21. júla 2016 – KB3172614
Applies To
Windows 8.1 Windows Server 2012 R2Táto aktualizácia zahŕňa vylepšenia kvality. Neobsahuje žiadne nové aktualizácie zabezpečenia. Kľúčové zmeny:
-
Pridaná podpora overovania viacerých kont pomocou služby Active Directory Federation Services (ADFS) a prostredníctvom parametra „včasného“ dotazu.
-
Riešenie problému v adaptéroch hostiteľskej zbernice (HBA), kedy boli zariadenia bezvláknového kanála HBA zaraďované do zoznamu zariadení vláknového kanála HBA.
-
Pridaná podpora na nastavenie hodnoty časového limitu nečinnosti pripojenia TCP v rámci WinHTTP.
Poznámka
Toto nastavenie sa neodporúča, pretože môže spôsobiť problémy s aplikáciami.
-
Riešenie problému s nefunkčnosťou tlačových úloh po nakonfigurovaní ovládačov tlačiarne v4 na rozšírenú konfiguráciu ovládača.
-
Služba vzdialenej pracovnej plochy môže zamŕzať po nakonfigurovaní virtualizácie IP a pri výskyte vysokého počtu relácií vzdialenej pracovnej plochy.
-
Vylepšená podpora v kryptografickom programovacom rozhraní aplikácií spoločnosti Microsoft (CryptoAPI), ktorá pomáha pri určovaní webových lokalít, ktoré používajú zabezpečený hashovací algoritmus 1 (SHA-1).
-
Výsledkom používania príkazu GPRESULT s možnosťou Verbose je zlyhanie, pričom zákazníci nedokážu kontrolovať pravidlá používateľa ani počítačov.
-
Systém hlási problém s nefunkčným reťazcom pre AccessReason v denníkoch auditu pre udalosť s identifikačným číslom 4656. Tieto udalosti sú uvedené v denníkoch auditu zabezpečenia, podobne ako v nasledujúcom príklade:
Názov denníka : Zabezpečenie Zdroj : Kontrola zabezpečenia Microsoft-Windows-Security-Auditing Dátum : dátum a čas ID udalosti : 4656 Kategória úloh : kategória úloh Úroveň : Informácie Kľúčové slová : kľúčové slová Používateľ : Nie je k dispozícii Počítač : názov počítača -
Táto aktualizácia rozširuje podporu služby na spravovanie kľúčov (KMS) pre Windows 8 a Windows Server 2012, ktorej cieľom je povolenie aktivácie klientov používajúcich vetvu s dlhodobým poskytovaním služieb (LTSB) založenú na výročnej aktualizácii Windowsu 10 a klientov používajúcich Windows Server 2016 (keď budú k dispozícii).prílohe A: Kľúče na nastavenie klienta KMS, keď budú k dispozícii. Kľúče KMS GVLK podporujúce nové verzie Windowsu budú podporovať aj predchádzajúce vydania multilicencií Windowsu, ktoré pôsobia ako klienti KMS. Ďalšie informácie o používaní licenčného kódu multilicencie na podporu zákazníkov (CSLVK), ktorý je k dispozícii na inštaláciu, nájdete v tomto článku.
Okrem aktualizácie na KMS Host je potrebné nainštalovať aj generický licenčný kód multilicencie (GVLK) KMS, ktorý je navrhnutý na podporu vetvy LTSB založenej na výročnej aktualizácii Windowsu 10 alebo klientov používajúcich Windows Server 2016. Informácie o priradených kľúčoch KMS GVLK pre tieto produkty nájdete v -
Ak sú po nasadení balíka Windows Server 2008 R2 Service Pack 1 (SP1) prostredníctvom služieb Windows Deployment Services (WDS) klienti rozhranie Unified Extensible Firmware Interface (UEFI) a nachádzajú sa v smerovanom prostredí, nedostávajú klienti balíky protokolu DHCP správne. Výsledkom je zlyhanie nasadenia WDS u týchto klientov.
-
Po zapnutí šifrovania BitLocker na zväzku a rozšírení zväzku vo Windows Serveri 2012 R2 sa zobrazia chyby správcu vyrovnávacej pamäte a príkazy zlyhajú. Tieto chyby sa zaznamenávajú v denníku systému s chybou 141 – STATUS_MEDIA_WRITE_PROTECTED.
-
Keď používateľ, ktorý nie je správcom, otvorí prístupový súbor v priečinku WebDav, súbor sa nemusí uložiť pre chybu Čaká sa na odstránenie.
-
Keď aplikácia zapisuje údaje pomocou VirtualChannelWrite, rozhranie API zavrie virtuálny kanál ihneď po oznámení ukončenia zapisovania. Výsledkom môže byť odstránenie údajov.
-
Ak používate ovládač NVM Express (NVMe) na získavanie čísel firmvéru a modelu disku SSD, ovládač NVMe skráti čísla firmvéru a modelu zo zariadení NVMe.
-
Keď sa pokúšate o konfiguráciu prostredníctvom pripojenia úložného zariadenia SCSI k hostiteľovi Windows Hyper-V, hostiteľ nerozpozná úložné zariadenie SCSI, ak logická jednotka (LUN) 0 nie je k dispozícii.
-
Ak v systéme prebieha viacero relácií zapisovania do denníka pre množstvo spustených pracovných úloh, sledovanie udalostí (ETW) zlyhá.
-
Ak zmeníte nastavenia aplikácie pomocou nástroja ADFSRelyingPartyTrust bez toho, aby ste výslovne nastavili overovanie AlwaysRequireAuthentication, obnoví sa predvolené (nesprávne) nastavenie AlwaysRequireAuthentication a používatelia nedostanú výzvu na overovanie Multi Factor Authentication (MFA).
-
Pri konfigurácii Windows Servera 2012 R2 na cloudovú konfiguráciu dochádza na strane používateľov k výraznému oneskoreniu overovania a poskytovania, čo spôsobuje pokles využitia procesora na menej než 10 %.
-
Pokus o import certifikátu do virtuálnej karty Smart Card (VSC) na tablete s Windowsom (do TPM) môže zlyhať. Môže to pozastaviť certifikát a zabrániť registrácii ďalších certifikátov.
-
Riešenie problému v zabezpečenom kanáli spoločnosti Microsoft (SChannel), v rámci ktorého občas dochádzalo k zlyhaniu pripojení zabezpečenia prenosovej vrstvy (TLS) 1.2 v závislosti od toho, či je hlavný certifikát nakonfigurovaný ako súčasť reťazca certifikátov na overovanie servera.
-
Keď sa Exchange server pokúsi obnoviť reláciu klienta Kerberos počas zabezpečenia klastra pred zlyhaním, systém môže prestať reagovať.
-
Aktualizácia súčasti doručenej pošty vo Windows Serveri 2012 R2 Essentials, aby bolo možné používať nový konektor klienta tak, aby nedošlo k odinštalovaniu súčasti doručenej pošty počas inovácie na Windows 10.
-
Zvýšenie spoľahlivosti technológie Hyper-V Replica (HVR) zvýšením hodnoty časového limitu a prahovej hodnoty voľného miesta na disku. Ďalšie informácie nájdete v téme KB3184854.
-
Ak ste si nainštalovali súhrnnú aktualizáciu pre Windows 8.1 a Windows Server 2012 R2 (KB3156418) z mája 2016, proces DFSRS.exe môže využívať vysoký podiel výpočtového výkonu procesora (až 100 %). Následkom môže byť nereagovanie služby DFSR a neschopnosť zastaviť službu. Ak chcete reštartovať ovplyvnené počítače, musíte ich reštartovať nasilu.
Ďalšie informácie o možnostiach získania tejto aktualizácie a kompletný zoznam ovplyvnených súborov nájdete v téme KB3172614.