Önemli Bu makale, bir bilgisayarın güvenlik ayarlarını düşürmenize veya güvenlik özelliklerini devre dışı bırakmanıza yardımcı olacak bilgiler içermektedir. Bu değişiklikleri, belirli bir soruna geçici çözüm bulmak için yapabilirsiniz. Bu değişiklikleri yapmadan önce, bu geçici çözümün çalışma ortamınızda uygulanmasıyla ilişkili riskleri değerlendirmeniz önerilir. Bu geçici çözümü uygularsanız, bilgisayarınızın korunmasına yardımcı olabilecek ek adımları da gerçekleştirin.
Özet
Bu güvenlik güncelleştirmesi, Windows 10'un işlevselliğinde iyileştirmeler ve düzeltmeler içerir. Ayrıca, Windows'daki aşağıdaki güvenlik açıklarını da giderir:
-
3177356 MS16-095: Internet Explorer için kümülatif güvenlik güncelleştirmesi: 9 Ağustos 2016
-
3177358 MS16-096: Microsoft Edge için kümülatif güvenlik güncelleştirmesi: 9 Ağustos 2016
-
3177393 MS16-097: Microsoft grafik bileşeni için güvenlik güncelleştirmesi: 9 Ağustos 2016
-
3178466 MS16-098: Çekirdek modu sürücüleri için güvenlik güncelleştirmesi: 9 Ağustos 2016
-
3178465 MS16-101: Windows kimlik doğrulama yöntemleri için güvenlik güncelleştirmesi: 9 Ağustos 2016
-
3182248 MS16-102: Microsoft Windows PDF kitaplığı için güvenlik güncelleştirmesi: 9 Ağustos 2016
-
3182332 MS16-103: ActiveSyncProvider için güvenlik güncelleştirmesi: 9 Ağustos 2016
Windows 10 güncelleştirmeleri birikmeli. Bu nedenle, bu paket daha önce yayımlanan tüm düzeltmeleri içerir. Önceki güncelleştirmeleri yüklediyseniz, yalnızca bu pakette bulunan yeni düzeltmeler bilgisayarınıza indirilir ve yüklenir. İlk kez bir Windows 10 güncelleme paketi yüklüyorsanız, x86 sürümü için paket 366 MB ve x64 sürümü için paket 776 MB'dır.
Ek Bilgi
Bu güvenlik güncelleştirmesinde bilinen sorunlar
-
Bilinen sorun 1MS16-101'de sağlanan güvenlik güncelleştirmeleri ve yeni güncelleştirmeler, Kerberos kimlik doğrulaması STATUS_NO_LOGON_SERVERS (0xc000005e) ile parola değiştirme işlemleri için başarısız olduğunda, Müzakere işleminin NTLM'ye geri dönme yeteneğini devre dışı bırakmaz hata kodu. Bu durumda, aşağıdaki hata kodlarından birini alabilirsiniz.
Onaltı -lık
On -da -lık
Sembolik
Dostu
0xc0000388
1073740920
STATUS_DOWNGRADE_DETECTED
Sistem, güvenliği tehlikeye atmak için olası bir girişim algılandı. Lütfen kimliğinizi doğrulayan sunucuyla iletişim ebildiğinizden emin olun.
0x4f1
1265
ERROR_DOWNGRADE_DETECTED
Sistem, güvenliği tehlikeye atmak için olası bir girişim algılandı. Lütfen kimliğinizi doğrulayan sunucuyla iletişim ebildiğinizden emin olun.
Geçici Çözüm MS16-101'in yüklenmesinden sonra daha önce başarılı olan parola değişiklikleri başarısız olursa, Kerberos başarısız olduğu için parola değişikliklerinin daha önce NTLM geri dönüşlerine dayanması olasıdır. Kerberos protokollerini kullanarak parolaları başarılı bir şekilde değiştirmek için aşağıdaki adımları izleyin:
-
MS16-101 yüklü istemciler ve hizmet veren parola sıfırlama etki alanı denetleyicisi arasında TCP bağlantı noktası 464'te açık iletişimi yapılandırın. Yalnızca okunan etki alanı denetleyicileri (RODCs), kullanıcının RODCs parola çoğaltma ilkesi tarafından izin verilirse self servis parola sıfırlamaları hizmeti verebilir. RODC parola ilkesi tarafından izin verilmeyen kullanıcılar, kullanıcı hesabı etki alanında okuma/yazma etki alanı denetleyicisine (RWDC) ağ bağlantısı gerektirir. Not TCP bağlantı noktası 464'ün açık olup olmadığını kontrol etmek için aşağıdaki adımları izleyin:
-
Ağ monitörünüz parser'ınız için eşdeğer bir ekran filtresi oluşturun. Örneğin:
ipv4.address== <ip address of client> && tcp.port==464 -
Sonuçlarda "TCP:[SynReTransmit" çerçevesini arayın.
-
-
Hedef Kerberos adlarının geçerli olduğundan emin olun. (IP adresleri Kerberos protokolü için geçerli değildir. Kerberos kısa adları ve tam nitelikli alan adlarını destekler.)
-
Hizmet temel adlarının (SPN' ler) doğru şekilde kaydolduğundan emin olun. Daha fazla bilgi için Kerberos ve Self Servis Şifre Sıfırlama'yabakın.
-
-
Bilinen sorun 2 Etki alanı kullanıcı hesaplarının programlı parola sıfırlamalarının başarısız olduğu bir sorun hakkında bilgimiz vardır ve beklenen hata aşağıdakilerden biriyse STATUS_DOWNGRADE_DETECTED (0x800704F1) hata kodunu döndürür:
-
ERROR_INVALID_PASSWORD
-
ERROR_PWD_TOO_SHORT (nadiren döndürülür)
-
STATUS_WRONG_PASSWORD
-
STATUS_PASSWORD_RESTRICTION
Aşağıdaki tabloda tam hata eşleme gösterir.
Onaltı -lık
On -da -lık
Sembolik
Dostu
0x56
86
ERROR_INVALID_PASSWORD
Belirtilen ağ parolası doğru değil.
0x267
615
ERROR_PWD_TOO_SHORT
Sağlanan parola, kullanıcı hesabınızın ilkesini karşılamak için çok kısadır. Lütfen daha uzun bir parola girin.
0xc000006a
-1073741718
STATUS_WRONG_PASSWORD
Bir parolayı güncelleştirmeyi denediğinizde, bu iade durumu geçerli parola olarak sağlanan değerin yanlış olduğunu gösterir.
0xc000006c
-1073741716
STATUS_PASSWORD_RESTRICTION
Parolayı güncelleştirmeyi denediğinizde, bu iade durumu bazı parola güncelleştirme kuralının ihlal edildiğini gösterir. Örneğin, parola uzunluk ölçütlerini karşılamayabilir.
0x800704F1
1265
STATUS_DOWNGRADE_DETECTED
Sistem kimlik doğrulama isteğine hizmet etmek için bir etki alanı denetleyicisine başvuramaz. Lütfen daha sonra tekrar deneyin.
0xc0000388
-1073740920
STATUS_DOWNGRADE_DETECTED
Sistem kimlik doğrulama isteğine hizmet etmek için bir etki alanı denetleyicisine başvuramaz. Lütfen daha sonra tekrar deneyin.
MS16-101çözünürlüğübu sorunu gidermek için yeniden yayımlanmıştır. Bu sorunu gidermek için bu bülteniçin güncelleştirmelerin en son sürümünü yükleyin.
-
-
Bilinen sorun 3 Yerel kullanıcı hesabı parola değişikliklerinin programlı sıfırlanmasının başarısız olabileceği ve STATUS_DOWNGRADE_DETECTED (0x800704F1) hata kodunu döndürebileceği bir sorun hakkında bilgimiz vardır. Aşağıdaki tabloda tam hata eşleme gösterir.
Onaltı -lık
On -da -lık
Sembolik
Dostu
0x4f1
1265
ERROR_DOWNGRADE_DETECTED
Sistem kimlik doğrulama isteğine hizmet etmek için bir etki alanı denetleyicisine başvuramaz. Lütfen daha sonra tekrar deneyin.
MS16-101çözünürlüğübu sorunu gidermek için yeniden yayımlanmıştır. Bu sorunu gidermek için bu bülteniçin güncelleştirmelerin en son sürümünü yükleyin.
-
Bilinen sorun 4 Devre dışı bırakılan ve kilitlenmiş kullanıcı hesaplarının parolaları anlaşma paketi kullanılarak değiştirilemez. Devre dışı bırakılmış ve kilitlenmiş hesaplar için parola değişiklikleri, LDAP değiştirme işlemi nin doğrudan kullanılması gibi diğer yöntemleri kullanırken çalışmaya devam edecektir. Örneğin, PowerShell cmdlet Set-ADAccountPassword parolayı değiştirmek için bir "LDAP Değiştir" işlemi kullanır ve etkilenmez. Geçici Çözüm Bu hesaplar, parola sıfırlama yapmak için bir yönetici gerektirir. Bu davranış, MS16-101 ve daha sonra düzeltmeleri yükledikten sonra tasarım gereğidir.
-
Bilinen sorun 5NetUserChangePassword API kullanan ve alan adı parametresi üzerinde sunucu adı geçen uygulamalar, MS16-101 yüklendikten ve daha sonraki güncelleştirmeler yüklendikten sonra çalışmaz. Microsoft belgeleri, NetUserChangePassword işlevinin etki alanı parametresi parametresinde uzak bir sunucu adı sağlamanın desteklenir olduğunu belirtir. Örneğin, NetUserChangePassword işlevi MSDN konu aşağıdaki leri belirtir: alan adı [içinde]
İşlevin yürütülmek üzere olduğu uzak bir sunucunun veya etki alanının DNS veya NetBIOS adını belirten sabit bir dize işaretçisi. Bu parametre NULL ise, arayanın oturum açma etki alanı kullanılır.Ancak, parola sıfırlama yerel bilgisayardaki yerel bir hesap için değilse, bu kılavuzun yerini MS16-101 almıştır. MS16-101 sonrası, etki alanı kullanıcı parolası değişikliklerinin işe yaraması için, Geçerli bir DNS Alan Adı'nı NetUserChangePassword API'ye geçirmeniz gerekir.
-
Bilinen sorun 6 Bu güvenlik güncelleştirmesini uyguladıktan ve sonra art arda birden çok belge yazdırdıktan sonra, ilk iki belge başarıyla yazdırılabilir, ancak üçüncü ve sonraki belgeler yazdırılamayabilir. Bu sorunu gidermek için aşağıdakilerden birini yapın:
-
Güncelleme 3187022 yükleyin. Daha fazla bilgi için, Makaleyi Microsoft Bilgi Bankası'nda görüntülemek için aşağıdaki makale numarasını tıklatın:
3187022 MS16-098 güvenlik güncelleştirmelerinden herhangi biri yüklendikten sonra yazdırma işlevi bozuldu
-
Microsoft Update Catalog web sitesinden güncelleştirme 3186987'yi yükleyin.
Bu sorun, Microsoft Güvenlik Bülteni MS16-106'dada çözülür.
-
-
Bilinen sorun 7MS16-101'deaçıklanan güvenlik güncelleştirmelerini yükledikten sonra, yerel bir kullanıcı hesabı parolasının uzaktan, programlı değişiklikleri ve güvenilmeyen orman daki parola değişiklikleri başarısız olun. Bu işlem, MS16-101 yüklendikten sonra yerel olmayan hesaplar için artık desteklenmeyen NTLM geri dönüşe dayandığı için başarısız olur. Bu değişikliği devre dışı kullanabilirsiniz bir kayıt defteri girişi sağlanır. Uyarı Bu geçici çözüm, bir bilgisayarı veya ağı kötü amaçlı kullanıcılar veya virüsler gibi kötü amaçlı yazılımlar tarafından yapılan saldırılara karşı daha savunmasız hale getirebilir. Bu geçici çözüm önermiyoruz, ancak bu geçici çözüme kendi takdirinize bağlı olarak uygulayabilmeniz için bu bilgileri sağlıyoruz. Bu geçici çözümünüzü kendi riskinizle kullanın. ÖnemliBu bölüm, yöntem veya görev, kayıt defterini nasıl değiştireceğinizi söyleyen adımlar içerir. Ancak, kayıt defterini yanlış değiştirirseniz ciddi sorunlar oluşabilir. Bu nedenle, bu adımları dikkatle izlediğinden emin olun. Daha fazla koruma için, değiştirmeden önce kayıt defterini yedekle. Ardından, bir sorun oluşursa kayıt defterini geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, makaleyi Microsoft Bilgi Bankası'nda görüntülemek için aşağıdaki makale numarasını tıklatın:
322756 322756 Windows'da kayıt defterini yedekleme ve geri yüklemeBu değişikliği devre dışı kullanabilirsiniz, NegoAllowNtlmPwdChangeFallback DWORD girişini 1 (bir) değerinde kullanmak üzere ayarlayın. ÖnemliNegoAllowNtlmPwdChangeFallback kayıt defteri girişini 1 değerine ayarlamak bu güvenlik düzeltmesini devre dışı bırakacaktır:
Kayıt defteri değeri
Açıklama
0
Varsayılan değer. Geri dönüş önlenir.
1
Geri dönüşe her zaman izin verilir. Güvenlik düzeltmesi kapalı. Uzak yerel hesaplarla veya güvenilmeyen orman senaryolarıyla ilgili sorunlar la ilgili sorunlar la ilgili müşteriler kayıt defterini bu değere ayarlayabilir.
Bu kayıt defteri değerlerini eklemek için aşağıdaki adımları izleyin:
-
Başlat'ıtıklatın, Çalıştır'ıtıklatın, Aç kutusuna regedit yazın ve ardından Tamam'ıtıklatın.
-
Kayıt defterinde aşağıdaki alt anahtarı bulun ve ardından tıklatın:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
-
Düzen menüsünde Yeni'nin üzerine gelin ve DWORD Değeri'ni tıklatın.
-
DWORD adı için NegoAllowNtlmPwdChangeFallback yazın ve enter tuşuna basın.
-
Sağ tıklayın NegoAllowNtlmPwdChangeFallback, ve sonra Değiştir'itıklatın.
-
Değer veri kutusunda, bu değişikliği devre dışı düşürmek için 1 yazın ve ardından Tamam'ıtıklatın. Not Varsayılan değeri geri yüklemek için 0 (sıfır) yazın ve sonra Tamam'ıtıklatın.
Durum Bu sorunun temel nedeni anlaşılmaktadır. Bu makale, kullanılabilir olduklarında ek ayrıntılarla güncelleştirilir.
-
Bu güncelleştirmeyi nasıl alabilirim?
Önemli Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz, bu güncelleştirmeyi yeniden yüklemeniz gerekir. Bu nedenle, bu güncelleştirmeyi yüklemeden önce ihtiyacınız olan dil paketlerini yüklemenizi öneririz. Daha fazla bilgi için windows'a dil paketleri ekle'yebakın.
Yöntem 1: Windows Update
Bu güncelleştirme otomatik olarak indirilir ve yüklenir.
Yöntem 2: Microsoft Güncelleştirme Kataloğu
Bu güncelleştirme için tek başına paketi almak için Microsoft Güncelleştirme Kataloğu web sitesine gidin.
Ön koşullar
Bu güncelleştirmeyi yüklemek için hiçbir ön koşul yoktur.
Yeniden başlatma bilgileri
Bu güncelleştirmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekir.
Güncelleştirme değiştirme bilgileri
Bu güncelleştirme, daha önce yayımlanan güncelleştirme 3163912yerini alır.
Dosya Bilgileri
Bu kümülatif güncelleştirmede sağlanan dosyaların listesi için, kümülatif güncelleştirme 3176492 için dosya bilgileriniindirin.
Başvurular
Microsoft'un yazılım güncelleştirmelerini açıklamak için kullandığı terminoloji hakkında bilgi edinin.