Streszczenie
Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki w funkcji systemu Windows Server 2016 techniczne Podgląd 5.
Aktualizacje systemu Windows Server 2016 mają charakter kumulacyjny. W związku z tym ten pakiet zawiera wszystkie poprzednio wydane poprawki.
Jeśli zainstalowano poprzednie aktualizacje, tylko nowe poprawki, które są zawarte w tym pakiecie zostaną pobrane i zainstalowane na twoim komputerze. Jeśli chcesz zainstalować pakiet aktualizacji systemu Windows Server 2016 po raz pierwszy, pakiet dla x64 wersji wynosi 128 MB.
Znane problemy w tej aktualizacji
-
Problem 1
Administratorzy pojawić następujący komunikat o błędzie podczas próby odinstalowania KB 3163016 po wyłączeniu usługi bezprzewodowej sieci LAN:Wystąpił błąd. Nie wszystkie aktualizacje zostały pomyślnie odinstalowane.
Aby rozwiązać ten problem, należy włączyć usługę bezprzewodowej sieci LAN. Aby uzyskać więcej informacji postępuj zgodnie z instrukcjami Omówienie usługi sieci bezprzewodowej sieci LAN.
-
Problem 2
MS16-072 zmienia kontekst zabezpieczeń, z którym użytkownik zasady grupy są pobierane. Ta zmiana zachowania przez projekt chroni komputery klientów z luki w zabezpieczeniach. Przed zainstalowaniem MS16-072 zasad grupy użytkownika zostały pobrane za pomocą kontekstu zabezpieczeń użytkownika. Po zainstalowaniu MS16-072 pobierane są zasady grupy użytkownika za pomocą kontekstu zabezpieczeń komputera. Ten problem dotyczy następujących artykułach z bazy wiedzy:-
3159398 MS16-072: Opis aktualizacji zabezpieczeń dla zasady grupy: 14 czerwca 2016
-
3163017 zbiorczą aktualizację dla systemu Windows 10: 14 czerwca 2016
-
3163018 zbiorczej aktualizacji dla systemu Windows 10 w wersji 1511 i systemu Windows Server 2016 techniczne Podgląd 4: 14 czerwca 2016
-
3163016 zbiorczą aktualizację dla systemu Windows Server 2016 Technical Preview 5: 2016 14 czerwca
ObjawyWszystkie użytkownika zasady grupy, łącznie z tymi, które zostały zabezpieczenia filtrowane na konta użytkowników i/lub grup zabezpieczeń może zakończyć się niepowodzeniem do zastosowania na komputerach przyłączonych do domeny.
PrzyczynaTen problem może wystąpić, jeśli obiekt zasady grupy nie ma uprawnień do odczytu grupie Użytkownicy uwierzytelnieni lub jeśli są przy użyciu filtrowania zabezpieczeń i brak uprawnienia do odczytu dla grupy komputerów domeny.
RozwiązanieAby rozwiązać ten problem, użyj konsoli zarządzania zasady grupy (GPMC. MSC) i wykonaj jedną z następujących czynności:
-
Dodaj grupę Użytkownicy uwierzytelnieni z uprawnieniami odczyt na obiekt zasady grupy (GPO).
-
Jeżeli korzystasz z filtrowania zabezpieczeń, dodaj grupę Komputery domeny z uprawnieniami odczytu.
-
Jak uzyskać tę aktualizację
Ważne Jeśli po zainstalowaniu tej aktualizacji zainstalowany zostanie pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego przed zainstalowaniem tej aktualizacji zaleca się zainstalowanie potrzebnego pakietu językowego. Aby uzyskać więcej informacji zobacz Dodawanie pakietów językowych systemu Windows.
Metoda 1: Usługi Windows Update
Jeśli komputer jest skonfigurowany do akceptowania aktualizacji systemu Windows, aktualizacja jest pobrana i zainstalowana automatycznie.
Metoda 2: Katalog Microsoft Update
Aby uzyskać pakiet autonomiczny tej aktualizacji, przejdź do witryny sieci Web Katalogu usługi Microsoft Update .
Wymagania wstępne
Nie ma żadnych wymagań wstępnych dotyczących instalowania tej aktualizacji.
Informacje dotyczące ponownego uruchamiania
Musisz ponownie uruchomić komputer po zastosowaniu tej aktualizacji.
Informacje dotyczące zastępowania aktualizacji
Ta aktualizacja zastępuje wcześniej wydaną aktualizację 3158987.
Informacje o pliku
Aby uzyskać listę plików, które znajdują się w tej aktualizacji zbiorczej Pobierz informacje o plikach aktualizacji zbiorczej 3163016.
Nazwa pliku |
Skrót SHA1 |
Skrót SHA256 |
---|---|---|
Windows10.0-KB3163016-x64.msu |
83D6E9BCA94A64A5D9BE3D81CDB182E540285848 |
D9CD0B5242C8A804FC24FE4B47191FD7D9E6F76D49840CFDF8EB9038D97A66D1 |
Więcej informacji
.NET framework w wersji 3.5 i starszych wersjach nie dostarczyło obsługę aplikacji do korzystania z wersji domyślne systemu zabezpieczeń TLS (Transport Layer) jako protokół kryptograficzny. Ta aktualizacja umożliwia korzystanie z protokołu TLS v1.2.NET Framework 3.5.
Rejestrze następujące klucze można ustawić na system operacyjny domyślnie SSL i TLS zamiast ustalony.NET Framework ustawień domyślnych dla zarządzanych aplikacji uruchomionych na komputerze.
-
Dla 64-bitowych systemach operacyjnych: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001
-
Dla 32-bitowych systemach operacyjnych: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001
Uwaga Jeśli aplikacja została ustawiona ServicePointManager.SecureProtocol w kodzie lub za pomocą plików config do określonej wartości lub używa SslStream.AuthenticateAs* interfejsów API, aby określić konkretne enum SslProtocols, zachowanie ustawienie rejestru nie występuje.
Ponadto dodaliśmy Wyliczenie SslProtocolsExtensions , który służy jako opcja dla ustawienia protokołu TLS v1.2 TLS w wersji 1.1, jak również domyślne ustawienia systemu operacyjnego dla właściwości ServicePointManager.SecurityProtocol podczas określania wartości docelowej .NET framework w wersji 2.0 z dodatkiem SP2. (Zobacz sekcji Orientacji autora , aby uzyskać informacje na temat korzystania z rozszerzeniami).
Aby uzyskać więcej informacji na temat włączania protokołu TLS w wersji 1.1 lub 1.2 jako ustawienia domyślne systemu operacyjnego, postępuj zgodnie z instrukcjami w https://technet.microsoft.com/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS12.
Powiązane artykuły
Zobacz więcej informacji na temat terminologii stosowanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.