Windows 10 için kümülatif güncelleştirme: 9 Ağustos 2016

Bu güvenlik güncelleştirmesinde bilinen sorunlar

• Bilinen sorun 1MS16-101'de sağlanan güvenlik güncelleştirmeleri ve yeni güncelleştirmeler, Kerberos kimlik doğrulaması STATUS_NO_LOGON_SERVERS (0xc000005e) ile parola değiştirme işlemleri için başarısız olduğunda, Müzakere işleminin NTLM'ye geri dönme yeteneğini devre dışı bırakmaz hata kodu. Bu durumda, aşağıdaki hata kodlarından birini alabilirsiniz.

  Onaltı -lık	On -da -lık	Sembolik	Dostu
  0xc0000388	1073740920	STATUS_DOWNGRADE_DETECTED	Sistem, güvenliği tehlikeye atmak için olası bir girişim algılandı. Lütfen kimliğinizi doğrulayan sunucuyla iletişim ebildiğinizden emin olun.
  0x4f1	1265	ERROR_DOWNGRADE_DETECTED	Sistem, güvenliği tehlikeye atmak için olası bir girişim algılandı. Lütfen kimliğinizi doğrulayan sunucuyla iletişim ebildiğinizden emin olun.

  Geçici Çözüm MS16-101'in yüklenmesinden sonra daha önce başarılı olan parola değişiklikleri başarısız olursa, Kerberos başarısız olduğu için parola değişikliklerinin daha önce NTLM geri dönüşlerine dayanması olasıdır. Kerberos protokollerini kullanarak parolaları başarılı bir şekilde değiştirmek için aşağıdaki adımları izleyin:

  1. MS16-101 yüklü istemciler ve hizmet veren parola sıfırlama etki alanı denetleyicisi arasında TCP bağlantı noktası 464'te açık iletişimi yapılandırın. Yalnızca okunan etki alanı denetleyicileri (RODCs), kullanıcının RODCs parola çoğaltma ilkesi tarafından izin verilirse self servis parola sıfırlamaları hizmeti verebilir. RODC parola ilkesi tarafından izin verilmeyen kullanıcılar, kullanıcı hesabı etki alanında okuma/yazma etki alanı denetleyicisine (RWDC) ağ bağlantısı gerektirir. Not TCP bağlantı noktası 464'ün açık olup olmadığını kontrol etmek için aşağıdaki adımları izleyin:

     1. Ağ monitörünüz parser'ınız için eşdeğer bir ekran filtresi oluşturun. Örneğin:

        ipv4.address== <ip address of client> && tcp.port==464

     2. Sonuçlarda "TCP:[SynReTransmit" çerçevesini arayın.

  2. Hedef Kerberos adlarının geçerli olduğundan emin olun. (IP adresleri Kerberos protokolü için geçerli değildir. Kerberos kısa adları ve tam nitelikli alan adlarını destekler.)

  3. Hizmet temel adlarının (SPN' ler) doğru şekilde kaydolduğundan emin olun. Daha fazla bilgi için Kerberos ve Self Servis Şifre Sıfırlama'yabakın.

• Bilinen sorun 2 Etki alanı kullanıcı hesaplarının programlı parola sıfırlamalarının başarısız olduğu bir sorun hakkında bilgimiz vardır ve beklenen hata aşağıdakilerden biriyse STATUS_DOWNGRADE_DETECTED (0x800704F1) hata kodunu döndürür:

  • ERROR_INVALID_PASSWORD

  • ERROR_PWD_TOO_SHORT (nadiren döndürülür)

  • STATUS_WRONG_PASSWORD

  • STATUS_PASSWORD_RESTRICTION

  Aşağıdaki tabloda tam hata eşleme gösterir.

  Onaltı -lık	On -da -lık	Sembolik	Dostu
  0x56	86	ERROR_INVALID_PASSWORD	Belirtilen ağ parolası doğru değil.
  0x267	615	ERROR_PWD_TOO_SHORT	Sağlanan parola, kullanıcı hesabınızın ilkesini karşılamak için çok kısadır. Lütfen daha uzun bir parola girin.
  0xc000006a	-1073741718	STATUS_WRONG_PASSWORD	Bir parolayı güncelleştirmeyi denediğinizde, bu iade durumu geçerli parola olarak sağlanan değerin yanlış olduğunu gösterir.
  0xc000006c	-1073741716	STATUS_PASSWORD_RESTRICTION	Parolayı güncelleştirmeyi denediğinizde, bu iade durumu bazı parola güncelleştirme kuralının ihlal edildiğini gösterir. Örneğin, parola uzunluk ölçütlerini karşılamayabilir.
  0x800704F1	1265	STATUS_DOWNGRADE_DETECTED	Sistem kimlik doğrulama isteğine hizmet etmek için bir etki alanı denetleyicisine başvuramaz. Lütfen daha sonra tekrar deneyin.
  0xc0000388	-1073740920	STATUS_DOWNGRADE_DETECTED	Sistem kimlik doğrulama isteğine hizmet etmek için bir etki alanı denetleyicisine başvuramaz. Lütfen daha sonra tekrar deneyin.

  MS16-101çözünürlüğübu sorunu gidermek için yeniden yayımlanmıştır. Bu sorunu gidermek için bu bülteniçin güncelleştirmelerin en son sürümünü yükleyin.

• Bilinen sorun 3 Yerel kullanıcı hesabı parola değişikliklerinin programlı sıfırlanmasının başarısız olabileceği ve STATUS_DOWNGRADE_DETECTED (0x800704F1) hata kodunu döndürebileceği bir sorun hakkında bilgimiz vardır. Aşağıdaki tabloda tam hata eşleme gösterir.

  Onaltı -lık	On -da -lık	Sembolik	Dostu
  0x4f1	1265	ERROR_DOWNGRADE_DETECTED	Sistem kimlik doğrulama isteğine hizmet etmek için bir etki alanı denetleyicisine başvuramaz. Lütfen daha sonra tekrar deneyin.

  MS16-101çözünürlüğübu sorunu gidermek için yeniden yayımlanmıştır. Bu sorunu gidermek için bu bülteniçin güncelleştirmelerin en son sürümünü yükleyin.

• Bilinen sorun 4 Devre dışı bırakılan ve kilitlenmiş kullanıcı hesaplarının parolaları anlaşma paketi kullanılarak değiştirilemez. Devre dışı bırakılmış ve kilitlenmiş hesaplar için parola değişiklikleri, LDAP değiştirme işlemi nin doğrudan kullanılması gibi diğer yöntemleri kullanırken çalışmaya devam edecektir. Örneğin, PowerShell cmdlet Set-ADAccountPassword parolayı değiştirmek için bir "LDAP Değiştir" işlemi kullanır ve etkilenmez. Geçici Çözüm Bu hesaplar, parola sıfırlama yapmak için bir yönetici gerektirir. Bu davranış, MS16-101 ve daha sonra düzeltmeleri yükledikten sonra tasarım gereğidir.

• Bilinen sorun 5NetUserChangePassword API kullanan ve alan adı parametresi üzerinde sunucu adı geçen uygulamalar, MS16-101 yüklendikten ve daha sonraki güncelleştirmeler yüklendikten sonra çalışmaz. Microsoft belgeleri, NetUserChangePassword işlevinin etki alanı parametresi parametresinde uzak bir sunucu adı sağlamanın desteklenir olduğunu belirtir. Örneğin, NetUserChangePassword işlevi MSDN konu aşağıdaki leri belirtir: alan adı [içinde]

  İşlevin yürütülmek üzere olduğu uzak bir sunucunun veya etki alanının DNS veya NetBIOS adını belirten sabit bir dize işaretçisi. Bu parametre NULL ise, arayanın oturum açma etki alanı kullanılır.Ancak, parola sıfırlama yerel bilgisayardaki yerel bir hesap için değilse, bu kılavuzun yerini MS16-101 almıştır. MS16-101 sonrası, etki alanı kullanıcı parolası değişikliklerinin işe yaraması için, Geçerli bir DNS Alan Adı'nı NetUserChangePassword API'ye geçirmeniz gerekir.

• Bilinen sorun 6 Bu güvenlik güncelleştirmesini uyguladıktan ve sonra art arda birden çok belge yazdırdıktan sonra, ilk iki belge başarıyla yazdırılabilir, ancak üçüncü ve sonraki belgeler yazdırılamayabilir. Bu sorunu gidermek için aşağıdakilerden birini yapın:

  • Güncelleme 3187022 yükleyin. Daha fazla bilgi için, Makaleyi Microsoft Bilgi Bankası'nda görüntülemek için aşağıdaki makale numarasını tıklatın:

    3187022 MS16-098 güvenlik güncelleştirmelerinden herhangi biri yüklendikten sonra yazdırma işlevi bozuldu

  • Microsoft Update Catalog web sitesinden güncelleştirme 3186987'yi yükleyin.

  Bu sorun, Microsoft Güvenlik Bülteni MS16-106'dada çözülür.

• Bilinen sorun 7MS16-101'deaçıklanan güvenlik güncelleştirmelerini yükledikten sonra, yerel bir kullanıcı hesabı parolasının uzaktan, programlı değişiklikleri ve güvenilmeyen orman daki parola değişiklikleri başarısız olun. Bu işlem, MS16-101 yüklendikten sonra yerel olmayan hesaplar için artık desteklenmeyen NTLM geri dönüşe dayandığı için başarısız olur. Bu değişikliği devre dışı kullanabilirsiniz bir kayıt defteri girişi sağlanır. Uyarı Bu geçici çözüm, bir bilgisayarı veya ağı kötü amaçlı kullanıcılar veya virüsler gibi kötü amaçlı yazılımlar tarafından yapılan saldırılara karşı daha savunmasız hale getirebilir. Bu geçici çözüm önermiyoruz, ancak bu geçici çözüme kendi takdirinize bağlı olarak uygulayabilmeniz için bu bilgileri sağlıyoruz. Bu geçici çözümünüzü kendi riskinizle kullanın. ÖnemliBu bölüm, yöntem veya görev, kayıt defterini nasıl değiştireceğinizi söyleyen adımlar içerir. Ancak, kayıt defterini yanlış değiştirirseniz ciddi sorunlar oluşabilir. Bu nedenle, bu adımları dikkatle izlediğinden emin olun. Daha fazla koruma için, değiştirmeden önce kayıt defterini yedekle. Ardından, bir sorun oluşursa kayıt defterini geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, makaleyi Microsoft Bilgi Bankası'nda görüntülemek için aşağıdaki makale numarasını tıklatın:

  322756 322756 Windows'da kayıt defterini yedekleme ve geri yüklemeBu değişikliği devre dışı kullanabilirsiniz, NegoAllowNtlmPwdChangeFallback DWORD girişini 1 (bir) değerinde kullanmak üzere ayarlayın. ÖnemliNegoAllowNtlmPwdChangeFallback kayıt defteri girişini 1 değerine ayarlamak bu güvenlik düzeltmesini devre dışı bırakacaktır:

  Kayıt defteri değeri	Açıklama
  0	Varsayılan değer. Geri dönüş önlenir.
  1	Geri dönüşe her zaman izin verilir. Güvenlik düzeltmesi kapalı. Uzak yerel hesaplarla veya güvenilmeyen orman senaryolarıyla ilgili sorunlar la ilgili sorunlar la ilgili müşteriler kayıt defterini bu değere ayarlayabilir.

  Bu kayıt defteri değerlerini eklemek için aşağıdaki adımları izleyin:

  1. Başlat'ıtıklatın, Çalıştır'ıtıklatın, Aç kutusuna regedit yazın ve ardından Tamam'ıtıklatın.

  2. Kayıt defterinde aşağıdaki alt anahtarı bulun ve ardından tıklatın:

     HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa

  3. Düzen menüsünde Yeni'nin üzerine gelin ve DWORD Değeri'ni tıklatın.

  4. DWORD adı için NegoAllowNtlmPwdChangeFallback yazın ve enter tuşuna basın.

  5. Sağ tıklayın NegoAllowNtlmPwdChangeFallback, ve sonra Değiştir'itıklatın.

  6. Değer veri kutusunda, bu değişikliği devre dışı düşürmek için 1 yazın ve ardından Tamam'ıtıklatın. Not Varsayılan değeri geri yüklemek için 0 (sıfır) yazın ve sonra Tamam'ıtıklatın.

  Durum Bu sorunun temel nedeni anlaşılmaktadır. Bu makale, kullanılabilir olduklarında ek ayrıntılarla güncelleştirilir.

Yöntem 1: Windows Update

Bu güncelleştirme otomatik olarak indirilir ve yüklenir.

Yöntem 2: Microsoft Güncelleştirme Kataloğu

Bu güncelleştirme için tek başına paketi almak için Microsoft Güncelleştirme Kataloğu web sitesine gidin.

Ön koşullar

Bu güncelleştirmeyi yüklemek için hiçbir ön koşul yoktur.

Yeniden başlatma bilgileri

Bu güncelleştirmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekir.

Güncelleştirme değiştirme bilgileri

Bu güncelleştirme, daha önce yayımlanan güncelleştirme 3163912yerini alır.