Applies ToWindows 8.1 Windows Server 2012 R2

Ažuriranjem su obuhvaćena poboljšanja kvalitete. Nema novih sigurnosnih ažuriranja. Ključne promjene obuhvaćaju sljedeće:

  • dodana je podrška za provjeru autentičnost na više računa pomoću servisa Active Directory Federation Services (ADFS) putem parametra upita „pitanje”

  • riješen problem u prilagodnicima Host Bus (HBA) koji je obuhvaćao uređaje non-Fibre Channel HBA na popisu Fibre Channel HBA

  • dodana podrška za postavljanje vrijednosti isteka vremena za prazan hod TCP veze uz WinHTTP.

    Napomena

    Ne preporučuje se korištenje ove postavke jer bi mogla uzrokovati probleme s aplikacijama.

    Zadana vrijednost isteka vremena je dvije minute. Da biste promijenili istek vremena, poslužite se funkcijom WinHttpSetOption u kojoj je dwOption postavljen na 135. Ta se mogućnost može postaviti samo na pokazivaču sesije prije nego što se za sesiju stvori bilo koji pokazivač veze ili zahtjev. Kada se stvore pokazivači veze ili zahtjevi, ta se vrijednost više ne može mijenjati. Dodatne informacije potražite u odjeljku funkcija WinHttpSetOption.

  • riješen je problem zbog kojeg zadaci ispisa više nisu prolazili kada su upravljački programi za pisač v4 bili konfigurirani tako da koriste poboljšanu konfiguraciju upravljačkih programa

  • servis udaljene radne površine može se prekidati kada je konfigurirana virtualizacija IP-a i kada postoji veći broj sesija udaljene radne površine

  • poboljšana podrška za Microsoft Cryptographic Application Programming Interface (CryptoAPI) kojom se olakšava prepoznavanje web-stranica koje koriste algoritam sigurnog raspršivanja 1 (SHA-1)

  • pokretanje naredbe GPRESULT s mogućnošću opširnih rezultata završava kvarom i korisnici ne mogu revidirati pravilnike za korisnike ni računalo

  • Sustav prijavljuje problem kvara niza za AccessReason u zapisniku nadzora za ID događaja 4656. Ovi su događaji prijavljeni u zapisniku sigurnosnog nadzora, na način sličan sljedećem:Naziv zapisnika           : Sigurnostizvor                 : Microsoft-Windows-Security-AuditingDatum                    : datum i vrijemeID događaja              : 4656Kategorija zadatka     : kategorija zadatkaRazina                   : informacijeKljučne riječi            : ključne riječiKorisnik                    : nije dostupnoRačunalo           : naziv računala

  • Ovo ažuriranje proširuje podršku za Key Management Service (KMS) u sustavima Windows 8 i Windows Server 2012 radi omogućivanja aktivacije klijenata koji pokreću dugoročnu servisnu granu (LTSB) utemeljenu na ažuriranju za Windows 10 u povodu godišnjice te za klijente sustava Windows Server 2016 kada postanu dostupni.Povrh instaliranja ovog ažuriranja na KMS Host, potrebno je instalirati i generički ključ za količinsko licenciranje KMS-a (GVLK) koji je osmišljen tako da podržava LTSB utemeljen na ažuriranju za sustav Windows 10 u povodu godišnjice ili klijente sustava Windows Server 2016. Informacije o povezanim KMS GVLK-ovima za te proizvode bit će uvrštene uDodatak A: Ključevi za postavljanje KMS klijenta kada postanu dostupne.KMS GVLK-ovi koji podržavaju novu verziju sustava Windows ujedno će podržavati prethodna količinski licencirana izdanja sustava Windows koja funkcioniraju kao KMS klijenti. Dodatne informacije o korištenju ključa za količinsko licenciranje korisničke podrške (CSLVK) pri instalaciji potražite u ovom članku.

  • Kada implementirate servisni paket 1 (SP1) za Windows Server 2008 R2 putem servisa Windows Deployment Services (WDS), ako su klijenti Unified Extensible Firmware Interface (UEFI) te u usmjerenom okruženju, ne primaju pakete protokola Dynamic Host Configuration Protocol (DHCP) na ispravan način. Rezultat je neuspješna implementacija WDS-a na tim klijentima.

  • Kada omogućite BitLocker na jedinici, a zatim proširite jedinicu u sustavu Windows Server 2012 R2, prikazat će se pogreške upravitelja predmemorije i naredbe neće uspjeti. To se u zapisnik sustava evidentira kao pogreška 141 - STATUS_MEDIA_WRITE_PROTECTED.

  • Kada korisnik koji nije administrator otvori datoteku programa Access u mapi WebDav, možda neće moći spremiti datoteku zbog pogreške brisanja na čekanju.

  • Kada aplikacija koja piše podatke pomoću API-ja VirtualChannelWrite, zatvara virtualni kanal odmah kada ostvari dovršetak događaja pisanja, to može završiti odbacivanjem podataka.

  • Kada se koristite upravljačkim programom NVM Express (NVMe) za dohvaćanje brojeva firmvera i modela solid-state pogona (SSD), upravljački program NVMe skratit će brojeve firmvera i modela koje vraćaju NVMe uređaji.

  • Kada pokušate konfigurirati povezivanje SCI uređaja za pohranu s hostom za Windows Hyper-V, host neće prepoznati SCI uređaj za pohranu ako nije prisutna logička jedinica (LUN) 0.

  • Kada postoji više pokušaja obrade u sesijama zapisnika u sustavu zbog pokretanja radnih opterećenja, praćenje će se događaja (ETW) srušiti.

  • Kada promijenite postavke aplikacije pomoću funkcije Set-ADFSRelyingPartyTrust, a izričito ne postavite parametar AlwaysRequireAuthentication, to će AlwaysRequireAuthentication vratiti na zadanu vrijednost (false) i od korisnika se neće tražiti višestruka provjera autentičnosti (MFA).

  • Kada konfigurirate Windows Server 2012 R2 za provjeru autentičnosti u oblaku, dolazi do velikog kašnjenja na klijentima za provjeru autentičnosti i dodjele resursa koja uzrokuje korištenje procesora na manje od 10%.

  • Kada pokušate uvesti certifikat na virtualnu pametnu karticu (VSC) na tabletu sa sustavom Windows (u TPM), to možda neće uspjeti. To može izazvati obustavu certifikata i spriječiti prijavu dodatnih certifikata.

  • Riješen problem u servisu Microsoft Secure Channel (SChannel) koji ponekad uzrokuje neuspjeh povezivanja putem protokola Transport Layer Securty (TLS) 1.2 ovisno o tome je li korijenski certifikat konfiguriran kao dio lanca certifikacije za provjeru autentičnosti na poslužitelju.

  • Kada poslužitelj za Exchange pokuša ponovno uspostaviti sesiju klijenta Kerberos tijekom klasterskog kvara, sustav bi zbog toga mogao postati neresponzivan.

  • Ažurirana je komponenta ulazne pošte u servisu Windows Server 2012 R2 Essentials tako da koristi novi klijentski priključak, zbog čega komponenta ulazne pošte neće biti deinstalirana tijekom nadogradnje na Windows 10.

  • Poboljšana je pouzdanost tehnologije Hyper-V Replica (HVR) povećanjem vrijednosti vremenskog ograničenja i praga slobodnog prostora na disku. Dodatne informacije potražite u članku KB3184854.

  • Ako ste instalirali skupno ažuriranje za Windows 8.1 i Windows Server 2012 R2 (KB3156418) iz svibnja 2016., proces DFSRS.exe mogao bi vam trošiti visok postotak snage obrade procesora (i do 100 %). To može uzrokovati neresponzivnost DFSR servisa i možda nećete moći zaustaviti servis. Morat ćete hardverski isključiti pa uključiti računala da biste ih ponovno pokrenuli.

Dodatne informacije o nabavljanju ovog ažuriranja i cijeli popis zahvaćenih datoteka potražite u članku baze znanja KB3172614.

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS SAŽETKE SADRŽAJA

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Otkrijte Zajednica

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Prednosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft Security

Centar za pristupačnost

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.

Pitajte Microsoftovu zajednicu

Microsoftova tehnička zajednica

Windows Insiders

Sudionici programa Microsoft 365 Insider