Kumulativno ažuriranje za Windows 10: kolovoz 9, 2016

Poznati problemi u sigurnosnom ažuriranju

• Poznati problem 1 Sigurnosna ažuriranja koja su u MS16 101 i novija ažuriranja onemogućiti procesa Pregovaraj smanjenja NTLM kada ne uspije provjera autentičnosti Kerberos za lozinku promijenili operacije s STATUS_NO_LOGON_SERVERS (0xc000005e) kod pogreške. U tom slučaju možda primiti jednu od sljedećih šifri pogreške.

  Heksadecimalni	Decimalni broj	Simbolička	Neslužbeni
  0xc0000388	1073740920	STATUS_DOWNGRADE_DETECTED	Sustav je otkrio mogući pokušaj ugrožavanja sigurnosti. Provjerite možete li kontaktirati s poslužiteljem koji ste autorizirani.
  0x4f1	1265	ERROR_DOWNGRADE_DETECTED	Sustav je otkrio mogući pokušaj ugrožavanja sigurnosti. Provjerite možete li kontaktirati s poslužiteljem koji ste autorizirani.

  Zaobilazno rješenje Ako nakon instalacije MS16 101 uspjeti promjene lozinke koje prethodno je uspjelo, vjerojatno je da promjene lozinke su prethodno potrebe za oslanjanjem na NTLM rezervni obrazac jer neuspješnih Kerberos. Za uspješno promijeniti lozinke pomoću protokola Kerberos, slijedite ove korake:

  1. Otvaranje komunikacije konfigurirati na TCP priključak 464 između klijenata koji imaju MS16 101 instaliran i kontroler domene koji servisira resets lozinku. Kontrolori domene samo za čitanje (RODCs) možete servisa resets samoposlužno lozinku ako je korisniku dopušteno pravila replikacije RODCs lozinke. Korisnici koji nije dozvoljen prema pravilima lozinku RODC zahtijevaju mrežna veza čitanje pisanje kontroler domene (RWDC) u domeni korisničkog računa. Napomena Da biste provjerili je li otvoren priključak TCP 464, slijedite ove korake:

     1. Stvaranje filtra prikaza ekvivalentne za vaš monitor analizator mreže. Na primjer:

        ipv4.address== <ip address of client> && tcp.port==464

     2. U rezultatima potražite na "TCP: [SynReTransmit" okvira.

  2. Provjerite jesu li nazivi Kerberos ciljne valjan. (IP adrese nisu valjani za protokola Kerberos. Kerberos podržava kratke nazive i potpuno kvalificiranih naziva domena.)

  3. Provjerite da su glavni imena usluge (SPNs) ispravno registriran. Za dodatne informacije pogledajte Kerberos i samoposlužnim za vraćanje izvorne lozinke.

• Poznati problem 2 Znamo o problem u koje resets programski lozinku domene korisnički računi uspjeti i vratite kod pogreške STATUS_DOWNGRADE_DETECTED (0x800704F1) ako očekivani neuspjeh je nešto od sljedećeg:

  • ERROR_INVALID_PASSWORD

  • ERROR_PWD_TOO_SHORT (rijetko vraćeni)

  • STATUS_WRONG_PASSWORD

  • STATUS_PASSWORD_RESTRICTION

  Sljedeća tablica prikazuje pogrešku punog mapiranja.

  Heksadecimalni	Decimalni broj	Simbolička	Neslužbeni
  0x56	86	ERROR_INVALID_PASSWORD	Navedena mrežna lozinka nije ispravna.
  0x267	615	ERROR_PWD_TOO_SHORT	Lozinka unesena prekratka je da bi zadovoljila pravila korisničkog računa. Upišite lozinku dulje.
  0xc000006a	-1073741718	STATUS_WRONG_PASSWORD	Kada pokušati ažurirati lozinku ovaj status povrata pokazuje vrijednost unesena kao trenutna lozinka nije ispravna.
  0xc000006c	-1073741716	STATUS_PASSWORD_RESTRICTION	Kada pokušati ažurirati lozinku ovaj status povrata ukazuje je narušena neke pravilo ažuriranja lozinku. Na primjer, lozinka nije udovoljila kriterijima duljina.
  0x800704F1	1265	STATUS_DOWNGRADE_DETECTED	Sustav nije moguće kontaktirati kontrolor domene za servisiranje zahtjev za provjeru autentičnosti. Pokušajte ponovo kasnije.
  0xc0000388	-1073740920	STATUS_DOWNGRADE_DETECTED	Sustav nije moguće kontaktirati kontrolor domene za servisiranje zahtjev za provjeru autentičnosti. Pokušajte ponovo kasnije.

  RazlučivostMS16 101 je ponovno lansirani da biste rešili ovaj problem. Instalirajte najnoviju verziju ažuriranja bilten da biste riješili taj problem.

• Poznati problem 3 Znamo o problemu u kojem programski resets promjene lozinku za lokalni korisnički račun možda neće uspjeti i vratite kod pogreške STATUS_DOWNGRADE_DETECTED (0x800704F1) . Sljedeća tablica prikazuje pogrešku punog mapiranja.

  Heksadecimalni	Decimalni broj	Simbolička	Neslužbeni
  0x4f1	1265	ERROR_DOWNGRADE_DETECTED	Sustav nije moguće kontaktirati kontrolor domene za servisiranje zahtjev za provjeru autentičnosti. Pokušajte ponovo kasnije.

  RazlučivostMS16 101 je ponovno lansirani da biste rešili ovaj problem. Instalirajte najnoviju verziju ažuriranja bilten da biste riješili taj problem.

• Poznati problem 4 Lozinke za onemogućene i zaključana izlaz korisničke račune nije moguće promijeniti pomoću Pregovaraj paket. Promjene lozinke za račune onemogućene i zaključana izlaz još uvijek rade kada koristite druge metode što kada pomoću LDAP operacija izmjene izravno. Na primjer, cmdlet Set-ADAccountPassword PowerShell koristi "LDAP izmijeniti" postupak za promjenu lozinke i ostaje ne. Zaobilazno rješenje Te račune zahtijevaju administratoru da biste resets lozinku. Ovo je zadano ponašanje nakon instalacije MS16 101 i noviji popravke.

• Poznati problem 5 Aplikacije koje koriste NetUserChangePassword API i koji prenesite na NazivPoslužitelja parametar naziv domene više neće raditi nakon MS16 101 i noviji ažuriranja se instaliraju. Dokumentacija za Microsoft navodi da pruža naziv udaljenog poslužitelja u naziv domene parametra NetUserChangePassword funkcije podržan. Na primjer, MSDN temi NetUserChangePassword funkcija navodi sljedeće: naziv domene [u]

  Pokazivač konstantu niz koji određuje DNS ili NetBIOS naziv udaljenog poslužitelja ili domene na kojoj se funkcija je za izvršavanje. Ovaj parametar je NULL, domenu za prijavu pozivatelj koristi.Međutim, ovaj vodič ima MS16 101 zamijenila, osim ako za vraćanje izvorne lozinke za lokalni račun na lokalnom računalu. Proknjiži MS16-101, redoslijedom promjene lozinke korisnika domene za rad, koje mora proći valjan DNS naziv domene za NetUserChangePassword API.

• Poznati problem 6 Nakon primjene sigurnosnog ažuriranja i zatim ispisati više dokumenata u nizu, prva dva dokumenti možda uspješno ispisati, ali treći i naknadna dokumenti možda neće ispisati. Da biste riješili taj problem, učinite nešto od sljedećeg:

  • Instalirajte ažuriranje 3187022. Za dodatne informacije kliknite sljedeći broj članka u Microsoftovoj bazi znanja:

    3187022 funkcionalnost ispisa se prekida nakon bilo MS16 098 sigurnosna ažuriranja se instaliraju

  • Instalirajte ažuriranje 3186987 s web-mjesta Microsoft Update Catalog .

  Problem je riješen i u Microsoft MS16 u biltenu o sigurnosti-106.

• Poznati problem 7 Nakon instalacije sigurnosnih ažuriranja opisane su u MS16 101, Udaljena, programske promjene lozinke računa lokalni korisnik i promjene lozinki preko nepouzdanog šume neće uspjeti. Ova operacija ne uspije jer postupak oslanja na NTLM jesen-nazad koja više nije podržana za Kuku račune nakon instalacije MS16 101. Stavka registra je pod uvjetom da upotrebljavate onemogućiti ovu promjenu. Upozorenje ovo zaobilazno rješenje može učiniti računalo ili mrežu podložnijima napadima zlonamjernih korisnika ili zlonamjernog softvera, poput virusa. Smo preporučujemo ovo zaobilazno rješenje, ali vam pružamo potrebne informacije tako da implementirate ovo zaobilazno rješenje na vlastitu odgovornost. To rješenje koristite na vlastitu odgovornost. Važnoovaj odjeljak, metoda ili zadatak sadrže upute za izmjenu registra. Međutim, ozbiljne probleme može pojaviti ako nepravilno izmijenite registar. Stoga, provjerite je li pažljivo slijedite ove korake. Za dodatnu zaštitu sigurnosnu kopiju registra prije izmjene. Zatim, možete vratiti registar ako se pojavi problem. Dodatne informacije o tome kako izraditi sigurnosnu kopiju i vraćanje registra kliknite sljedeći broj članka u Microsoftovoj bazi znanja:

  322756 Kako izraditi sigurnosnu kopiju i vratiti registar u sustavu WindowsDa biste onemogućili ovu promjenu, postavite DWORD unosu NegoAllowNtlmPwdChangeFallback koristiti vrijednost 1 (jedan). Važno Postavljanje stavke registra NegoAllowNtlmPwdChangeFallback na vrijednost 1 će onemogućiti sigurnosni popravak:

  Vrijednost registra	Opis
  0	Zadana vrijednost. Rezervni obrazac je spriječen.
  1	Rezervni obrazac uvijek dopušteno. Sigurnosni popravak je isključeno. Kupci su potrebe problemi s udaljenom lokalne račune ili nepouzdanim šume scenarije možete postaviti registra na ovu vrijednost.

  Za dodavanje ovih vrijednosti registra, slijedite ove korake:

  1. Kliknite Start, kliknite Pokreni, u okvir upišite regedit i kliknite u redu.

  2. Pronađite i kliknite sljedeći potključ registra:

     HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa

  3. Na izborniku Uređivanje , pokažite na Novo, a zatim DWORD vrijednost.

  4. Naziv na DWORD upišite NegoAllowNtlmPwdChangeFallback i zatim pritisnite ENTER.

  5. Desnom tipkom miša kliknite NegoAllowNtlmPwdChangeFallback, a zatim kliknite Izmijeni.

  6. U okvir vrijednost podataka upišite 1 onemogućiti ovu promjenu, a zatim u redu. Napomena Da biste vratili zadanu vrijednost, upišite 0 (nula), a zatim kliknite u redu.

  Status Korijenski uzrok ovog problema prepoznata. Ovaj članak bit će obnovljene dodatne pojedinosti čim postanu dostupna.

Metoda 1: Windows Update

Ovo ažuriranje će se automatski preuzeti i instalirati.

Metoda 2: Microsoft Update Catalog

Da biste dobili samostalni paket za to ažuriranje, posjetite web-mjesto Microsoft Update Catalog .

Preduvjeti

Nema posebnih preduvjeta za instalaciju ovog ažuriranja.

Informacije o ponovnom pokretanju

Nakon primjene tog ažuriranja morate ponovno pokrenuti računalo.

Informacije o zamjeni ažuriranja

To ažuriranje zamjenjuje prethodno objavljeno ažuriranje 3163912.