Applies ToWindows 8.1 Windows Server 2012 R2

A frissítés minőségbeli fejlesztéseket tartalmaz. új biztonsági frissítéseket nem. A legfőbb változások a következők:

  • Az Active Directory összevonási szolgáltatásokban (AD FS) a „prompt” lekérdezési paraméterrel több felhasználói fiókos hitelesítést is lehet végezni.

  • Javítottuk azt a hibát, amely miatt a gazdabuszadapterekben (HBA) nem Fibre Channel HBA-eszközök is megjelentek a Fibre Channel eszközök listájában.

  • Mostantól be lehet állítani a WinHTTP által használt TCP-kapcsolatok üresjárati időkorlátját.

    Megjegyzés

    Ennek a beállításnak a használata nem javasolt, mert problémát okozhat az alkalmazásaiban.

    Az alapértelmezett időkorlát két perc. Az időkorlátot a WinHttpSetOptionfüggvénnyel, a dwOption paramétert 135-ös értékre állítva módosíthatja. Ez a beállítás csak bármilyen kapcsolatleíró vagy kérelem létrehozása előtt módosítható a munkamenet-leíróban, kapcsolatleíró vagy kérelem létrehozása után már nem. További információt a WinHttpSetOption függvényt ismertető témakörben talál.

  • Kijavítottuk azt a hibát, amely miatt a nyomtatási feladatok nem működtek, amikor a v4-es nyomtató-illesztőprogramok az Enhanced Driver Configuration használatára voltak beállítva.

  • A távoli asztali szolgáltatás lefagyhat, amikor az IP-virtualizálás be van állítva, és nagyszámú távoli asztali munkamenet fut.

  • Továbbfejlesztettük a Microsoft CryptoAPI-ban az SHA-1-et használó webhelyek azonosítását.

  • A GPRESULT parancs verbose kapcsolóval történő futtatása lefagyáshoz vezethet, a felhasználók pedig nem tudják naplózni a felhasználói és a számítógép-házirendeket.

  • A rendszer az auditnaplóban szereplő 4656-os azonosítójú eseménynél az AccessReason karakterlánc sérülését jelzi. Ezek az események az alábbiakhoz hasonló módon jelennek meg a biztonsági naplóban:Napló neve           : BiztonságForrás                 : Microsoft-Windows-Security-AuditingDátum                    : dátum és időEseményazonosító              : 4656Feladatkategória     : feladatkategóriaSzint                   : InformációKulcsszavak            : kulcsszavakFelhasználó                    : nem ismertSzámítógép           : a számítógép neve

  • Ez a frissítés kibővíti a Windows 8 és a Windows Server 2012 Kulcskezelő szolgáltatásának (KMS) támogatását a Windows 10 évfordulós frissítésén alapuló Hosszú távú karbantartási ágat (LTSB) futtató ügyfelek, illetve (amikor elérhetővé válnak) a Windows Server 2016-os ügyfelek aktiválásának lehetővé tétele érdekében.E frissítés KMS-állomáson történő telepítésén túl telepíteni kell egy olyan KMS általános mennyiségi licenckulcsot (GVLK) is, amely a Windows 10 évfordulós frissítésen alapuló LTSB- vagy a Windows Server 2016-os ügyfelek támogatására szolgál. Az ezen termékekhez társított KMS GVLK kulcsokról itt talál majd információt, amikor a termékek elérhetővé válnak: A függelék: KMS ügyféltelepítési kulcsok.A Windows új verzióival használható KMS GVLK-k támogatják a Windows azon korábbi mennyiségi licencelésű kiadásait is, amelyek KMS-ügyfelekként működnek. Az ügyféltámogatási mennyiségi licenckulcsokkal (CSLVK) végzett telepítéssel kapcsolatban tekintse meg ezt a cikket.

  • Amikor UEFI-ügyfelekből álló, útválasztóval konfigurált környezetben a Központi Windows-telepítési szolgáltatásokkal (WDS) telepíti a Windows Server 2008 R2 SP1-et, az ügyfelek nem megfelelően kapják meg a DHCP-csomagokat. Ez a WDS-es központi telepítés hibáját okozza ezeken az ügyfeleken.

  • Ha bekapcsolja a BitLockert a köteten, majd kiterjeszti a kötetet Windows Server 2012 R2-ben, gyorsítótár-kezelő hibák jelennek meg, valamint a parancsok is hibába ütköznek. Ezek a rendszernaplóban jelennek meg az alábbi módon: 141-es hiba – STATUS_MEDIA_WRITE_PROTECTED.

  • Amikor rendszergazdai jogosultsággal nem rendelkező felhasználó nyit meg egy WebDav-mappában lévő Access-fájlt, előfordulhat, hogy „Törlés folyamatban” hiba miatt nem tudja menteni a fájlt.

  • Amikor egy alkalmazás a VirtualChannelWrite API-val ír adatokat, az írás befejezése esemény bekövetkeztekor az API azonnal bezárja a virtuális csatornát, ez pedig adatok elvesztéséhez vezethet.

  • Ha az NVM Express (NVMe) illesztőprogramot használja SSD-meghajtó belsővezérlőprogram-verziószámának- vagy típusszámának lekéréséhez, az NVMe-illesztőprogram csonkolja az NVMe-eszközről érkezett számokat.

  • Amikor egy SCSI-tárolóeszköz és egy Windows Hyper-V-gazdagép összekapcsolásának beállítását végzi, a gazdagép nem fogja felismerni az SCSI-tárolóeszközt, ha a 0. logikai egység (LUN) nincs jelen.

  • Ha az éppen futó számítási feladatok miatt nagyobb a naplózási munkamenet forgalma, az eseménykövetés (ETW) összeomlik.

  • Ha az alkalmazások beállításait úgy módosítja a Set-ADFSRelyingPartyTrust parancsmaggal, hogy nem kapcsolja be az AlwaysRequireAuthentication beállítást, az AlwaysRequireAuthentication az alapértelmezett értékre (false) fog visszaállni, és a rendszer nem fog többtényezős hitelesítést (MFA) kérni a felhasználóktól.

  • A Windows Server 2012 R2 felhőalapú hitelesítésre való beállításakor jelentős késés tapasztalható a bérlők hitelesítésekor és kiépítésekor, ami miatt 10% alá csökken a processzorhasználat.

  • Amikor egy tanúsítványt próbál virtuális intelligens kártyára importálni egy Windows-alapú táblagépen (a TPM-be), a művelet meghiúsulhat. Ez a tanúsítvány felfüggesztéséhez és a további tanúsítványigénylések letiltásához vezethet.

  • Kijavítottunk egy, a Microsoft Secure Channel (SChannel) összetevőt érintő problémát, amely néha hibát okoz a TLS 1.2-es kapcsolatokban, attól függően, hogy a főtanúsítvány be van-e állítva a kiszolgálóhitelesítés tanúsítványláncának részeként.

  • Ha egy Exchange-kiszolgáló megpróbálja visszaállítani a Kerberos-ügyfélmunkamenetet fürtbeli feladatátvétel közben, a rendszer lefagyhat.

  • Frissítettük a Windows Server 2012 R2 Essentials postafiók-összetevőjét, amely mostantól az új ügyfélösszekötőt használja, hogy a postafiók-összetevő ne legyen eltávolítva a Windows 10 frissítéseinek telepítése közben.

  • Az időtúllépési értéknek és a szabad lemezterület küszöbértékének növelésével fokoztuk a Hyper-V-replika (HVR) megbízhatóságát. További tudnivalókért lásd: KB3184854.

  • Ha telepítette a Windows 8.1 és a Windows Server 2012 R2 2016. májusi kumulatív frissítését (KB3156418), a DFSRS.exe folyamat a processzor feldolgozási kapacitásának a jelentős részét (akár 100 százalékát is) lefoglalhatja. Ettől a DFSR szolgáltatás lefagyhat, és ilyenkor nem lehet leállítani. Az érintett számítógépeket hardveresen újra kell indítani.

Az érintett fájlok teljes listáját és a frissítés beszerzéséről szóló tájékoztatót a KB3172614 jelű tudásbáziscikkben találja.

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.