สิ่งสำคัญบทความนี้มีข้อมูลที่แสดงให้คุณเห็นวิธีการตั้งค่าความปลอดภัยที่ต่ำกว่าหรือวิธีการปิดฟีเจอร์ความปลอดภัยบนคอมพิวเตอร์ คุณสามารถทำการเปลี่ยนแปลงเหล่านี้เพื่อแก้ไขปัญหาที่เฉพาะเจาะจงได้ ก่อนที่คุณจะทำการเปลี่ยนแปลงเหล่านี้เราขอแนะนำให้คุณประเมินความเสี่ยงที่เกี่ยวข้องกับการใช้วิธีแก้ไขปัญหาชั่วคราวนี้ในสภาพแวดล้อมเฉพาะของคุณ ถ้าคุณใช้วิธีแก้ไขปัญหานี้ให้ทำตามขั้นตอนเพิ่มเติมที่เหมาะสมเพื่อช่วยปกป้องคอมพิวเตอร์
สรุป
การอัปเดตความปลอดภัยนี้จะช่วยแก้ไขจุดอ่อนหลายจุดใน Microsoft Windows ช่องโหว่อาจยอมให้มีสิทธิ์การใช้งานได้ถ้าผู้โจมตีเรียกใช้แอปพลิเคชันที่สร้างขึ้นเป็นพิเศษบนระบบที่เข้าร่วมโดเมน เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ดูกระดานข่าวความปลอดภัยของ MICROSOFT MS16-101
ข้อมูลเพิ่มเติม
สำคัญ
-
การอัปเดตที่ไม่เกี่ยวข้องกับการรักษาความปลอดภัยและการรักษาความปลอดภัยในอนาคตทั้งหมดสำหรับ Windows ๘.๑และ Windows Server ๒๐๑๒ R2 จำเป็นต้องมีการอัปเดต ๒๙๑๙๓๕๕ ที่จะติดตั้ง เราขอแนะนำให้คุณติดตั้งการอัปเดต ๒๙๑๙๓๕๕ บนคอมพิวเตอร์ที่ใช้ windows ๘.๑หรือ windows Server ๒๐๑๒ R2 ของคุณเพื่อที่คุณจะได้รับการอัปเดตในอนาคต
-
ถ้าคุณติดตั้งแพคภาษาหลังจากที่คุณติดตั้งการอัปเดตนี้คุณต้องติดตั้งการอัปเดตนี้ใหม่ ดังนั้นเราขอแนะนำให้คุณติดตั้งแพคภาษาใดก็ตามที่คุณต้องการก่อนที่คุณจะติดตั้งโปรแกรมอัปเดตนี้ สำหรับข้อมูลเพิ่มเติมให้ดูเพิ่มชุดภาษาลงใน Windows
การอัปเดตความปลอดภัยนี้ยังแก้ไขปัญหาที่ไม่เกี่ยวข้องกับความปลอดภัยต่อไปนี้:
-
ในการปรับมาตราส่วนโดเมนที่เข้าร่วมเซิร์ฟเวอร์ไฟล์ (SoFS) บนคลัสเตอร์ domainless เมื่อไคลเอ็นต์ SMB ที่ใช้งาน Windows ๘.๑หรือ Windows Server ๒๐๑๒ R2 จะเชื่อมต่อกับโหนดที่ไม่มีการรับรองความถูกต้องล้มเหลว เมื่อปัญหานี้เกิดขึ้นคุณอาจได้รับข้อความแสดงข้อผิดพลาดที่คล้ายกับข้อความต่อไปนี้:
STATUS_NO_TGT_REPLY
ข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้
บทความต่อไปนี้ประกอบด้วยข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัยนี้ตามที่เกี่ยวข้องกับผลิตภัณฑ์แต่ละเวอร์ชัน บทความอาจประกอบด้วยข้อมูลปัญหาที่ทราบแล้ว
-
๓๑๗๗๑๐๘ MS16: คำอธิบายของการอัปเดตความปลอดภัยสำหรับวิธีการรับรองความถูกต้องของ Windows: 9 สิงหาคม๒๐๑๖
-
๓๑๖๗๖๗๙ MS16: คำอธิบายของการอัปเดตความปลอดภัยสำหรับวิธีการรับรองความถูกต้องของ Windows: 9 สิงหาคม๒๐๑๖
-
๓๑๙๒๓๙๒ การอัปเดตประจำเดือนตุลาคม๒๐๑๖เฉพาะการอัปเดตที่มีคุณภาพสำหรับ Windows ๘.๑และ Windows Server ๒๐๑๒ R2
-
๓๑๘๕๓๓๑ การยกเลิกคุณภาพการรักษาความปลอดภัยเดือนตุลาคม๒๐๑๖สำหรับ Windows ๘.๑และ Windows Server ๒๐๑๒ R2
-
๓๑๙๒๓๙๓ การอัปเดตประจำเดือนตุลาคม๒๐๑๖เฉพาะการอัปเดตที่มีคุณภาพสำหรับ Windows Server ๒๐๑๒
-
๓๑๘๕๓๓๒ การยกเลิกคุณภาพการรักษาความปลอดภัยเดือนตุลาคม๒๐๑๖สำหรับ Windows Server ๒๐๑๒
-
๓๑๙๒๓๙๑ การอัปเดตประจำเดือนตุลาคม๒๐๑๖เฉพาะการอัปเดตที่มีคุณภาพสำหรับ Windows 7 SP1 และ Windows Server ๒๐๐๘ R2 SP1
-
๓๑๘๕๓๓๐ การยกเลิกคุณภาพการรักษาความปลอดภัยเดือนตุลาคม๒๐๑๖สำหรับ Windows 7 SP1 และ Windows Server ๒๐๐๘ R2 SP1
-
๓๑๙๒๔๔๐ การอัปเดตที่สะสมสำหรับ Windows 10:11 ตุลาคม๒๐๑๖
-
๓๑๙๔๗๙๘ การอัปเดตที่สะสมสำหรับ Windows 10 เวอร์ชัน๑๖๐๗และ Windows Server ๒๐๑๖:11 ตุลาคม๒๐๑๖
-
๓๑๙๒๔๔๑ การอัปเดตที่สะสมสำหรับ Windows 10 เวอร์ชัน๑๕๑๑:11 ตุลาคม๒๐๑๖
การอัปเดตความปลอดภัยที่ replacedThe การอัปเดตการรักษาความปลอดภัยต่อไปนี้ได้ถูกแทนที่:
-
๓๑๗๖๔๙๒ การอัปเดตที่สะสมสำหรับ Windows 10: 9 สิงหาคม๒๐๑๖
-
๓๑๗๖๔๙๓ การอัปเดตที่สะสมสำหรับ Windows 10 เวอร์ชัน๑๕๑๑: 9 สิงหาคม๒๐๑๖
-
๓๑๗๖๔๙๕ การอัปเดตที่สะสมสำหรับ Windows 10 เวอร์ชัน๑๖๐๗: 9 สิงหาคม๒๐๑๖
ต่อไปนี้คือการอัปเดตความปลอดภัยใหม่ที่แทนที่การอัปเดตความปลอดภัยที่กล่าวถึงก่อนหน้านี้:
-
๓๑๙๒๔๔๐ การอัปเดตที่สะสมสำหรับ Windows 10:11 ตุลาคม๒๐๑๖
-
๓๑๙๔๗๙๘ การอัปเดตที่สะสมสำหรับ Windows 10 เวอร์ชัน๑๖๐๗และ Windows Server ๒๐๑๖:11 ตุลาคม๒๐๑๖
-
๓๑๙๒๔๔๑ การอัปเดตที่สะสมสำหรับ Windows 10 เวอร์ชัน๑๕๑๑:11 ตุลาคม๒๐๑๖
ปัญหาที่ทราบแล้วในการอัปเดตความปลอดภัยนี้
-
ปัญหาที่ทราบ 1 การอัปเดตการรักษาความปลอดภัยที่มีให้ในMS16-101และการอัปเดตที่ใหม่กว่าจะปิดใช้งานความสามารถของกระบวนการเจรจาเพื่อให้กลับไปเป็น NTLM เมื่อมีการรับรองความถูกต้อง Kerberos ล้มเหลวสำหรับการดำเนินการเปลี่ยนแปลงรหัสผ่านที่มีรหัสข้อผิดพลาด STATUS_NO_LOGON_SERVERS (0xc000005e) ในสถานการณ์นี้คุณอาจได้รับรหัสข้อผิดพลาดอย่างใดอย่างหนึ่งต่อไปนี้
ฐานสิบหก
ทศนิยม
สัญลักษณ์
มิตร
0xc0000388
๑๐๗๓๗๔๐๙๒๐
STATUS_DOWNGRADE_DETECTED
ระบบตรวจพบความพยายามที่เป็นไปได้ในการประนีประนอมความปลอดภัย โปรดตรวจสอบให้แน่ใจว่าคุณสามารถติดต่อเซิร์ฟเวอร์ที่รับรองความถูกต้องของคุณได้
0x4f1
๑๒๖๕
ERROR_DOWNGRADE_DETECTED
ระบบตรวจพบความพยายามที่เป็นไปได้ในการประนีประนอมความปลอดภัย โปรดตรวจสอบให้แน่ใจว่าคุณสามารถติดต่อเซิร์ฟเวอร์ที่รับรองความถูกต้องของคุณได้
วิธีแก้ไขปัญหาชั่วคราว ถ้าการเปลี่ยนแปลงรหัสผ่านที่ล้มเหลวก่อนหน้านี้ล้มเหลวหลังจากการติดตั้ง MS16-101 อาจเป็นไปได้ว่าการเปลี่ยนแปลงรหัสผ่านถูกนำไปใช้กับ NTLM fallback ก่อนหน้านี้เนื่องจาก Kerberos ล้มเหลว เมื่อต้องการเปลี่ยนรหัสผ่านเสร็จเรียบร้อยแล้วโดยใช้โพรโทคอล Kerberos ให้ทำตามขั้นตอนต่อไปนี้:
-
กำหนดค่าการติดต่อสื่อสารที่เปิดอยู่บนพอร์ต TCP ๔๖๔ระหว่างไคลเอ็นต์ที่มีการติดตั้ง MS16-101 และตัวควบคุมโดเมนที่ใช้ในการตั้งค่ารหัสผ่านใหม่ ตัวควบคุมโดเมนแบบอ่านอย่างเดียว (RODCs) สามารถตั้งค่ารหัสผ่านบริการตนเองได้ถ้าผู้ใช้ได้รับอนุญาตโดยนโยบายการจำลองแบบรหัสผ่าน RODCs ผู้ใช้ที่ไม่ได้รับอนุญาตโดยนโยบายรหัสผ่านของ RODC จำเป็นต้องมีการเชื่อมต่อเครือข่ายไปยังตัวควบคุมโดเมนแบบอ่าน/เขียน (RWDC) ในโดเมนบัญชีผู้ใช้ หมายเหตุเมื่อต้องการตรวจสอบว่าพอร์ต TCP ๔๖๔เปิดอยู่หรือไม่ให้ทำตามขั้นตอนต่อไปนี้:
-
การสร้างตัวกรองการแสดงผลที่เทียบเท่ากันสำหรับตัวแบ่งหน้าจอภาพบนเครือข่ายของคุณ ตัวอย่างเช่น:
ที่อยู่ ipv4 = = = <ที่อยู่ ip ของไคลเอ็นต์> && tcp พอร์ต = = 464
-
ในผลลัพธ์ให้มองหาเฟรม "TCP: [SynReTransmit"
-
-
ตรวจสอบให้แน่ใจว่าชื่อ Kerberos ของเป้าหมายถูกต้อง (ที่อยู่ IP ไม่ถูกต้องสำหรับโพรโทคอล Kerberos Kerberos สนับสนุนชื่อย่อและชื่อโดเมนที่มีคุณสมบัติครบถ้วน)
-
ตรวจสอบให้แน่ใจว่าชื่อหลักของบริการ (SPNs) ได้รับการลงทะเบียนอย่างถูกต้อง สำหรับข้อมูลเพิ่มเติมให้ดูที่Kerberos และ Self-Service การตั้งค่ารหัสผ่านใหม่
-
-
ปัญหาที่ทราบ 2 เราทราบเกี่ยวกับปัญหาที่การตั้งค่ารหัสผ่านใหม่โดยทางโปรแกรมของบัญชีผู้ใช้โดเมนล้มเหลวและส่งกลับรหัสข้อผิดพลาด STATUS_DOWNGRADE_DETECTED (0x800704F1) ถ้าความล้มเหลวที่คาดไว้เป็นหนึ่งในรายการต่อไปนี้:
-
ERROR_INVALID_PASSWORD
-
ERROR_PWD_TOO_SHORT (ไม่ค่อยส่งกลับ)
-
STATUS_WRONG_PASSWORD
-
STATUS_PASSWORD_RESTRICTION
ตารางต่อไปนี้แสดงการแมปข้อผิดพลาดทั้งหมด
ฐานสิบหก
ทศนิยม
สัญลักษณ์
มิตร
0x56
๘๖
ERROR_INVALID_PASSWORD
รหัสผ่านเครือข่ายที่ระบุไม่ถูกต้อง
0x267
๖๑๕
ERROR_PWD_TOO_SHORT
รหัสผ่านที่มีอยู่สั้นเกินไปที่จะให้ตรงกับนโยบายของบัญชีผู้ใช้ของคุณ โปรดใส่รหัสผ่านที่ยาวขึ้น
0xc000006a
-๑๐๗๓๗๔๑๗๑๘
STATUS_WRONG_PASSWORD
เมื่อคุณพยายามอัปเดตรหัสผ่านสถานะส่งกลับนี้จะระบุว่าค่าที่ระบุเป็นรหัสผ่านปัจจุบันไม่ถูกต้อง
0xc000006c
-๑๐๗๓๗๔๑๗๑๖
STATUS_PASSWORD_RESTRICTION
เมื่อคุณพยายามอัปเดตรหัสผ่านสถานะส่งกลับนี้จะระบุว่ากฎการอัปเดตรหัสผ่านบางกฎถูกละเมิด ตัวอย่างเช่นรหัสผ่านอาจไม่ตรงตามเกณฑ์ความยาว
0x800704F1
๑๒๖๕
STATUS_DOWNGRADE_DETECTED
ระบบไม่สามารถติดต่อตัวควบคุมโดเมนเพื่อให้บริการการร้องขอการรับรองความถูกต้อง โปรดลองอีกครั้งในภายหลัง
0xc0000388
-๑๐๗๓๗๔๐๙๒๐
STATUS_DOWNGRADE_DETECTED
ระบบไม่สามารถติดต่อตัวควบคุมโดเมนเพื่อให้บริการการร้องขอการรับรองความถูกต้อง โปรดลองอีกครั้งในภายหลัง
ความละเอียด MS16-101ได้รับการเผยแพร่ใหม่เพื่อแก้ไขปัญหานี้ ติดตั้งการอัปเดตประจำเวอร์ชันล่าสุดสำหรับบูเลทีนรักษานี้เพื่อแก้ไขปัญหานี้
-
-
ปัญหาที่ทราบ แล้วที่3เรารู้เกี่ยวกับปัญหาในการรีเซ็ตรหัสผ่านของบัญชีผู้ใช้ภายในโดยทางโปรแกรมอาจล้มเหลวและส่งกลับรหัสข้อผิดพลาดของ STATUS_DOWNGRADE_DETECTED (0x800704F1) ตารางต่อไปนี้แสดงการแมปข้อผิดพลาดทั้งหมด
ฐานสิบหก
ทศนิยม
สัญลักษณ์
มิตร
0x4f1
๑๒๖๕
ERROR_DOWNGRADE_DETECTED
ระบบไม่สามารถติดต่อตัวควบคุมโดเมนเพื่อให้บริการการร้องขอการรับรองความถูกต้อง โปรดลองอีกครั้งในภายหลัง
ความละเอียด MS16-101ได้รับการเผยแพร่ใหม่เพื่อแก้ไขปัญหานี้ ติดตั้งการอัปเดตประจำเวอร์ชันล่าสุดสำหรับบูเลทีนรักษานี้เพื่อแก้ไขปัญหานี้
-
ปัญหาที่ทราบ แล้ว4รหัสผ่านสำหรับบัญชีผู้ใช้ที่ถูกปิดใช้งานและปิดใช้งานไม่สามารถเปลี่ยนแปลงได้โดยใช้แพคเกจเจรจาการเปลี่ยนแปลงรหัสผ่านสำหรับบัญชีผู้ใช้ที่ปิดใช้งานและบัญชีผู้ใช้ที่ถูกล็อกจะยังคงทำงานเมื่อใช้วิธีอื่นๆเช่นเมื่อใช้การดำเนินการปรับเปลี่ยน LDAP โดยตรง ตัวอย่างเช่น cmdlet PowerShell Set-ADAccountPassword ใช้การดำเนินการ "การปรับเปลี่ยน LDAP" เพื่อเปลี่ยนรหัสผ่านและยังคงไม่ได้รับผลกระทบ วิธีแก้ไขปัญหาชั่วคราว บัญชีผู้ใช้เหล่านี้จำเป็นต้องมีผู้ดูแลระบบเพื่อทำการตั้งค่ารหัสผ่านใหม่ ลักษณะการทำงานนี้จะได้รับการออกแบบหลังจากที่คุณติดตั้ง MS16-101 และการแก้ไขที่ใหม่กว่า
-
ปัญหาที่ทราบแล้ว 5 แอปพลิเคชันที่ใช้ API NetUserChangePassword และที่ส่งผ่าน servername ในพารามิเตอร์domainnameจะไม่ทำงานหลังจาก MS16-101 และการอัปเดตในเวอร์ชันที่ใหม่กว่าจะได้รับการติดตั้งอีกต่อไป เอกสารประกอบของ Microsoft ระบุว่าให้ชื่อเซิร์ฟเวอร์ระยะไกลในพารามิเตอร์ domainname ของฟังก์ชัน NetUserChangePassword ได้รับการสนับสนุน ตัวอย่างเช่นหัวข้อNetUserChangePassword ฟังก์ชันMSDN ระบุดังต่อไปนี้: domainname [in]
ตัวชี้ไปยังสตริงที่คงที่ที่ระบุชื่อ DNS หรือ NetBIOS ของเซิร์ฟเวอร์ระยะไกลหรือโดเมนที่ฟังก์ชันนี้จะดำเนินการ ถ้าพารามิเตอร์นี้เป็น NULL โดเมนการเข้าสู่ระบบของผู้โทรจะถูกใช้งาน สถานะ คำแนะนำนี้ถูกแทนที่ด้วย MS16-101 เว้นแต่ว่าการตั้งค่ารหัสผ่านใหม่สำหรับบัญชีผู้ใช้ภายในเครื่องบนคอมพิวเตอร์เครื่องนี้ โพสต์ MS16-101 เพื่อให้การเปลี่ยนแปลงรหัสผ่านของผู้ใช้โดเมนทำงานคุณจะต้องส่งชื่อโดเมน DNS ที่ถูกต้องไปยัง NetUserChangePassword API
-
ปัญหาที่ทราบแล้ว 6 หลังจากที่คุณติดตั้งการอัปเดตความปลอดภัยที่อธิบายไว้ในMS16-101, remote, การเปลี่ยนแปลงโดยทางโปรแกรมของรหัสผ่านบัญชีผู้ใช้ภายในเครื่องและการเปลี่ยนแปลงรหัสผ่านในฟอเรสต์ที่ไม่น่าเชื่อถือล้มเหลวการดำเนินการนี้ล้มเหลวเนื่องจากการดำเนินการนี้จะไม่ได้รับการสนับสนุนสำหรับบัญชีผู้ใช้ nonlocal อีกต่อไปหลังจากที่มีการติดตั้ง MS16-101รายการรีจิสทรีมีไว้เพื่อให้คุณสามารถใช้เพื่อปิดใช้งานการเปลี่ยนแปลงนี้ได้ คำเตือนวิธีแก้ไขปัญหาชั่วคราวนี้อาจทำให้คอมพิวเตอร์หรือเครือข่ายเสี่ยงต่อการถูกโจมตีโดยผู้ใช้ที่เป็นอันตรายหรือซอฟต์แวร์ที่เป็นอันตรายเช่นไวรัส เราไม่แนะนำให้ใช้วิธีแก้ไขปัญหาชั่วคราวนี้แต่จะให้ข้อมูลนี้เพื่อให้คุณสามารถใช้วิธีแก้ไขปัญหานี้ตามดุลยพินิจของคุณเอง ใช้วิธีแก้ไขปัญหาชั่วคราวนี้ความเสี่ยงของคุณเอง สำคัญส่วนวิธีการหรืองานประกอบด้วยขั้นตอนที่บอกให้คุณทราบวิธีการปรับเปลี่ยนรีจิสทรี อย่างไรก็ตามปัญหาร้ายแรงอาจเกิดขึ้นถ้าคุณปรับเปลี่ยนรีจิสทรีอย่างไม่ถูกต้อง ดังนั้นตรวจสอบให้แน่ใจว่าคุณได้ทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติมให้สำรองข้อมูลรีจิสทรีก่อนที่คุณจะปรับเปลี่ยน จากนั้นคุณสามารถคืนค่ารีจิสทรีได้ถ้ามีปัญหาเกิดขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองและคืนค่ารีจิสทรีให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
๓๒๒๗๕๖วิธีการสำรองและคืนค่ารีจิสทรีใน Windows เมื่อต้องการปิดใช้งานการเปลี่ยนแปลงนี้ให้ตั้งค่ารายการ DWORD NegoAllowNtlmPwdChangeFallback เพื่อใช้ค่า 1 (หนึ่ง)การตั้งค่าที่สำคัญรายการรีจิสทรี NegoAllowNtlmPwdChangeFallback เป็นค่า1จะปิดใช้งานการแก้ไขการรักษาความปลอดภัยนี้:
ค่ารีจิสทรี
คำอธิบาย
0
ค่าเริ่มต้น ย้อนกลับจะถูกป้องกัน
1
การย้อนกลับจะได้รับอนุญาตเสมอ การแก้ไขการรักษาความปลอดภัยถูกปิดใช้งาน ลูกค้าที่มีปัญหากับบัญชีภายในเครื่องระยะไกลหรือสถานการณ์ที่ไม่น่าเชื่อถือของฟอเรสต์สามารถตั้งค่ารีจิสทรีเป็นค่านี้ได้
เมื่อต้องการเพิ่มค่ารีจิสทรีเหล่านี้ให้ทำตามขั้นตอนต่อไปนี้:
-
คลิก เริ่ม คลิก เรียกใช้ พิมพ์ regedit ในกล่อง เปิด จากนั้นคลิก ตกลง
-
ค้นหาแล้วคลิกคีย์ย่อยต่อไปนี้ในรีจิสทรี:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
-
บนเมนูแก้ไขให้ชี้ไปที่ใหม่แล้วคลิกค่า DWORD
-
พิมพ์ NegoAllowNtlmPwdChangeFallback สำหรับชื่อของ DWORD แล้วกด ENTER
-
คลิกขวาที่NegoAllowNtlmPwdChangeFallbackแล้วคลิกปรับเปลี่ยน
-
ในกล่องข้อมูลค่าให้พิมพ์1เพื่อปิดใช้งานการเปลี่ยนแปลงนี้แล้วคลิกตกลงหมายเหตุเมื่อต้องการคืนค่าเริ่มต้นให้พิมพ์ 0 (ศูนย์) แล้วคลิกตกลง
สถานะ สาเหตุรากของปัญหานี้จะเข้าใจ บทความนี้จะได้รับการอัปเดตด้วยรายละเอียดเพิ่มเติมขณะที่พร้อมใช้งาน
-
วิธีการขอรับและติดตั้งการอัปเดต
วิธีที่ 1: Windows Update
การอัปเดตนี้พร้อมใช้งานผ่าน Windows Update เมื่อคุณเปิดการอัปเดตอัตโนมัติการอัปเดตนี้จะได้รับการดาวน์โหลดและติดตั้งโดยอัตโนมัติ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเปิดใช้งานการอัปเดตอัตโนมัติให้ดูที่ รับการอัปเดตความปลอดภัยโดยอัตโนมัติ
วิธีที่ 2: แค็ตตาล็อก Microsoft Update
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับการอัปเดตนี้ให้ไปที่เว็บไซต์แค็ตตาล็อกของ Microsoft update
คุณสามารถขอรับแพคเกจการอัปเดตแบบสแตนด์อโลนผ่านทางศูนย์ดาวน์โหลดของไมโครซอฟท์ ทำตามคำแนะนำในการติดตั้งบนหน้าการดาวน์โหลดเพื่อติดตั้งการอัปเดต คลิกลิงก์ดาวน์โหลดใน Microsoft Security บูเลทีนรักษา MS16-101 ที่สอดคล้องกับเวอร์ชันของ Windows ที่คุณกำลังใช้งานอยู่
ข้อมูลเพิ่มเติม
ตารางการอ้างอิงของ Windows Vista (รุ่นทั้งหมด) ตารางต่อไปนี้มีข้อมูลการอัปเดตความปลอดภัยสำหรับซอฟต์แวร์นี้
|
ชื่อไฟล์การอัปเดตความปลอดภัย |
สำหรับทั้งหมดได้รับการสนับสนุนเวอร์ชัน๓๒บิตของ Windows Vista: windows 6.0-kb3167679-x86 |
|
สำหรับทั้งหมดได้รับการสนับสนุน Windows Vista รุ่นที่ใช้ x64: windows 6.0-kb3167679-x64 |
|
|
สวิตช์การติดตั้ง |
|
|
ความต้องการในการเริ่มระบบใหม่ |
คุณต้องเริ่มระบบใหม่หลังจากที่คุณนำการปรับปรุงการรักษาความปลอดภัยนี้ไปใช้ |
|
ข้อมูลการเอาออก |
WUSA.exe ไม่สนับสนุนการถอนการติดตั้งการอัปเดต เมื่อต้องการถอนการติดตั้งการอัปเดตที่ติดตั้งโดย WUSA คลิกแผงควบคุมแล้วคลิกความปลอดภัย ภายใต้การอัปเดต Windows ให้คลิก ดูการอัปเดตที่ติดตั้งแล้วเลือกจากรายการของการอัปเดต |
|
ข้อมูลไฟล์ |
|
|
การตรวจสอบคีย์รีจิสทรี |
หมายเหตุการอัปเดตนี้ไม่เพิ่มคีย์รีจิสทรีเพื่อตรวจสอบความถูกต้องของการแสดงตน |
ตารางอ้างอิงของ Windows Server ๒๐๐๘ (รุ่นทั้งหมด) ตารางต่อไปนี้มีข้อมูลการอัปเดตความปลอดภัยสำหรับซอฟต์แวร์นี้
|
ชื่อไฟล์การอัปเดตความปลอดภัย |
สำหรับทั้งหมดได้รับการสนับสนุนเวอร์ชัน๓๒บิตของ Windows Server ๒๐๐๘: windows 6.0-kb3167679-x86 |
|
สำหรับทั้งหมดที่ได้รับการสนับสนุน Windows Server ๒๐๐๘รุ่นที่ใช้ x64: windows 6.0-kb3167679-x64 |
|
|
สำหรับทั้งหมดได้รับการสนับสนุน Windows Server ๒๐๐๘รุ่นที่ใช้ Itanium: windows 6.0-kb3167679-ia64 |
|
|
สวิตช์การติดตั้ง |
|
|
ความต้องการในการเริ่มระบบใหม่ |
คุณต้องเริ่มระบบใหม่หลังจากที่คุณนำการปรับปรุงการรักษาความปลอดภัยนี้ไปใช้ |
|
ข้อมูลการเอาออก |
WUSA.exe ไม่สนับสนุนการถอนการติดตั้งการอัปเดต เมื่อต้องการถอนการติดตั้งการอัปเดตที่ติดตั้งโดย WUSA คลิกแผงควบคุมแล้วคลิกความปลอดภัย ภายใต้การอัปเดต Windows ให้คลิก ดูการอัปเดตที่ติดตั้งแล้วเลือกจากรายการของการอัปเดต |
|
ข้อมูลไฟล์ |
ตารางการอ้างอิงของ Windows 7 (รุ่นทั้งหมด) ตารางต่อไปนี้มีข้อมูลการอัปเดตความปลอดภัยสำหรับซอฟต์แวร์นี้
|
ชื่อไฟล์การอัปเดตความปลอดภัย |
สำหรับทั้งหมดได้รับการสนับสนุนเวอร์ชัน๓๒บิตของ Windows 7: การ รักษาความปลอดภัยของ windows 6.1-Kb3192391-x86 เท่านั้น |
|
สำหรับทั้งหมดที่ได้รับการสนับสนุน๓๒รุ่นของ windows 7 windows 7 windows 6.1 ค่า สะสมรายเดือน-kb3185330-x86 |
|
|
สำหรับทั้งหมดได้รับการสนับสนุน Windows 7 รุ่นที่ใช้ x64: การรักษาความปลอดภัยของ windows 6.1-Kb3192391-x64 เท่านั้น |
|
|
สำหรับทั้งหมดได้รับการสนับสนุน Windows 7 รุ่นที่ใช้ x64: windows 6.1-kb3185330-x64 ค่า สะสมรายเดือน |
|
|
สวิตช์การติดตั้ง |
|
|
ความต้องการในการเริ่มระบบใหม่ |
คุณต้องเริ่มระบบใหม่หลังจากที่คุณนำการปรับปรุงการรักษาความปลอดภัยนี้ไปใช้ |
|
ข้อมูลการเอาออก |
เมื่อต้องการถอนการติดตั้งการอัปเดตที่ติดตั้งโดย WUSA ให้ใช้สวิตช์ตั้งค่า/Uninstall หรือคลิกแผงควบคุมแล้วคลิกระบบและความปลอดภัย ภายใต้การ อัปเดต Windowsให้คลิก ดูการอัปเดตที่ติดตั้งแล้วเลือกจากรายการของการอัปเดต |
|
ข้อมูลไฟล์ |
ดูบทความฐานความรู้ของ microsoft ๓๑๙๒๓๙๑ ดูบทความฐานความรู้ของไมโครซอฟท์๓๑๘๕๓๓๐ |
|
การตรวจสอบคีย์รีจิสทรี |
หมายเหตุการอัปเดตนี้ไม่เพิ่มคีย์รีจิสทรีเพื่อตรวจสอบความถูกต้องของการติดตั้ง |
ตารางการอ้างอิงของ Windows Server ๒๐๐๘ R2 (ทุกรุ่น) ตารางต่อไปนี้มีข้อมูลการอัปเดตความปลอดภัยสำหรับซอฟต์แวร์นี้
|
ชื่อไฟล์การอัปเดตความปลอดภัย |
สำหรับทั้งหมดที่ได้รับการสนับสนุน x 64-รุ่นที่ใช้ Windows Server ๒๐๐๘ R2: การ รักษาความปลอดภัยของ windows 6.1-Kb3192391-x64 เท่านั้น |
|
สำหรับทั้งหมดที่ได้รับการสนับสนุน x 64-รุ่นที่ใช้ Windows Server ๒๐๐๘ R2: windows 6.1-kb3185330-x64 ค่า สะสมรายเดือน |
|
|
สำหรับทั้งหมดได้รับการสนับสนุนเวอร์ชันที่ใช้ x64 ของ Windows Server ๒๐๐๘ R2: การ รักษาความปลอดภัยของ windows 6.1-Kb3192391-ia64 เท่านั้น |
|
|
สำหรับทั้งหมดได้รับการสนับสนุนเวอร์ชันที่ใช้ x64 ของ Windows Server ๒๐๐๘ R2: windows 6.1-kb3185330-ia64 ค่า สะสมรายเดือน |
|
|
สวิตช์การติดตั้ง |
|
|
ความต้องการในการเริ่มระบบใหม่ |
จำเป็นต้องมีการเริ่มระบบใหม่หลังจากที่คุณนำการปรับปรุงการรักษาความปลอดภัยนี้ไปใช้ |
|
ข้อมูลการเอาออก |
เมื่อต้องการถอนการติดตั้งการอัปเดตที่ติดตั้งโดย WUSA ให้ใช้สวิตช์ตั้งค่า/Uninstall หรือคลิกแผงควบคุมแล้วคลิกระบบและความปลอดภัยจากนั้นภายใต้ Windows Update ให้คลิกดูการอัปเดตที่ติดตั้งแล้วเลือกจากรายการของการอัปเดต |
|
ข้อมูลไฟล์ |
ดูบทความฐานความรู้ของ microsoft ๓๑๙๒๓๙๑ ดูบทความฐานความรู้ของไมโครซอฟท์๓๑๘๕๓๓๐ |
|
การตรวจสอบคีย์รีจิสทรี |
หมายเหตุไม่มีคีย์รีจิสทรีเพื่อตรวจสอบการแสดงตนของการอัปเดตนี้ |
ตารางอ้างอิงของ Windows ๘.๑ (รุ่นทั้งหมด) ตารางต่อไปนี้มีข้อมูลการอัปเดตความปลอดภัยสำหรับซอฟต์แวร์นี้
|
ชื่อไฟล์การอัปเดตความปลอดภัย |
สำหรับทั้งหมดได้รับการสนับสนุนเวอร์ชัน๓๒บิตของ Windows ๘.๑: การ รักษาความปลอดภัยของ windows 8.1-Kb3192392-x86 เท่านั้น |
|
สำหรับทั้งหมดได้รับการสนับสนุนเวอร์ชัน๓๒บิตของ Windows ๘.๑: windows 8.1-kb3185331-x86 การ สะสมรายเดือน |
|
|
สำหรับทั้งหมดได้รับการสนับสนุน Windows ๘.๑รุ่นที่ใช้ x64: การ รักษาความปลอดภัยของ windows 8.1-Kb3192392-x64 เท่านั้น |
|
|
สำหรับทั้งหมดได้รับการสนับสนุน Windows ๘.๑รุ่นที่ใช้ x64: windows 8.1-kb3185331-x64 การ รวบรวมรายเดือน |
|
|
สวิตช์การติดตั้ง |
|
|
ความต้องการในการเริ่มระบบใหม่ |
คุณต้องเริ่มระบบใหม่หลังจากที่คุณนำการปรับปรุงการรักษาความปลอดภัยนี้ไปใช้ |
|
ข้อมูลการเอาออก |
เมื่อต้องการถอนการติดตั้งการอัปเดตที่ติดตั้งโดย WUSA ให้ใช้สวิตช์ตั้งค่า/Uninstall หรือคลิกแผงควบคุมแล้วคลิกระบบและความปลอดภัยแล้วคลิกWindows update ภายใต้ดูเพิ่มเติมให้คลิกการอัปเดตที่ติดตั้งแล้วเลือกจากรายการของการอัปเดต |
|
ข้อมูลไฟล์ |
ดูบทความฐานความรู้ของ microsoft ๓๑๙๒๓๙๒ ดูบทความฐานความรู้ของไมโครซอฟท์๓๑๘๕๓๓๑ |
|
การตรวจสอบคีย์รีจิสทรี |
หมายเหตุการอัปเดตนี้ไม่เพิ่มคีย์รีจิสทรีเพื่อตรวจสอบความถูกต้องของการติดตั้ง |
ตารางการอ้างอิงของ windows Server ๒๐๑๒และ Windows Server ๒๐๑๒ R2 (ทุกรุ่น) ตารางต่อไปนี้มีข้อมูลการอัปเดตความปลอดภัยสำหรับซอฟต์แวร์นี้
|
ชื่อไฟล์การอัปเดตความปลอดภัย |
สำหรับรุ่นที่ได้รับการสนับสนุนทั้งหมดของ Windows Server ๒๐๑๒: การ รักษาความปลอดภัย Windows8-RT-KB3192393-x64 เท่านั้น |
|
สำหรับรุ่นที่ได้รับการสนับสนุนทั้งหมดของ Windows Server ๒๐๑๒: Windows8-RT-KB3185332-x64 ค่า สะสมรายเดือนของ .msu |
|
|
สำหรับรุ่นที่ได้รับการสนับสนุนทั้งหมดของ Windows Server ๒๐๑๒ R2: การ รักษาความปลอดภัยของ windows 8.1-Kb3192392-x64 เท่านั้น |
|
|
สำหรับรุ่นที่ได้รับการสนับสนุนทั้งหมดของ Windows Server ๒๐๑๒ R2: windows 8.1-kb3185331-x64 การ สะสมรายเดือน |
|
|
สวิตช์การติดตั้ง |
|
|
ความต้องการในการเริ่มระบบใหม่ |
จำเป็นต้องมีการเริ่มระบบใหม่หลังจากที่คุณนำการปรับปรุงการรักษาความปลอดภัยนี้ไปใช้ |
|
ข้อมูลการเอาออก |
เมื่อต้องการถอนการติดตั้งการอัปเดตที่ติดตั้งโดย WUSA ให้ใช้สวิตช์ตั้งค่า/Uninstall หรือคลิกแผงควบคุมแล้วคลิกระบบและความปลอดภัยแล้วคลิกการอัปเดต Windows จากนั้นภายใต้ดูเพิ่มเติมให้คลิกติดตั้งการอัปเดตแล้วเลือกจากรายการของการอัปเดต |
|
ข้อมูลไฟล์ |
ดูบทความฐานความรู้ของ microsoft ๓๑๙๒๓๙๓ ดูบทความฐานความรู้ของไมโครซอฟท์๓๑๘๕๓๓๒ |
|
การตรวจสอบคีย์รีจิสทรี |
หมายเหตุไม่มีคีย์รีจิสทรีเพื่อตรวจสอบการแสดงตนของการอัปเดตนี้ |
ตารางการอ้างอิง Windows 10 (รุ่นทั้งหมด) ตารางต่อไปนี้มีข้อมูลการอัปเดตความปลอดภัยสำหรับซอฟต์แวร์นี้
|
ชื่อไฟล์การอัปเดตความปลอดภัย |
สำหรับทั้งหมดได้รับการสนับสนุนเวอร์ชัน๓๒บิตของ Windows 10: windows 10.0-kb3192440-x86 |
|
สำหรับทั้งหมดได้รับการสนับสนุน Windows 10 รุ่นที่ใช้ x64: windows 10.0-kb3192440-x64 |
|
|
สำหรับทั้งหมดได้รับการสนับสนุนเวอร์ชัน๓๒บิตของ Windows 10 เวอร์ชัน๑๕๑๑: windows 10.0-kb3192441-x86 |
|
|
สำหรับทั้งหมดได้รับการสนับสนุนเวอร์ชันที่ใช้ x64 ของ Windows 10 เวอร์ชัน๑๕๑๑: Windows 10.0-kb3192441-x64 |
|
|
สำหรับทั้งหมดได้รับการสนับสนุนเวอร์ชัน๓๒บิตของ Windows 10 เวอร์ชัน๑๖๐๗: windows 10.0-kb3194798-x86 |
|
|
สำหรับทั้งหมดได้รับการสนับสนุนเวอร์ชันที่ใช้ x64 ของ Windows 10 เวอร์ชัน๑๖๐๗: Windows 10.0-kb3194798-x64 |
|
|
สวิตช์การติดตั้ง |
|
|
ความต้องการในการเริ่มระบบใหม่ |
คุณต้องเริ่มระบบใหม่หลังจากที่คุณนำการปรับปรุงการรักษาความปลอดภัยนี้ไปใช้ |
|
ข้อมูลการเอาออก |
เมื่อต้องการถอนการติดตั้งการอัปเดตที่ติดตั้งโดย WUSA ให้ใช้สวิตช์ตั้งค่า/Uninstall หรือคลิกแผงควบคุมแล้วคลิกระบบและความปลอดภัยแล้วคลิกWindows update ภายใต้ดูเพิ่มเติมให้คลิกการอัปเดตที่ติดตั้งแล้วเลือกจากรายการของการอัปเดต |
|
ข้อมูลไฟล์ |
ดูบทความฐานความรู้ของ microsoft ๓๑๙๒๔๔๐ดูบทความฐานความ รู้ของไมโครซอฟท์๓๑๙๒๔๔๑ ดูบทความฐานความรู้ของ microsoft ๓๑๙๔๗๙๘ |
|
การตรวจสอบคีย์รีจิสทรี |
หมายเหตุการอัปเดตนี้ไม่เพิ่มคีย์รีจิสทรีเพื่อตรวจสอบความถูกต้องของการติดตั้ง |
วิธีใช้สำหรับการติดตั้งการอัปเดต: การสนับสนุนสำหรับการ แก้ไขปัญหาด้านความปลอดภัยของ Microsoft Update สำหรับผู้เชี่ยวชาญด้าน it:การแก้ไขปัญหาด้านความปลอดภัยของ TechNet และการสนับสนุน วิธีใช้สำหรับการป้องกันคอมพิวเตอร์ที่ใช้ Windows ของคุณจากไวรัสและมัลแวร์:โซลูชันไวรัสและศูนย์การรักษาความปลอดภัย การสนับสนุนเฉพาะที่ตามประเทศของคุณ
