Ngày 21 tháng 7 năm 2016 — KB3172614
Applies To
Windows 8.1 Windows Server 2012 R2Bản cập nhật này bao gồm những cải tiến về chất lượng. Không bao gồm bản cập nhật bảo mật mới. Các thay đổi quan trọng bao gồm:
-
Thêm hỗ trợ cho xác thực nhiều tài khoản sử dụng Active Directory Federation Services (ADFS) thông qua tham số truy vấn "lời nhắc".
-
Khắc phục sự cố trong Host Bus Adapters (HBA) đang bao gồm các thiết bị không phải Fibre Channel HBA trong danh sách Fibre Channel HBA.
-
Thêm hỗ trợ để đặt giá trị thời gian chờ rảnh của kết nối TCP do WinHTTP sử dụng.
Lưu ý
Việc sử dụng cài đặt này không được khuyến khích vì có thể gây ra sự cố cho các ứng dụng của bạn.
-
Khắc phục sự cố trong đó các lệnh in không còn hoạt động nữa khi trình điều khiển máy in phiên bản 4 được đặt cấu hình để sử dụng Cấu hình Trình điều khiển Nâng cao.
-
Dịch vụ Máy tính Từ xa có thể bị treo khi đặt cấu hình IP Virtualization và có rất nhiều phiên máy tính từ xa.
-
Cải thiện việc hỗ trợ trong Giao diện Lập trình Ứng dụng Mã hóa của Microsoft (CryptoAPI) nhằm giúp xác định các trang web có sử dụng Thuật toán Hàm băm Bảo mật 1 (SHA-1).
-
Chạy lệnh GPRESULT bằng tùy chọn đầy đủ gây ra lỗi và khách hàng không thể kiểm tra chính sách dành cho người dùng hoặc máy.
-
Hệ thống báo cáo sự cố hỏng chuỗi đối với AccessReason trong nhật ký Kiểm tra cho ID Sự kiện 4656. Những sự kiện này được báo cáo trong Nhật ký kiểm tra bảo mật, tương tự như:
Tên Nhật ký : Bảo mật Nguồn : Kiểm tra-Bảo mật-Windows-Microsoft Ngày tháng : ngày giờ ID Sự kiện : 4656 Danh mục Tác vụ : danh mục tác vụ Mức : Thông tin Từ khóa : từ khóa Người dùng : N/A Máy tính : tên máy tính -
Bản cập nhật này mở rộng hỗ trợ cho Dịch vụ Quản lý Khóa (KMS) dành cho Windows 8 và Windows Server 2012 nhằm cho phép kích hoạt máy khách chạy nhánh dịch vụ dài hạn dựa trên Bản cập nhật Kỷ niệm Windows 10 (LTSB) và máy khách Windows Server 2016 khi sẵn có.Phụ lục A: Khóa Thiết lập Máy khách KMS, khi có sẵn. GVLK KMS hỗ trợ các phiên bản Windows mới cũng sẽ hỗ trợ các phiên bản Windows cấp phép số lượng lớn trước đây đang đóng vai trò là máy khách KMS. Để biết thêm thông tin về cách sử dụng Khóa Cấp phép Số lượng lớn của Bộ phận hỗ trợ khách hàng (CSLVK) để cài đặt, hãy xem bài viết này.
Ngoài việc cài đặt bản cập nhật này trên Máy chủ KMS, bạn cũng cần phải cài đặt khóa cấp phép số lượng lớn chung KMS (GVLK) được thiết kế nhằm hỗ trợ cho máy khách Windows Server 2016 hoặc LTSB dựa trên Bản cập nhật Kỷ niệm Windows 10. Thông tin về GVLK KMS có liên quan cho các sản phẩm này sẽ được liệt kê trong -
Khi bạn triển khai Windows Server 2008 R2 Gói Dịch vụ 1 (SP1) thông qua Windows Deployment Services (WDS), nếu máy khách là Unified Extensible Firmware Interface (UEFI) và ở trong môi trường định tuyến, chúng sẽ không nhận được đúng gói Giao thức Cấu hình Máy chủ Động (DHCP). Điều này dẫn đến việc không triển khai được WDS trên các máy khách này.
-
Khi bạn bật BitLocker trên ổ đĩa rồi tăng dung lượng ổ đĩa trên Windows Server 2012 R2 thì các lỗi về trình quản lý bộ đệm ẩn sẽ được hiển thị và bạn không thực hiện được lệnh. Các lỗi này được ghi vào nhật ký Hệ thống với lỗi 141 - STATUS_MEDIA_WRITE_PROTECTED.
-
Khi một người dùng không phải là quản trị viên mở một tệp yêu cầu quyền Truy cập trong thư mục WebDav, họ sẽ không thể lưu tệp vì lỗi Đang chờ xử lý Xóa.
-
Khi ứng dụng đang ghi dữ liệu bằng VirtualChannelWrite, API sẽ đóng kênh ảo ngay sau khi API nhận được sự kiện hoàn tất ghi, việc này có thể làm cho dữ liệu bị loại bỏ.
-
Khi bạn sử dụng trình điều khiển NVM Express (NVMe) để truy xuất số nhãn hiệu và phần mềm điều khiển của ổ đĩa bán dẫn (SSD), trình điều khiển NVMe sẽ cắt bớt số nhãn hiệu và phần mềm điều khiển được các thiết bị NVMe trả về.
-
Khi bạn cố đặt cấu hình kết nối thiết bị lưu trữ SCSI với Máy chủ Windows Hyper-V, Máy chủ sẽ không nhận dạng thiết bị lưu trữ SCSI khi không có Thiết bị Lô-gic (LUN) 0.
-
Khi có thêm nhiều phiên ghi nhật ký hiển thị trên hệ thống do khối lượng công việc đang được chạy, Theo dõi Sự kiện (ETW) sẽ gặp lỗi.
-
Khi bạn thay đổi cài đặt ứng dụng bằng cách sử dụng Set-ADFSRelyingPartyTrust mà không có cài đặt rõ ràng AlwaysRequireAuthentication, điều này sẽ đặt lại bit AlwaysRequireAuthentication về mặc định (sai) và người dùng sẽ không được nhắc về Xác thực Đa Yếu tố (MFA).
-
Khi bạn đặt cấu hình Windows Server 2012 R2 cho xác thực dựa trên đám mây, sẽ có hiện tượng độ trễ cao trên các đối tượng thuê để xác thực và cung cấp, điều này sẽ làm cho mức sử dụng CPU giảm xuống dưới 10%.
-
Khi bạn cố nhập chứng chỉ vào Thẻ Thông minh Ảo (VSC) trên máy tính bảng chạy Windows (vào TPM), thao tác nhập này có thể không thực hiện được. Điều này có thể khiến chứng chỉ bị tạm ngừng và ngăn đăng ký thêm chứng chỉ.
-
Khắc phục sự cố trong Microsoft Secure Channel (SChannel) đôi khi khiến các kết nối Transport Layer Security (TLS) 1.2 không thực hiện được tùy thuộc vào việc liệu chứng chỉ gốc có được đặt cấu hình dưới dạng một phần của chuỗi chứng chỉ để xác thực máy chủ hay không.
-
Khi máy chủ Exchange cố thiết lập lại phiên máy khách Kerberos trong quá trình chuyển đổi dự phòng cụm, nó có thể khiến hệ thống không hồi đáp.
-
Cập nhật cấu phần hộp thư đến trong Windows Server 2012 R2 Essentials để sử dụng bộ kết nối máy khách mới để cấu phần hộp thư đến không bị gỡ cài đặt trong quá trình nâng cấp lên Windows 10.
-
Cải tiến độ tin cậy của Bản sao Hyper-V (HVR) bằng cách tăng giá trị thời gian chờ và ngưỡng dung lượng ổ đĩa trống. Để biết thêm thông tin, hãy xem KB3184854.
-
Nếu bạn đã cài đặt bản tổng hợp cập nhật tháng 5 năm 2016 cho Windows 8.1 và Windows Server 2012 R2 (KB3156418), quá trình xử lý DFSRS.exe có thể tiêu tốn phần lớn công suất xử lý của CPU (lên tới 100 phần trăm). Điều này có thể khiến dịch vụ DFSR không hồi đáp và bạn không thể dừng dịch vụ. Bạn phải khởi động bằng nút ấn vật lý cho máy tính bị ảnh hưởng để khởi động lại chúng.
Để biết thêm thông tin về cách tải bản cập nhật này và danh sách toàn bộ các tệp bị ảnh hưởng, hãy xem KB3172614.