Sammendrag
Denne oppdateringen inneholder forbedringer og feilrettinger i funksjonaliteten til Windows-10. Den løser også følgende sikkerhetsproblemer i Windows:
-
3163649 MS16-063: Kumulativ sikkerhetsoppdatering for Internet Explorer: 14 juni 2016
-
3163656 MS16-068: Kumulativ sikkerhetsoppdatering for Microsoft Edge: 14 juni 2016
-
3163622 MS16-072: sikkerhetsoppdatering for gruppepolicy: 14 juni 2016
-
3164028 MS16-073: sikkerhetsoppdatering for drivere i kjernen modus: 14 juni 2016
-
3164036 MS16-074: sikkerhetsoppdatering for Microsoft grafikk komponenten: 14 juni 2016
-
3164038 MS16-075: sikkerhetsoppdatering for Windows SMB-serveren: 14 juni 2016
-
3165191 MS16-077: sikkerhetsoppdatering for Autosøk WPAD (Web Proxy): 14 juni 2016
-
3165479 MS16-078: sikkerhetsoppdatering for Windows Diskdiagnose Hub: 14 juni 2016
-
3164302 MS16-080: sikkerhetsoppdatering for Microsoft Windows PDF: 14 juni 2016
-
3165270 MS16-082: sikkerhetsoppdatering for Windows Structured Query: 14 juni 2016
Oppdateringer for Windows 10 er kumulative. Denne pakken inneholder derfor alle tidligere utgitte feilrettinger. Hvis du har installert tidligere oppdateringer, vil bare de nye reparasjonene som er inkludert i denne pakken lastes ned og installeres på datamaskinen. Hvis du installerer en oppdateringspakke for Windows 10 for første gang, pakke for x86 versjonen er 320 MB og pakke for x64 versjonen er 680 MB.
Kjente problemer
MS16-072 endrer sikkerhetskonteksten bruker gruppepolicyer er hentet. Denne standard virkemåten endringen beskytter kundenes datamaskiner mot et sikkerhetsproblem. Før MS16-072 er installert, ble Brukergruppepolicyer hentet ved hjelp av brukerens sikkerhetskontekst. Når MS16-072 er installert, hentes Brukergruppepolicyer ved hjelp av datamaskin-sikkerhetskonteksten. Dette problemet gjelder for følgende KB-artikler:
-
3159398 MS16-072: beskrivelse av sikkerhetsoppdateringen for gruppepolicy: 14 juni 2016
-
3163017 : Kumulativ oppdatering for Windows 10: 14 juni 2016
-
3163018 : Kumulativ oppdatering for Windows 10 versjon 1511 og Windows Server 2016 teknisk forhåndsvisning 4: 14 juni 2016
-
3163016 : Kumulativ oppdatering for Windows Server 2016 tekniske Preview 5: 14 juni-2016
Symptomer
Gruppepolicy, inkludert de som er filtrert på brukerkontoer og/eller sikkerhetsgrupper sikkerhet for alle brukere ikke kan bruke på domenetilknyttede datamaskiner.
Årsak
Dette problemet kan oppstå hvis gruppepolicyobjektet har ikke leserettigheter for gruppen Godkjente brukere , eller hvis du bruker sikkerhetsfiltrering og mangler lesetillatelse for datamaskiner domenegruppe .
Løsning
Hvis du vil løse dette problemet, bruker du Group Policy Management Console (GPMC. MSC) og gjør ett av følgende:
-
Legg til gruppen Godkjente brukere med lesetillatelse på den gruppepolicyobjekt (GPO).
-
Hvis du bruker sikkerhetsfiltrering, legger du til gruppen Domenedatamaskiner med lesetillatelse.
Slik får du denne oppdateringen
Viktig Hvis du installerer en språkpakke etter at du installerer denne oppdateringen, må du installere denne oppdateringen på ny. Vi anbefaler derfor at du installerer alle språkpakker før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, se Legge til språkpakker i Windows.
Metode 1: Windows Update
Denne oppdateringen vil bli lastet ned og installert automatisk.
Metode 2: Microsoft Update-katalogen
Hvis du vil hente den frittstående pakken for denne oppdateringen, kan du gå til webområdet for Microsoft Update-katalogen.
Forutsetninger
Det er ingen forhåndskrav for å installere denne oppdateringen.
Informasjon om omstart
Du må starte datamaskinen etter at du har installert denne oppdateringen.
Informasjon om erstatning av oppdatering
Denne oppdateringen erstatter tidligere utgitte oppdatering 3156387.
Filinformasjon
Last ned Filinformasjon for kumulativ oppdatering 3163017for en liste over filene som finnes i denne kumulative oppdateringen.
|
Filnavn |
SHA1-hash |
SHA256-hash |
|---|---|---|
|
Windows10.0-KB3163017-x86.msu |
78027DD43E207D08560CC8FB151E217B348416CC |
0F5F7CC6185F5DD096DB7AC0DBB100043A57B4CF4E5A5AF7931AEA5252F8F211 |
|
Windows10.0-KB3163017-x64.msu |
D70465D5327FBF3A783BC1FBD5343E17A138E0DC |
B644A77EA96D28DE551CC4332B19D81D684AA8C432187312817F6774B00E21F3 |
Hvis du vil ha mer informasjon
.NET framework versjon 3.5 og tidligere versjoner kunne gi støtte for programmer å bruke standard Transport Layer Security (TLS) System-versjonene som en kryptografisk protokoll. Denne oppdateringen gjør at bruk av TLS-v1.2 i .NET Framework 3.5.
Følgende nøkler kan angis til å bruke operativsystemet registret som standard for SSL- og TLS i stedet for en hardkodet .NET Framework standarder for et administrert program som kjører på datamaskinen.
-
For 64-biters operativsystemer: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001
-
For 32-biters operativsystemer: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001
Obs! Hvis programmet har satt ServicePointManager.SecureProtocol gjennom config filer til en bestemt verdi eller i koden, eller bruker SslStream.AuthenticateAs* APIer til å angi en bestemt SslProtocols enum registret innstillingen atferden ikke forekommer.
I tillegg har vi lagt til SslProtocolsExtensions-opplistingen som du kan bruke som et alternativ for å angi TLS v1.2, TLS v1.1, i tillegg til operativsystemet standarder for egenskapen ServicePointManager.SecurityProtocol når .NET framework versjon 2.0 SP2-målretting. (Se delen Utvikler retningslinjer for informasjon om hvordan du bruker utvidelsene.)
Hvis du vil ha mer informasjon om hvordan du aktiverer TLS v1.1 eller v1.2 som standard operativsystem, følg instruksjonene i https://technet.microsoft.com/en-us/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS12.
Referanser
Lær mer om terminologien som Microsoft bruker til å beskrive oppdateringer av programvare.
