Streszczenie
Ta aktualizacja zabezpieczeń usuwa luki w zabezpieczeniach w systemie Microsoft Windows. Luki umożliwiają podniesienie uprawnień, jeśli protokół sieci Web Proxy Auto Discovery (WPAD) nastąpi powrót do procesu odnajdowania zagrożony serwera proxy w systemie docelowym.
Aby dowiedzieć się więcej na temat luki w zabezpieczeniach, zobacz Biuletyn zabezpieczeń firmy Microsoft MS16-077.
Więcej informacji
Ważne
-
Wszystkie przyszłe zabezpieczenia i aktualizacje niezwiązane z zabezpieczeniami dla Windows RT 8.1, systemu Windows 8.1 i systemu Windows Server 2012 R2 wymagają zainstalowania aktualizacji 2919355 . Firma Microsoft zaleca zainstalowanie aktualizacji 2919355 na komputerach z systemem Windows RT 8.1, Windows 8.1 lub Windows Server 2012 R2 aby otrzymywać przyszłe aktualizacje.
-
Jeśli po zainstalowaniu tej aktualizacji zainstalowany zostanie pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego przed zainstalowaniem tej aktualizacji zaleca się zainstalowanie potrzebnego pakietu językowego. Aby uzyskać więcej informacji zobacz Dodawanie pakietów językowych systemu Windows.
-
Niniejsza sekcja, metoda lub zadanie zawiera informacje dotyczące modyfikowania rejestru. Jednak niepoprawne zmodyfikowanie rejestru może spowodować poważne problemy. W związku z tym upewnij się, że wykonujesz następujące kroki ostrożnie. Aby zapewnić sobie dodatkową ochronę, wykonaj kopię zapasową rejestru przed przystąpieniem do modyfikacji. Wtedy będziesz mógł przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji na temat wykonywania kopii zapasowej i przywracania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322756 Jak wykonać kopię zapasową i przywrócić rejestr w systemie Windows
Uwaga: Po dokonaniu zmiany w rejestrze opisane w następnej sekcji, aby zmiany zaczęły obowiązywać, należy ponownie uruchomić komputer.
Zmiany zachowania po instalacji
Po zainstalowaniu tej aktualizacji zabezpieczeń są stosowane następujące zmiany:
-
Komputer nie odpowiada na żądania rozpoznania nazw NetBIOS z adresów IP, które nie są w tej samej podsieci.
-
Komputer nie odpowiada na żądania nbtstat - lub nbtstat -A z adresów IP, które nie są w tej samej podsieci.
-
Jest hartowane komunikacji NETBIOS spoza lokalnej podsieci. W związku z tym domyślnie, niektóre funkcje, które zależą od systemu NETBIOS (na przykład SMB przez NETBIOS) nie będzie działać poza podsiecią lokalną. Aby zmienić to nowe zachowanie domyślne, utwórz następujący wpis rejestru:
PODKLUCZ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
Nazwa wartości: AllowNBToInternet
Typ: Dword
Wartości: 1
Domyślna wartość flagi: 0 -
Domyślnie rozpoznawanie automatyczne wykrywanie serwera proxy WPAD nie będzie używać systemu NETBIOS. W związku z tym Jeśli wykrywanie serwera proxy jest uzależniona od NETBIOS tylko dla usługi WPAD rozdzielczości, to może się nie powieść. Zaleca się używać opcji DHCP lub DNS do rozpoznawania WPAD zamiast systemu NETBIOS. Aby zmienić to nowe zachowanie, należy utworzyć wpis rejestru.
Uwaga: Ten wpis rejestru ma zastosowanie tylko dla Windows 8.1 i wcześniejszych wersji systemu Windows.PODKLUCZ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Nazwa wartości: AllowOnlyDNSQueryForWPAD
Typ: DWORD
Wartości: 0
Domyślna wartość flagi: 1 -
Domyślne zachowanie SAW pobieranie pliku zostanie zmieniona, aby poświadczenia domeny klienta nie są automatycznie wysyłane w odpowiedzi na to wyzwanie NTLM lub negocjowania uwierzytelniania w gdy WinHTTP żąda plik PAC. Dzieje się tak niezależnie od wartości flagi fAutoLogonIfChallenged, która jest określona w WINHTTP_AUTOPROXY_OPTIONS. Aby zmienić to nowe zachowanie, należy utworzyć obie następujące wpisy rejestru:
PODKLUCZ: HKEY_LOCAL_MACHINE\SOFTWARE\WoW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Nazwa wartości: AutoProxyAutoLogonIfChallenged
Typ: DWORD
Wartości: 1
Domyślna wartość flagi: 0PODKLUCZ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Nazwa wartości: AutoProxyAutoLogonIfChallenged
Typ: DWORD
Wartości: 1
Domyślna wartość flagi: 0
Dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń
Poniższe artykuły zawierają dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń, ponieważ odnosi się do wersji poszczególnych produktów. Artykuły mogą zawierać informacje o znanych problemach.
Jak uzyskać i zainstalować aktualizację
Metoda 1: Usługi Windows Update
Ta aktualizacja jest dostępna za pośrednictwem witryny Windows Update. Po włączeniu funkcji automatycznego aktualizowania, ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji o tym, jak włączyć funkcję automatycznego aktualizowania zobacz
Automatyczne pobieranie aktualizacji zabezpieczeń.
Uwaga Dla Windows RT 8.1, aktualizacja ta dostępna jest jedynie za pośrednictwem witryny Windows Update.
Można uzyskać pakiet autonomiczny aktualizacji za pośrednictwem Centrum pobierania firmy Microsoft. Postępuj zgodnie z instrukcjami instalacji na stronie pobierania, aby zainstalować tę aktualizację.
Kliknij łącze pobierania w biuletynie zabezpieczeń firmy Microsoft MS16-077 , odpowiadający wersji systemu Windows, które są uruchomione.
Więcej informacji
Windows Vista (wszystkie wersje)Tabela odwołań
Poniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.
Nazwy plików aktualizacji zabezpieczeń |
Wszystkie obsługiwane 32-bitowe wersje systemu Windows Vista: |
Wszystkie obsługiwane wersje systemu Windows Vista dla komputerów z procesorem x64: |
|
Przełączniki instalacji |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 934307 |
Wymagania dotyczące ponownego uruchomienia |
Po zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system. |
Informacje dotyczące usuwania |
W celu odinstalowania aktualizacji zainstalowanej przez program WUSA, należy użyć przełącznika Instalatora lub kliknij polecenie Panel sterowania, kliknij opcję System i zabezpieczenia, kliknij przycisk Windows Update, kliknij zainstalowane aktualizacje w obszarze Zobacz też, a następnie wybierz z listy aktualizacji. |
Informacje o plikach |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 3161949 |
Weryfikacja klucza rejestru |
Uwaga Klucz rejestru do wykrycia obecności tej aktualizacji nie istnieje. |
Windows Server 2008 (wszystkie wersje)Tabela odwołań
Poniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.
Nazwy plików aktualizacji zabezpieczeń |
Wszystkie obsługiwane 32-bitowe wersje systemu Windows Server 2008: |
Wszystkie obsługiwane wersje systemu Windows Server 2008 dla komputerów z procesorem x64: |
|
Wszystkie obsługiwane wersje z procesorem Itanium systemu Windows Server 2008: |
|
Przełączniki instalacji |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 934307 |
Wymagania dotyczące ponownego uruchomienia |
Po zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system. |
Informacje dotyczące usuwania |
W celu odinstalowania aktualizacji zainstalowanej przez program WUSA, należy użyć przełącznika Instalatora lub kliknij polecenie Panel sterowania, kliknij opcję System i zabezpieczenia, kliknij przycisk Windows Update, kliknij zainstalowane aktualizacje w obszarze Zobacz też, a następnie wybierz z listy aktualizacji. |
Informacje o plikach |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 3161949 |
Weryfikacja klucza rejestru |
Uwaga Klucz rejestru do wykrycia obecności tej aktualizacji nie istnieje. |
Windows 7 (wszystkie wersje)Tabela odwołań
Poniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.
Nazwa pliku aktualizacji zabezpieczeń |
Wszystkie obsługiwane 32-bitowe wersje systemu Windows 7: |
Wszystkie obsługiwane wersje systemu Windows 7 z x64: |
|
Przełączniki instalacji |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 934307 |
Wymagania dotyczące ponownego uruchomienia |
Po zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system. |
Informacje dotyczące usuwania |
W celu odinstalowania aktualizacji zainstalowanej przez program WUSA, należy użyć przełącznika Instalatora lub kliknij polecenie Panel sterowania, kliknij opcję System i zabezpieczenia, kliknij przycisk Windows Update, kliknij zainstalowane aktualizacje w obszarze Zobacz też, a następnie wybierz z listy aktualizacji. |
Informacje o plikach |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 3161949 |
Weryfikacja klucza rejestru |
Uwaga Klucz rejestru do wykrycia obecności tej aktualizacji nie istnieje. |
Windows Server 2008 R2 (wszystkie wersje)Tabela odwołań
Poniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.
Nazwa pliku aktualizacji zabezpieczeń |
Wszystkie obsługiwane wersje systemu Windows Server 2008 R2 x64: |
Wszystkie obsługiwane wersje z procesorem Itanium systemu Windows Server 2008 R2: |
|
Przełączniki instalacji |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 934307 |
Wymagania dotyczące ponownego uruchomienia |
Po zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system. |
Informacje dotyczące usuwania |
W celu odinstalowania aktualizacji zainstalowanej przez program WUSA, należy użyć przełącznika Instalatora lub kliknij polecenie Panel sterowania, kliknij opcję System i zabezpieczenia, kliknij przycisk Windows Update, kliknij zainstalowane aktualizacje w obszarze Zobacz też, a następnie wybierz z listy aktualizacji. |
Informacje o plikach |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 3161949 |
Weryfikacja klucza rejestru |
Uwaga Klucz rejestru do wykrycia obecności tej aktualizacji nie istnieje. |
8.1 Windows (wszystkie wersje)Tabela odwołań
Poniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.
Nazwa pliku aktualizacji zabezpieczeń |
Wszystkie obsługiwane 32-bitowe wersje systemu Windows 8.1: |
Wszystkie obsługiwane wersje systemu Windows 8.1 x64: |
|
Przełączniki instalacji |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 934307 |
Wymagania dotyczące ponownego uruchomienia |
Po zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system. |
Informacje dotyczące usuwania |
W celu odinstalowania aktualizacji zainstalowanej przez program WUSA, należy użyć przełącznika Instalatora lub kliknij polecenie Panel sterowania, kliknij opcję System i zabezpieczenia, kliknij przycisk Windows Update, kliknij zainstalowane aktualizacje w obszarze Zobacz też, a następnie wybierz z listy aktualizacji. |
Informacje o plikach |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 3161949 |
Weryfikacja klucza rejestru |
Uwaga Klucz rejestru do wykrycia obecności tej aktualizacji nie istnieje. |
Windows Server 2012 i Windows Server 2012 R2 (wszystkie wersje)Tabela odwołań
Poniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.
Nazwa pliku aktualizacji zabezpieczeń |
Dla wszystkich obsługiwanych wersji systemu Windows Server 2012: |
Dla wszystkich obsługiwanych wersji systemu Windows Server 2012 R2: |
|
Przełączniki instalacji |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 934307 |
Wymagania dotyczące ponownego uruchomienia |
Po zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system. |
Informacje dotyczące usuwania |
W celu odinstalowania aktualizacji zainstalowanej przez program WUSA, należy użyć przełącznika Instalatora lub kliknij polecenie Panel sterowania, kliknij opcję System i zabezpieczenia, kliknij przycisk Windows Update, kliknij zainstalowane aktualizacje w obszarze Zobacz też, a następnie wybierz z listy aktualizacji. |
Informacje o plikach |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 3161949 |
Weryfikacja klucza rejestru |
Uwaga Klucz rejestru do wykrycia obecności tej aktualizacji nie istnieje. |
Windows RT 8.1 (wszystkie wersje)Tabela odwołań
Poniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.
Wdrażania |
Te aktualizacje są dostępne za pośrednictwem Witryny Windows Update tylko. |
Wymaganie dotyczące ponownego uruchomienia |
Po zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system. |
Informacje dotyczące usuwania |
Kliknij polecenie Panel sterowania, kliknij ikonę System i zabezpieczenia, kliknij przycisk Windows Update, kliknij zainstalowane aktualizacje w obszarze Zobacz teżi następnie wybierz z listy aktualizacji. |
Informacje o pliku |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 3161949 |
Windows 10 (wszystkie wersje)Tabela odwołań
Poniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.
Nazwa pliku aktualizacji zabezpieczeń |
Wszystkie obsługiwane 32-bitowe wersje systemu Windows 10: |
Wszystkie obsługiwane wersje systemu Windows 10 z x64: |
|
Wszystkie obsługiwane 32-bitowe wersje systemu Windows 10 wersji 1511: |
|
Wszystkie obsługiwane wersje systemu Windows 10 wersji 1511 x64: |
|
Przełączniki instalacji |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 934307 |
Wymagania dotyczące ponownego uruchomienia |
Po zastosowaniu tej aktualizacji zabezpieczeń należy ponownie uruchomić system. |
Informacje dotyczące usuwania |
W celu odinstalowania aktualizacji zainstalowanej przez program WUSA, należy użyć przełącznika Instalatora lub kliknij polecenie Panel sterowania, kliknij opcję System i zabezpieczenia, kliknij przycisk Windows Update, kliknij zainstalowane aktualizacje w obszarze Zobacz też, a następnie wybierz z listy aktualizacji. |
Informacje o plikach |
Zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 3163017 |
Weryfikacja klucza rejestru |
Uwaga Klucz rejestru do wykrycia obecności tej aktualizacji nie istnieje. |
Pomoc dotycząca instalowania aktualizacji: wsparcie dla usługi Microsoft Update
Rozwiązania zabezpieczeń dla zawodowych informatyków: problemów z aktualizacjami zabezpieczeń i pomocy technicznej
Pomoc dotycząca ochrony komputera z systemem Windows przed wirusami i złośliwym oprogramowaniem: rozwiązanie i Centrum zabezpieczeń
Lokalne wsparcie według kraju: Obsługa międzynarodowa samoa