21 липня 2016 р. – KB3172614
Applies To
Windows 8.1 Windows Server 2012 R2Це оновлення містить покращення. Нові оновлення безпеки відсутні. Основні зміни:
-
Додано підтримку для аутентифікації кількох облікових записів за допомогою служб об’єднання ADFS через параметр запиту «prompt».
-
Вирішено проблему в адаптерах шини вузла (HBA), через яку пристрої HBA, відмінні від Fibre Channel, включалися до списку HBA Fibre Channel.
-
Додано підтримку для встановлення значення часу очікування неактивного з’єднання TCP, що використовується WinHTTP.
Примітка.
Використання цього параметра не рекомендується, оскільки він може спричинити проблеми для ваших програм.
-
Вирішено проблему, через яку завдання друку більше не працюють, якщо драйвери принтерів версії 4 настроєно на використання покращеної конфігурації драйверів.
-
Служба віддаленого робочого стола може зависати після настроювання віртуалізації IP-адреси та за наявності великої кількості віддалених сеансів робочих столів.
-
Покращено підтримку в Microsoft CryptoAPI, щоб допомогти в ідентифікації веб-сайтів, на яких використовується алгоритм SHA-1.
-
Запуск команди GPRESULT із докладним параметром призводить до аварійного завершення роботи, і клієнти не можуть перевірити користувача чи політики машини.
-
Система повідомляє про пошкодження рядка через AccessReason у контрольних журналах для ідентифікатора події 4656. Ці події фіксуються в контрольному журналі безпеки та виглядають приблизно так:
Ім’я журналу : Безпека Джерело : Microsoft-Windows-Security-Auditing Дата : дата, час Ідентифікатор події : 4656 Категорія завдання : категорія завдання Рівень : інформація Ключові слова : ключові слова Користувач : немає Комп’ютер : ім’я комп’ютера -
Це оновлення подовжує підтримку служби керування ключами (KMS) для Windows 8 і Windows Server 2012 для забезпечення можливості активації клієнтів під керуванням Windows 10 LTSB з ювілейним оновленням і клієнтів Windows Server 2016, коли вони стануть доступними.Додатку A: ключі настроювання клієнта KMS, коли вони стануть доступними. GVLK KMS, які підтримують нові версії Windows, також підтримуватимуть попередні випуски корпоративних ліцензій Windows, що діють як клієнти KMS. Докладніше про використання ключа CSLVK для інсталяції див. в цій статті.
Окрім інсталяції цього оновлення на вузлі KMS, потрібно інсталювати загальні ключі продуктів для корпоративної ліцензії (GVLK) KMS, призначені для підтримки клієнтів Windows 10 LTSB із ювілейним оновленням або Windows Server 2016. Відомості про пов’язані GVLK KMS для цих продуктів буде наведено в -
Якщо під час розгортання Windows Server 2008 R2 з пакетом оновлень 1 (SP1) за допомогою служб розгортання Windows (WDS) клієнти являють собою стандартний мікропрограмний інтерфейс для ПК (UEFI) і перебувають у переданому середовищі, вони неправильно отримують пакети протоколу динамічного конфігурування вузла (DHCP). Це призводить до збою розгортання WDS на цих клієнтах.
-
Якщо ввімкнути BitLocker на томі, а потім розгорнути том у Windows Server 2012 R2, відобразяться помилки диспетчера кешу та збої команди. Вони вносяться в журнал системи з помилкою 141 — STATUS_MEDIA_WRITE_PROTECTED.
-
Коли користувач без прав адміністратора відкриє файл доступу в папці WebDav, йому, можливо, не вдасться зберегти файл через помилку очікування на видалення.
-
Коли програма записує дані за допомогою VirtualChannelWrite, інтерфейс ППІ закриває віртуальний канал одразу після отримання події завершення запису. Це може призвести до втрати даних.
-
Під час використання драйвера NVM Express (NVMe) для отримання номерів мікропрограми та моделі твердотілого диска (SSD) драйвер NVMe скоротить номери мікропрограми та моделі, отримані від пристроїв NVMe.
-
Під час спроби настроїти накопичувальний пристрій SCSI на вузол Windows Hyper-V вузол не розпізнає накопичувальний пристрій SCSI, якщо відсутня логічна одиниця (LUN) 0.
-
За наявності більшої кількості зайвих даних сеансу ведення журналу в системі через навантаження на неї відстеження подій (ETW) аварійно завершить роботу.
-
Коли ви змінюєте настройки програми за допомогою Set-ADFSRelyingPartyTrust, явно не настроюючи параметр AlwaysRequireAuthentication, він скине біт AlwaysRequireAuthentication до значення за замовчування (false), і користувачам не пропонуватиметься багатофакторна аутентифікація (MFA).
-
Під час настроювання Windows Server 2012 R2 для аутентифікації в хмарі існує висока затримка на компонентах для аутентифікації та підготовки, яка спричинює зниження використання процесора до менше ніж 10%.
-
Спроба імпортувати сертифікат у віртуальну смарт-картку (VSC) на планшеті під керуванням Windows (у TPM) може завершитися невдало. Це може спричинити призупинення чинності сертифіката та заблокувати залучення додаткових сертифікатів.
-
Вирішено проблему в Microsoft SChannel, яка інколи спричиняла збій з’єднань TLS 1.2, залежно від того, чи кореневий сертифікат настроєно як частину ланцюжка сертифікатів для аутентифікації сервера.
-
Коли сервер Exchange намагається відновити сеанс клієнта Kerberos після відмови кластера, це може спричинити зависання системи.
-
Оновлено компонент «Вхідні» у Windows Server 2012 R2 Essentials для використання нового з’єднувача клієнта, щоб компонент «Вхідні» не було видалено під час оновлень Windows 10.
-
Підвищено надійність Hyper-V Replica (HVR) завдяки збільшенню значення часу очікування та граничного значення вільного дискового простору. Докладні відомості див. в статті KB3184854.
-
Якщо ви інсталювали зведене оновлення за травень 2016 р. для Windows 8.1 і Windows Server 2012 R2 (KB3156418), процес DFSRS.exe може використовувати великий відсоток потужності ЦП (до 100 відсотків). Це може призвести до зависання служби DFSR і неможливості завершення її роботи. Потрібно перезавантажити відповідні комп’ютери для перезапуску служби.
Додаткові відомості про отримання цього оновлення та повний перелік файлів, на які поширюються зміни, див. у статті KB3172614.