هام: تحتوي هذه المقالة على معلومات توضح كيفية خفض إعدادات الأمان أو كيفية إيقاف تشغيل ميزات الأمان الموجودة على جهاز كمبيوتر. يمكنك إجراء هذه التغييرات للتغلب على مشكلة معينة. قبل إجراء هذه التغييرات، نوصي بتقييم المخاطر المرتبطة بتطبيق هذا الحل البديل في بيئة التشغيل الخاصة بك. إذا قمت بتطبيق هذا الحل البديل، قم باتخاذ أية خطوات إضافية مناسبة للمساعدة على حماية الكمبيوتر.
ملخص
يتضمن هذا التحديث الأمني إصلاحات وتحسينات في الأداء الوظيفي لـ Windows 1511 الإصدار 10. أنه أيضا على حل الثغرات الأمنية التالية في نظام التشغيل Windows:
-
3177356 MS16-095: التحديث الأمني التراكمي لبرنامج Internet Explorer: 9 آب/أغسطس عام 2016
-
3177358 MS16-096: التحديث الأمني التراكمي لـMicrosoft Edge: 9 آب/أغسطس عام 2016
-
3177393 MS16-097: التحديث الأمني الخاص بمكونات Microsoft الرسومية: 9 آب/أغسطس عام 2016
-
3178466 MS16-098: التحديث الأمني لبرامج تشغيل وضع kernel: 9 آب/أغسطس عام 2016
-
3178465 MS16-101: التحديث الأمني الخاص بأساليب مصادقة Windows: 9 آب/أغسطس عام 2016
-
3182248 MS16-102: تحديث الأمان لمكتبة Microsoft Windows PDF: 9 آب/أغسطس عام 2016
-
3182332 MS16-103: التحديث الأمني لأكتيفيسينكبروفيدير: 9 آب/أغسطس عام 2016
تحديثات Windows 10 تراكمية. لذلك، تحتوي هذه الحزمة على كافة الإصلاحات التي تم إصدارها مسبقاً.
إذا قمت بتثبيت التحديثات السابقة، أن الإصلاحات الجديدة المضمنة في هذه الحزمة تحميلها وتثبيتها على الكمبيوتر الخاص بك. في حالة تثبيت حزمة تحديث Windows 10 لأول مرة، الحزمة ل x86 هو إصدار ميغابايت 502 وحزمة ل x64 إصدار 916 ميغا بايت.
مزيد من المعلومات
المشاكل المعروفة في هذا التحديث الأمني
-
المشكلة المعروفة 1
تحديثات الأمان التي تم توفيرها في MS16-101 وتحديثات جديدة بتعطيل قدرة عملية التفاوض على العودة إلى NTLM عندما تفشل مصادقة Kerberos لعمليات تغيير كلمة المرور باستخدام رمز الخطأ STATUS_NO_LOGON_SERVERS (0xc000005e) . في هذه الحالة، قد تظهر واحدة من رموز الخطأ التالي.سداسي عشري
عشري
رمزي
المألوف
0xc0000388
1073740920
STATUS_DOWNGRADE_DETECTED
اكتشف النظام محاولة محتملة لتهديد الأمان. الرجاء التأكد من أنه يمكنك الاتصال بالخادم مصادقتك.
0x4f1
1265
ERROR_DOWNGRADE_DETECTED
اكتشف النظام محاولة محتملة لتهديد الأمان. الرجاء التأكد من أنه يمكنك الاتصال بالخادم مصادقتك.
الحل البديل
إذا فشل تغيير كلمة المرور بنجاح مسبقاً بعد تثبيت MS16-101، فمن المحتمل أن تغيير كلمة مرور تم مسبقاً الاعتماد على احتياطي NTLM لأنه لم ينجح Kerberos. من أجل تغيير كلمات المرور بنجاح باستخدام بروتوكولات Kerberos، اتبع الخطوات التالية:-
تكوين اتصال بفتح منفذ TCP رقم 464 بين العملاء التي تحتوي على تثبيت MS16-101 ووحدة تحكم المجال التي تقوم بخدمة إعادة تعيين كلمة المرور.
وحدات التحكم بالمجال للقراءة فقط (RODCs) يمكن خدمة إعادة تعيين كلمة المرور الخدمة الذاتية إذا كان مسموح للمستخدم بنهج النسخ المتماثل كلمة المرور RODCs. يمكن للمستخدمين الذين لا يسمح نهج كلمة المرور RODC تتطلب اتصالات شبكة الاتصال إلى وحدة تحكم مجال لقراءة/كتابة (RWDC) في مجال حساب المستخدم.
ملاحظة: للتحقق من فتح منفذ tcp رقم 464، اتبع هذه الخطوات:-
إنشاء عامل تصفية عرض مكافئ لمحلل مراقب شبكة الاتصال الخاصة بك. على سبيل المثال:
ipv4.address== <ip address of client> && tcp.port==464
-
في النتائج البحث عن "TCP: [سينريترانسميت" الإطار.
-
-
تأكد من صحة أسماء Kerberos الهدف. (عناوين IP غير صحيحة لبروتوكول Kerberos. الأسماء القصيرة يدعم Kerberos وأسماء المجال المؤهلة بالكامل.)
-
تأكد من أن أسماء الخدمة الأساسية (Spn) مسجل بشكل صحيح.
لمزيد من المعلومات، راجع Kerberos وإعادة تعيين كلمة مرور الخدمة الذاتية.
-
-
المشكلة المعروفة 2
نحن نعرف عن مشكلة في أي إعادة تعيين كلمة المرور برمجي لمستخدم مجال حسابات فشل وإرجاع رمز الخطأ STATUS_DOWNGRADE_DETECTED (0x800704F1) إذا فشل المتوقعة واحدة مما يلي:-
ERROR_INVALID_PASSWORD
-
ERROR_PWD_TOO_SHORT (نادراً ما إرجاع)
-
STATUS_WRONG_PASSWORD
-
STATUS_PASSWORD_RESTRICTION
يعرض الجدول التالي تعيين كامل للخطأ.سداسي عشري
عشري
رمزي
المألوف
0x56
86
ERROR_INVALID_PASSWORD
كلمة مرور شبكة الاتصال المحدد غير صحيح.
0x267
615
ERROR_PWD_TOO_SHORT
كلمة المرور التي تم توفيرها قصيرة جداً يتناسب مع نهج حساب المستخدم الخاص بك. الرجاء توفير كلمة مرور أطول.
0xc000006a
-1073741718
STATUS_WRONG_PASSWORD
عند محاولة تحديث كلمة مرور، تشير حالة العودة هذه إلى أن القيمة التي تم توفيرها ككلمة المرور الحالية غير صحيحة.
0xc000006c
-1073741716
STATUS_PASSWORD_RESTRICTION
عند محاولة تحديث كلمة مرور، تشير حالة العودة هذه إلى أنه تم انتهاك بعض قواعد تحديث كلمة المرور. على سبيل المثال، قد لا تطابق كلمة المرور معايير الطول.
0x800704F1
1265
STATUS_DOWNGRADE_DETECTED
يتعذر الاتصال بوحدة تحكم مجال لطلب المصادقة إلى خدمة النظام. الرجاء المحاولة مرة أخرى لاحقاً.
0xc0000388
-1073740920
STATUS_DOWNGRADE_DETECTED
يتعذر الاتصال بوحدة تحكم مجال لطلب المصادقة إلى خدمة النظام. الرجاء المحاولة مرة أخرى لاحقاً.
الحل
تمت إعادة إصدار لمعالجة هذه المشكلة MS16 101 . قم بتثبيت إصدار أحدث التحديثات الخاصة بهذه النشرة لحل هذه المشكلة.
-
-
المشكلة المعروفة 3
ونحن نعلم حول إحدى المشكلات التي قد فشل إعادة تعيين برمجي لتغيير كلمة مرور حساب المستخدم المحلي وإرجاع رمز الخطأ STATUS_DOWNGRADE_DETECTED (0x800704F1) .
يعرض الجدول التالي تعيين كامل للخطأ.سداسي عشري
عشري
رمزي
المألوف
0x4f1
1265
ERROR_DOWNGRADE_DETECTED
يتعذر الاتصال بوحدة تحكم مجال لطلب المصادقة إلى خدمة النظام. الرجاء المحاولة مرة أخرى لاحقاً.
الحل
تمت إعادة إصدار لمعالجة هذه المشكلة MS16 101 . قم بتثبيت إصدار أحدث التحديثات الخاصة بهذه النشرة لحل هذه المشكلة. -
المشكلة المعروفة 4
لا يمكن تغيير كلمات المرور لحسابات المستخدمين ذوي وتأمينه باستخدام حزمة مفاوضة.
تزال تعمل تغيير كلمة المرور الخاصة بحسابات معطلة وتأمينه عند استخدام أساليب أخرى مثل عند استخدام LDAP تعديل عملية مباشرة. على سبيل المثال، يستخدم عملية "تعديل LDAP" تغيير كلمة المرور cmdlet PowerShell مجموعة أداككونتباسوورد ولا يتأثر.
الحل البديل
تتطلب هذه الحسابات مسؤول لإعادة تعيين كلمة المرور. يعتبر هذا السلوك حسب التصميم بعد تثبيت الإصلاحات MS16 101 والإصدارات الأحدث. -
المشكلة المعروفة 5
لن تعمل التطبيقات التي تستخدم نيتوسيرتشانجيباسوورد API والتي تمر اسم الخادم في معلمة اسم المجال بعد MS16 101 وأحدث التحديثات.
تنص وثائق Microsoft دعم توفير اسم ملقم بعيد في معلمة اسم المجال للدالة نيتوسيرتشانجيباسوورد . على سبيل المثال، موضوع MSDN الدالة نيتوسيرتشانجيباسوورد على ما يلي:
اسم المجال [في]مؤشر ثابت سلسلة تحدد اسم DNS أو NetBIOS الخادم البعيد أو المجال الذي يتم تنفيذ الدالة. إذا كانت هذه المعلمة فارغة، يتم استخدام مجال تسجيل الدخول للمستدعي.ومع ذلك، هذه الإرشادات محله MS16-101، هو إلا إعادة تعيين كلمة المرور لحساب محلي على الكمبيوتر المحلي. MS16 بوست-101، من أجل تغيير كلمة مرور مستخدم المجال للعمل، يجب عليك تمرير اسم مجال DNS صالح بنيتوسيرتشانجيباسوورد API.
-
المشكلة المعروفة 6
بعد تطبيق هذا التحديث الأمني وطباعة وثائق متعددة على التوالي، قد تتم طباعة المستندات بالأولى والثانية بنجاح. ومع ذلك، قد لا تتم طباعة المستندات الثالث واللاحقة.
لحل هذه المشكلة، تحميل التحديث 3186988 من موقع Microsoft بتحديث النشرة المصورة .
يتم حل هذه المشكلة أيضا في نشرة أمان Microsoft MS16-106. -
المشكلة المعروفة 7
بعد تثبيت التحديثات الأمنية الموضحة في MS16 101عن بعد، تفشل التغييرات البرنامجية لكلمة مرور حساب المستخدم المحلي، وتغيير كلمة المرور عبر الغابة غير موثوق به.
فشلت هذه العملية لأن العملية تعتمد على NTLM الاحتياطي الذي لم تعد معتمدة لحسابات غير محلي بعد تثبيت MS16 101.
يتم إدخال تسجيل شريطة أن تستخدم لتعطيل هذا التغيير.
تحذير قد يؤدي هذا الحل إلى جعل جهاز الكمبيوتر أو الشبكة أكثر عرضه للهجمات التي تتم من قبل المستخدمين الضارين أو من قبل البرامج الضارة مثل الفيروسات. لا ننصح بهذا الحل لكننا نورد هذه المعلومات حتى يكون تطبيق هذا الحل حسب رؤيتك. استخدم هذا الحل على مسؤوليتك الشخصية.
هام: يحتوي هذا المقطع أو الأسلوب أو المهمة على الخطوات التي توضح كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة إذا قمت بتعديل التسجيل بشكل غير صحيح. لذلك، تأكد من اتباع الخطوات التالية بعناية. للحماية الإضافية، قم بعمل نسخة احتياطية للسجل قبل تعديله. بعد ذلك، يمكنك استعادة السجل في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":322756 كيفية عمل نسخة احتياطية من السجل واستعادته في Windows
لتعطيل هذا التغيير، قم بتعيين إدخال DWORD نيجوالوونتلمبودتشانجيفالباك لاستخدام قيمة 1 (واحد).
هام: تعيين إدخال التسجيل نيجوالوونتلمبودتشانجيفالباك إلى قيمة 1 إلى تعطيل تصحيح الأمان هذا:قيمة التسجيل
الوصف
0
القيمة الافتراضية. يتم منع الاحتياطي.
1
الاحتياطي يسمح دوماً. يتم إيقاف تشغيل تصحيح الأمان. يمكن تعيين العملاء التي تواجه مشكلات مع الحسابات المحلية البعيدة أو سيناريوهات تفرعات موثوقة التسجيل لهذه القيمة.
لإضافة قيم التسجيل هذه، اتبع الخطوات التالية:
-
انقر فوق ابدأ، ثم انقر فوق تشغيل، اكتب regedit في المربع فتح ، وثم انقر فوق موافق.
-
تحديد موقع وثم انقر فوق المفتاح الفرعي التالي في السجل:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
-
من القائمة تحرير ، أشر إلى جديد، ومن ثم انقر فوق قيمة DWORD.
-
اكتب اسم DWORD نيجوالوونتلمبودتشانجيفالباك ومن ثم اضغط ENTER.
-
انقر نقراً مزدوجاً فوق نيجوالوونتلمبودتشانجيفالباك، ومن ثم انقر فوق تعديل.
-
في المربع " بيانات القيمة "، اكتب 1 لتعطيل هذا التغيير، ومن ثم انقر فوق موافق.
ملاحظة: لاستعادة القيمة الافتراضية، اكتب 0 (صفر)، ومن ثم انقر فوق موافق.
الحالة
ومن المفهوم السبب الجذري لهذه المشكلة. سيتم تحديث هذه المقالة بمزيد من التفاصيل عند توفرها. -
كيفية الحصول على هذا التحديث
هام: إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. ولذلك، نوصي أن تقوم بتثبيت أي لغة حزم تحتاج قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات ل Windows.
الطريقة الأولى: Windows Update
سيتم تحميل هذا التحديث وتثبيته تلقائياً.
الطريقة الثانية: كتالوج Microsoft Update
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب Microsoft بتحديث النشرة المصورة .
المتطلبات الأساسية
لا توجد أية متطلبات مسبقة لتثبيت هذا التحديث.
معلومات إعادة التشغيل
يجب إعادة تشغيل جهاز الكمبيوتر بعد تطبيق هذا التحديث.
معلومات استبدال التحديث
يحل هذا التحديث محل التحديث الذي تم إصداره مسبقاً 3172985.
معلومات الملف
للحصول على قائمة الملفات التي تم توفيرها في هذا التحديث التراكمي، تحميل معلومات الملفات للتحديث التراكمي 3176493.
المراجع
تعرف على المصطلحات التي تستخدمها Microsoft لوصف تحديثات البرامج.
