Windows 10 versiooni 1511 koondvärskenduse: 11. oktoober 2016

Kokkuvõte

See värskendus sisaldab täiendusi ja lahendusi Windows 10 versiooni 1511 funktsioone. See lahendab järgmised haavatavused Windows:

3193229 MS16-125: diagnostika jaoturi turbevärskenduse: 11. oktoober 2016
3193227 MS16-124: Windowsi registri turbevärskenduse: 11. oktoober 2016
3192892 MS16-123: kernel-režiimi draiverid turbevärskenduse: 11. oktoober 2016
3195360 MS16-122: turvavärskenduse Microsoft video juhtelemendi: 11. oktoober 2016
3192884 MS16-120: Microsofti graafikakomponendi turbevärskenduse: 11. oktoober 2016
3192890 MS16-119: seniste koondturvavärskenduste Microsofti Edge: 11. oktoober 2016
3192887 MS16-118: Internet Exploreri seniste koondturvavärskenduste: 11. oktoober 2016
3178465 MS16-101: turvavärskenduse Windows autentimismeetoditest: 9 August 2016

Windows 10 värskendused on kumulatiivsed. Seetõttu see pakett sisaldab kõiki eelnevalt väljastatud parandused.

Kui olete installinud varasemaid värskendusi, laaditakse alla ja installitakse teie arvutisse ainult uusi parandusi, mis selles paketis sisalduvad. Kui installite Windows 10 värskenduspaketi esmakordselt alla versioon on 525 MB x86 ja x64 versioon on pakendi 989 MB.

Selle turbevärskenduse teadaolevad probleemid

1. probleem

Sümptom

Pärast selle turvavärskenduse installimist System Center Operations Manager (SCOM) halduskonsooli jookseb riigi vaade.

Lahendus

Selle probleemi lahendamiseks installige järgmine värskendus:

3200068 10 versiooni 1511 koondvärskenduse: 18 oktoober 2016

2. probleem

Sümptom

Pärast selle turvavärskenduse installimist teatud DFS-N vastendatud võrgudraive võib kättesaamatuks administraatorite rühma liikmed kui UAC ja EnableLinkedConnections on lubatud. See juhtub siis üritab pääseda vastendatud võrgudraivi protsess töötab eri tõstmine olek kui loodud vastendatud võrgudraivi. Näiteks Exploreri aken, mis on unelevated protsess, ei saa juurdepääsu Vastendatud draivi, mis on loodud sisselogimise skripti, mis töötab laiendatud kontekstis.

Lahendus

Selle probleemi lahendamiseks installige värskendus KB4013198.

Selle värskenduse hankimine

1. meetod: Windows Update

See värskendus laaditakse alla ja installitakse automaatselt.

2. meetod: Microsofti värskenduste kataloogist

Selle värskenduse eraldiseisva paketi saamiseks minge veebisaidile Microsoft Update'i kataloog.

Eeltingimused

Selle värskenduse installimiseks pole eeltingimusi.

Taaskäivitusteave

Pärast selle värskenduse installimist peate arvuti taaskäivitama.

Värskenduse asendamise teave

See värskendus asendab varem välja antud värskendusi 3185614 ja 3193517.

Failiteave

Failid, mis on toodud selle koondvärskenduse loendi failiteave koondvärskenduse 3192441allalaadimine.

Lisateabe saamiseks

See pakett uuendab ühendatud kasutuskogemuse ja telemeetria teenust, et kasu ettevõtetele abil Uuendada analüüs kavandada ja Windowsi versiooniuuendus. See värskendus sisaldab järgmist:

Toetatakse telemeetria üles ja alla laadida keskkonnas autenditud puhverserveri sätted
Toeta telemeetria laadida ja alla laadida sätted teatud puhverserveri konfigureerimine
Azure Active Directory (AAD) rentniku identiteedi tugi

Ühendatud kasutuskogemuse ja telemeetria teenus kogub kasutus-ja diagnostika Windows. Te saate lisateavet konfigureerimine Windows telemeetria oma asutuse siin.

See värskendus lahendab ka teadaolevad probleemid, mis on põhjustatud security update 3170005. Teadaolevate probleemide kohta lisateabe saamiseks vaadake seda
Okt 2016 värskendus: leevendamine teadaolevad probleemid osa KB 3170005.

Lisaks see värskendus kasutab SSL-i (TCP pordi 443) manifesti allalaadimise ja üleslaadimise telemeetria Microsoftile, mis kasutab järgmisi DNS-i lõpp-punktid:

v10.vortex-win.data.microsoft.com
settings-win.data.microsoft.com

See värskendus sisaldab järgmised kaks manifestide teenuse kasutatavad.

telemetry.ASM-WindowsDefault.json
utc.app.json

Registri teave

NB! Järgige hoolikalt selles jaotises toodud juhiseid. Registri valesti muutmine võib tekitada suuri probleeme. Enne muutmist registri taastamine kui peaks probleeme tekkima.

Vaikimisi Windows 10 kasutamise ja diagnostika info kaudu autenditud puhverserverit tugi on keelatud. Kui see säte pole keelatud (0x0) järgmises registri alamvõtmes, ühendatud kasutaja kogemusi ja telemeetria teenuse kaudu jäljendada on logitud kasutaja autentimiseks puhverserveri teabe saatmiseks. Kui kasutate Upgrade analüüs keskkonnast, mis kasutab autenditud puhverserverit, me soovitab konfigureerimine selle sätte 0x0.

Leidke ja valige registri alamvõtme HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection
Menüü Redigeeri käsk Uusja klõpsake DWORD-väärtus.
Tippige DisableEnterpriseAuthProxyja seejärel vajutage klahvi Enter.
Üksikasjade paanis Paremklõpsake DisableEnterpriseAuthProxyja klõpsake Modify.
Väljale Value data tippige 0 (pole keelatud) või 1 (keelatud) ja klõpsake OK.

Saab konfigureerida ka ühendatud kasutuskogemuse ja telemeetria edasi kasutamise ja diagnostika teabele kindlat puhverserverit, kasutades järgmist registri tee. Saate määrata proxy server ja soovi korral pordi number FQDN või IP-aadress.

Leidke ja valige registri alamvõtmeHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection
Menüü Redigeeri käsk Uusja klõpsake stringiväärtus.
Tippige TelemetryProxyja seejärel vajutage klahvi Enter.
Üksikasjade paanis Paremklõpsake TelemetryProxyja klõpsake Modify.
Tippige väljale Value data server: portja klõpsake OK.

Viited

Lisateave terminoloogia kohta, mida Microsoft kasutab tarkvaravärskenduste iseloomustamiseks.