העדכון המצטבר עבור Windows Server 2016 מוקדמת טכנית 5: 14 יוני 2016

סיכום

עדכון אבטחה זה כולל את השיפורים ופותר בפונקציונליות של Windows Server 2016 טכנית תצוגה מקדימה 5.

עדכוני Windows Server 2016 הם מצטברים. לכן, חבילה זו מכיל את כל התיקונים שכבר פורסמו.

אם התקנת את העדכונים הקודמים, רק התיקונים החדשים הכלולים בחבילה זו יורדו ויותקנו למחשב שלך. אם אתה מתקין חבילת עדכון 2016 שרת Windows בפעם הראשונה, החבילה עבור x64 הגירסה הוא 128 MB.

בעיות מוכרות בעדכון זה

• בעיה 1
  
  מנהלים מקבלים את הודעת השגיאה הבאה בעת ניסיון להסיר את ההתקנה של KB 3163016 אם השירות LAN אלחוטי זמין:
  

  אירעה שגיאה. לא כל העדכונים הוסרו בהצלחה.

  כדי לפתור בעיה זו, הפעל את שירות LAN אלחוטי. לקבלת מידע נוסף, בצע את ההוראות מבט כולל על שירות LAN אלחוטי.

• בעיה 2
  
  MS16-072 משנה את הקשר האבטחה שאליה המשתמש מאוחזרות מדיניות קבוצתית. שינוי אופן פעולה זה על-ידי עיצוב מגן על מחשבי הלקוחות מפני פגיעות אבטחה. לפני התקנת MS16-072, רכיבי המדיניות הקבוצתית של המשתמש אוחזרו באמצעות הקשר האבטחה של המשתמש. לאחר התקנת MS16-072, רכיבי המדיניות הקבוצתית של המשתמש מאוחזרות באמצעות הקשר האבטחה של המחשב. בעיה זו ישימה עבור מאמרי KB הבאים:
  

  • 3159398 MS16-072: תיאור של עדכון האבטחה עבור מדיניות קבוצתית: 14 יוני 2016

  • 3163017 עדכון מצטבר עבור Windows 10: 14 יוני 2016

  • 3163018 עדכון מצטבר עבור 1511 גירסה 10 של Windows ו- Windows Server 2016 טכנית תצוגה מקדימה 4: 14 יוני 2016

  • 3163016 עדכון מצטבר עבור Windows Server 2016 מוקדמת טכנית 5: 2016 14 ביוני

  מאפייני הבעיהכל משתמש במדיניות קבוצתית, לרבות אלה שעברו אבטחה מסוננים על חשבונות משתמשים או קבוצות אבטחה, או את שניהם, עלול להיכשל להחיל במחשבים המצורפים לתחום.
  

  הגורםבעיה זו עלולה להתרחש אם אובייקט המדיניות הקבוצתית חסר את הרשאות ' קריאה ' עבור הקבוצה Authenticated Users או אם אתה משתמש סינון אבטחה חסרים הרשאות קריאה עבור קבוצת מחשבים המחשבים.
  

  פתרוןכדי לפתור בעיה זו, השתמש מסוף ניהול המדיניות הקבוצתית (GPMC. MSC) ובצע אחת מהפעולות הבאות:
  

  • הוסף קבוצת המשתמשים המאומתים עם הרשאות קריאה על אובייקט מדיניות קבוצתית (GPO).

  • אם אתה משתמש סינון אבטחה, הוסף את הקבוצה ' מחשבים בקבוצת מחשבים ' עם הרשאת קריאה.

כיצד לקבל עדכון זה

חשוב אם התקנת ערכת שפה לאחר שתתקין עדכון זה, עליך להתקין מחדש עדכון זה. לכן, אנו ממליצים לך להתקין בכל שפה ערכות הדרוש לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.

פרטי קובץ

לקבלת רשימה של הקבצים הכלולים בעדכון מצטבר זה, להוריד את נתוני קובץ עבור עדכון מצטבר 3163016.

מידע נוסף

.NET framework גירסה 3.5 ובגירסאות קודמות לא סיפקה תמיכה עבור יישומים לשימוש בגירסאות ברירת מחדל של מערכת אבטחת שכבת התעבורה (TLS) כפרוטוקול הצפנה. עדכון זה מאפשר את השימוש של TLS גירסה 1.2 ב- .NET Framework 3.5.

הרישום הבאים ניתן להגדיר מפתחות לשימוש במערכת ההפעלה ברירת המחדל עבור SSL ו- TLS במקום בקידוד קשיח .NET Framework ברירות מחדל עבור יישום מנוהל הפועל במחשב.

• עבור מערכות הפעלה של 64 סיביות: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001

• עבור מערכות הפעלה של 32 סיביות: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001

הערה אם היישום קבע ServicePointManager.SecureProtocol בקוד או דרך קבצי config לערך מסוים, או משתמשת SslStream.AuthenticateAs* Api של enum SslProtocols מסוים, ציין אופן הפעולה של הגדרת הרישום אינו מתרחש.

בנוסף, הוספנו הספירה SslProtocolsExtensions בהם תשתמש כאפשרות עבור הגדרת גירסה 1.2 של TLS, גירסה 1.1 של TLS, כמו גם ברירות מחדל של מערכת ההפעלה עבור המאפיין l ServicePointManager.SecurityProtocoבעת פילוח .NET framework גירסה 2.0 SP2. (ראה הסעיף הדרכה מפתחים עבור המידע אודות שימוש בהרחבות.)

לקבלת מידע נוסף אודות אופן ההפעלה של גירסה 1.1 TLS או גירסה 1.2 ברירות מחדל של מערכת ההפעלה, בצע את ההוראות בכל https://technet.microsoft.com/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS12.

הפניות

למד אודות המינוח שבו Microsoft משתמשת לתיאור עדכוני תוכנה.