2016년 7월 21일 - KB3172614

이 업데이트에는 품질 향상이 포함되어 있습니다. 새로운 보안 업데이트가 없습니다. 주요 변경 내용은 다음과 같습니다.

• "프롬프트" 쿼리 매개 변수를 통해 ADFS(Active Directory Federation Services)를 사용하는 다중 계정 인증 지원이 추가되었습니다.

• 파이버 채널 HBA 목록에 비 파이버 채널 HBA 디바이스가 포함되는 호스트 버스 어댑터(HBA) 문제를 해결했습니다.

• WinHTTP에서 사용하는 TCP 연결의 유휴 시간 초과 값 설정에 대한 지원이 추가되었습니다.
  
  

  참고

  이 설정을 사용하면 응용 프로그램에 문제가 발생할 수 있으므로 권장되지 않습니다.

  
  시간 초과에 대한 기본값은 2분입니다. 시간 초과를 변경하려면 WinHttpSetOption 함수를 사용하고 dwOption을 135로 설정하세요. 이 옵션은 세션에 대한 연결 핸들 또는 요청을 생성하기 전에 세션 핸들에서만 설정 가능합니다. 연결 핸들 또는 요청이 생성되면 값을 수정할 수 없습니다. 자세한 내용은 WinHttpSetOption 함수를 참조하세요.

• v4 프린터 드라이버가 향상된 드라이버 구성을 사용하도록 구성된 경우 인쇄 작업이 더 이상 작동하지 않는 문제를 해결했습니다.

• IP 가상화가 구성되어 있고 원격 데스크톱 세션 수가 많은 경우 원격 데스크톱 서비스가 중단될 수 있습니다.

• SHA-1(Secure Hash Algorithm 1)을 사용하는 웹 사이트 식별을 위해 Microsoft CryptoAPI(암호화 응용 프로그램 프로그래밍 인터페이스)에 대한 지원이 향상됩니다.

• GPRESULT 명령을 자세한 정보 표시 옵션과 함께 사용하면 충돌이 발생하고 고객이 사용자 또는 컴퓨터 정책을 감사할 수 없습니다.

• 이벤트 ID 4656에 대한 감사 로그에서 AccessReason에 대한 문자열 손상 문제가 보고됩니다. 이러한 이벤트는 보안 감사 로그에 보고되며, 다음과 유사합니다.
  
  로그 이름           : 보안
  출처                 : Microsoft-Windows-Security-Auditing
  날짜                    : 날짜/시간
  이벤트 ID              : 4656
  작업 범주     : 작업 범주
  수준                   : 정보
  키워드            : 키워드
  사용자                    : 해당 없음
  컴퓨터           : 컴퓨터 이름

• 업데이트가 출시되면 Windows 10 1주년 업데이트 기반 LTSB(장기 서비스 분기)를 실행하는 클라이언트와 Windows Server 2016 클라이언트를 활성화할 수 있도록 Windows 8 및 Windows Server 2012의 KMS(키 관리 서비스) 지원이 확장되었습니다.
  
  이 업데이트를 KMS 호스트에 설치해야 할 뿐 아니라 Windows 10 1주년 업데이트 기반 LTSB 또는 Windows Server 2016 클라이언트를 지원하도록 설계된 KMS 일반 볼륨 라이선스도 설치해야 합니다. 이러한 제품이 출시되면 해당 제품과 관련된 KMS GVLK에 대한 정보가 부록 A: KMS 클라이언트 설정 키에 제공됩니다.
  
  새로운 Windows 버전을 지원하는 KMS GVLK는 KMS 클라이언트 역할을 하는 Windows의 이전 볼륨 라이선싱 버전도 지원합니다. CSLVK(고객별 볼륨 라이선스 키)를 사용하여 설치하는 방법에 대한 자세한 내용은 이 문서를 참조하세요.

• Windows Server 2008 R2 서비스 팩 1(SP1)을 Windows 배포 서비스(WDS)를 통해 배포할 때 클라이언트가 UEFI(Unified Extensible Firmware Interface)이고 라우팅된 환경에 있다면 DHCP(Dynamic Host Configuration Protocol) 패킷을 제대로 수신하지 않습니다. 이로 인해 해당 클라이언트에서 WDS 배포가 실패합니다.

• 볼륨에서 BitLocker를 활성화하고 Windows Server 2012 R2의 볼륨을 활성화하면 캐시 관리자 오류가 표시되고 명령이 실패합니다. 141 - STATUS_MEDIA_WRITE_PROTECTED 오류와 함께 시스템 로그에 기록됩니다.

• 관리자가 아닌 사용자가 WebDav 폴더에서 Access 파일을 열면 Delete Pending 오류로 인해 파일을 저장할 수 없습니다.

• 응용 프로그램이 VirtualChannelWrite를 사용하여 데이터를 쓰는 경우 쓰기 완료 이벤트가 확인되는 즉시 API가 가상 채널을 닫아서 데이터가 사라질 수 있습니다.

• NVM Express(NVMe) 드라이버를 사용하여 SSD(반도체 드라이브)의 펌웨어 및 모델 번호를 찾는 경우 NVMe 드라이버가 NVMe 디바이스에서 반환된 펌웨어와 모델 번호를 자릅니다.

• SCSI 저장 디바이스와 Windows Hyper-V 호스트 연결 구성을 시도할 때 LUN(논리적 단위) 0이 없으면 호스트가 SCSI 저장 디바이스를 인식하지 않습니다.

• 실행 중인 워크로드로 인해 시스템에서 더 많은 로깅 세션 변동이 발생할 경우 이벤트 추적(ETW)이 충돌합니다.

• AlwaysRequireAuthentication을 명시적으로 설정하지 않고 Set-ADFSRelyingPartyTrust를 사용하여 응용 프로그램 설정을 변경할 경우 AlwaysRequireAuthentication이 기본값(false)으로 재설정되고 사용자에게 MFA(Multi Factor Authentication)를 묻지 않습니다.

• 클라우드 기반 인증을 위해 Windows Server 2012 R2를 구성할 경우 테넌트에서 인증과 프로비저닝의 대기 시간이 길어져 CPU 사용량이 10% 미만으로 떨어집니다.

• Windows 기반 태블릿에서(TPM으로) 인증서를 가상 VSC(가상 스마트 카드)로 가져오기가가 실패할 수 있습니다. 이로 인해 인증서가 중단되고 추가 인증서 등록이 차단될 수 있습니다.

• Microsoft SChannel(보안 채널)에서 루트 인증서가 서버 인증을 위한 인증서 체인의 일부로 구성되어 있는지에 따라 종종 TLS(Transport Layer Security) 1.2 연결이 실패하는 문제를 해결했습니다.

• 클러스터 장애 조치(failover) 중에 Exchange 서버가 Kerberos 클라이언트 세션을 다시 설정하려고 시도하면 시스템이 응답하지 않을 수 있습니다.

• Windows Server 2012 R2 Essentials에서 새로운 클라이언트 커넥터를 사용하도록 받은 편지함 구성 요소를 업데이트했기 때문에 Windows 10 업그레이드 중에 받은 편지함 구성 요소가 설치되지 않습니다.

• 시간 제한 값과 사용 가능한 디스크 공간 임계값을 늘려 HVR(Hyper-V 복제본)의 안정성을 개선했습니다. 자세한 내용은 KB3184854를 참조하세요.

• Windows 8.1 및 Windows Server 2012 R2를 위한 2016년 5월 업데이트 롤업(KB3156418)을 설치한 경우 DFSRS.exe 프로세스가 CPU 처리 능력을 높은 비율로 사용할 수 있습니다(최대 100%). 이로 인해 DFSR 서비스가 응답하지 않고 DFSR 서비스를 중지하지 못할 수도 있습니다. 이 문제가 발생한 컴퓨터를 강제로 다시 시작해야 합니다.

이 업데이트를 다운로드하고 영향을 받는 전체 파일 목록을 보려면 KB3172614를 참조하세요.