Conectați-vă cu Microsoft
Conectați-vă sau creați un cont
Salut,
Selectați un alt cont.
Aveți mai multe conturi
Alegeți contul cu care doriți să vă conectați.

Important Acest articol conține informații care vă arată cum să setați un nivel scăzut de securitate sau cum să dezactivați caracteristicile de securitate de pe un calculator. Puteţi face aceste modificări pentru a rezolva o anumită problemă. Înainte de a face aceste modificări, vă recomandăm să evaluați riscurile asociate implementării această soluție în mediul dvs. Dacă implementați această soluție, efectuați orice pași suplimentari adecvați pentru a contribui la protejarea computerului.

Rezumat

Această actualizare de securitate include îmbunătăţiri şi stabileşte în funcționalitatea Windows 10 versiunea 1511. De asemenea, rezolvă următoarele probleme de vulnerabilitate în Windows:

  • 3177356 MS16-095: actualizarea de securitate cumulativă pentru Internet Explorer: 9 August 2016

  • 3177358 MS16-096: actualizarea de securitate cumulativă pentru Microsoft Edge: 9 August 2016

  • 3177393 MS16-097: actualizare de securitate pentru Microsoft componenta grafică: 9 August 2016

  • 3178466 MS16-098: actualizare de securitate pentru drivere de mod kernel: 9 August 2016

  • 3178465 MS16-101: actualizare de securitate pentru metode de autentificare Windows: 9 August 2016

  • 3182248 MS16-102: actualizare de securitate pentru Microsoft Windows PDF Biblioteca: 9 August 2016

  • 3182332 MS16-103: actualizare de securitate pentru ActiveSyncProvider: 9 August 2016


Actualizările Windows 10 sunt cumulative. De aceea, acest pachet conține toate remedierile lansate anterior.

Dacă ați instalat anterior actualizări, numai noi remedieri care sunt conținute în acest pachet va fi descărcat și instalat pe computer. Dacă instalați un pachet de actualizare Windows 10 pentru prima dată, pachetul pentru x86 versiune este 502 MB și pachetul pentru x64 este versiunea 916 MB.


Mai multe informații

Probleme cunoscute în această actualizare de securitate

  • Problemă cunoscută 1

    Actualizările de securitate care sunt furnizate în MS16 101 și mai noi actualizări dezactivați capacitatea de a procesului de negociere să revină la NTLM la autentificarea Kerberos nu reușește pentru operațiuni de modificare parolă cu codul de eroare STATUS_NO_LOGON_SERVERS (0xc000005e) . În această situație, este posibil să primiți unul dintre următoarele coduri de eroare.

    Hexazecimal

    Zecimal

    Simbolică

    Prietenos

    0xc0000388

    1073740920

    STATUS_DOWNGRADE_DETECTED

    Sistemul a detectat o încercare poate compromite securitatea. Asigurați-vă că puteți contacta serverul care este autentificat.

    0x4f1

    1265

    ERROR_DOWNGRADE_DETECTED

    Sistemul a detectat o încercare poate compromite securitatea. Asigurați-vă că puteți contacta serverul care este autentificat.



    Soluție

    Dacă parola modificările pe care s-a reușit anterior nu reușesc după instalarea MS16-101, este probabil că parola se schimbă au fost anterior se bazează pe rezervă NTLM, deoarece Kerberos a acestuia. Pentru a modifica parolele cu succes utilizând protocoalele Kerberos, urmați acești pași:


    1. Configurați comunicarea deschisă pe portul TCP 464 între clienții care au instalat MS16-101 și controlerul de domeniu care este servicing Resetează parola.

      Controlerele de domeniu doar în citire (RODCs) poate deservi Resetează parola autoservire dacă utilizatorul este permis de politică de replicare RODCs parola. Utilizatorii care nu sunt permise de politică pentru parole RODC necesită conectivitate în rețea la un controler de domeniu citire/scriere (RWDC) în domeniul de cont de utilizator.

      Notă Pentru a verifica dacă portul TCP 464 este deschis, urmați acești pași:


      1. Creați un filtru afişare echivalent pentru analizorul de monitorul de rețea. De exemplu:

        ipv4.address== <ip address of client> && tcp.port==464

      2. În rezultatele, căutați "TCP: [SynReTransmit" cadru.

    2. Asigurați-vă că numele Kerberos țintă sunt valide. (Adrese IP nu sunt valabile pentru protocolul Kerberos. Kerberos acceptă numele scurt și numele de domeniu complet calificat.)

    3. Asigurați-vă că nume principale de servicii (spn) sunt înregistrate corect.

      Pentru mai multe informații, consultați Kerberos și de reinițializare a parolei cu autoservire.

  • Problemă cunoscută 2

    Știm despre o problemă în care Resetează parola programatic de utilizator de domeniu conturi nu reușesc și returnează codul de eroare STATUS_DOWNGRADE_DETECTED (0x800704F1) dacă eroarea așteptat este unul dintre următoarele:

    • ERROR_INVALID_PASSWORD

    • ERROR_PWD_TOO_SHORT (rareori returnat)

    • STATUS_WRONG_PASSWORD

    • STATUS_PASSWORD_RESTRICTION


    Următorul tabel Arată maparea eroare complet.

    Hexazecimal

    Zecimal

    Simbolică

    Prietenos

    0x56

    86

    ERROR_INVALID_PASSWORD

    Parola de rețea specificat nu este corectă.

    0x267

    615

    ERROR_PWD_TOO_SHORT

    Parola furnizată este prea scurt pentru a satisface politica de contul de utilizator. Furnizați o parolă mai lungă.

    0xc000006a

    -1073741718

    STATUS_WRONG_PASSWORD

    Atunci când încercaţi să actualizaţi o parolă, această starea returnată indică faptul că valoarea furnizată ca parolă curentă este incorectă.

    0xc000006c

    -1073741716

    STATUS_PASSWORD_RESTRICTION

    Atunci când încercaţi să actualizaţi o parolă, această starea returnată indică faptul că unele parola regula de actualizare a fost încălcarea. De exemplu, parola nu poate îndeplinesc criteriile lungime.

    0x800704F1

    1265

    STATUS_DOWNGRADE_DETECTED

    Sistemul nu poate contacta un controler de domeniu pentru solicitarea de autentificare. Încercați din nou mai târziu.

    0xc0000388

    -1073740920

    STATUS_DOWNGRADE_DETECTED

    Sistemul nu poate contacta un controler de domeniu pentru solicitarea de autentificare. Încercați din nou mai târziu.



    Rezolvare

    MS16 101 a fost relansată pentru a rezolva această problemă. Instalați cea mai recentă versiune de actualizări pentru acest buletin pentru a rezolva această problemă.

  • Problemă cunoscută 3

    Știm despre o problemă în care resetează programatic de schimbările de parolă cont de utilizator local poate eșua și returnează codul de eroare STATUS_DOWNGRADE_DETECTED (0x800704F1) .

    Următorul tabel Arată maparea eroare complet.

    Hexazecimal

    Zecimal

    Simbolică

    Prietenos

    0x4f1

    1265

    ERROR_DOWNGRADE_DETECTED

    Sistemul nu poate contacta un controler de domeniu pentru solicitarea de autentificare. Încercați din nou mai târziu.



    Rezolvare

    MS16 101 a fost relansată pentru a rezolva această problemă. Instalați cea mai recentă versiune de actualizări pentru acest buletin pentru a rezolva această problemă.

  • Problemă cunoscută 4

    Parolele pentru conturile de utilizator cu handicap şi blocat-out nu pot fi modificate utilizând pachetul negotiate.


    Modificările parola pentru conturile de dezactivat şi blocat-out va funcţiona în continuare atunci când se utilizează alte metode, cum ar fi când folosind un LDAP modifica funcționarea direct. De exemplu, cmdlet PowerShell Set ADAccountPassword utilizează o operațiune "LDAP modifica" pentru a modifica parola și rămâne neafectat.

    Soluție

    Aceste conturi necesită administrator pentru a efectua Resetează parola. Acest comportament este proiectat după ce instalați MS16 101 și versiuni mai recente remedieri.

  • Problemă cunoscută 5

    Aplicațiile care utilizează NetUserChangePassword API și care trece un nume de server în parametrul NumeDomeniu nu va mai funcționa după MS16 101 și se instalează actualizările ulterioare.

    Documentație Microsoft afirmă că oferind un nume de server la distanță în parametrul NumeDomeniu funcției NetUserChangePassword este acceptată. De exemplu, subiectul MSDN NetUserChangePassword function afirmă următoarele:

    numedomeniu [în]

    Indicator pentru un șir constantă care specifică numele DNS sau NetBIOS un server la distanță sau domeniul pe care este funcția de a executa. Dacă acest parametru este NULL, se utilizează domeniu de log on al apelantului.Cu toate acestea, această îndrumare a fost înlocuită de MS16-101, decât dacă reinițializați parola este pentru un cont local pe computerul local. Post MS16-101, pentru ca domeniu utilizator parola se schimbă la locul de muncă, trebuie să treacă un nume de domeniu DNS valid NetUserChangePassword API.

  • Problemă cunoscută 6



    După aplicarea acestei actualizări de securitate și imprimați mai multe documente succesiv, mai întâi două documente se poate imprima cu succes. Cu toate acestea, nu poate imprima documentele terțe și ulterioare.

    Pentru a remedia această problemă, descărcați actualizarea 3186988 de la site-ul Web Microsoft Update Catalog .





    Această problemă este rezolvată, de asemenea, în Microsoft buletinul de securitate MS16-106.



  • Problemă cunoscută 7

    După ce instalați actualizări de securitate care sunt descrise în MS16-101, la distanță, modificările programatică a unei parole de cont de utilizator local și parola se schimbă în pădure de încredere nu reușesc.


    Această operație nu reușește, deoarece operațiunea se bazează pe NTLM rezervă care nu mai este acceptată pentru conturile nelocale după MS16-101 este instalat.


    O intrare de registry se că aveți posibilitatea să utilizați pentru a dezactiva această modificare.

    Avertisment Această soluţie de evitare poate face computerul sau rețeaua mai vulnerabile la atacuri produse de utilizatori rău intenționați sau de software rău intenționat, cum ar fi viruși. Noi nu recomandăm această soluţie de evitare, dar oferim aceste informații astfel încât să puteți implementa această soluţie de evitare așa cum doriți. Utilizați această soluție de evitare pe propriul risc.

    Important Această secţiune, metodă sau activitate conţine paşi care vă spun cum să modificaţi registry-ul. Țineți cont că pot apărea probleme grave dacă modificaţi incorect registry-ul. Prin urmare, asiguraţi-vă că urmaţi aceşti paşi cu atenţie. Pentru protecţie suplimentară, faceți backup pentru registry înainte de a-l modifica. Apoi, puteți restabili registry-ul dacă apare o problemă. Pentru mai multe informaţii despre cyum se face backup şi cum se restabilește registry-ul, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:

    322756 Cum să faceți copie de rezervă şi restabilirea registrului în Windows

    Pentru a dezactiva această modificare, setați intrarea DWORD NegoAllowNtlmPwdChangeFallback să utilizeze o valoare de 1 (una).


    Important Setarea NegoAllowNtlmPwdChangeFallback intrarea de registry la valoarea 1 va dezactiva această remediere de securitate:

    Valoarea de registry

    Descrierea

    0

    Valoarea implicită. Este împiedicat de rezervă.

    1

    De rezervă este întotdeauna permis. Remedierea de securitate este dezactivată. Clienții care au probleme cu conturi locale la distanță sau pădure de încredere scenarii puteți seta registry la această valoare.

    Pentru a adăuga aceste valori de registry, urmați acești pași:

    1. Faceți clic pe Start, faceți clic pe executare, tastați regedit în caseta Deschidere , și apoi faceți clic pe OK.

    2. Găsiți, apoi faceți clic pe următoarea subcheie din registry:

      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa

    3. În meniul Editare , indicați spre nou, și apoi faceți clic pe Valoarea DWORD.

    4. Tastați NegoAllowNtlmPwdChangeFallback pentru numele DWORD și apoi apăsați ENTER.

    5. Faceți clic dreapta pe NegoAllowNtlmPwdChangeFallbackși apoi faceți clic pe Modify.

    6. În caseta Value data , tastați 1 pentru a dezactiva această modificare, și apoi faceți clic pe OK.


      Notă Pentru a restabili valoarea implicită, tastați 0 (zero) și apoi faceți clic pe OK.

    Stare

    Cauza acestei probleme este înțeles. Acest articol va fi actualizat cu detalii suplimentare în care acestea devin disponibile.

Cum se obţine această actualizare

Important Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalaţi această actualizare. De aceea, vă recomandăm să instalați orice pachete lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați adăugați pachete lingvistice pentru Windows.

Metoda 1: Windows Update

Această actualizare va fi descărcată și instalată automat.

Metoda 2: Catalogul Microsoft Update

Pentru a obține pachetul autonom pentru această actualizare, accesați site-ul Web Microsoft Update Catalog .

Cerințe preliminare

Nu există cerințe preliminare pentru instalarea acestei actualizări.

Informații despre repornire

Trebuie să reporniți computerul după aplicarea acestei actualizări.

Informații despre înlocuirea vreunei actualizări

Această actualizare înlocuiește actualizare lansată anterior 3172985.

Informații despre fișiere

Pentru lista de fișiere care sunt furnizate în această actualizare cumulativă, descărcați informațiile despre fișiere pentru actualizarea cumulativă 3176493.

Referințe

Aflați ce terminologie utilizează Microsoft pentru a descrie actualizările de software.

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Descoperiți Comunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365

Au fost utile aceste informații?

Cât de mulțumit sunteți de calitatea limbajului?
Ce v-a afectat experiența?
Apăsând pe Trimitere, feedbackul dvs. va fi utilizat pentru a îmbunătăți produsele și serviciile Microsoft. Administratorul dvs. IT va avea posibilitatea să colecteze aceste date. Angajamentul de respectare a confidențialității.

Vă mulțumim pentru feedback!

×