Zusammenfassung
Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen der Funktionalität von Windows 10 Version 1511. Es behebt auch die folgenden Sicherheitsrisiken in Windows:
-
3193229 MS16-125: Sicherheitsupdate für Diagnosehub: 11. Oktober 2016
-
3193227 MS16-124: Sicherheitsupdate für Windows-Registrierung: 11. Oktober 2016
-
3192892 MS16-123: Sicherheitsupdate für Kernelmodustreiber: 11. Oktober 2016
-
3195360 MS16-122: Sicherheitsupdate für Microsoft-Videosteuerung: 11. Oktober 2016
-
3192884 MS16-120: Sicherheitsupdate für Microsoft-Grafikkomponente: 11. Oktober 2016
-
3192890 MS16-119: Kumulatives Sicherheitsupdate für Microsoft Edge: 11. Oktober 2016
-
3192887 MS16-118: Kumulatives Sicherheitsupdate für Internet Explorer: 11. Oktober 2016
-
3178465 MS16-101: Sicherheitsupdate für Windows-Authentifizierungsmethoden 9. August 2016
Windows 10-Updates sind kumulativ. Dieses Paket enthält daher alle zuvor veröffentlichten Updates.
Wenn Sie vorherige Updates installiert haben, werden nur die neuen Updates aus diesem Paket heruntergeladen und auf Ihrem Computer installiert. Wenn Sie zum ersten Mal ein Windows 10-Updatepaket installieren, hat das Paket für die x86-Version eine Größe von 525 MB und das Paket für die x64-Version eine Größe von 989 MB.Bekannte Probleme bei diesem Sicherheitsupdate
Problem 1
Problembeschreibung
Nachdem Sie dieses Sicherheitsupdate installiert haben, stürzt die System Center Operations Manager (SCOM)-Verwaltungskonsole in der Statusansicht ab. Lösung Installieren Sie zur Behebung des Problems das folgende Update:3200068 Kumulatives Update für Windows 10 Version 1511: 18. Oktober 2016
Problem 2
Problembeschreibung
Nach der Installation dieses Sicherheitsupdates können möglicherweise Mitglieder der Administratorengruppe nicht auf über DFS-N zugeordnete Netzlaufwerke zugreifen, wenn „UAC“ und „EnableLinkedConnections“ aktiviert sind. Dies ist darauf zurückzuführen, wenn der Prozess, der auf das zugeordnete Netzlaufwerk zuzugreifen versucht, in einem anderen Berechtigungsstatus als der Prozess, mit dem das zugeordnete Netzlaufwerk erstellt wurde, ausgeführt wird. Beispielsweise kann ein Explorer-Fenster, das von einem Prozess ohne erweiterte Berechtigungen ausgeführt wird, nicht auf ein zugeordnetes Laufwerk zugreifen, das mithilfe eines Anmeldeskripts erstellt wurde, das in einem Kontext mit erweiterten Berechtigungen ausgeführt wird. Problemumgehung Wenden Sie die folgenden Methoden an, um dieses Problem zu umgehen:-
Erstellen Sie für ein Netzlaufwerk, das einem DFS-Namespacepfad zugeordnet ist, mithilfe eines Anmeldeskripts stattdessen eine Laufwerkzuordnungspräferenz.
-
Ordnen Sie ein Netzlaufwerk einem Nicht-DFS-UNC-Pfad zu.
Beziehen dieses Updates
Methode 1: Windows Update
Dieses Update wird automatisch heruntergeladen und installiert.
Methode 2: Microsoft Update-Katalog
Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update-Katalog-Website.
Voraussetzungen
Es müssen keine speziellen Voraussetzungen für die Installation dieses Update erfüllt werden.
Informationen zum Neustart
Sie müssen den Computer nach der Installation des Updates neu starten.
Ersetzte Updates
Dieses Update ersetzt die zuvor veröffentlichten Updates 3185614 und 3193517.
Dateiinformationen
Eine Liste der Dateien, die in diesem kumulativen Update bereitgestellt werden, finden Sie in Dateiinformationen für das kumulative Update 3192441.
Weitere Informationen
Dieses Paket aktualisiert den Dienst „Benutzererfahrung und Telemetrie im verbundenen Modus“ und bietet Unternehmen die Möglichkeit, den Windows-Upgradeprozess mit Upgrade Analytics zu planen und zu verwalten. Dieses Update enthält:
-
Unterstützung für den Upload von Telemetrie und den Download von Einstellungen in authentifizierten Proxyumgebungen
-
Unterstützung für die Konfiguration eines bestimmten Proxy für den Upload von Telemetrie und den Download von Einstellungen
-
Unterstützung für Mandantenidentitäten in Azure Active Directory (AAD)
Der Dienst „Benutzererfahrung und Telemetrie im verbundenen Modus“ sammelt Nutzungs- und Diagnosedaten in Windows. Weitere Informationen zum Konfigurieren der Windows-Telemetrie in Ihrem Unternehmen. Dieses Update behebt auch bekannte Probleme, die durch das Sicherheitsupdate 3170005 verursacht werden. Weitere Informationen zu diesen bekannten Problemen finden Sie im Abschnitt Update vom Oktober 2016: Risikominderung bei bekannten Problemen in KB 3170005. Darüber hinaus verwendet dieses Update SSL (TCP Port 443), um Manifeste herunter- und Telemetriedaten hochzuladen. Dabei werden die folgenden Microsoft-DNS-Endpunkte verwendet:
-
v10.vortex-win.data.microsoft.com
-
settings-win.data.microsoft.com
Dieses Update enthält die beiden folgenden Manifeste, die vom Dienst verwendet werden.
-
telemetry.ASM-WindowsDefault.json
-
utc.app.json
Registrierungsinformationen
WichtigFühren Sie die Schritte in diesem Abschnitt sorgfältig aus. Durch eine fehlerhafte Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Sichern Sie die Registrierung, bevor Sie sie ändern, damit Sie sie bei Bedarf wiederherstellen können. Die Unterstützung zum Senden von Nutzungs- und Diagnosedaten über einen authentifizierten Proxy ist in Windows 10 standardmäßig deaktiviert. Wenn diese Einstellung nicht über den folgenden Registrierungsunterschlüssel deaktiviert (0x0) ist, nimmt der Dienst „Benutzererfahrung und Telemetrie im verbundenen Modus“ die Identität eines angemeldeten Benutzers an, um sich beim Proxy zu authentifizieren und die Daten zu senden. Wenn Sie Upgrade Analytics in einer Netzwerkumgebung mit authentifiziertem Proxy einsetzen, sollten Sie diese Einstellung auf 0x0 festlegen.
-
Suchen Sie den folgenden Registrierungsunterschlüssel, und wählen Sie ihn aus: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection
-
Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie anschließend auf DWORD-Wert.
-
Geben Sie DisableEnterpriseAuthProxy ein, und drücken Sie die EINGABETASTE.
-
Klicken Sie im Detailbereich mit der rechten Maustaste auf DisableEnterpriseAuthProxy, und klicken Sie anschließend auf Ändern.
-
Geben Sie in das Feld „Wert“ den Wert 0 (nicht deaktiviert) oder 1 (deaktiviert) ein, und klicken Sie dann auf OK.
Sie können den Dienst „Benutzererfahrung und Telemetrie im verbundenen Modus“ über den folgenden Registrierungspfad auch so konfigurieren, dass Nutzungs- und Diagnosedaten an einen bestimmten Proxyserver gesendet werden. Sie können den FQDN oder die IP-Adresse des Proxyservers und optional eine Portnummer angeben.
-
Suchen Sie den folgenden Registrierungsunterschlüssel, und wählen Sie ihn aus: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection
-
Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie anschließend auf Zeichenfolge.
-
Geben Sie TelemetryProxy ein, und drücken Sie die EINGABETASTE.
-
Klicken Sie im Detailbereich mit der rechten Maustaste auf TelemetryProxy, und klicken Sie anschließend auf Ändern.
-
Geben Sie in das Feld „Wert“ den Wert server:port ein, und klicken Sie dann auf OK.
Informationsquellen
Informieren Sie sich über die Terminologie, die Microsoft zum Beschreiben von Softwareupdates verwendet.