Kumulativ oppdatering for Windows 10 versjon 1511: 9. August 2016

VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.

Den engelske versjonen av denne artikkelen er den følgende: 3176493
Sammendrag
Denne sikkerhetsoppdateringen inneholder forbedringer og feilrettinger i funksjonaliteten for Windows 10 versjon 1511. Den løser også følgende sikkerhetsproblemer i Windows:
  • 3177356 MS16-095: Kumulativ sikkerhetsoppdatering for Internet Explorer: 9. August 2016
  • 3177358 MS16-096: Kumulativ sikkerhetsoppdatering for Microsoft Edge: 9. August 2016
  • 3177393 MS16-097: Sikkerhetsoppdatering for Microsoft grafikk komponenten: 9. August 2016
  • 3178466 MS16-098: Sikkerhetsoppdatering for drivere i kjernen modus: 9. August 2016
  • 3178465 MS16 101: Sikkerhetsoppdatering for Windows-godkjenningsmetoder: 9. August 2016
  • 3182248 MS16-102: Sikkerhetsoppdatering for Microsoft Windows PDF-biblioteket: 9. August 2016
  • 3182332MS16-103: Sikkerhetsoppdatering for ActiveSyncProvider: 9. August 2016

Oppdateringer for Windows 10 er kumulative. Denne pakken inneholder derfor alle tidligere utgitte feilrettinger.

Hvis du har installert tidligere oppdateringer, vil bare de nye reparasjonene som er inkludert i denne pakken lastes ned og installeres på datamaskinen. Hvis du installerer en oppdateringspakke for Windows 10 for første gang, pakke for x86 versjonen er 502 MB og pakke for x64 versjonen er 916 MB.


Mer informasjon

Kjente problemer i denne sikkerhetsoppdateringen

  • Kjent problem 1

    Sikkerhetsoppdateringene som følger med i MS16 101 og nyere oppdateringer deaktivere muligheten for Negotiate prosessen for å gå tilbake til NTLM når Kerberos-godkjenning mislykkes, passord endre operasjoner med den STATUS_NO_LOGON_SERVERS (0XC000005E) feilkode. I dette tilfellet kan du få én av følgende feilkoder.

    HeksadesimalDesimaltallSymbolskBrukervennlig
    0xc00003881073740920STATUS_DOWNGRADE_DETECTEDSystemet fant et mulig forsøk på å redusere sikkerheten. Kontroller at du kan kontakte serveren som du er godkjent.
    0x4f11265ERROR_DOWNGRADE_DETECTEDSystemet fant et mulig forsøk på å redusere sikkerheten. Kontroller at du kan kontakte serveren som du er godkjent.


    Løsning

    Hvis passordendringer som tidligere var vellykket, ikke etter installasjon av MS16 101, er det sannsynlig at passordendringer ble tidligere stole på NTLM-reserve fordi Kerberos var mislykket. Hvis du vil endre passord ble ved hjelp av Kerberos-protokoller, følger du denne fremgangsmåten:

    1. Konfigurere åpen kommunikasjon på TCP-port 464 mellom klienter som har installert MS16-101 og domenekontrolleren som behandler tilbakestilling av passord.

      Skrivebeskyttede domenekontrollere (RODCer) kan vedlikeholde selvbetjent passordet tilbakestilles Hvis brukeren er tillatt ved replikering RODCer passordpolicy. Brukere som ikke er tillatt av RODC passordpolicy krever nettverkstilkobling til en lese/skrive-domenekontroller (RWDC) i brukerens kontodomene.

      Obs! Hvis du vil kontrollere om TCP-port 464 er åpent, gjør du følgende:

      1. Opprette en tilsvarende Vis filter for network monitor-parseren. For eksempel:
        ipv4.address== <ip address of client> && tcp.port==464
      2. I resultatene, ser du etter den "TCP: [SynReTransmit" ramme.

        Ramme
    2. Kontroller at målet Kerberos er gyldig. (IP-adresser er ikke gyldige for Kerberos-protokollen. Kerberos støtter korte navn og fullstendig kvalifisert domenenavn.)
    3. Kontroller at service principal navn (SPNer) er riktig registrert.

      Hvis du vil ha mer informasjon, se Kerberos og tilbakestilling av passord for selvbetjening.
  • Kjent problem 2

    Vi vet om et problem som tilbakestiller programmatisk passord for brukerkontoer på domener mislykkes, og gå tilbake til STATUS_DOWNGRADE_DETECTED (0X800704F1) Feilkode hvis forventet feilen er ett av følgende:

    • ERROR_INVALID_PASSWORD
    • ERROR_PWD_TOO_SHORT (sjelden tilbake)
    • STATUS_WRONG_PASSWORD
    • STATUS_PASSWORD_RESTRICTION

    Tabellen nedenfor viser tilordningen er fullt.

    HeksadesimalDesimaltallSymbolskBrukervennlig
    0x5686ERROR_INVALID_PASSWORDDet angitte nettverkspassordet er ikke riktig.
    0x267615ERROR_PWD_TOO_SHORTPassordet som ble angitt, er for kort til å oppfylle kriteriene for brukerkontoen din. Angi et lengre passord.
    0xc000006a-1073741718STATUS_WRONG_PASSWORDNår du prøver å oppdatere en passord, angir denne returverdien at verdien som ble angitt som gjeldende passord er feil.
    0xc000006c-1073741716STATUS_PASSWORD_RESTRICTIONNår du prøver å oppdatere en passord, angir denne returverdien at en oppdateringsregel for passord er brutt. Passordet kan for eksempel ikke oppfyller kriteriene lengde.
    0x800704F11265STATUS_DOWNGRADE_DETECTEDSystemet kan ikke kontakte domenekontroller for å vedlikeholde godkjenningsforespørselen. Prøv på nytt senere.
    0xc0000388-1073740920STATUS_DOWNGRADE_DETECTEDSystemet kan ikke kontakte domenekontroller for å vedlikeholde godkjenningsforespørselen. Prøv på nytt senere.


    Løsning

    MS16 101 har blitt utgitt på nytt for å løse dette problemet. Installer den nyeste versjonen av oppdateringer for denne bulletinen å løse dette problemet.

  • Kjent problem 3

    Vi vet om et problem der programmatisk tilbakestiller lokal bruker konto passord endringer kan mislykkes, og gå tilbake til STATUS_DOWNGRADE_DETECTED (0X800704F1) feilkode.

    Tabellen nedenfor viser tilordningen er fullt.

    HeksadesimalDesimaltallSymbolskBrukervennlig
    0x4f11265ERROR_DOWNGRADE_DETECTEDSystemet kan ikke kontakte domenekontroller for å vedlikeholde godkjenningsforespørselen. Prøv på nytt senere.


    Løsning

    MS16 101 har blitt utgitt på nytt for å løse dette problemet. Installer den nyeste versjonen av oppdateringer for denne bulletinen å løse dette problemet.

  • Kjent problem 4

    Passord for brukerkontoer er deaktivert og låst kan ikke endres.

    Løsning

    Disse kontoene krever at en administrator å gjøre tilbakestilling av passord. Denne virkemåten er standard når du har installert MS16-101 og nyere reparasjoner.

  • Kjent problem 5

    Programmer som bruker den NetUserChangePassword Sende et servernavn i API, og at den domenenavn parameteren fungerer ikke lenger etter at MS16 101 og senere oppdateringer er installert.

    Microsoft-dokumentasjon sier at å gi et navn på ekstern server i den domenenavn parameteren for den NetUserChangePassword funksjonen støttes. For eksempel den NetUserChangePassword-funksjonen MSDN-emnet om følgende:

    domenenavn [in]
    En peker til en fast streng som angir DNS- eller NetBIOS-navnet på en ekstern server eller et domene der funksjonen er å kjøre. Hvis denne parameteren er NULL, brukes påloggingsdomene oppkallerens.
    Imidlertid denne veiledningen har blitt erstattet av MS16 101, med mindre tilbakestilling av passord for en lokal konto på den lokale datamaskinen. Etter MS16-101 for domenet brukeren passordendringer skal fungere, at du må sende en gyldig DNS-domenenavn til NetUserChangePassword-APIen.
  • Kjent problem 6

    Når du har installert denne sikkerhetsoppdateringen, og du skriver ut flere dokumenter i rekkefølge, de to første dokumentene kan skrives ut. De tredje og påfølgende dokumentene kan imidlertid ikke ut.

    Tofix dette problemet, downloadupdate 3186988 fra denMicrosoft Update-katalogen webområdet.

    Dette problemet er også løst i Microsofts sikkerhetsbulletin MS16-106.
Slik får du denne oppdateringen
Viktig Hvis du installerer en språkpakke etter at du installerer denne oppdateringen, må du installere denne oppdateringen på ny. Vi anbefaler derfor at du installerer alle språkpakker før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, se Legge til språkpakker i Windows.

Metode 1: Windows Update

Denne oppdateringen vil bli lastet ned og installert automatisk.

Metode 2: Microsoft Update-katalogen

Hvis du vil hente den frittstående pakken for denne oppdateringen, kan du gå til den Microsoft Update-katalogen webområdet.

Forutsetninger

Det er ingen forhåndskrav for å installere denne oppdateringen.

Informasjon om omstart

Du må starte datamaskinen etter at du har installert denne oppdateringen.

Informasjon om erstatning av oppdatering

Denne oppdateringen erstatter den tidligere oppdateringen 3172985.

Filinformasjon
For en liste over filene som finnes i denne kumulative oppdateringen, laster du ned den Filinformasjon for kumulativ oppdatering 3176493.
Referanser
Lær mer om den terminologi som Microsoft bruker for å beskrive programvareoppdateringer.

Advarsel: Denne artikkelen er autooversatt

Egenskaper

Artikkel-ID: 3176493 – Forrige gjennomgang: 10/11/2016 20:38:00 – Revisjon: 8.0

Windows 10 Version 1511

  • kbsurveynew atdownload kbfix kbexpertiseadvanced kbcontentauto kbmt KB3176493 KbMtno
Tilbakemelding