Important Acest articol conține informații care vă arată cum să setați un nivel scăzut de securitate sau cum să dezactivați caracteristicile de securitate de pe un calculator. Puteţi face aceste modificări pentru a rezolva o anumită problemă. Înainte de a face aceste modificări, vă recomandăm să evaluați riscurile asociate implementării această soluție în mediul dvs. Dacă implementați această soluție, efectuați orice pași suplimentari adecvați pentru a contribui la protejarea computerului.
Rezumat
Această actualizare de securitate include îmbunătăţiri şi stabileşte în funcționalitatea Windows 10 versiunea 1511. De asemenea, rezolvă următoarele probleme de vulnerabilitate în Windows:
-
3177356 MS16-095: actualizarea de securitate cumulativă pentru Internet Explorer: 9 August 2016
-
3177358 MS16-096: actualizarea de securitate cumulativă pentru Microsoft Edge: 9 August 2016
-
3177393 MS16-097: actualizare de securitate pentru Microsoft componenta grafică: 9 August 2016
-
3178466 MS16-098: actualizare de securitate pentru drivere de mod kernel: 9 August 2016
-
3178465 MS16-101: actualizare de securitate pentru metode de autentificare Windows: 9 August 2016
-
3182248 MS16-102: actualizare de securitate pentru Microsoft Windows PDF Biblioteca: 9 August 2016
-
3182332 MS16-103: actualizare de securitate pentru ActiveSyncProvider: 9 August 2016
Actualizările Windows 10 sunt cumulative. De aceea, acest pachet conține toate remedierile lansate anterior.
Dacă ați instalat anterior actualizări, numai noi remedieri care sunt conținute în acest pachet va fi descărcat și instalat pe computer. Dacă instalați un pachet de actualizare Windows 10 pentru prima dată, pachetul pentru x86 versiune este 502 MB și pachetul pentru x64 este versiunea 916 MB.
Mai multe informații
Probleme cunoscute în această actualizare de securitate
-
Problemă cunoscută 1
Actualizările de securitate care sunt furnizate în MS16 101 și mai noi actualizări dezactivați capacitatea de a procesului de negociere să revină la NTLM la autentificarea Kerberos nu reușește pentru operațiuni de modificare parolă cu codul de eroare STATUS_NO_LOGON_SERVERS (0xc000005e) . În această situație, este posibil să primiți unul dintre următoarele coduri de eroare.Hexazecimal
Zecimal
Simbolică
Prietenos
0xc0000388
1073740920
STATUS_DOWNGRADE_DETECTED
Sistemul a detectat o încercare poate compromite securitatea. Asigurați-vă că puteți contacta serverul care este autentificat.
0x4f1
1265
ERROR_DOWNGRADE_DETECTED
Sistemul a detectat o încercare poate compromite securitatea. Asigurați-vă că puteți contacta serverul care este autentificat.
Soluție
Dacă parola modificările pe care s-a reușit anterior nu reușesc după instalarea MS16-101, este probabil că parola se schimbă au fost anterior se bazează pe rezervă NTLM, deoarece Kerberos a acestuia. Pentru a modifica parolele cu succes utilizând protocoalele Kerberos, urmați acești pași:-
Configurați comunicarea deschisă pe portul TCP 464 între clienții care au instalat MS16-101 și controlerul de domeniu care este servicing Resetează parola.
Controlerele de domeniu doar în citire (RODCs) poate deservi Resetează parola autoservire dacă utilizatorul este permis de politică de replicare RODCs parola. Utilizatorii care nu sunt permise de politică pentru parole RODC necesită conectivitate în rețea la un controler de domeniu citire/scriere (RWDC) în domeniul de cont de utilizator.
Notă Pentru a verifica dacă portul TCP 464 este deschis, urmați acești pași:-
Creați un filtru afişare echivalent pentru analizorul de monitorul de rețea. De exemplu:
ipv4.address== <ip address of client> && tcp.port==464
-
În rezultatele, căutați "TCP: [SynReTransmit" cadru.
-
-
Asigurați-vă că numele Kerberos țintă sunt valide. (Adrese IP nu sunt valabile pentru protocolul Kerberos. Kerberos acceptă numele scurt și numele de domeniu complet calificat.)
-
Asigurați-vă că nume principale de servicii (spn) sunt înregistrate corect.
Pentru mai multe informații, consultați Kerberos și de reinițializare a parolei cu autoservire.
-
-
Problemă cunoscută 2
Știm despre o problemă în care Resetează parola programatic de utilizator de domeniu conturi nu reușesc și returnează codul de eroare STATUS_DOWNGRADE_DETECTED (0x800704F1) dacă eroarea așteptat este unul dintre următoarele:-
ERROR_INVALID_PASSWORD
-
ERROR_PWD_TOO_SHORT (rareori returnat)
-
STATUS_WRONG_PASSWORD
-
STATUS_PASSWORD_RESTRICTION
Următorul tabel Arată maparea eroare complet.Hexazecimal
Zecimal
Simbolică
Prietenos
0x56
86
ERROR_INVALID_PASSWORD
Parola de rețea specificat nu este corectă.
0x267
615
ERROR_PWD_TOO_SHORT
Parola furnizată este prea scurt pentru a satisface politica de contul de utilizator. Furnizați o parolă mai lungă.
0xc000006a
-1073741718
STATUS_WRONG_PASSWORD
Atunci când încercaţi să actualizaţi o parolă, această starea returnată indică faptul că valoarea furnizată ca parolă curentă este incorectă.
0xc000006c
-1073741716
STATUS_PASSWORD_RESTRICTION
Atunci când încercaţi să actualizaţi o parolă, această starea returnată indică faptul că unele parola regula de actualizare a fost încălcarea. De exemplu, parola nu poate îndeplinesc criteriile lungime.
0x800704F1
1265
STATUS_DOWNGRADE_DETECTED
Sistemul nu poate contacta un controler de domeniu pentru solicitarea de autentificare. Încercați din nou mai târziu.
0xc0000388
-1073740920
STATUS_DOWNGRADE_DETECTED
Sistemul nu poate contacta un controler de domeniu pentru solicitarea de autentificare. Încercați din nou mai târziu.
Rezolvare
MS16 101 a fost relansată pentru a rezolva această problemă. Instalați cea mai recentă versiune de actualizări pentru acest buletin pentru a rezolva această problemă.
-
-
Problemă cunoscută 3
Știm despre o problemă în care resetează programatic de schimbările de parolă cont de utilizator local poate eșua și returnează codul de eroare STATUS_DOWNGRADE_DETECTED (0x800704F1) .
Următorul tabel Arată maparea eroare complet.Hexazecimal
Zecimal
Simbolică
Prietenos
0x4f1
1265
ERROR_DOWNGRADE_DETECTED
Sistemul nu poate contacta un controler de domeniu pentru solicitarea de autentificare. Încercați din nou mai târziu.
Rezolvare
MS16 101 a fost relansată pentru a rezolva această problemă. Instalați cea mai recentă versiune de actualizări pentru acest buletin pentru a rezolva această problemă. -
Problemă cunoscută 4
Parolele pentru conturile de utilizator cu handicap şi blocat-out nu pot fi modificate utilizând pachetul negotiate.
Modificările parola pentru conturile de dezactivat şi blocat-out va funcţiona în continuare atunci când se utilizează alte metode, cum ar fi când folosind un LDAP modifica funcționarea direct. De exemplu, cmdlet PowerShell Set ADAccountPassword utilizează o operațiune "LDAP modifica" pentru a modifica parola și rămâne neafectat.
Soluție
Aceste conturi necesită administrator pentru a efectua Resetează parola. Acest comportament este proiectat după ce instalați MS16 101 și versiuni mai recente remedieri. -
Problemă cunoscută 5
Aplicațiile care utilizează NetUserChangePassword API și care trece un nume de server în parametrul NumeDomeniu nu va mai funcționa după MS16 101 și se instalează actualizările ulterioare.
Documentație Microsoft afirmă că oferind un nume de server la distanță în parametrul NumeDomeniu funcției NetUserChangePassword este acceptată. De exemplu, subiectul MSDN NetUserChangePassword function afirmă următoarele:
numedomeniu [în]Indicator pentru un șir constantă care specifică numele DNS sau NetBIOS un server la distanță sau domeniul pe care este funcția de a executa. Dacă acest parametru este NULL, se utilizează domeniu de log on al apelantului.Cu toate acestea, această îndrumare a fost înlocuită de MS16-101, decât dacă reinițializați parola este pentru un cont local pe computerul local. Post MS16-101, pentru ca domeniu utilizator parola se schimbă la locul de muncă, trebuie să treacă un nume de domeniu DNS valid NetUserChangePassword API.
-
Problemă cunoscută 6
După aplicarea acestei actualizări de securitate și imprimați mai multe documente succesiv, mai întâi două documente se poate imprima cu succes. Cu toate acestea, nu poate imprima documentele terțe și ulterioare.
Pentru a remedia această problemă, descărcați actualizarea 3186988 de la site-ul Web Microsoft Update Catalog .
Această problemă este rezolvată, de asemenea, în Microsoft buletinul de securitate MS16-106. -
Problemă cunoscută 7
După ce instalați actualizări de securitate care sunt descrise în MS16-101, la distanță, modificările programatică a unei parole de cont de utilizator local și parola se schimbă în pădure de încredere nu reușesc.
Această operație nu reușește, deoarece operațiunea se bazează pe NTLM rezervă care nu mai este acceptată pentru conturile nelocale după MS16-101 este instalat.
O intrare de registry se că aveți posibilitatea să utilizați pentru a dezactiva această modificare.
Avertisment Această soluţie de evitare poate face computerul sau rețeaua mai vulnerabile la atacuri produse de utilizatori rău intenționați sau de software rău intenționat, cum ar fi viruși. Noi nu recomandăm această soluţie de evitare, dar oferim aceste informații astfel încât să puteți implementa această soluţie de evitare așa cum doriți. Utilizați această soluție de evitare pe propriul risc.
Important Această secţiune, metodă sau activitate conţine paşi care vă spun cum să modificaţi registry-ul. Țineți cont că pot apărea probleme grave dacă modificaţi incorect registry-ul. Prin urmare, asiguraţi-vă că urmaţi aceşti paşi cu atenţie. Pentru protecţie suplimentară, faceți backup pentru registry înainte de a-l modifica. Apoi, puteți restabili registry-ul dacă apare o problemă. Pentru mai multe informaţii despre cyum se face backup şi cum se restabilește registry-ul, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:322756 Cum să faceți copie de rezervă şi restabilirea registrului în Windows
Pentru a dezactiva această modificare, setați intrarea DWORD NegoAllowNtlmPwdChangeFallback să utilizeze o valoare de 1 (una).
Important Setarea NegoAllowNtlmPwdChangeFallback intrarea de registry la valoarea 1 va dezactiva această remediere de securitate:Valoarea de registry
Descrierea
0
Valoarea implicită. Este împiedicat de rezervă.
1
De rezervă este întotdeauna permis. Remedierea de securitate este dezactivată. Clienții care au probleme cu conturi locale la distanță sau pădure de încredere scenarii puteți seta registry la această valoare.
Pentru a adăuga aceste valori de registry, urmați acești pași:
-
Faceți clic pe Start, faceți clic pe executare, tastați regedit în caseta Deschidere , și apoi faceți clic pe OK.
-
Găsiți, apoi faceți clic pe următoarea subcheie din registry:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
-
În meniul Editare , indicați spre nou, și apoi faceți clic pe Valoarea DWORD.
-
Tastați NegoAllowNtlmPwdChangeFallback pentru numele DWORD și apoi apăsați ENTER.
-
Faceți clic dreapta pe NegoAllowNtlmPwdChangeFallbackși apoi faceți clic pe Modify.
-
În caseta Value data , tastați 1 pentru a dezactiva această modificare, și apoi faceți clic pe OK.
Notă Pentru a restabili valoarea implicită, tastați 0 (zero) și apoi faceți clic pe OK.
Stare
Cauza acestei probleme este înțeles. Acest articol va fi actualizat cu detalii suplimentare în care acestea devin disponibile. -
Cum se obţine această actualizare
Important Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalaţi această actualizare. De aceea, vă recomandăm să instalați orice pachete lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați adăugați pachete lingvistice pentru Windows.
Metoda 1: Windows Update
Această actualizare va fi descărcată și instalată automat.
Metoda 2: Catalogul Microsoft Update
Pentru a obține pachetul autonom pentru această actualizare, accesați site-ul Web Microsoft Update Catalog .
Cerințe preliminare
Nu există cerințe preliminare pentru instalarea acestei actualizări.
Informații despre repornire
Trebuie să reporniți computerul după aplicarea acestei actualizări.
Informații despre înlocuirea vreunei actualizări
Această actualizare înlocuiește actualizare lansată anterior 3172985.
Informații despre fișiere
Pentru lista de fișiere care sunt furnizate în această actualizare cumulativă, descărcați informațiile despre fișiere pentru actualizarea cumulativă 3176493.
Referințe
Aflați ce terminologie utilizează Microsoft pentru a descrie actualizările de software.