สรุป
การปรับปรุงความปลอดภัยนี้รวมการปรับปรุงและการแก้ไขในฟังก์ชันการทำงานของ Windows 10 รุ่น 1511 นอกจากนี้แก้ไขช่องโหว่ใน Windows ต่อไปนี้:
-
3193229 MS16-125: การปรับปรุงการรักษาความปลอดภัยสำหรับฮับการวินิจฉัย: 11 ตุลาคม 2016
-
3193227 MS16-124: ปรับปรุงการรักษาความปลอดภัยสำหรับ Windows รีจิสทรี: 11 ตุลาคม 2016
-
3192892 MS16-123: ปรับปรุงการรักษาความปลอดภัยสำหรับโปรแกรมควบคุมโหมดเคอร์เนล: 11 ตุลาคม 2016
-
3195360 MS16-122: การปรับปรุงความปลอดภัยสำหรับตัวควบคุมวิดีโอ Microsoft: 11 ตุลาคม 2016
-
3192884 MS16-120: ปรับปรุงการรักษาความปลอดภัยสำหรับคอมโพเนนต์กราฟิก Microsoft: 11 ตุลาคม 2016
-
3192890 MS16-119: ปรับปรุงการรักษาความปลอดภัยสำหรับ Microsoft ขอบ: 11 ตุลาคม 2016
-
3192887 MS16-118: ปรับปรุงการรักษาความปลอดภัยสำหรับ Internet Explorer: 11 ตุลาคม 2016
-
3178465 MS16-101: การปรับปรุงความปลอดภัยสำหรับวิธีการรับรองความถูกต้องของ Windows: 9 สิงหาคม 2016
การปรับปรุง Windows 10 เป็นแบบสะสม ดังนั้น แพคเกจนี้ประกอบด้วยการแก้ไขทั้งหมดที่ออกมาก่อนหน้านี้
ถ้าคุณได้ติดตั้งการปรับปรุงก่อนหน้านี้ เฉพาะการแก้ไขใหม่ ๆ ที่มีอยู่ในแพคเกจนี้จะได้รับการดาวน์โหลดและติดตั้งลงในคอมพิวเตอร์ของคุณ ถ้าคุณกำลังติดตั้งแพคเกจการปรับปรุง Windows 10 เป็นครั้งแรก แพคเกจสำหรับ x86 เวอร์ชันคือ 525 MB และแพคเกจสำหรับ x64 มีเวอร์ชัน 989 เมกะไบต์
ปัญหาในการปรับปรุงการรักษาความปลอดภัยนี้
ปัญหาที่ 1
อาการ
หลังจากที่คุณติดตั้งการปรับปรุงการรักษาความปลอดภัยนี้ คอนโซลการจัดการตัวจัดการการดำเนินงานศูนย์ระบบ (SCOM) ล้มเหลวในการดูสถานะ
การแก้ปัญหา
เมื่อต้องการแก้ไขปัญหานี้ ติดตั้งการปรับปรุงต่อไปนี้:
3200068ปรับปรุงสะสมสำหรับ Windows 10 เวอร์ชัน 1511:18 ตุลาคม 2016
ปัญหาที่ 2
อาการ
หลังจากที่คุณติดตั้งการปรับปรุงการรักษาความปลอดภัยนี้ ไดรฟ์บางเครือข่ายที่แมป N DFS อาจไม่สามารถเข้าถึงสมาชิกของกลุ่ม Administrators เมื่อมีการเปิดใช้งาน UAC และ EnableLinkedConnections เหตุการณ์นี้เกิดขึ้นเมื่อกระบวนการที่กำลังพยายามเข้าถึงไดรฟ์เครือข่ายที่แมป กำลังทำงานในสถานะการยกระดับสิทธิ์ที่แตกต่างกันมากกว่ากระบวนการที่สร้างไดรฟ์เครือข่ายที่แมป ตัวอย่างเช่น หน้าต่าง Explorer นั่นคือกระบวนการ unelevated จะไม่สามารถเข้าถึงไดรฟ์ที่แมปที่สร้างขึ้น โดยการล็อกออนของสคริปต์ ที่เรียกใช้ในบริบทผ่านการตรวจสอบ
การแก้ปัญหา
เมื่อต้องการแก้ไขปัญหานี้ ติดตั้งการปรับปรุงKB4013198
วิธีการรับการปรับปรุงนี้
วิธีที่ 1: การปรับปรุง Windows
โปรแกรมปรับปรุงนี้จะดาวน์โหลด และติดตั้งโดยอัตโนมัติ
วิธีที่ 2: แค็ตตาล็อก Microsoft Update
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับการปรับปรุงนี้ ไปที่เว็บไซต์Microsoft Update Catalog
ข้อกำหนดเบื้องต้น
ไม่มีข้อกำหนดเบื้องต้นสำหรับการติดตั้งโปรแกรมปรับปรุงนี้ได้
ข้อมูลการเริ่มระบบใหม่
คุณต้องรีสตาร์ทคอมพิวเตอร์หลังจากนำการปรับปรุงนี้ไปใช้แล้ว
ข้อมูลการแทนที่การปรับปรุง
โปรแกรมปรับปรุงนี้แทนการปรับปรุงที่ออกมาก่อนหน้านี้3185614และ3193517
แฟ้มข้อมูล
สำหรับรายการของแฟ้มที่มีอยู่ในโปรแกรมปรับปรุงนี้สะสม ดาวน์โหลดแฟ้มข้อมูลสำหรับการปรับปรุงสะสม 3192441
ข้อมูลเพิ่มเติม
แพคเกจนี้ปรับปรุงประสบการณ์ของผู้ใช้ที่เชื่อมต่อและ Telemetry บริการเพื่อให้มีประโยชน์สำหรับองค์กร โดยใช้การวิเคราะห์การปรับรุ่นเพื่อวางแผน และจัดการกระบวนการปรับรุ่น Windows การปรับปรุงนี้มีต่อไปนี้:
-
สนับสนุนการเปิดใช้งานการอัพโหลดของ telemetry และดาวน์โหลดการตั้งค่าในสภาพแวดล้อมของพร็อกซีการรับรองความถูกต้อง
-
สนับสนุนการกำหนดค่าพร็อกซีเฉพาะเพื่ออัปโหลด telemetry และตั้งค่าดาวน์โหลด
-
การสนับสนุนสำหรับข้อมูลเฉพาะตัวของผู้เช่าไดเรกทอรีที่ใช้งานอยู่ของ Azure (AAD)
บริการเชื่อมต่อประสบการณ์ของผู้ใช้และ Telemetry รวบรวมข้อมูลการใช้งานและเครื่องมือวินิจฉัยจาก Windows คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับการตั้งค่าคอนฟิก Windows telemetry ในองค์กรของคุณที่นี่
นอกจากนี้การปรับปรุงนี้จะแก้ไขปัญหาที่เกิดจากการปรับปรุงความปลอดภัย3170005 สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหาทราบแล้ว ให้ดู
ปรับปรุง 2016 oct: การลดปัญหาสำหรับปัญหาที่ทราบส่วนในKB 3170005
นอกจากนี้ การปรับปรุงนี้ใช้ SSL (TCP พอร์ต 443) เมื่อต้องการดาวน์โหลดแฟ้มการตรวจสอบ และ telemetry การอัปโหลดไปยัง Microsoft ที่ใช้ DNS ปลายทางต่อไปนี้:
-
v10.vortex-win.data.microsoft.com
-
settings-win.data.microsoft.com
โปรแกรมปรับปรุงนี้ประกอบด้วยรายการสองต่อไปนี้ที่ใช้บริการ
-
telemetry.ASM-WindowsDefault.json
-
utc.app.json
ข้อมูลรีจิสทรี
สิ่งสำคัญ ทำตามขั้นตอนในส่วนนี้อย่างระมัดระวัง ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีอย่างไม่ถูกต้อง ก่อนจะปรับเปลี่ยนสำรองรีจิสทรีสำหรับการคืนค่าในกรณีที่เกิดปัญหาขึ้น
โดยค่าเริ่มต้นบน Windows 10 สนับสนุนการส่งข้อมูลการใช้งานและการวินิจฉัยผ่านทางพร็อกซีการรับรองความถูกต้องถูกปิดใช้งาน เมื่อการตั้งค่าไม่ถูกปิดใช้งาน (0x0) ถึงคีย์ย่อยของรีจิสทรีต่อไปนี้ ประสบการณ์ของผู้ใช้ที่เชื่อมต่อ และบริการ Telemetry จะเลียนแบบการเข้าสู่ระบบในผู้ใช้การรับรองความถูกต้องกับพร็อกซีการส่งข้อมูล ถ้าคุณกำลังใช้การวิเคราะห์การปรับรุ่นในสภาพแวดล้อมเครือข่ายที่ใช้พร็อกซีการรับรองความถูกต้อง เราขอแนะนำให้ตั้งค่าคอนฟิกการตั้งค่านี้เพื่อ 0x0
-
ค้นหา และเลือกคีย์ย่อยของรีจิสทรีHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollectionแล้ว
-
บนเมนูแก้ไขชี้ไปที่สร้างและจากนั้น คลิค่า DWORD
-
พิมพ์DisableEnterpriseAuthProxyและจากนั้น กดแป้น Enter
-
ในบานหน้าต่างรายละเอียด DisableEnterpriseAuthProxyคลิกขวา ความปรับเปลี่ยน
-
ในกล่องข้อมูลค่า พิมพ์0 (ไม่ได้ปิดใช้งาน) หรือ1 (ปิดการใช้งาน), และจากนั้น คลิกตกลงกัน
คุณสามารถกำหนดประสบการณ์ใช้งานผู้ใช้ที่เชื่อมต่อและ Telemetry ถึงข้อมูลการใช้งานและเครื่องมือวินิจฉัยไปข้างหน้าเพื่อระบุพร็อกซี่เซิร์ฟเวอร์ โดยใช้เส้นทางรีจิสทรีต่อไปนี้ คุณสามารถระบุการ FQDN หรือที่อยู่ IP ของพร็อกซีเซิร์ฟเวอร์และอีกทางหนึ่งคือหมายเลขพอร์ต
-
ค้นหา และเลือกคีย์ย่อยของรีจิสทรีHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollectionแล้ว
-
บนเมนูแก้ไขชี้ไปที่สร้างและจากนั้น คลิค่าสตริงที่
-
พิมพ์TelemetryProxyและจากนั้น กดแป้น Enter
-
ในบานหน้าต่างรายละเอียด TelemetryProxyคลิกขวา ความปรับเปลี่ยน
-
ในกล่องข้อมูลค่า พิมพ์: พอร์ตของเซิร์ฟเวอร์และจากนั้น คลิกตกลงกัน
ข้อมูลอ้างอิง
เรียนรู้เกี่ยวกับ คำศัพท์เฉพาะทาง ที่ Microsoft ใช้เพื่ออธิบายการปรับปรุงซอฟต์แวร์
