Streszczenie
Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki w funkcjonalności systemu Windows 10. Eliminuje to również następujące luki w systemie Windows:
-
3163649 MS16-063: Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer: 14 czerwca 2016
-
3163656 MS16-068: Zbiorcza aktualizacja zabezpieczeń dla programu Microsoft Edge: 14 czerwca 2016
-
3163622 MS16-072: Aktualizacja zabezpieczeń dla zasady grupy: 14 czerwca 2016
-
3164028 MS16-073: Aktualizacja zabezpieczeń dla sterowników trybu jądra: 14 czerwca 2016
-
3164036 MS16-074: Aktualizacja zabezpieczeń dla składnika grafiki firmy Microsoft: 14 czerwca 2016
-
3164038 MS16-075: Aktualizacja zabezpieczeń dla systemu Windows Server SMB: 14 czerwca 2016
-
3165191 MS16-077: Aktualizacja zabezpieczeń dla autowykrywania serwera Proxy w sieci Web (WPAD): 14 czerwca 2016
-
3165479 MS16-078: Aktualizacja zabezpieczeń do diagnostyki systemu Windows: 14 czerwca 2016
-
3164302 MS16-080: Aktualizacja zabezpieczeń dla systemu Microsoft Windows PDF: 14 czerwca 2016
-
3165270 MS16-082: Aktualizacja zabezpieczeń dla systemu Windows Structured Query: 14 czerwca 2016
Aktualizacje systemu Windows 10 mają charakter kumulacyjny. W związku z tym ten pakiet zawiera wszystkie poprzednio wydane poprawki. Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki, które są zawarte w tym pakiecie, zostaną pobrane i zainstalowane na tym komputerze. Jeśli instalujesz pakiet aktualizacji systemu Windows 10 po raz pierwszy, pakiet dla x86 wersja jest 320 MB i pakiet dla x64 jest wersja 680 MB.
Znane problemy
MS16-072 zmienia kontekst zabezpieczeń, z którym użytkownik zasady grupy są pobierane. Ta zmiana zachowania przez projekt chroni komputery klientów z luki w zabezpieczeniach. Przed zainstalowaniem MS16-072 zasad grupy użytkownika zostały pobrane za pomocą kontekstu zabezpieczeń użytkownika. Po zainstalowaniu MS16-072 pobierane są zasady grupy użytkownika za pomocą kontekstu zabezpieczeń komputera. Ten problem dotyczy następujących artykułach z bazy wiedzy:
-
3159398 MS16-072: Opis aktualizacji zabezpieczeń dla zasady grupy: 14 czerwca 2016
-
3163017 zbiorczą aktualizację dla systemu Windows 10: 14 czerwca 2016
-
3163018 zbiorczej aktualizacji dla systemu Windows 10 w wersji 1511 i systemu Windows Server 2016 techniczne Podgląd 4: 14 czerwca 2016
-
3163016 zbiorczą aktualizację dla systemu Windows Server 2016 Technical Preview 5: 2016 14 czerwca
Objawy
Wszystkie użytkownika zasady grupy, łącznie z tymi, które zostały zabezpieczenia filtrowane na konta użytkowników i/lub grup zabezpieczeń może zakończyć się niepowodzeniem do zastosowania na komputerach przyłączonych do domeny.
Przyczyna
Ten problem może wystąpić, jeśli obiekt zasady grupy nie ma uprawnień do odczytu grupie Użytkownicy uwierzytelnieni lub jeśli są przy użyciu filtrowania zabezpieczeń i brak uprawnienia do odczytu dla grupy komputerów domeny.
Rozwiązanie
Aby rozwiązać ten problem, użyj konsoli zarządzania zasady grupy (GPMC. MSC) i wykonaj jedną z następujących czynności:
-
Dodaj grupę Użytkownicy uwierzytelnieni z uprawnieniami odczyt na obiekt zasady grupy (GPO).
-
Jeżeli korzystasz z filtrowania zabezpieczeń, dodaj grupę Komputery domeny z uprawnieniami odczytu.
Jak uzyskać tę aktualizację
Ważne Jeśli po zainstalowaniu tej aktualizacji zainstalowany zostanie pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego przed zainstalowaniem tej aktualizacji zaleca się zainstalowanie potrzebnego pakietu językowego. Aby uzyskać więcej informacji zobacz Dodawanie pakietów językowych systemu Windows.
Metoda 1: Usługi Windows Update
Ta aktualizacja zostanie pobrana i zainstalowana automatycznie.
Metoda 2: Katalog Microsoft Update
Aby uzyskać pakiet autonomiczny tej aktualizacji, przejdź do witryny sieci Web Katalogu usługi Microsoft Update .
Wymagania wstępne
Nie ma żadnych wymagań wstępnych dotyczących instalowania tej aktualizacji.
Informacje dotyczące ponownego uruchamiania
Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer.
Informacje dotyczące zastępowania aktualizacji
Ta aktualizacja zastępuje wcześniej wydaną aktualizację 3156387.
Informacje o plikach
Aby uzyskać listę plików, które znajdują się w tej aktualizacji zbiorczej Pobierz informacje o plikach aktualizacji zbiorczej 3163017.
Nazwa pliku |
Skrót SHA1 |
Skrót SHA256 |
---|---|---|
Windows10.0-KB3163017-x86.msu |
78027DD43E207D08560CC8FB151E217B348416CC |
0F5F7CC6185F5DD096DB7AC0DBB100043A57B4CF4E5A5AF7931AEA5252F8F211 |
Windows10.0-KB3163017-x64.msu |
D70465D5327FBF3A783BC1FBD5343E17A138E0DC |
B644A77EA96D28DE551CC4332B19D81D684AA8C432187312817F6774B00E21F3 |
Więcej informacji
.NET framework w wersji 3.5 i starszych wersjach nie dostarczyło obsługę aplikacji do korzystania z wersji domyślne systemu zabezpieczeń TLS (Transport Layer) jako protokół kryptograficzny. Ta aktualizacja umożliwia korzystanie z protokołu TLS v1.2.NET Framework 3.5.
Rejestrze następujące klucze można ustawić na system operacyjny domyślnie SSL i TLS zamiast ustalony.NET Framework ustawień domyślnych dla zarządzanych aplikacji uruchomionych na komputerze.
-
Dla 64-bitowych systemach operacyjnych: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001
-
Dla 32-bitowych systemach operacyjnych: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001
Uwaga Jeśli aplikacja została ustawiona ServicePointManager.SecureProtocol w kodzie lub za pomocą plików config do określonej wartości lub używa SslStream.AuthenticateAs* interfejsów API, aby określić konkretne enum SslProtocols, zachowanie ustawienie rejestru nie występuje.
Ponadto dodaliśmy Wyliczenie SslProtocolsExtensions , który służy jako opcja dla ustawienia protokołu TLS v1.2 TLS w wersji 1.1, jak również domyślne ustawienia systemu operacyjnego dla właściwości ServicePointManager.SecurityProtocol podczas określania wartości docelowej .NET framework w wersji 2.0 z dodatkiem SP2. (Zobacz sekcji Orientacji autora , aby uzyskać informacje na temat korzystania z rozszerzeniami).
Aby uzyskać więcej informacji na temat włączania protokołu TLS w wersji 1.1 lub 1.2 jako ustawienia domyślne systemu operacyjnego, postępuj zgodnie z instrukcjami w https://technet.microsoft.com/en-us/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS12.
Powiązane artykuły
Zobacz więcej informacji na temat terminologii stosowanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.