2016 年 7 月 21 日 — KB3172614

此更新包括品質改善。未包含新的安全性更新。主要變更包括:


  • 已新增對透過「prompt」查詢參數使用 Active Directory 同盟服務 (ADFS) 的多重帳戶驗證的支援。

  • 已解決在主機匯流排介面卡 (HBA) 中,光纖通道 HBA 清單中包含非光纖通道 HBA 裝置的問題。

  • 新增了對 WinHTTP 使用的 TCP 連線設定閒置逾時值的支援。

    注意

    不建議使用此設定,因為可能會對應用程式造成問題。


    逾時的預設值為二分鐘。若要變更逾時,使用 WinHttpSetOption 函式並設定 dwOption 為 135。在尚未對工作階段建立任何連接控制代碼或要求之前,才能在該工作階段控制代碼上設定此選項。一旦建立連接控制代碼或要求,便無法修改這個值。如需詳細資訊,請參閱 WinHttpSetOption 函式

  • 已解決當 v4 印表機驅動程式設為使用「增強的驅動程式組態」時,列印工作不再運作的問題。

  • 設定 IP虛擬化之後遠端桌面服務可能會停止回應,並且會有大量的遠端桌面工作階段。

  • 已改進 Microsoft 加密編譯應用程式開發介面 (CryptoAPI) 中的支援,以協助識別使用安全雜湊演算法 1 (SHA-1) 的網站。

  • 執行 GPRESULT 命令加上詳細資訊選項會造成當機,且客戶無法稽核使用者或電腦原則。

  • 系統報告事件識別碼 4656 的稽核記錄中 AccessReason 的字串損毀問題。這些事件會在安全性稽核記錄中回報,類似這樣:

    記錄名稱           : 安全性
    來源                 : Microsoft-Windows-Security-Auditing
    日期                    : 日期時間
    事件識別碼              : 4656
    工作類別     : 工作類別
    層級                   : 資訊
    關鍵字            : 關鍵字
    使用者                    : N/A
    電腦           : 電腦名稱

  • 此更新延伸了 Windows 8 及 Windows Server 2012 的金鑰管理服務 (KMS) 支援,以在執行 Windows 10 年度更新版長期維護分支 (LTSB) 的用戶端及 Windows Server 2016 用戶端可用時予以啟用。

    除了在 KMS 主機上安裝此更新外,也必須安裝 KMS 一般大量授權金鑰 (GVLK),其用途為支援 Windows 10 年度更新版 LTSB 或 Windows Server 2016 用戶端。這些產品的相關 KMS GVLK 資訊將會在可供使用時,列於附錄 A:KMS 用戶端安裝識別碼

    支援新版 Windows 的 KMS GVLK 也支援當作 KMS 用戶端使用的大量授權舊版 Windows。如需將客戶支援大量授權金鑰 (CSLVK) 用於安裝的詳細資訊,請參閱此文章

  • 當您透過 Windows 部署服務 (WDS) 部署 Windows Server 2008 R2 Service Pack 1 (SP1) 時,若用戶端是整合可延伸韌體介面 (UEFI) 且在使用路由的環境中,則它們不會正確地收到動態主機設定通訊協定 (DHCP) 封包。這會造成 WDS 在這些用戶端上部署失敗。

  • 當您在 Windows Server 2012 R2 上的磁碟區啟用 BitLocker,然後展開該磁碟區時,就會顯示快取管理員錯誤且命令會失敗。這會記錄在系統記錄檔中的錯誤 141 - STATUS_MEDIA_WRITE_PROTECTED。

  • 當非系統管理員使用者開啟 WebDav 資料夾中的 Access 檔案時,他們可能會因為「刪除擱置中」錯誤而無法存檔。

  • 當應用程式使用 VirtualChannelWrite API 寫入資料時,若在收到寫入完成事件時立刻關閉虛擬通道,可能會造成資料被捨棄。

  • 當您使用 NVM Express (NVMe) 驅動程式來擷取固態硬碟 (SSD) 的韌體和型號號碼時,NVMe 驅動程式會截斷從 NVMe 裝置傳回的韌體和型號號碼。

  • 當您嘗試設定將 SCSI 存放裝置連接到 Windows Hyper-V 主機時,若邏輯單元 (LUN) 0 不存在,主機將無法辨識 SCSI 存放裝置。

  • 系統上因為執行的工作負載而有較多記錄工作階段變換時,事件追蹤 (ETW) 會當機。

  • 當您使用 Set-ADFSRelyingPartyTrust 變更應用程式設定時,若沒有明確設定 AlwaysRequireAuthentication,則 AlwaysRequireAuthentication 位元會重設為預設值 (false),且不會提示使用者 Multi Factor Authentication (MFA)。

  • 當您對 Windows Server 2012 R2 設定雲端型驗證時,在租用戶上的驗證和佈建會有高度延遲,造成 CPU 使用量降至低於 10%。

  • 當您嘗試將憑證匯入 Windows 型平板電腦 (TPM 中) 的虛擬智慧卡 (VSC) 時,可能會失敗。這樣可能會造成憑證擱置,並且無法註冊其他憑證。

  • 已解決 Microsoft 安全通道 (SChannel) 有時候造成傳輸層安全性 (TLS) 1.2 連線失敗的問題,發生與否視根憑證是否設為伺服器驗證之憑證鏈結的一部分而定。

  • 當 Exchange 伺服器嘗試在叢集容錯移轉期間重新建立 Kerberos 用戶端工作階段時,可能會造成系統無回應。

  • 已更新 Windows Server 2012 R2 Essentials 中的收件匣元件以使用新的用戶端連接器,使收件匣元件在升級到 Windows 10 的期間不會遭到移除。

  • 透過提高逾時值與可用磁碟空間閾值,改進了 Hyper-V 複本 (HVR) 的可靠性。如需詳細資訊,請參閱 KB3184854

  • 如果您安裝了針對 Windows 8.1 和 Windows Server 2012 R2 推出的 2016 年 5 月更新彙總套件 (KB3156418),DFSRS.exe 處理序可能會消耗高百分比的 CPU 處理能力 (最高可達百分之 100)。這可能會造成 DFSR 服務無回應,且您可能無法停止該服務。您必須強制開機才能重新啟動受影響的電腦。

如需有關如何取得此更新的詳細資訊,與受影響之檔案的完整清單,請參閱 KB3172614

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

Thank you for your feedback!

Thank you for your feedback! It sounds like it might be helpful to connect you to one of our Office support agents.

×