2016 年 7 月 21 日 — KB3172614

適用於: Windows 8.1Windows Server 2012 R2

此更新包括品質改善。未包含新的安全性更新。主要變更包括:

  • 已新增對透過「prompt」查詢參數使用 Active Directory 同盟服務 (ADFS) 的多重帳戶驗證的支援。
  • 已解決在主機匯流排介面卡 (HBA) 中,光纖通道 HBA 清單中包含非光纖通道 HBA 裝置的問題。
  • 新增了對 WinHTTP 使用的 TCP 連線設定閒置逾時值的支援。


    逾時的預設值為二分鐘。若要變更逾時,使用 WinHttpSetOption 函式並設定 dwOption 為 135。在尚未對工作階段建立任何連接控制代碼或要求之前,才能在該工作階段控制代碼上設定此選項。一旦建立連接控制代碼或要求,便無法修改這個值。如需詳細資訊,請參閱 WinHttpSetOption 函式
  • 已解決當 v4 印表機驅動程式設為使用「增強的驅動程式組態」時,列印工作不再運作的問題。
  • 設定 IP虛擬化之後遠端桌面服務可能會停止回應,並且會有大量的遠端桌面工作階段。
  • 已改進 Microsoft 加密編譯應用程式開發介面 (CryptoAPI) 中的支援,以協助識別使用安全雜湊演算法 1 (SHA-1) 的網站。
  • 執行 GPRESULT 命令加上詳細資訊選項會造成當機,且客戶無法稽核使用者或電腦原則。
  • 系統報告事件識別碼 4656 的稽核記錄中 AccessReason 的字串損毀問題。這些事件會在安全性稽核記錄中回報,類似這樣:

    記錄名稱           : 安全性
    來源                 : Microsoft-Windows-Security-Auditing
    日期                    : 日期時間
    事件識別碼              : 4656
    工作類別     : 工作類別
    層級                   : 資訊
    關鍵字            : 關鍵字
    使用者                    : N/A
    電腦           : 電腦名稱
  • 此更新延伸了 Windows 8 及 Windows Server 2012 的金鑰管理服務 (KMS) 支援,以在執行 Windows 10 年度更新版長期維護分支 (LTSB) 的用戶端及 Windows Server 2016 用戶端可用時予以啟用。

    除了在 KMS 主機上安裝此更新外,也必須安裝 KMS 一般大量授權金鑰 (GVLK),其用途為支援 Windows 10 年度更新版 LTSB 或 Windows Server 2016 用戶端。這些產品的相關 KMS GVLK 資訊將會在可供使用時,列於附錄 A:KMS 用戶端安裝識別碼

    支援新版 Windows 的 KMS GVLK 也支援當作 KMS 用戶端使用的大量授權舊版 Windows。如需將客戶支援大量授權金鑰 (CSLVK) 用於安裝的詳細資訊,請參閱此文章
  • 當您透過 Windows 部署服務 (WDS) 部署 Windows Server 2008 R2 Service Pack 1 (SP1) 時,若用戶端是整合可延伸韌體介面 (UEFI) 且在使用路由的環境中,則它們不會正確地收到動態主機設定通訊協定 (DHCP) 封包。這會造成 WDS 在這些用戶端上部署失敗。
  • 當您在 Windows Server 2012 R2 上的磁碟區啟用 BitLocker,然後展開該磁碟區時,就會顯示快取管理員錯誤且命令會失敗。這會記錄在系統記錄檔中的錯誤 141 - STATUS_MEDIA_WRITE_PROTECTED。
  • 當非系統管理員使用者開啟 WebDav 資料夾中的 Access 檔案時,他們可能會因為「刪除擱置中」錯誤而無法存檔。
  • 當應用程式使用 VirtualChannelWrite API 寫入資料時,若在收到寫入完成事件時立刻關閉虛擬通道,可能會造成資料被捨棄。
  • 當您使用 NVM Express (NVMe) 驅動程式來擷取固態硬碟 (SSD) 的韌體和型號號碼時,NVMe 驅動程式會截斷從 NVMe 裝置傳回的韌體和型號號碼。
  • 當您嘗試設定將 SCSI 存放裝置連接到 Windows Hyper-V 主機時,若邏輯單元 (LUN) 0 不存在,主機將無法辨識 SCSI 存放裝置。
  • 系統上因為執行的工作負載而有較多記錄工作階段變換時,事件追蹤 (ETW) 會當機。
  • 當您使用 Set-ADFSRelyingPartyTrust 變更應用程式設定時,若沒有明確設定 AlwaysRequireAuthentication,則 AlwaysRequireAuthentication 位元會重設為預設值 (false),且不會提示使用者 Multi Factor Authentication (MFA)。
  • 當您對 Windows Server 2012 R2 設定雲端型驗證時,在租用戶上的驗證和佈建會有高度延遲,造成 CPU 使用量降至低於 10%。
  • 當您嘗試將憑證匯入 Windows 型平板電腦 (TPM 中) 的虛擬智慧卡 (VSC) 時,可能會失敗。這樣可能會造成憑證擱置,並且無法註冊其他憑證。
  • 已解決 Microsoft 安全通道 (SChannel) 有時候造成傳輸層安全性 (TLS) 1.2 連線失敗的問題,發生與否視根憑證是否設為伺服器驗證之憑證鏈結的一部分而定。
  • 當 Exchange 伺服器嘗試在叢集容錯移轉期間重新建立 Kerberos 用戶端工作階段時,可能會造成系統無回應。
  • 已更新 Windows Server 2012 R2 Essentials 中的收件匣元件以使用新的用戶端連接器,使收件匣元件在升級到 Windows 10 的期間不會遭到移除。
  • 透過提高逾時值與可用磁碟空間閾值,改進了 Hyper-V 複本 (HVR) 的可靠性。如需詳細資訊,請參閱 KB3184854
  • 如果您安裝了針對 Windows 8.1 和 Windows Server 2012 R2 推出的 2016 年 5 月更新彙總套件 (KB3156418),DFSRS.exe 處理序可能會消耗高百分比的 CPU 處理能力 (最高可達百分之 100)。這可能會造成 DFSR 服務無回應,且您可能無法停止該服務。您必須強制開機才能重新啟動受影響的電腦。
如需有關如何取得此更新的詳細資訊,與受影響之檔案的完整清單,請參閱 KB3172614