Накопительный пакет обновления за июль 2016 г. для Windows 7 с пакетом обновления 1 (SP1) и Windows 8.1

Накопительный пакет обновления за июль 2016 г. для Windows 7 с пакетом обновления 1 (SP1), Windows Server 2008 R2 SP1, Windows 8.1 и Windows Server 2012 R2 отсутствует. Он содержит огромное количество исправлений, включая некоторые заметные исправления для повышения производительности и надежности.

В Windows 7 это обновление заменяет ранее выпущенное обновление KB3161608. Он получил идентификатор исправления KB3172605 в Центре обновления Windows.

С этим обновлением были решены следующие проблемы:
Это обновление включает улучшения качества. Никаких новых функций операционной системы не вводится, и не включаются новые обновления безопасности. Ключевые изменения включают:

  • Улучшенная поддержка в интерфейсе программирования криптографических приложений Microsoft (CryptoAPI), чтобы помочь идентифицировать веб-сайты, которые используют алгоритм безопасного хеширования 1 (SHA-1).
  • Решена проблема в Microsoft Secure Channel (SChannel), которая иногда приводит к сбою соединений TLS 1.2 в зависимости от того, настроен ли корневой сертификат как часть цепочки сертификатов для аутентификации сервера.

Чтобы установить его, вы можете использовать Центр обновления Windows.

В Windows 8.1 накопительный пакет обновления за июль 2016 г. представлен KB3172614. Он включает в себя некоторые новые улучшения и исправления, в том числе улучшения из накопительного пакета обновления KB3161606 за июнь 2016 г. Журнал изменений выглядит следующим образом:

  • Добавлена ​​поддержка аутентификации нескольких учетных записей с использованием служб федерации Active Directory (ADFS) с помощью параметра запроса “prompt”.
  • Устранена проблема в адаптерах шины хоста (HBA), из-за которой устройства HBA, отличные от Fibre Channel, были включены в список HBA Fibre Channel.
  • Добавлена ​​поддержка для установки значения тайм-аута простоя для TCP-соединения, используемого WinHTTP. .
    Примечание
    Использование этого параметра не рекомендуется, поскольку оно может вызвать проблемы для ваших приложений.
    Значение тайм-аута по умолчанию – две минуты. Чтобы изменить время ожидания, используйте функцию WinHttpSetOption с параметром dwOption, равным 135. Этот параметр может быть установлен только для дескриптора сеанса до того, как будут созданы какие-либо дескрипторы подключения или запросы для сеанса. После создания дескрипторов подключения или запросов это значение не может быть изменено.
  • Устранена проблема, из-за которой задания печати больше не работают, когда драйверы принтера v4 настроены для использования расширенной конфигурации драйвера.
  • Служба удаленного рабочего стола может зависать при настройке виртуализации IP и большом количестве сеансов удаленного рабочего стола.
  • Улучшенная поддержка в интерфейсе программирования криптографических приложений Microsoft (CryptoAPI) для помощи в идентификации веб-сайтов которые используют алгоритм безопасного хеширования 1 (SHA-1).
  • Выполнение команды GPRESULT с параметром verbose приводит к сбою, и клиенты не могут проводить аудит политик пользователя или компьютера.
  • Система сообщает о проблеме повреждения строки для AccessReason в журналах аудита для события с идентификатором 4656. Эти события регистрируются в журнале аудита безопасности, примерно так:
    Имя журнала: Безопасность
    Источник: Microsoft-Windows-Security-Auditing
    Дата: дата и время
    Идентификатор события: 4656
    Категория задачи: категория задачи
    Уровень: информация
    Ключевые слова: ключевые слова
    Пользователь: н/д
    Компьютер: имя компьютера
  • Это обновление расширяет поддержку службы управления ключами (KMS) для Windows 8 и Windows Server 2012, чтобы включить активацию клиентов, работающих под управлением Windows 10 Anniversary Update- на основе ветви долгосрочного обслуживания (LTSB) и клиентов Windows Server 2016, когда они станут доступны.
    В дополнение к установке этого date на узле KMS также необходимо установить общий ключ корпоративной лицензии KMS (GVLK), который предназначен для поддержки клиентов LTSB на основе юбилейного обновления Windows 10 или Windows Server 2016.
    KMS GVLK, поддерживающие новые версии Windows также будут поддерживать предыдущие выпуски Windows с корпоративным лицензированием, которые выступали в качестве клиентов KMS.
  • При развертывании Windows Server 2008 R2 с пакетом обновления 1 (SP1) через службы развертывания Windows (WDS), если клиенты используют унифицированный расширяемый интерфейс микропрограмм (UEFI) и находятся в маршрутизируемой среде, они не получают правильно пакеты протокола динамической конфигурации хоста (DHCP). Это приводит к сбою развертывания WDS на этих клиентах.
  • Когда вы включаете BitLocker на томе, а затем расширяете том на Windows Server 2012 R2, отображаются ошибки диспетчера кеша и команды не выполняются. Они регистрируются в системном журнале с ошибкой 141 – STATUS_MEDIA_WRITE_PROTECTED.
  • Когда пользователь без прав администратора открывает файл Access в папке WebDav, он не сможет сохранить файл из-за ожидающего удаления ошибка.
  • Когда приложение записывает данные с помощью VirtualChannelWrite API, виртуальный канал закрывается сразу после получения события завершения записи, это может привести к отбрасыванию данных.
  • Когда вы используете драйвер NVM Express (NVMe) для получения номеров микропрограмм и моделей твердотельного накопителя (SSD), драйвер NVMe усекает номера микропрограмм и моделей, возвращаемые с устройств NVMe.
  • Когда вы пытаетесь настроить подключение устройства хранения SCSI к хосту Windows Hyper-V, хост не распознает устройство хранения SCSI, если логический модуль (LUN) 0 отсутствует.
    Когда ведется больше журналов отток сеанса в системе из-за выполняемых рабочих нагрузок, отслеживание событий (ETW) приведет к сбою.
  • Когда вы изменяете настройки приложения с помощью Set-ADFSRelyingPartyTrust, без явной установки AlwaysRequireAuthentication, он сбрасывает бит AlwaysRequireAuthentication на значение по умолчанию (false), и пользователям не будет предлагаться многофакторная аутентификация (MFA).
  • Когда вы настраиваете Windows Server 2012 R2 для проверки подлинности в облаке, у клиентов возникает высокая задержка для проверки подлинности и подготовки, что приводит к снижению использования ЦП до менее 10%.
  • При попытке импортировать сертификат в виртуальную смарт-карту (VSC) на планшете на базе Windows (в TPM) может произойти сбой. Это может привести к приостановке действия сертификата и предотвратить регистрацию дополнительных сертификатов.
  • Устранена проблема в Microsoft Secure Channel (SChannel), которая иногда приводит к сбою подключений Transport Layer Security (TLS) 1.2 в зависимости от того, корневой сертификат настроен как часть цепочки сертификатов для проверки подлинности сервера.
  • Когда сервер Exchange пытается восстановить сеанс клиента Kerberos во время переключения кластера, это может привести к зависанию системы.
  • Обновлен компонент почтового ящика в Windows Server 2012 R2 Essentials для использования нового клиентского коннектора, чтобы компонент почтового ящика не удалялся при обновлении Windows 10.
  • Повышена надежность Реплика Hyper-V (HVR) путем увеличения значения тайм-аута и настройки тайм-аута для завершения репликации. Также улучшено ведение журнала, так что HVR не прекращает регистрацию, когда на устройстве остается 300 МБ памяти.
  • Если вы установили накопительный пакет обновления за май 2016 г. для Windows 8.1 и Windows Server 2012 R2 (KB3156418) , процесс DFSRS.exe может потреблять высокий процент вычислительной мощности ЦП (до 100 процентов). Это может привести к тому, что служба DFSR перестанет отвечать, и вы не сможете ее остановить. Вы должны выполнить жесткую загрузку пораженных компьютеров, чтобы перезагрузить их.

Официальное объявление здесь и здесь .

Оцените статью
digitdocom.ru
Добавить комментарий