Súhrnný balík aktualizácie z júla 2016 pre Windows 7 Service Pack 1 (SP1), Windows Server 2008 R2 SP1, Windows 8.1 a Windows Server 2012 R2 je vonku. Dodáva sa s veľkým počtom opráv vrátane niekoľkých pozoruhodných opráv pre výkon a spoľahlivosť.
V systéme Windows 7 táto aktualizácia nahrádza predchádzajúcu vydaná aktualizácia KB3161608 . Vo Windows Update získalo ID opravy KB3172605.
Inzerát
ked kliknem na ponuku start nic sa nedeje
S touto aktualizáciou boli vyriešené nasledujúce problémy:
Táto aktualizácia obsahuje vylepšenia kvality. Nie sú predstavené žiadne nové funkcie operačného systému a nie sú zahrnuté žiadne nové bezpečnostné aktualizácie. Medzi kľúčové zmeny patrí:
- Vylepšená podpora v rozhraní Microsoft Cryptographic Application Programming Interface (CryptoAPI), ktorá pomáha identifikovať webové stránky, ktoré používajú algoritmus Secure Hash Algorithm 1 (SHA-1).
- Vyriešený problém v programe Microsoft Secure Channel (SChannel), ktorý niekedy spôsobuje zlyhanie pripojení Transport Layer Security (TLS) 1.2 v závislosti od toho, či je koreňový certifikát nakonfigurovaný ako súčasť reťazca certifikátov na autentifikáciu servera.
Na jeho inštaláciu môžete použiť službu Windows Update.
preniesť autentifikátor google do nového zariadenia
V systéme Windows 8.1 predstavuje súhrnnú aktualizáciu z júla 2016 KB3172614. Zahŕňa niektoré nové vylepšenia a opravy vrátane zlepšení od súhrnnej aktualizácie z júna 2016 KB3161606 . Protokol zmien vyzerá takto:
- Pridaná podpora pre overenie viacerých účtov pomocou služby Active Directory Federation Services (ADFS) prostredníctvom parametra dotazu „prompt“.
- Vyriešený problém v adaptéroch Host Bus (HBA), ktorý zahŕňal zariadenia HBA iné ako Fibre Channel do zoznamu HBA Fibre Channel.
- Pridaná podpora pre nastavenie hodnoty časového limitu nečinnosti pripojenia TCP používaného programom WinHTTP.
Poznámka
Používanie tohto nastavenia sa neodporúča, pretože by mohlo spôsobiť problémy vašim aplikáciám.
Predvolená hodnota časového limitu je dve minúty. Ak chcete zmeniť časový limit, použite funkciu WinHttpSetOption s nastavením dwOption na 135. Túto voľbu je možné nastaviť iba v popisovači relácie predtým, ako sa pre reláciu vytvoria akékoľvek popisovače pripojenia alebo požiadavky. Po vytvorení popisovačov alebo požiadaviek na pripojenie nie je možné túto hodnotu zmeniť. - Vyriešený problém, keď tlačové úlohy už nefungujú, keď sú ovládače tlačiarne v4 nakonfigurované na použitie vylepšenej konfigurácie ovládača.
- Služba vzdialenej pracovnej plochy môže prestať pracovať, keď je nakonfigurovaná virtualizácia IP a existuje vysoký počet relácií vzdialenej pracovnej plochy.
- Vylepšená podpora v rozhraní Microsoft Cryptographic Application Programming Interface (CryptoAPI), ktorá pomáha identifikovať webové stránky, ktoré používajú algoritmus Secure Hash Algorithm 1 (SHA-1).
- Spustenie príkazu GPRESULT s podrobnou voľbou má za následok zlyhanie a zákazníci nemôžu monitorovať politiky používateľov alebo strojov.
- Systém hlási problém s poškodením reťazca pre AccessReason v protokoloch auditu udalosti ID 4656. Tieto udalosti sa hlásia v protokole auditu zabezpečenia, podobne ako tento:
Názov denníka: Zabezpečenie
Zdroj: Microsoft-Windows-Security-Auditing
Dátum: dátum a čas
ID udalosti: 4656
Kategória úlohy: kategória úlohy
Úroveň: Informácie
Kľúčové slová: kľúčové slová
Používateľ: N / A
Počítač: meno_počítača - Táto aktualizácia rozširuje podporu služby Key Management Service (KMS) pre Windows 8 a Windows Server 2012, aby sa umožnila aktivácia klientov, na ktorých je spustená pobočka LTSB (Windows 10 Anniversary Update) a klienti Windows Server 2016, keď stanú sa dostupnými.
Okrem inštalácie tejto aktualizácie na hostiteľovi KMS je tiež potrebné nainštalovať všeobecný zväzkový licenčný kľúč KMS (GVLK), ktorý je navrhnutý na podporu klientov LTSB alebo Windows Server 2016 založených na aktualizácii Windows 10 Anniversary Update.
KMS GVLK, ktoré podporujú nové verzie systému Windows, budú podporovať aj predchádzajúce multilicenčné vydania systému Windows, ktoré fungujú ako klienti KMS. - Keď nasadzujete Windows Server 2008 R2 Service Pack 1 (SP1) cez Windows Deployment Services (WDS), ak sú klienti rozhraním UEFI (Unified Extensible Firmware Interface) a v smerovanom prostredí, nedostávajú protokol DHCP (Dynamic Host Configuration Protocol). pakety správne. To má za následok zlyhanie nasadenia WDS u týchto klientov.
- Keď povolíte nástroj BitLocker na zväzku a potom rozšírite zväzok v systéme Windows Server 2012 R2, zobrazia sa chyby správcu vyrovnávacej pamäte a príkazy zlyhajú. Tieto sú prihlásené do systémového denníka s chybou 141 - STATUS_MEDIA_WRITE_PROTECTED.
- Keď užívateľ bez administrátora otvorí súbor Accessu v priečinku WebDav, nemusí byť schopný súbor uložiť z dôvodu chyby Odstrániť čakajúce.
- Keď aplikácia zapisuje údaje pomocou rozhrania VirtualChannelWrite API, zatvorí sa virtuálny kanál hneď po získaní udalosti dokončenia zápisu, mohlo by to mať za následok zahodenie údajov.
- Keď pomocou ovládača NVM Express (NVMe) načítate čísla firmvéru a modelu jednotky SSD (Driver), ovládač NVMe skráti čísla firmvéru a modelu vrátené zo zariadení NVMe.
- Keď sa pokúsite nakonfigurovať pripojenie úložného zariadenia SCSI k hostiteľovi Windows Hyper-V, hostiteľ nerozpozná úložné zariadenie SCSI, ak nie je k dispozícii logická jednotka (LUN) 0.
Keď je v systéme viac odozvy relácie protokolovania kvôli spustenému pracovnému zaťaženiu, sledovanie udalostí (ETW) zlyhá. - Keď zmeníte nastavenia aplikácie pomocou Set-ADFSRelyingPartyTrust, bez výslovného nastavenia AlwaysRequireAuthentication, resetuje sa bit AlwaysRequireAuthentication na predvolenú hodnotu (false) a používatelia nebudú vyzvaní na overenie viacerých faktorov (MFA).
- Pri konfigurácii systému Windows Server 2012 R2 na cloudové overovanie je u nájomcov vysoká latencia overovania a zabezpečenia, ktorá spôsobuje, že využitie procesora klesne na menej ako 10%.
- Pri pokuse o import certifikátu do virtuálnej inteligentnej karty (VSC) v tablete so systémom Windows (do modulu TPM) môže dôjsť k zlyhaniu. Môže to spôsobiť pozastavenie certifikátu a zabrániť registrácii ďalších certifikátov.
- Vyriešený problém v programe Microsoft Secure Channel (SChannel), ktorý niekedy spôsobuje zlyhanie pripojení Transport Layer Security (TLS) 1.2 v závislosti od toho, či je koreňový certifikát nakonfigurovaný ako súčasť reťazca certifikátov na autentifikáciu servera.
- Keď sa server Exchange pokúša obnoviť reláciu klienta Kerberos počas núdzového prepnutia klastra, môže to spôsobiť, že systém prestane reagovať.
- Aktualizovali sme priečinok doručenej pošty v systéme Windows Server 2012 R2 Essentials tak, aby používal nový konektor klienta, aby sa priečinok doručenej pošty neodinštaloval počas inovácií systému Windows 10.
- Vylepšená spoľahlivosť replikácie Hyper-V (HVR) zvýšením hodnoty časového limitu a nastavením konfigurovateľného časového limitu na dokončenie replikácie. Vylepšené tiež protokolovanie, aby HVR nezastavilo protokolovanie, keď v zariadení zostane úložisko 300 MB.
- Ak ste si nainštalovali súhrnnú aktualizáciu z mája 2016 pre Windows 8.1 a Windows Server 2012 R2 (KB3156418), proces DFSRS.exe môže spotrebovať vysoké percento procesného výkonu procesora (až 100 percent). Môže to spôsobiť, že služba DFSR prestane reagovať a nebudete môcť službu zastaviť. Musíte reštartovať postihnuté počítače natvrdo.