ข้ามไปที่เนื้อหาหลัก
การสนับสนุน
ลงชื่อเข้าใช้
ลงชื่อเข้าใช้ด้วย Microsoft
ลงชื่อเข้าใช้หรือสร้างบัญชี
สวัสดี
เลือกบัญชีอื่น
คุณมีหลายบัญชี
เลือกบัญชีที่คุณต้องการลงชื่อเข้าใช้

สรุป

การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่ใน Microsoft Windows ช่องโหว่ที่อาจอนุญาตให้มีสิทธิ์การใช้งานถ้าโจมตีเปิดใช้การโจมตี (MiTM) ผู้ชายในตัวตรงกลางเทียบกับปริมาณการใช้งานที่ส่งผ่านระหว่างตัวควบคุมโดเมนและเครื่องเป้าหมาย เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ที่ ดูMicrosoft Security บูเลทีนรักษา MS16-072

ข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้

บทความต่อไปนี้ประกอบด้วยข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้เท่านั้นที่เกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น บทความนี้อาจประกอบด้วยสาเหตุที่ทราบข้อมูล

  • 3159398 MS16-072: คำอธิบายของการปรับปรุงการรักษาความปลอดภัยสำหรับนโยบายกลุ่ม: 14 มิถุนายน 2016

  • 3163017 ปรับปรุงสะสมสำหรับ Windows 10:14 มิถุนายน 2016

  • 3163018 ปรับปรุงสะสมสำหรับ 1511 รุ่น 10 Windows และ Windows Server 2016 ทางเทคนิคอย่าง 4:14 มิถุนายน 2016

ปัญหาที่ทราบ

MS16 072 เปลี่ยนบริบทความปลอดภัยที่ มีผู้ใช้ใดนโยบายกลุ่มจะถูกดึงมา การเปลี่ยนแปลงลักษณะการทำงานด้วยการออกแบบนี้ช่วยป้องกันเครื่องคอมพิวเตอร์ของลูกค้าจากปัญหาด้านความปลอดภัย ก่อนที่จะติดตั้ง MS16 072 นโยบายกลุ่มผู้ใช้ที่ได้รับ โดยใช้บริบทความปลอดภัยของผู้ใช้ หลังจากที่มีการติดตั้ง MS16 072 นโยบายกลุ่มผู้ใช้จะถูกดึงมา โดยใช้บริบทความปลอดภัยของคอมพิวเตอร์ ปัญหานี้จะใช้ได้สำหรับบทความ KB ต่อไปนี้:

  • 3159398 MS16-072: คำอธิบายของการปรับปรุงการรักษาความปลอดภัยสำหรับนโยบายกลุ่ม: 14 มิถุนายน 2016

  • 3163017 ปรับปรุงสะสมสำหรับ Windows 10:14 มิถุนายน 2016

  • 3163018 ปรับปรุงสะสมสำหรับ 1511 รุ่น 10 Windows และ Windows Server 2016 ทางเทคนิคอย่าง 4:14 มิถุนายน 2016

  • 3163016 ปรับปรุงสำหรับ Windows Server 2016 ทางเทคนิคอย่าง 5:2016 14 มิถุนายน

อาการ

ผู้ใช้ทั้งหมด Group Policy รวมทั้งรายการที่มีการรักษาความปลอดภัยที่ถูกกรองบนบัญชีผู้ใช้ หรือกลุ่มรักษาความปลอดภัย หรือทั้งสอง อย่าง อาจล้มเหลวในการนำไปใช้บนคอมพิวเตอร์เข้าร่วมโดเมน

สาเหตุ

ปัญหานี้อาจเกิดขึ้น ถ้าวัตถุนโยบายกลุ่มไม่มีสิทธิ์การอ่านสำหรับกลุ่มผู้ใช้ที่รับรองความถูกต้อง หรือ ถ้าคุณกำลังใช้การกรองความปลอดภัย และไม่มีสิทธิ์การอ่านสำหรับกลุ่มคอมพิวเตอร์โดเมน

การแก้ไข

เมื่อต้องการแก้ไขปัญหานี้ ใช้คอนโซลการจัดการนโยบายกลุ่ม (ของ gpmc ได้จากนั้น MSC) ให้ทำตามหนึ่งในขั้นตอนต่อไปนี้:

  • เพิ่มกลุ่มผู้ใช้การรับรองความถูกต้องที่ มีสิทธิ์อ่านบนวัตถุนโยบายกลุ่ม (GPO)

  • ถ้าคุณกำลังใช้การรักษาความปลอดภัยที่กรอง เพิ่มกลุ่มโดเมนคอมพิวเตอร์มีสิทธิ์อ่าน

หมายเหตุ:ถ้าประมวลผลแบบวนรอบถูกเปิดใช้งานในโหมดผสานคุณจำเป็นต้องเพิ่มการผู้ใช้ที่เฉพาะเจาะจง และคอมพิวเตอร์เฉพาะที่ส่งนโยบายกลุ่ม เมื่อต้องการทำเช่นนี้ ในคอนโซลการจัดการนโยบายกลุ่มเลือกGroup Policyที่ต้องการ และจากนั้น คลิกแท็บขอบเขต ในพื้นที่ตัวกรองความปลอดภัยคลิกเพิ่มจากนั้น เพิ่มคอมพิวเตอร์และผู้ใช้ที่ระบุไว้

วิธีการขอรับและติดตั้งการปรับปรุง

วิธีที่ 1: Windows Update

โปรแกรมปรับปรุงนี้จะพร้อมใช้งานผ่านทาง Windows Update เมื่อคุณเปิดการปรับปรุงอัตโนมัติ การปรับปรุงนี้จะสามารถดาวน์โหลด และติดตั้งโดยอัตโนมัติ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเปิดการปรับปรุงอัตโนมัติ ได้รับการปรับปรุงการรักษาความปลอดภัยโดยอัตโนมัติหมายเหตุ สำหรับ Windows RT 8.1 โปรแกรมปรับปรุงนี้จะพร้อมใช้งานผ่านทาง Windows Update เท่านั้น

คุณสามารถขอรับแพคเกจโปรแกรมปรับปรุงแบบสแตนด์อโลนผ่านทางศูนย์ดาวน์โหลด Microsoft ทำตามคำแนะนำการติดตั้งบนเพจการดาวน์โหลดเพื่อติดตั้งการปรับปรุง คลิกดาวน์โหลดการเชื่อมโยงในMicrosoft Security บูเลทีนรักษา MS16-072ที่สอดคล้องกับรุ่นของ Windows ที่คุณกำลังทำงานอยู่

ข้อมูลเพิ่มเติม

Windows Vista (ทุกรุ่น)ตารางอ้างอิงตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้

ชื่อแฟ้มของโปรแกรมปรับปรุงด้านความปลอดภัย

สำหรับทั้งหมดได้รับการสนับสนุน Windows Vista รุ่น 32 บิต:Windows6.0-KB3159398-x86.msu

สำหรับทั้งหมดได้รับการสนับสนุน Windows Vista รุ่นที่ใช้ x64:Windows6.0-KB3159398-x64.msu

สวิตช์การติดตั้ง

ดูบทความใน Microsoft Knowledge Base 934307

ความต้องการในการเริ่มระบบใหม่

การเริ่มระบบใหม่ที่ถูกต้องหลังจากคุณใช้ปรับปรุงการรักษาความปลอดภัยนี้

ข้อมูลการเอาออก

WUSA.exe ไม่สนับสนุนการถอนการติดตั้งโปรแกรมปรับปรุง เมื่อต้องการถอนการติดตั้งการปรับปรุงที่ติดตั้ง โดย WUSA คลิกแผงควบคุมและจากนั้น คลิกแท็บความปลอดภัย ภายใต้Windows Updateคลิกดูโปรแกรมปรับปรุงที่ติดตั้งไว้และเลือกจากรายการของโปรแกรมปรับปรุง

ข้อมูลไฟล์

ดูบทความในฐานความรู้ของ Microsoft 3159398

การตรวจสอบคีย์รีจิสทรี

หมายเหตุ ไม่มีคีย์รีจิสทรีเพื่อตรวจสอบการมีอยู่ของโปรแกรมปรับปรุงนี้

Windows Server 2008 (ทุกรุ่น)ตารางอ้างอิงตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้

ชื่อแฟ้มของโปรแกรมปรับปรุงด้านความปลอดภัย

สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 รุ่น 32 บิต:Windows6.0-KB3159398-x86.msu

สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 รุ่นที่ใช้ x64:Windows6.0-KB3159398-x64.msu

สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 รุ่นที่ใช้ Itanium:Windows6.0-KB3159398-ia64.msu

สวิตช์การติดตั้ง

ดูบทความใน Microsoft Knowledge Base 934307

ความต้องการในการเริ่มระบบใหม่

การเริ่มระบบใหม่ที่ถูกต้องหลังจากคุณใช้ปรับปรุงการรักษาความปลอดภัยนี้

ข้อมูลการเอาออก

WUSA.exe ไม่สนับสนุนการถอนการติดตั้งโปรแกรมปรับปรุง เมื่อต้องการถอนการติดตั้งการปรับปรุงที่ติดตั้ง โดย WUSA คลิกแผงควบคุมและจากนั้น คลิกแท็บความปลอดภัย ภายใต้Windows Updateคลิกดูโปรแกรมปรับปรุงที่ติดตั้งไว้และเลือกจากรายการของโปรแกรมปรับปรุง

ข้อมูลไฟล์

ดูบทความในฐานความรู้ของ Microsoft 3159398

การตรวจสอบคีย์รีจิสทรี

หมายเหตุ ไม่มีคีย์รีจิสทรีเพื่อตรวจสอบการมีอยู่ของโปรแกรมปรับปรุงนี้

Windows 7 (ทุกรุ่น)ตารางอ้างอิงตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้

ชื่อแฟ้มการปรับปรุงความปลอดภัย

สำหรับทั้งหมดได้รับการสนับสนุน Windows 7 รุ่น 32 บิต:Windows6.1-KB3159398-x86.msu

สำหรับทั้งหมดได้รับการสนับสนุน Windows 7 รุ่นที่ใช้ x64:Windows6.1-KB3159398-x64.msu

สวิตช์การติดตั้ง

ดูบทความใน Microsoft Knowledge Base 934307

ความต้องการในการเริ่มระบบใหม่

การเริ่มระบบใหม่ที่ถูกต้องหลังจากคุณใช้ปรับปรุงการรักษาความปลอดภัยนี้

ข้อมูลการเอาออก

เมื่อต้องการถอนการติดตั้งการปรับปรุงที่ติดตั้ง โดย WUSA ใช้สวิตช์เซ็ตอัพ/Uninstallหรือ'แผงควบคุม'คลิก คลิกระบบและความปลอดภัยแล้วภายใต้Windows Updateคลิกดูโปรแกรมปรับปรุงที่ติดตั้งไว้และเลือกจากรายการ โปรแกรมปรับปรุง

ข้อมูลไฟล์

ดูบทความในฐานความรู้ของ Microsoft 3159398

การตรวจสอบคีย์รีจิสทรี

หมายเหตุ ไม่มีคีย์รีจิสทรีเพื่อตรวจสอบการมีอยู่ของโปรแกรมปรับปรุงนี้

Windows Server 2008 R2 (ทุกรุ่น)ตารางอ้างอิงตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้

ชื่อแฟ้มการปรับปรุงความปลอดภัย

สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 R2 รุ่นที่ใช้ x64:Windows6.1-KB3159398-x64.msu

สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 R2 รุ่นที่ใช้ Itanium:Windows6.1-KB3159398-ia64.msu

สวิตช์การติดตั้ง

ดูบทความใน Microsoft Knowledge Base 934307

ความต้องการในการเริ่มระบบใหม่

การเริ่มระบบใหม่ที่ถูกต้องหลังจากคุณใช้ปรับปรุงการรักษาความปลอดภัยนี้

ข้อมูลการเอาออก

เมื่อต้องการถอนการติดตั้งการปรับปรุงที่ติดตั้ง โดย WUSA ใช้สวิตช์เซ็ตอัพ/Uninstallหรือ'แผงควบคุม'คลิก คลิกระบบและความปลอดภัยแล้วภายใต้Windows Updateคลิกดูโปรแกรมปรับปรุงที่ติดตั้งไว้และเลือกจากรายการ โปรแกรมปรับปรุง

ข้อมูลไฟล์

ดูบทความในฐานความรู้ของ Microsoft 3159398

การตรวจสอบคีย์รีจิสทรี

หมายเหตุ ไม่มีคีย์รีจิสทรีเพื่อตรวจสอบการมีอยู่ของโปรแกรมปรับปรุงนี้

Windows 8.1 (ทุกรุ่น)ตารางอ้างอิงตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้

ชื่อแฟ้มการปรับปรุงความปลอดภัย

สำหรับทั้งหมดได้รับการสนับสนุน Windows 8.1 รุ่น 32 บิต:Windows8.1-KB3159398-x86.msu

สำหรับทั้งหมดได้รับการสนับสนุน Windows 8.1 รุ่นที่ใช้ x64:Windows8.1-KB3159398-x64.msu

สวิตช์การติดตั้ง

ดูบทความใน Microsoft Knowledge Base 934307

ความต้องการในการเริ่มระบบใหม่

การเริ่มระบบใหม่ที่ถูกต้องหลังจากคุณใช้ปรับปรุงการรักษาความปลอดภัยนี้

ข้อมูลการเอาออก

เมื่อต้องการถอนการติดตั้งการปรับปรุงที่ติดตั้ง โดย WUSA ใช้สวิตช์เซ็ตอัพ/Uninstallหรือ'แผงควบคุม'คลิก คลิกระบบและความปลอดภัยคลิกWindows Updateและจากนั้น ภายใต้ให้ดูข้อมูลเพิ่มเติมให้คลิกติดตั้งการปรับปรุงและ เลือกจากรายการของโปรแกรมปรับปรุง

ข้อมูลไฟล์

ดูบทความในฐานความรู้ของ Microsoft 3159398

การตรวจสอบคีย์รีจิสทรี

หมายเหตุ ไม่มีคีย์รีจิสทรีเพื่อตรวจสอบการมีอยู่ของโปรแกรมปรับปรุงนี้

Windows Server 2012 และ Windows Server 2012 R2 การ (ทุกรุ่น)ตารางอ้างอิงตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้

ชื่อแฟ้มการปรับปรุงความปลอดภัย

สำหรับทั้งหมดได้รับการสนับสนุนรุ่นของ Windows Server 2012:Windows8-RT-KB3159398-x64.msu

สำหรับทั้งหมดได้รับการสนับสนุนรุ่นของ Windows Server 2012 R2 ของ:Windows8.1-KB3159398-x64.msu

สวิตช์การติดตั้ง

ดูบทความใน Microsoft Knowledge Base 934307

ความต้องการในการเริ่มระบบใหม่

การเริ่มระบบใหม่ที่ถูกต้องหลังจากคุณใช้ปรับปรุงการรักษาความปลอดภัยนี้

ข้อมูลการเอาออก

เมื่อต้องการถอนการติดตั้งการปรับปรุงที่ติดตั้ง โดย WUSA ใช้สวิตช์เซ็ตอัพ/Uninstallหรือ'แผงควบคุม'คลิก คลิกระบบและความปลอดภัยคลิกWindows Updateและจากนั้น ภายใต้ให้ดูข้อมูลเพิ่มเติมให้คลิกติดตั้งการปรับปรุงและ เลือกจากรายการของโปรแกรมปรับปรุง

ข้อมูลไฟล์

ดูบทความในฐานความรู้ของ Microsoft 3159398

การตรวจสอบคีย์รีจิสทรี

หมายเหตุ ไม่มีคีย์รีจิสทรีเพื่อตรวจสอบการมีอยู่ของโปรแกรมปรับปรุงนี้

8.1 RT Windows (ทุกรุ่น)ตารางอ้างอิงตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้

การปรับใช้

โปรแกรมปรับปรุงเหล่านี้จะพร้อมใช้งานผ่านทางWindows Updateเท่านั้น

ความต้องการการรีสตาร์ท

การเริ่มระบบใหม่ที่ถูกต้องหลังจากคุณใช้ปรับปรุงการรักษาความปลอดภัยนี้

ข้อมูลการลบ

'แผงควบคุม'คลิก คลิกระบบและความปลอดภัยWindows Updateคลิกแล้วภายใต้ให้ดูข้อมูลเพิ่มเติมให้คลิกติดตั้งการปรับปรุงและเลือกจากรายการของโปรแกรมปรับปรุง

แฟ้มข้อมูล

ดูบทความในฐานความรู้ของ Microsoft 3159398

Windows 10 (ทุกรุ่น)ตารางอ้างอิงตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้

ชื่อแฟ้มการปรับปรุงความปลอดภัย

สำหรับทั้งหมดได้รับการสนับสนุนรุ่น 32 บิตของ Windows 10:Windows10.0-KB3163017-x86.msu

สำหรับทั้งหมดได้รับการสนับสนุน Windows 10 รุ่นที่ใช้ x64:Windows10.0-KB3163017-x64.msu

สำหรับทั้งหมดได้รับการสนับสนุน 1511 รุ่น 10 Windows รุ่น 32 บิต:Windows10.0-KB3163018-x86.msu

สำหรับทั้งหมดได้รับการสนับสนุน 1511 รุ่น 10 Windows รุ่นที่ใช้ x64:Windows10.0-KB3163018-x64.msu

สวิตช์การติดตั้ง

ดูบทความใน Microsoft Knowledge Base 934307

ความต้องการในการเริ่มระบบใหม่

การเริ่มระบบใหม่ที่ถูกต้องหลังจากคุณใช้ปรับปรุงการรักษาความปลอดภัยนี้

ข้อมูลการเอาออก

เมื่อต้องการถอนการติดตั้งการปรับปรุงที่ติดตั้ง โดย WUSA ใช้สวิตช์เซ็ตอัพ/Uninstallหรือ'แผงควบคุม'คลิก คลิกระบบและความปลอดภัยคลิกWindows Updateและจากนั้น ภายใต้ให้ดูข้อมูลเพิ่มเติมให้คลิกติดตั้งการปรับปรุงและ เลือกจากรายการของโปรแกรมปรับปรุง

ข้อมูลไฟล์

ดูบทความใน Microsoft Knowledge Base 3163017ดู3163018 ของบทความฐานความรู้ของ Microsoft

การตรวจสอบคีย์รีจิสทรี

หมายเหตุ ไม่มีคีย์รีจิสทรีเพื่อตรวจสอบการมีอยู่ของโปรแกรมปรับปรุงนี้

วิธีใช้สำหรับการติดตั้งโปรแกรมปรับปรุง: โซลูชันความปลอดภัยสนับสนุนสำหรับการปรับปรุงของ Microsoftสำหรับผู้เชี่ยวชาญด้าน IT: ช่วยแก้ไขปัญหาความปลอดภัยของ TechNet และสนับสนุนการป้องกันคอมพิวเตอร์ของคุณใช้ Windows จากไวรัสและมัลแวร์: โซลูชันไวรัสSecurity Center และสนับสนุนท้องถิ่นตามประเทศของคุณ:สนับสนุนสากล

ข้อมูลเพิ่มเติม

สิ่งสำคัญ

  • การปรับปรุงที่เกี่ยวกับความปลอดภัยและที่ไม่เกี่ยวกับความปลอดภัยทั้งหมดในอนาคตสำหรับ Windows RT 8.1, Windows 8.1 และ Windows Server 2012 R2 ต้องการการติดตั้งการปรับปรุง 2919355 เราขอแนะนำให้คุณติดตั้งการปรับปรุง 2919355 บน Windows ที่ใช้งาน RT 8.1, Windows 8.1 หรือที่ใช้ Windows Server 2012 R2 เพื่อให้คุณได้รับการปรับปรุงในอนาคต

  • ถ้าคุณติดตั้งชุดภาษาหลังจากที่คุณติดตั้งโปรแกรมปรับปรุงนี้ คุณต้องติดตั้งโปรแกรมปรับปรุงนี้อีกครั้ง ดังนั้น เราขอแนะนำให้คุณติดตั้งชุดภาษาใด ๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งโปรแกรมปรับปรุงนี้ สำหรับข้อมูลเพิ่มเติม ดูชุดภาษาเพิ่มลงใน Windows

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders

ข้อมูลนี้เป็นประโยชน์หรือไม่

คุณพึงพอใจกับคุณภาพภาษาเพียงใด
สิ่งที่ส่งผลต่อประสบการณ์ใช้งานของคุณ
เมื่อกดส่ง คำติชมของคุณจะถูกใช้เพื่อปรับปรุงผลิตภัณฑ์และบริการของ Microsoft ผู้ดูแลระบบ IT ของคุณจะสามารถรวบรวมข้อมูลนี้ได้ นโยบายความเป็นส่วนตัว

ขอบคุณสำหรับคำติชมของคุณ!

×