Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Streszczenie

Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki w funkcjonalności systemu Windows 10. Eliminuje to również następujące luki w systemie Windows:

  • 3163649 MS16-063: Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer: 14 czerwca 2016

  • 3163656 MS16-068: Zbiorcza aktualizacja zabezpieczeń dla programu Microsoft Edge: 14 czerwca 2016

  • 3163622 MS16-072: Aktualizacja zabezpieczeń dla zasady grupy: 14 czerwca 2016

  • 3164028 MS16-073: Aktualizacja zabezpieczeń dla sterowników trybu jądra: 14 czerwca 2016

  • 3164036 MS16-074: Aktualizacja zabezpieczeń dla składnika grafiki firmy Microsoft: 14 czerwca 2016

  • 3164038 MS16-075: Aktualizacja zabezpieczeń dla systemu Windows Server SMB: 14 czerwca 2016

  • 3165191 MS16-077: Aktualizacja zabezpieczeń dla autowykrywania serwera Proxy w sieci Web (WPAD): 14 czerwca 2016

  • 3165479 MS16-078: Aktualizacja zabezpieczeń do diagnostyki systemu Windows: 14 czerwca 2016

  • 3164302 MS16-080: Aktualizacja zabezpieczeń dla systemu Microsoft Windows PDF: 14 czerwca 2016

  • 3165270 MS16-082: Aktualizacja zabezpieczeń dla systemu Windows Structured Query: 14 czerwca 2016


Aktualizacje systemu Windows 10 mają charakter kumulacyjny. W związku z tym ten pakiet zawiera wszystkie poprzednio wydane poprawki. Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki, które są zawarte w tym pakiecie, zostaną pobrane i zainstalowane na tym komputerze. Jeśli instalujesz pakiet aktualizacji systemu Windows 10 po raz pierwszy, pakiet dla x86 wersja jest 320 MB i pakiet dla x64 jest wersja 680 MB.

Znane problemy

MS16-072 zmienia kontekst zabezpieczeń, z którym użytkownik zasady grupy są pobierane. Ta zmiana zachowania przez projekt chroni komputery klientów z luki w zabezpieczeniach. Przed zainstalowaniem MS16-072 zasad grupy użytkownika zostały pobrane za pomocą kontekstu zabezpieczeń użytkownika. Po zainstalowaniu MS16-072 pobierane są zasady grupy użytkownika za pomocą kontekstu zabezpieczeń komputera. Ten problem dotyczy następujących artykułach z bazy wiedzy:

  • 3159398 MS16-072: Opis aktualizacji zabezpieczeń dla zasady grupy: 14 czerwca 2016

  • 3163017 zbiorczą aktualizację dla systemu Windows 10: 14 czerwca 2016

  • 3163018 zbiorczej aktualizacji dla systemu Windows 10 w wersji 1511 i systemu Windows Server 2016 techniczne Podgląd 4: 14 czerwca 2016

  • 3163016 zbiorczą aktualizację dla systemu Windows Server 2016 Technical Preview 5: 2016 14 czerwca

Objawy

Wszystkie użytkownika zasady grupy, łącznie z tymi, które zostały zabezpieczenia filtrowane na konta użytkowników i/lub grup zabezpieczeń może zakończyć się niepowodzeniem do zastosowania na komputerach przyłączonych do domeny.

Przyczyna

Ten problem może wystąpić, jeśli obiekt zasady grupy nie ma uprawnień do odczytu grupie Użytkownicy uwierzytelnieni lub jeśli są przy użyciu filtrowania zabezpieczeń i brak uprawnienia do odczytu dla grupy komputerów domeny.

Rozwiązanie

Aby rozwiązać ten problem, użyj konsoli zarządzania zasady grupy (GPMC. MSC) i wykonaj jedną z następujących czynności:

  • Dodaj grupę Użytkownicy uwierzytelnieni z uprawnieniami odczyt na obiekt zasady grupy (GPO).

  • Jeżeli korzystasz z filtrowania zabezpieczeń, dodaj grupę Komputery domeny z uprawnieniami odczytu.

Jak uzyskać tę aktualizację

Ważne Jeśli po zainstalowaniu tej aktualizacji zainstalowany zostanie pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego przed zainstalowaniem tej aktualizacji zaleca się zainstalowanie potrzebnego pakietu językowego. Aby uzyskać więcej informacji zobacz Dodawanie pakietów językowych systemu Windows.

Metoda 1: Usługi Windows Update

Ta aktualizacja zostanie pobrana i zainstalowana automatycznie.

Metoda 2: Katalog Microsoft Update

Aby uzyskać pakiet autonomiczny tej aktualizacji, przejdź do witryny sieci Web Katalogu usługi Microsoft Update .

Wymagania wstępne

Nie ma żadnych wymagań wstępnych dotyczących instalowania tej aktualizacji.

Informacje dotyczące ponownego uruchamiania

Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer.

Informacje dotyczące zastępowania aktualizacji

Ta aktualizacja zastępuje wcześniej wydaną aktualizację 3156387.

Informacje o plikach

Aby uzyskać listę plików, które znajdują się w tej aktualizacji zbiorczej Pobierz informacje o plikach aktualizacji zbiorczej 3163017.

Nazwa pliku

Skrót SHA1

Skrót SHA256

Windows10.0-KB3163017-x86.msu

78027DD43E207D08560CC8FB151E217B348416CC

0F5F7CC6185F5DD096DB7AC0DBB100043A57B4CF4E5A5AF7931AEA5252F8F211

Windows10.0-KB3163017-x64.msu

D70465D5327FBF3A783BC1FBD5343E17A138E0DC

B644A77EA96D28DE551CC4332B19D81D684AA8C432187312817F6774B00E21F3


Więcej informacji

.NET framework w wersji 3.5 i starszych wersjach nie dostarczyło obsługę aplikacji do korzystania z wersji domyślne systemu zabezpieczeń TLS (Transport Layer) jako protokół kryptograficzny. Ta aktualizacja umożliwia korzystanie z protokołu TLS v1.2.NET Framework 3.5.

Rejestrze następujące klucze można ustawić na system operacyjny domyślnie SSL i TLS zamiast ustalony.NET Framework ustawień domyślnych dla zarządzanych aplikacji uruchomionych na komputerze.

  • Dla 64-bitowych systemach operacyjnych: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001

  • Dla 32-bitowych systemach operacyjnych: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001

Uwaga Jeśli aplikacja została ustawiona ServicePointManager.SecureProtocol w kodzie lub za pomocą plików config do określonej wartości lub używa SslStream.AuthenticateAs* interfejsów API, aby określić konkretne enum SslProtocols, zachowanie ustawienie rejestru nie występuje.

Ponadto dodaliśmy Wyliczenie SslProtocolsExtensions , który służy jako opcja dla ustawienia protokołu TLS v1.2 TLS w wersji 1.1, jak również domyślne ustawienia systemu operacyjnego dla właściwości ServicePointManager.SecurityProtocol podczas określania wartości docelowej .NET framework w wersji 2.0 z dodatkiem SP2. (Zobacz sekcji Orientacji autora , aby uzyskać informacje na temat korzystania z rozszerzeniami).

Aby uzyskać więcej informacji na temat włączania protokołu TLS w wersji 1.1 lub 1.2 jako ustawienia domyślne systemu operacyjnego, postępuj zgodnie z instrukcjami w https://technet.microsoft.com/en-us/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS12.

Powiązane artykuły

Zobacz więcej informacji na temat terminologii stosowanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×