مهم تحتوي هذه المقالة علي معلومات توضح كيفيه المساعدة في تقليل إعدادات الأمان أو كيفيه إيقاف تشغيل ميزات الأمان علي جهاز كمبيوتر. يمكنك اجراء هذه التغييرات للعمل حول مشكله معينه. قبل اجراء هذه التغييرات ، نوصي بتقييم المخاطر المرتبطة بتطبيق هذا الحل البديل في البيئة الخاصة بك. إذا قمت بتطبيق هذا الحل البديل اتخاذ إيه خطوات اضافيه مناسبه للمساعدة في حماية الكمبيوتر.
الملخص
يتضمن تحديث الأمان هذا تحسينات وإصلاحات في وظائف Windows 10. كما انه يعمل علي حل الثغرات الامنيه التالية في Windows:
-
3177356 MS16-095: التحديث الأمني التراكمي لإنترنت اكسبلورر: 9 أغسطس 2016
-
3177358 MS16-096: التحديث الأمني التراكمي للحافه Microsoft: 9 أغسطس 2016
-
3177393 MS16-097: التحديث الأمني لمكون الرسومات Microsoft: 9 أغسطس 2016
-
3178466 MS16-098: التحديث الأمني لبرامج تشغيل وضع kernel: 9 أغسطس 2016
-
3178465 MS16-101: التحديث الأمني لأساليب مصادقه Windows: 9 أغسطس 2016
-
3182248 MS16-102: التحديث الأمني لمكتبه MICROSOFT Windows PDF: 9 أغسطس 2016
-
3182332 MS16-103: التحديث الأمني ل أكتيفيسينكبروفيدير: 9 أغسطس 2016
تحديثات Windows 10 تراكمية. لذلك ، تحتوي هذه الحزمة علي كافة الإصلاحات التي تم إصدارها مسبقا. إذا قمت بتثبيت التحديثات السابقة ، سيتم تنزيل الإصلاحات الجديدة المضمنة في هذه الحزمة وتثبيتها علي الكمبيوتر الخاص بك. إذا كنت تقوم بتثبيت حزمه تحديث Windows 10 للمرة الاولي ، الحزمة ل x86 الإصدار هو 366 ميغابايت والحزمة ل x64 إصدار 776 ميغابايت.
مزيد من المعلومات
المشكلات المعروفة في هذا التحديث الأمني
-
المشكلة المعروفة 1 تعطيل التحديثات الامنيه التي تم توفيرها في MS16 101 والتحديثات الأحدث قدره عمليه التفاوض للعودة إلى NTLM عند فشل مصادقه Kerberos لعمليات تغيير كلمه المرور مع STATUS_NO_LOGON_SERVERS (0xc000005e) رمز الخطا. في هذه الحالة ، قد تتلقي أحد رموز الخطا التالية.
ست عشريه
العشريه
رمزيه
وديه
0xc0000388
1073740920
STATUS_DOWNGRADE_DETECTED
كشف النظام عن محاولة محتمله لخرق الأمن. الرجاء التاكد من انه يمكنك الاتصال بالملقم الذي تمت مصادقته.
0x4f1
1265
ERROR_DOWNGRADE_DETECTED
كشف النظام عن محاولة محتمله لخرق الأمن. الرجاء التاكد من انه يمكنك الاتصال بالملقم الذي تمت مصادقته.
حل إذا فشلت تغييرات كلمه المرور التي نجحت سابقا بعد تثبيت MS16 101 ، فمن المحتمل ان التغييرات كلمه المرور كانت تعتمد مسبقا علي الاحتياطي NTLM لأنه فشل Kerberos. من أجل تغيير كلمات المرور بنجاح باستخدام بروتوكولات Kerberos اتبع الخطوات التالية:
-
تكوين اتصال مفتوح علي منفذ TCP 464 بين الاجهزه العميلة التي تحتوي علي MS16-101 تثبيت ووحده تحكم المجال الذي يقوم بمعالجه أعاده تعيين كلمه المرور. وحدات التحكم بالمجال للقراءة فقط (RODCs) يمكن خدمه أعاده تعيين كلمه مرور الخدمة الذاتية إذا كان مسموحا للمستخدم بواسطة نهج النسخ المتماثل كلمه المرور RODCs. المستخدمين الذين لا يسمح نهج كلمه المرور RODC تتطلب اتصال الشبكة إلى وحده تحكم مجال القراءة/الكتابة (RWDC) في مجال حساب المستخدم. ملاحظه للتحقق من ما إذا كان منفذ TCP 464 مفتوحا ، اتبع الخطوات التالية:
-
إنشاء عامل تصفيه عرض مكافئ لمحلل مراقبه شبكه الاتصال. على سبيل المثال:
ipv4.address== <ip address of client> && tcp.port==464 -
في النتائج ، ابحث عن الإطار "TCP: [SynReTransmit".
-
-
تاكد من ان أسماء Kerberos الهدف صالحه. (عناوين IP غير صالحه لبروتوكول Kerberos. يدعم Kerberos الأسماء القصيرة وأسماء المجالات المؤهلة بالبالكامل.)
-
تاكد من تسجيل أسماء الخدمة الاساسيه (SPNs) بشكل صحيح. لمزيد من المعلومات ، راجع Kerberos وأعاده تعيين كلمه مرور الخدمة الذاتية.
-
-
المشكلة المعروفة 2 نحن نعرف عن مشكله فيه أعاده تعيين كلمه المرور البرمجية من حسابات مستخدمي المجال تفشل وإرجاع رمز الخطا STATUS_DOWNGRADE_DETECTED (0x800704F1) إذا كان الفشل المتوقع أحد الإجراءات التالية:
-
ERROR_INVALID_PASSWORD
-
ERROR_PWD_TOO_SHORT (نادرا ما عاد)
-
STATUS_WRONG_PASSWORD
-
STATUS_PASSWORD_RESTRICTION
يعرض الجدول التالي تعيين الخطا الكامل.
ست عشريه
العشريه
رمزيه
وديه
0x56
86
ERROR_INVALID_PASSWORD
كلمه مرور الشبكة المحددة غير صحيحه.
0x267
615
ERROR_PWD_TOO_SHORT
كلمه المرور التي تم توفيرها قصيرة جدا للوفاء بسياسة حساب المستخدم الخاص بك. الرجاء توفير كلمه مرور أطول.
0xc000006a
-1073741718
STATUS_WRONG_PASSWORD
عند محاولة تحديث كلمه مرور ، تشير حاله الإرجاع هذه إلى ان القيمة التي تم توفيرها ككلمه المرور الحالية غير صحيحه.
0xc000006c
-1073741716
STATUS_PASSWORD_RESTRICTION
عند محاولة تحديث كلمه مرور ، تشير حاله الإرجاع هذه إلى انه تم انتهاك بعض قواعد تحديث كلمه المرور. علي سبيل المثال ، قد لا تفي كلمه المرور بمعايير الطول.
0x800704F1
1265
STATUS_DOWNGRADE_DETECTED
يتعذر علي النظام الاتصال بوحدة تحكم مجال لخدمه طلب المصادقة. الرجاء المحاولة مره أخرى لاحقا.
0xc0000388
-1073740920
STATUS_DOWNGRADE_DETECTED
يتعذر علي النظام الاتصال بوحدة تحكم مجال لخدمه طلب المصادقة. الرجاء المحاولة مره أخرى لاحقا.
وقد أعيد إصدار القرارMS16-101 لمعالجه هذه المسالة. قم بتثبيت أحدث إصدار من التحديثات لهذه النشرة لحل هذه المشكلة.
-
-
المشكلة المعروفة 3 نحن نعرف عن مشكله فيه أعاده تعيين البرامج من تغييرات كلمه مرور حساب المستخدم المحلي قد تفشل وإرجاع رمز الخطا STATUS_DOWNGRADE_DETECTED (0x800704F1) . يعرض الجدول التالي تعيين الخطا الكامل.
ست عشريه
العشريه
رمزيه
وديه
0x4f1
1265
ERROR_DOWNGRADE_DETECTED
يتعذر علي النظام الاتصال بوحدة تحكم مجال لخدمه طلب المصادقة. الرجاء المحاولة مره أخرى لاحقا.
وقد أعيد إصدار القرارMS16-101 لمعالجه هذه المسالة. قم بتثبيت أحدث إصدار من التحديثات لهذه النشرة لحل هذه المشكلة.
-
المشكلة المعروفة 4 لا يمكن تغيير كلمات المرور الخاصة بحسابات المستخدمين المعطلين والمؤمنين باستخدام حزمه التفاوض. ستظل التغييرات كلمه المرور للحسابات المعطلة والمؤمنة تعمل عند استخدام أساليب أخرى مثل عند استخدام LDAP تعديل العملية مباشره. علي سبيل المثال ، cmdlet PowerShell مجموعه-ادكونباسوورد يستخدم عمليه "تعديل LDAP" لتغيير كلمه المرور ويبقي غير متاثر. حل تتطلب هذه الحسابات مسؤول لجعل أعاده تعيين كلمه المرور. هذا السلوك حسب التصميم بعد تثبيت MS16 101 والإصلاحات اللاحقة.
-
المشكلة المعروفة 5 لن تعمل التطبيقات التي تستخدم Netuserchangepassword API والتي تمرير اسم الخادم في المعلمة DOMAIN name بعد MS16-101 والتحديثات اللاحقة مثبته. وثائق Microsoft الدول التي توفر اسم ملقم بعيد في المعلمة اسم المجال من الدالة Netuserchangepassword معتمد. علي سبيل المثال ، تنص الدالة Netuserchangepassword MSDN علي ما يلي: اسم المجال [في]
مؤشر إلى سلسله ثابته تحدد DNS أو اسم NetBIOS لملقم بعيد أو مجال الذي الدالة لتنفيذ. إذا كانت هذه المعلمة NULL ، يتم استخدام مجال تسجيل الدخول للمتصل.ومع ذلك ، تم استبدال هذا الإرشادات بواسطة MS16-101 ، الا إذا كانت أعاده تعيين كلمه المرور لحساب محلي علي الكمبيوتر المحلي. Post MS16-101 ، من أجل تغيير كلمه مرور مستخدم المجال للعمل ، يجب تمرير اسم مجال DNS صالح إلى NetUserChangePassword API.
-
العدد المعروف 6 بعد تطبيق هذا التحديث الأمني ، ومن ثم طباعه مستندات متعددة في الخلافة ، قد تتم طباعه المستندات الاولي والثانية بنجاح ولكن قد لا تتم طباعه المستندات الثالثة واللاحقة. لحل هذه المشكلة ، قم بأحد الإجراءات التالية:
-
قم بتثبيت التحديث 3187022. لمزيد من المعلومات ، انقر فوق رقم المقالة التالي لعرض المقالة في قاعده معارف Microsoft:
3187022 يتم تقسيم وظيفة الطباعة بعد تثبيت اي من تحديثات الأمان MS16 098
-
قم بتثبيت التحديث 3186987 من موقع ويب كتالوج Microsoft update .
يتم حل هذه المشكلة أيضا في نشره الأمن ل MICROSOFT MS16-106.
-
-
العدد المعروف 7 بعد تثبيت التحديثات الامنيه الموضحة في MS16-101، البعيد ، التغييرات البرمجية لكلمه مرور حساب مستخدم محلي وتغيير كلمه المرور عبر الغابة غير موثوق بها تفشل. تفشل هذه العملية لان العملية تعتمد علي NTLM التراجع الذي لم يعد معتمدا للحسابات غير المحلية بعد تثبيت MS16 101. يتم توفير إدخال تسجيل يمكنك استخدامه لتعطيل هذا التغيير. تحذير هذا الحل البديل قد جعل جهاز كمبيوتر أو شبكه أكثر عرضه للهجوم من قبل المستخدمين الضارين أو من قبل البرامج الضارة مثل الفيروسات. لا ننصح بهذا الحل البديل ولكن يتم توفير هذه المعلومات بحيث يمكنك تنفيذ هذا الحل البديل وفقا لتقديرك الخاص. استخدم هذا الحل علي مسؤوليتك الخاصة. هاميحتوي هذا المقطع أو الأسلوب أو المهمة علي الخطوات التي تخبرك كيفيه تعديل التسجيل. ومع ذلك ، قد تحدث مشكلات خطيره إذا قمت بتعديل التسجيل بشكل غير صحيح. لذلك ، تاكد من اتباع هذه الخطوات بعناية. لمزيد من الحماية ، قم بنسخ التسجيل احتياطيا قبل تعديله. ثم يمكنك استعاده التسجيل في حاله حدوث مشكله. للحصول علي مزيد من المعلومات حول كيفيه اجراء النسخ الاحتياطي واستعاده التسجيل انقر فوق رقم المقالة التالي لعرضها في "قاعده المعارف ل Microsoft:
322756 كيفيه النسخ الاحتياطي واستعاده التسجيل في نظام التشغيل Windowsلتعطيل هذا التغيير ، قم بتعيين إدخال DWORD Negoallowntlmpwdchangefallback لاستخدام قيمه 1 (واحد). مهم تعيين إدخال التسجيل Negoallowntlmpwdchangefallback إلى قيمه 1 سيتم تعطيل إصلاح الأمان هذا:
قيمه التسجيل
الوصف
0
القيمة الافتراضية. يتم منع الرجوع.
1
الاحتياطي مسموح به دائما. تم إيقاف تشغيل إصلاح الأمان. يمكن تعيين العملاء التي تواجه مشكلات مع الحسابات المحلية البعيدة أو وحدات سيناريو الغابة غير موثوق بها التسجيل إلى هذه القيمة.
لأضافه قيم التسجيل هذه اتبع الخطوات التالية:
-
انقر فوق أبداثم انقر فوق تشغيلواكتب regedit في المربع فتح ثم انقر فوق موافق.
-
حدد موقع ثم انقر فوق المفتاح الفرعي التالي في التسجيل:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
-
من القائمة تحرير ، أشر إلى جديد، ثم انقر فوق قيمه DWORD.
-
اكتب Negoallowntlmpwdchangefallback للحصول علي اسم DWORD ، ومن ثم اضغط ENTER.
-
انقر بالزر الأيمن Negoallowntlmpwdchangefallback، ومن ثم انقر فوق تعديل.
-
في المربع بيانات القيمة ، اكتب 1 لتعطيل هذا التغيير ثم انقر فوق موافق. ملاحظه لاستعاده القيمة الافتراضية ، اكتب 0 (صفر) ، ثم انقر فوق موافق.
حاله يتم فهم السبب الجذري لهذه المشكلة. سيتم تحديث هذه المقالة بتفاصيل اضافيه عند توفرها.
-
كيفيه الحصول علي هذا التحديث
مهم إذا قمت بتثبيت حزمه لغة بعد تثبيت هذا التحديث ، يجب أعاده تثبيت هذا التحديث. ولذلك ، نوصي بتثبيت إيه حزم اللغات التي تحتاجها قبل تثبيت هذا التحديث. لمزيد من المعلومات ، راجع أضافه حزم اللغات إلى Windows.
الأسلوب 1: تحديث Windows
سيتم تحميل هذا التحديث وتثبيته تلقائيا.
الطريقة 2: كتالوج تحديث Microsoft
للحصول علي الحزمة المستقلة لهذا التحديث ، انتقل إلى موقع ويب كتالوج Microsoft update .
المتطلبات المسبقة
لا توجد إيه متطلبات مسبقه لتثبيت هذا التحديث.
أعاده تشغيل المعلومات
يجب أعاده تشغيل جهاز الكمبيوتر بعد تطبيق هذا التحديث.
تحديث معلومات الاستبدال
يستبدل هذا التحديث 3163912التحديث الذي تم إصداره مسبقا.
معلومات الملف
للحصول علي قائمه بالملفات التي تم توفيرها في هذا التحديث التراكمي ، قم بتنزيل معلومات الملفات للتحديث التراكمي 3176492.
المراجع
التعرف علي المصطلحات التي تستخدمها Microsoft لوصف تحديثات البرامج.