) เพื่อช่วยระบุเว็บไซต์ที่ใช้ Secure Hash Algorithm 1 (SHA-1)

• เรียกใช้คำสั่ง GPRESULT ที่มีตัวเลือกรายละเอียดที่ผลลัพธ์คือการหยุดทำงานและลูกค้าจะไม่สามารถตรวจสอบผู้ใช้หรือนโยบายเครื่องคอมพิวเตอร์ได้

• ระบบรายงานปัญหาที่เกี่ยวกับความเสียหายของสตริงสำหรับ AccessReason ในบันทึกการตรวจสอบสำหรับ ID เหตุการณ์ 4656 มีรายงานเหตุการณ์เหล่านี้ในบันทึกการตรวจสอบความปลอดภัย คล้ายกันนี้:
  
  ชื่อบันทึก           : ความปลอดภัย
  แหล่งที่มา                 : การตรวจสอบความปลอดภัยของ Microsoft Windows
  วันที่                    : วันและเวลา
  ID เหตุการณ์              : 4656
  ประเภทงาน     : ประเภทงาน
  ระดับ                   : ข้อมูล
  คำสำคัญ            : คำสำคัญ
  ผู้ใช้                    : N/A
  คอมพิวเตอร์           : ชื่อคอมพิวเตอร์

• การอัปเดตนี้ขยายการสนับสนุนของบริการการจัดการคีย์ (KMS) สำหรับ Windows 8 และ Windows Server 2012 เพื่อช่วยในการเปิดใช้งานการใช้งานสาขา (LTSB) การให้บริการระยะยาวของการอัปเดตในโอกาสวันครบรอบของ Windows 10 และไคลเอ็นต์ Windows Server 2016 ของลูกค้า เมื่อรายการเหล่านั้นพร้อมให้ใช้งาน
  
  นอกเหนือจากการติดตั้งการอัปเดตนี้ในโฮสต์ KMS ยังจำเป็นที่จะต้องติดตั้งคีย์ใบอนุญาตให้ใช้งานของไดรฟ์ข้อมูลทั่วไป KMS (GVLK) ที่ออกแบบมาเพื่อรองรับ LTSB ของการอัปเดตในโอกาสวันครบรอบของ Windows 10 หรือไคล์เอ็นต์ Windows Server 2016 ข้อมูลเกี่ยวกับ KMS GVLKs ที่เกี่ยวข้องสำหรับผลิตภัณฑ์เหล่านี้จะแสดงรายการในภาคผนวก A: คีย์การตั้งค่าไคลเอ็นต์ KMS เมื่อพร้อมใช้งาน
  
  KMS GVLKs ที่รองรับ Windows เวอร์ชันใหม่จะยังรองรับ Windows รุ่น Volume Licensing ที่ทำหน้าที่เป็นไคลเอ็นต์ KMS อีกด้วย สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการใช้งาน Customer Support Volume License Key (CSLVK) โปรดดูบทความนี้

• เมื่อคุณปรับใช้ Windows Server 2008 R2 Service Pack 1 (SP1) ผ่านทางบริการ Windows Deployment (WDS) หากไคลเอ็นต์คือ Unified Extensible Firmware Interface (UEFI) และอยู่ในสภาพแวดล้อมแบบเวียน จะทำให้ไม่ได้รับแพคเกจ Dynamic Host Configuration Protocol (DHCP) อย่างถูกต้อง ผลลัพธ์นี้ในการปรับใช้ WDS จะล้มเหลวในไคลเอ็นต์เหล่านี้

• เมื่อคุณเปิดใช้งาน BitLocker บนไดรฟ์ข้อมูลแล้วขยายไดรฟ์ข้อมูลบน Windows Server 2012 R2 จะมีข้อผิดพลาดตัวจัดการแคชแสดงขึ้นและคำสั่งจะล้มเหลว สิ่งเหล่านี้จะถูกบันทึกในบันทึกของระบบด้วยข้อผิดพลาด 141 - STATUS_MEDIA_WRITE_PROTECTED

• เมื่อผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบเปิดไฟล์ Access ในโฟลเดอร์ WebDav ผู้ใช้อาจไม่สามารถบันทึกไฟล์ได้เนื่องจากมีข้อผิดพลาดในการลบที่ค้างอยู่

• เมื่อแอปพลิเคชันกำลังบันทึกข้อมูลโดยใช้ VirtualChannelWrite จากนั้น API จะปิดช่องทางเสมือนทันทีหลังจากที่เกิดเหตุการณ์การเขียนที่เสร็จสมบูรณ์ขึ้น ซึ่งอาจส่งผลให้ข้อมูลถูกยกเลิกได้

• เมื่อคุณใช้โปรแกรมควบคุม NVM Express (NVMe) เพื่อเรียกหมายเลขเฟิร์มแวร์และหมายเลขรุ่นของไดรฟ์ solid-state (SSD) โปรแกรมควบคุม NVMe จะตัดหมายเลขเฟิร์มแวร์และหมายเลขรุ่นที่ส่งมากลับจากอุปกรณ์ NVMe

• เมื่อคุณพยายามกำหนดค่าการเชื่อมต่ออุปกรณ์เก็บข้อมูล SCSI กับ Windows Hyper-V Host โฮสต์จะไม่จดจำอุปกรณ์เก็บข้อมูล SCSI เมื่อหน่วยทางลอจิคัล (LUN) 0 ไม่มีอยู่

• เมื่อมีเซสชันการเข้าสู่ระบบเพิ่มมากขึ้นเนื่องจากปริมาณงานที่กำลังทำงานอยู่ การติดตามเหตุการณ์ (ETW) จะหยุดทำงาน

• เมื่อคุณเปลี่ยนการตั้งค่าแอปพลิเคชันโดยใช้ Set-ADFSRelyingPartyTrust โดยไม่ได้ตั้งค่า AlwaysRequireAuthentication อย่างชัดเจน จะเป็นการรีเซ็ตบิต AlwaysRequireAuthentication กลับไปเป็นค่าเริ่มต้น (เท็จ) และผู้ใช้จะไม่ได้รับพร้อมท์สำหรับการรับรองความถูกต้องหลายปัจจัย (MFA)

• เมื่อคุณกำหนดค่า Windows Server 2012 R2 สำหรับระบบคลาวน์โดยอิงจากการรับรองความถูกต้อง จะเกิดเวลาแฝงสูงบนผู้เช่าสำหรับการรับรองความถูกต้องและการเตรียมใช้งานที่ทำให้การใช้งาน CPU เหลือน้อยกว่า 10%

• เมื่อคุณพยายามนำเข้าใบรับรองไปยังสมาร์ทการ์ดเสมือน (VSC) บนแท็บเล็ต Windows (ลงใน TPM) อาจไม่ทำงานได้ ซึ่งอาจทำให้รับรองถูกหยุดชั่วคราว และป้องกันการลงทะเบียนใบรับรองเพิ่มเติม

• แก้ไขปัญหาใน Microsoft Secure Channel (SChannel) ที่ทำให้การเชื่อมต่อ Transport Layer Security (TLS) 1.2 ล้มเหลวในบางครั้งขึ้นอยู่กับว่าใบรับรองหลักได้รับการกำหนดค่าให้เป็นส่วนหนึ่งของสายใบรับรอง สำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์หรือไม่

• เมื่อ Exchange Server พยายามสร้างเซสชันไคลเอ็นต์ Kerberos ในระหว่างการย้ายคลัสเตอร์ อาจทำให้ระบบไม่ตอบสนองได้

• อัปเดตคอมโพเนนต์ของกล่องจดหมายเข้าใน Windows Server 2012 R2 Essentials เพื่อใช้ตัวเชื่อมต่อไคลเอ็นต์ใหม่ ทำให้คอมโพเนนต์ของกล่องจดหมายเข้าไม่ได้รับการติดตั้งใน Windows 10

• ปรับปรุงความน่าเชื่อถือของ Hyper-V Replica (HVR) โดยการเพิ่มค่าหมดเวลาและขีดจำกัดการเนื้อที่ว่างบนดิสก์ สำหรับข้อมูลเพิ่มเติม ให้ดูที่ KB3184854

• หากคุณติดตั้งชุดรวมอัปเดตประจำเดือนพฤษภาคม 2559 สำหรับ Windows 8.1 และ Windows Server 2012 R2 (KB3156418) กระบวนการ DFSRS.exe อาจใช้หน่วยประมวลผล CPU จำนวนมาก (อาจใช้สูงสุดถึง 100%) เหตุการณ์เช่นนี้อาจทำให้บริการ DFSR ไม่ตอบสนองและคุณอาจไม่สามารถหยุดการบริการได้ คุณต้องบังคับเปิดปิดเครื่องคอมพิวเตอร์เพื่อเริ่มระบบของคอมพิวเตอร์ใหม่

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีรับการอัปเดตนี้และรายการไฟล์ที่ได้รับผลกระทบทั้งหมด โปรดดู KB3172614