2016 年 7 月 21 日 — KB3172614

此更新包括品質改善。未包含新的安全性更新。主要變更包括：

• 已新增對透過「prompt」查詢參數使用 Active Directory 同盟服務 (ADFS) 的多重帳戶驗證的支援。

• 已解決在主機匯流排介面卡 (HBA) 中，光纖通道 HBA 清單中包含非光纖通道 HBA 裝置的問題。

• 新增了對 WinHTTP 使用的 TCP 連線設定閒置逾時值的支援。
  
  

  注意

  不建議使用此設定，因為可能會對應用程式造成問題。

  
  逾時的預設值為二分鐘。若要變更逾時，使用 WinHttpSetOption 函式並設定 dwOption 為 135。在尚未對工作階段建立任何連接控制代碼或要求之前，才能在該工作階段控制代碼上設定此選項。一旦建立連接控制代碼或要求，便無法修改這個值。如需詳細資訊，請參閱 WinHttpSetOption 函式。

• 已解決當 v4 印表機驅動程式設為使用「增強的驅動程式組態」時，列印工作不再運作的問題。

• 設定 IP虛擬化之後遠端桌面服務可能會停止回應，並且會有大量的遠端桌面工作階段。

• 已改進 Microsoft 加密編譯應用程式開發介面 (CryptoAPI) 中的支援，以協助識別使用安全雜湊演算法 1 (SHA-1) 的網站。

• 執行 GPRESULT 命令加上詳細資訊選項會造成當機，且客戶無法稽核使用者或電腦原則。

• 系統報告事件識別碼 4656 的稽核記錄中 AccessReason 的字串損毀問題。這些事件會在安全性稽核記錄中回報，類似這樣：
  
  記錄名稱           : 安全性
  來源                 : Microsoft-Windows-Security-Auditing
  日期                    : 日期時間
  事件識別碼              : 4656
  工作類別     : 工作類別
  層級                   : 資訊
  關鍵字            : 關鍵字
  使用者                    : N/A
  電腦           : 電腦名稱

• 此更新延伸了 Windows 8 及 Windows Server 2012 的金鑰管理服務 (KMS) 支援，以在執行 Windows 10 年度更新版長期維護分支 (LTSB) 的用戶端及 Windows Server 2016 用戶端可用時予以啟用。
  
  除了在 KMS 主機上安裝此更新外，也必須安裝 KMS 一般大量授權金鑰 (GVLK)，其用途為支援 Windows 10 年度更新版 LTSB 或 Windows Server 2016 用戶端。這些產品的相關 KMS GVLK 資訊將會在可供使用時，列於附錄 A：KMS 用戶端安裝識別碼。
  
  支援新版 Windows 的 KMS GVLK 也支援當作 KMS 用戶端使用的大量授權舊版 Windows。如需將客戶支援大量授權金鑰 (CSLVK) 用於安裝的詳細資訊，請參閱此文章。

• 當您透過 Windows 部署服務 (WDS) 部署 Windows Server 2008 R2 Service Pack 1 (SP1) 時，若用戶端是整合可延伸韌體介面 (UEFI) 且在使用路由的環境中，則它們不會正確地收到動態主機設定通訊協定 (DHCP) 封包。這會造成 WDS 在這些用戶端上部署失敗。

• 當您在 Windows Server 2012 R2 上的磁碟區啟用 BitLocker，然後展開該磁碟區時，就會顯示快取管理員錯誤且命令會失敗。這會記錄在系統記錄檔中的錯誤 141 - STATUS_MEDIA_WRITE_PROTECTED。

• 當非系統管理員使用者開啟 WebDav 資料夾中的 Access 檔案時，他們可能會因為「刪除擱置中」錯誤而無法存檔。

• 當應用程式使用 VirtualChannelWrite API 寫入資料時，若在收到寫入完成事件時立刻關閉虛擬通道，可能會造成資料被捨棄。

• 當您使用 NVM Express (NVMe) 驅動程式來擷取固態硬碟 (SSD) 的韌體和型號號碼時，NVMe 驅動程式會截斷從 NVMe 裝置傳回的韌體和型號號碼。

• 當您嘗試設定將 SCSI 存放裝置連接到 Windows Hyper-V 主機時，若邏輯單元 (LUN) 0 不存在，主機將無法辨識 SCSI 存放裝置。

• 系統上因為執行的工作負載而有較多記錄工作階段變換時，事件追蹤 (ETW) 會當機。

• 當您使用 Set-ADFSRelyingPartyTrust 變更應用程式設定時，若沒有明確設定 AlwaysRequireAuthentication，則 AlwaysRequireAuthentication 位元會重設為預設值 (false)，且不會提示使用者 Multi Factor Authentication (MFA)。

• 當您對 Windows Server 2012 R2 設定雲端型驗證時，在租用戶上的驗證和佈建會有高度延遲，造成 CPU 使用量降至低於 10%。

• 當您嘗試將憑證匯入 Windows 型平板電腦 (TPM 中) 的虛擬智慧卡 (VSC) 時，可能會失敗。這樣可能會造成憑證擱置，並且無法註冊其他憑證。

• 已解決 Microsoft 安全通道 (SChannel) 有時候造成傳輸層安全性 (TLS) 1.2 連線失敗的問題，發生與否視根憑證是否設為伺服器驗證之憑證鏈結的一部分而定。

• 當 Exchange 伺服器嘗試在叢集容錯移轉期間重新建立 Kerberos 用戶端工作階段時，可能會造成系統無回應。

• 已更新 Windows Server 2012 R2 Essentials 中的收件匣元件以使用新的用戶端連接器，使收件匣元件在升級到 Windows 10 的期間不會遭到移除。

• 透過提高逾時值與可用磁碟空間閾值，改進了 Hyper-V 複本 (HVR) 的可靠性。如需詳細資訊，請參閱 KB3184854。

• 如果您安裝了針對 Windows 8.1 和 Windows Server 2012 R2 推出的 2016 年 5 月更新彙總套件 (KB3156418)，DFSRS.exe 處理序可能會消耗高百分比的 CPU 處理能力 (最高可達百分之 100)。這可能會造成 DFSR 服務無回應，且您可能無法停止該服務。您必須強制開機才能重新啟動受影響的電腦。

如需有關如何取得此更新的詳細資訊，與受影響之檔案的完整清單，請參閱 KB3172614。