Windows 10 için kümülatif güncelleştirme: 9 Ağustos 2016

Microsoft 365 ile istediğiniz yerde ve tüm cihazlardan çalışın

En son özellikler ve güncelleştirmelerle herhangi bir yerde çalışmak için Microsoft 365 ' e yükseltin.

Şimdi yükselt

Önemli Bu makale, bir bilgisayarın güvenlik ayarlarını düşürmenize veya güvenlik özelliklerini devre dışı bırakmanıza yardımcı olacak bilgiler içermektedir. Bu değişiklikleri, belirli bir soruna geçici çözüm bulmak için yapabilirsiniz. Bu değişiklikleri yapmadan önce, bu geçici çözümün çalışma ortamınızda uygulanmasıyla ilişkili riskleri değerlendirmeniz önerilir. Bu geçici çözümü uygularsanız, bilgisayarınızın korunmasına yardımcı olabilecek ek adımları da gerçekleştirin.

Özet

Bu güvenlik güncelleştirmesi, Windows 10'un işlevselliğinde iyileştirmeler ve düzeltmeler içerir. Ayrıca, Windows'daki aşağıdaki güvenlik açıklarını da giderir:

  • 3177356 MS16-095: Internet Explorer için kümülatif güvenlik güncelleştirmesi: 9 Ağustos 2016

  • 3177358 MS16-096: Microsoft Edge için kümülatif güvenlik güncelleştirmesi: 9 Ağustos 2016

  • 3177393 MS16-097: Microsoft grafik bileşeni için güvenlik güncelleştirmesi: 9 Ağustos 2016

  • 3178466 MS16-098: Çekirdek modu sürücüleri için güvenlik güncelleştirmesi: 9 Ağustos 2016

  • 3178465 MS16-101: Windows kimlik doğrulama yöntemleri için güvenlik güncelleştirmesi: 9 Ağustos 2016

  • 3182248 MS16-102: Microsoft Windows PDF kitaplığı için güvenlik güncelleştirmesi: 9 Ağustos 2016

  • 3182332 MS16-103: ActiveSyncProvider için güvenlik güncelleştirmesi: 9 Ağustos 2016

Windows 10 güncelleştirmeleri birikmeli. Bu nedenle, bu paket daha önce yayımlanan tüm düzeltmeleri içerir. Önceki güncelleştirmeleri yüklediyseniz, yalnızca bu pakette bulunan yeni düzeltmeler bilgisayarınıza indirilir ve yüklenir. İlk kez bir Windows 10 güncelleme paketi yüklüyorsanız, x86 sürümü için paket 366 MB ve x64 sürümü için paket 776 MB'dır.

Ek Bilgi

Bu güvenlik güncelleştirmesinde bilinen sorunlar

  • Bilinen sorun 1MS16-101'de sağlanan güvenlik güncelleştirmeleri ve yeni güncelleştirmeler, Kerberos kimlik doğrulaması STATUS_NO_LOGON_SERVERS (0xc000005e) ile parola değiştirme işlemleri için başarısız olduğunda, Müzakere işleminin NTLM'ye geri dönme yeteneğini devre dışı bırakmaz hata kodu. Bu durumda, aşağıdaki hata kodlarından birini alabilirsiniz.

    Onaltı -lık

    On -da -lık

    Sembolik

    Dostu

    0xc0000388

    1073740920

    STATUS_DOWNGRADE_DETECTED

    Sistem, güvenliği tehlikeye atmak için olası bir girişim algılandı. Lütfen kimliğinizi doğrulayan sunucuyla iletişim ebildiğinizden emin olun.

    0x4f1

    1265

    ERROR_DOWNGRADE_DETECTED

    Sistem, güvenliği tehlikeye atmak için olası bir girişim algılandı. Lütfen kimliğinizi doğrulayan sunucuyla iletişim ebildiğinizden emin olun.

    Geçici Çözüm MS16-101'in yüklenmesinden sonra daha önce başarılı olan parola değişiklikleri başarısız olursa, Kerberos başarısız olduğu için parola değişikliklerinin daha önce NTLM geri dönüşlerine dayanması olasıdır. Kerberos protokollerini kullanarak parolaları başarılı bir şekilde değiştirmek için aşağıdaki adımları izleyin:

    1. MS16-101 yüklü istemciler ve hizmet veren parola sıfırlama etki alanı denetleyicisi arasında TCP bağlantı noktası 464'te açık iletişimi yapılandırın. Yalnızca okunan etki alanı denetleyicileri (RODCs), kullanıcının RODCs parola çoğaltma ilkesi tarafından izin verilirse self servis parola sıfırlamaları hizmeti verebilir. RODC parola ilkesi tarafından izin verilmeyen kullanıcılar, kullanıcı hesabı etki alanında okuma/yazma etki alanı denetleyicisine (RWDC) ağ bağlantısı gerektirir. Not TCP bağlantı noktası 464'ün açık olup olmadığını kontrol etmek için aşağıdaki adımları izleyin:

      1. Ağ monitörünüz parser'ınız için eşdeğer bir ekran filtresi oluşturun. Örneğin:

        
         
        ipv4.address== <ip address of client> && tcp.port==464
      2. Sonuçlarda "TCP:[SynReTransmit" çerçevesini arayın. Kare Özeti

    2. Hedef Kerberos adlarının geçerli olduğundan emin olun. (IP adresleri Kerberos protokolü için geçerli değildir. Kerberos kısa adları ve tam nitelikli alan adlarını destekler.)

    3. Hizmet temel adlarının (SPN' ler) doğru şekilde kaydolduğundan emin olun. Daha fazla bilgi için Kerberos ve Self Servis Şifre Sıfırlama'yabakın.

  • Bilinen sorun 2 Etki alanı kullanıcı hesaplarının programlı parola sıfırlamalarının başarısız olduğu bir sorun hakkında bilgimiz vardır ve beklenen hata aşağıdakilerden biriyse STATUS_DOWNGRADE_DETECTED (0x800704F1) hata kodunu döndürür:

    • ERROR_INVALID_PASSWORD

    • ERROR_PWD_TOO_SHORT (nadiren döndürülür)

    • STATUS_WRONG_PASSWORD

    • STATUS_PASSWORD_RESTRICTION

    Aşağıdaki tabloda tam hata eşleme gösterir.

    Onaltı -lık

    On -da -lık

    Sembolik

    Dostu

    0x56

    86

    ERROR_INVALID_PASSWORD

    Belirtilen ağ parolası doğru değil.

    0x267

    615

    ERROR_PWD_TOO_SHORT

    Sağlanan parola, kullanıcı hesabınızın ilkesini karşılamak için çok kısadır. Lütfen daha uzun bir parola girin.

    0xc000006a

    -1073741718

    STATUS_WRONG_PASSWORD

    Bir parolayı güncelleştirmeyi denediğinizde, bu iade durumu geçerli parola olarak sağlanan değerin yanlış olduğunu gösterir.

    0xc000006c

    -1073741716

    STATUS_PASSWORD_RESTRICTION

    Parolayı güncelleştirmeyi denediğinizde, bu iade durumu bazı parola güncelleştirme kuralının ihlal edildiğini gösterir. Örneğin, parola uzunluk ölçütlerini karşılamayabilir.

    0x800704F1

    1265

    STATUS_DOWNGRADE_DETECTED

    Sistem kimlik doğrulama isteğine hizmet etmek için bir etki alanı denetleyicisine başvuramaz. Lütfen daha sonra tekrar deneyin.

    0xc0000388

    -1073740920

    STATUS_DOWNGRADE_DETECTED

    Sistem kimlik doğrulama isteğine hizmet etmek için bir etki alanı denetleyicisine başvuramaz. Lütfen daha sonra tekrar deneyin.

    MS16-101çözünürlüğübu sorunu gidermek için yeniden yayımlanmıştır. Bu sorunu gidermek için bu bülteniçin güncelleştirmelerin en son sürümünü yükleyin.

  • Bilinen sorun 3 Yerel kullanıcı hesabı parola değişikliklerinin programlı sıfırlanmasının başarısız olabileceği ve STATUS_DOWNGRADE_DETECTED (0x800704F1) hata kodunu döndürebileceği bir sorun hakkında bilgimiz vardır. Aşağıdaki tabloda tam hata eşleme gösterir.

    Onaltı -lık

    On -da -lık

    Sembolik

    Dostu

    0x4f1

    1265

    ERROR_DOWNGRADE_DETECTED

    Sistem kimlik doğrulama isteğine hizmet etmek için bir etki alanı denetleyicisine başvuramaz. Lütfen daha sonra tekrar deneyin.

    MS16-101çözünürlüğübu sorunu gidermek için yeniden yayımlanmıştır. Bu sorunu gidermek için bu bülteniçin güncelleştirmelerin en son sürümünü yükleyin.

  • Bilinen sorun 4 Devre dışı bırakılan ve kilitlenmiş kullanıcı hesaplarının parolaları anlaşma paketi kullanılarak değiştirilemez. Devre dışı bırakılmış ve kilitlenmiş hesaplar için parola değişiklikleri, LDAP değiştirme işlemi nin doğrudan kullanılması gibi diğer yöntemleri kullanırken çalışmaya devam edecektir. Örneğin, PowerShell cmdlet Set-ADAccountPassword parolayı değiştirmek için bir "LDAP Değiştir" işlemi kullanır ve etkilenmez. Geçici Çözüm Bu hesaplar, parola sıfırlama yapmak için bir yönetici gerektirir. Bu davranış, MS16-101 ve daha sonra düzeltmeleri yükledikten sonra tasarım gereğidir.

  • Bilinen sorun 5NetUserChangePassword API kullanan ve alan adı parametresi üzerinde sunucu adı geçen uygulamalar, MS16-101 yüklendikten ve daha sonraki güncelleştirmeler yüklendikten sonra çalışmaz. Microsoft belgeleri, NetUserChangePassword işlevinin etki alanı parametresi parametresinde uzak bir sunucu adı sağlamanın desteklenir olduğunu belirtir. Örneğin, NetUserChangePassword işlevi MSDN konu aşağıdaki leri belirtir: alan adı [içinde]

    İşlevin yürütülmek üzere olduğu uzak bir sunucunun veya etki alanının DNS veya NetBIOS adını belirten sabit bir dize işaretçisi. Bu parametre NULL ise, arayanın oturum açma etki alanı kullanılır.Ancak, parola sıfırlama yerel bilgisayardaki yerel bir hesap için değilse, bu kılavuzun yerini MS16-101 almıştır. MS16-101 sonrası, etki alanı kullanıcı parolası değişikliklerinin işe yaraması için, Geçerli bir DNS Alan Adı'nı NetUserChangePassword API'ye geçirmeniz gerekir.

  • Bilinen sorun 6 Bu güvenlik güncelleştirmesini uyguladıktan ve sonra art arda birden çok belge yazdırdıktan sonra, ilk iki belge başarıyla yazdırılabilir, ancak üçüncü ve sonraki belgeler yazdırılamayabilir. Bu sorunu gidermek için aşağıdakilerden birini yapın:

    • Güncelleme 3187022 yükleyin. Daha fazla bilgi için, Makaleyi Microsoft Bilgi Bankası'nda görüntülemek için aşağıdaki makale numarasını tıklatın:

      3187022 MS16-098 güvenlik güncelleştirmelerinden herhangi biri yüklendikten sonra yazdırma işlevi bozuldu

    • Microsoft Update Catalog web sitesinden güncelleştirme 3186987'yi yükleyin.

    Bu sorun, Microsoft Güvenlik Bülteni MS16-106'dada çözülür.

  • Bilinen sorun 7MS16-101'deaçıklanan güvenlik güncelleştirmelerini yükledikten sonra, yerel bir kullanıcı hesabı parolasının uzaktan, programlı değişiklikleri ve güvenilmeyen orman daki parola değişiklikleri başarısız olun. Bu işlem, MS16-101 yüklendikten sonra yerel olmayan hesaplar için artık desteklenmeyen NTLM geri dönüşe dayandığı için başarısız olur. Bu değişikliği devre dışı kullanabilirsiniz bir kayıt defteri girişi sağlanır. Uyarı Bu geçici çözüm, bir bilgisayarı veya ağı kötü amaçlı kullanıcılar veya virüsler gibi kötü amaçlı yazılımlar tarafından yapılan saldırılara karşı daha savunmasız hale getirebilir. Bu geçici çözüm önermiyoruz, ancak bu geçici çözüme kendi takdirinize bağlı olarak uygulayabilmeniz için bu bilgileri sağlıyoruz. Bu geçici çözümünüzü kendi riskinizle kullanın. ÖnemliBu bölüm, yöntem veya görev, kayıt defterini nasıl değiştireceğinizi söyleyen adımlar içerir. Ancak, kayıt defterini yanlış değiştirirseniz ciddi sorunlar oluşabilir. Bu nedenle, bu adımları dikkatle izlediğinden emin olun. Daha fazla koruma için, değiştirmeden önce kayıt defterini yedekle. Ardından, bir sorun oluşursa kayıt defterini geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, makaleyi Microsoft Bilgi Bankası'nda görüntülemek için aşağıdaki makale numarasını tıklatın:

    322756 322756 Windows'da kayıt defterini yedekleme ve geri yüklemeBu değişikliği devre dışı kullanabilirsiniz, NegoAllowNtlmPwdChangeFallback DWORD girişini 1 (bir) değerinde kullanmak üzere ayarlayın. ÖnemliNegoAllowNtlmPwdChangeFallback kayıt defteri girişini 1 değerine ayarlamak bu güvenlik düzeltmesini devre dışı bırakacaktır:

    Kayıt defteri değeri

    Açıklama

    0

    Varsayılan değer. Geri dönüş önlenir.

    1

    Geri dönüşe her zaman izin verilir. Güvenlik düzeltmesi kapalı. Uzak yerel hesaplarla veya güvenilmeyen orman senaryolarıyla ilgili sorunlar la ilgili sorunlar la ilgili müşteriler kayıt defterini bu değere ayarlayabilir.

    Bu kayıt defteri değerlerini eklemek için aşağıdaki adımları izleyin:

    1. Başlat'ıtıklatın, Çalıştır'ıtıklatın, kutusuna regedit yazın ve ardından Tamam'ıtıklatın.

    2. Kayıt defterinde aşağıdaki alt anahtarı bulun ve ardından tıklatın:

      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa

    3. Düzen menüsünde Yeni'nin üzerine gelin ve DWORD Değeri'ni tıklatın.

    4. DWORD adı için NegoAllowNtlmPwdChangeFallback yazın ve enter tuşuna basın.

    5. Sağ tıklayın NegoAllowNtlmPwdChangeFallback, ve sonra Değiştir'itıklatın.

    6. Değer veri kutusunda, bu değişikliği devre dışı düşürmek için 1 yazın ve ardından Tamam'ıtıklatın. Not Varsayılan değeri geri yüklemek için 0 (sıfır) yazın ve sonra Tamam'ıtıklatın.

    Durum Bu sorunun temel nedeni anlaşılmaktadır. Bu makale, kullanılabilir olduklarında ek ayrıntılarla güncelleştirilir.

Bu güncelleştirmeyi nasıl alabilirim?

Önemli Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz, bu güncelleştirmeyi yeniden yüklemeniz gerekir. Bu nedenle, bu güncelleştirmeyi yüklemeden önce ihtiyacınız olan dil paketlerini yüklemenizi öneririz. Daha fazla bilgi için windows'a dil paketleri ekle'yebakın.

Yöntem 1: Windows Update

Bu güncelleştirme otomatik olarak indirilir ve yüklenir.

Yöntem 2: Microsoft Güncelleştirme Kataloğu

Bu güncelleştirme için tek başına paketi almak için Microsoft Güncelleştirme Kataloğu web sitesine gidin.

Ön koşullar

Bu güncelleştirmeyi yüklemek için hiçbir ön koşul yoktur.

Yeniden başlatma bilgileri

Bu güncelleştirmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekir.

Güncelleştirme değiştirme bilgileri

Bu güncelleştirme, daha önce yayımlanan güncelleştirme 3163912yerini alır.

Dosya Bilgileri

Bu kümülatif güncelleştirmede sağlanan dosyaların listesi için, kümülatif güncelleştirme 3176492 için dosya bilgileriniindirin.

Başvurular

Microsoft'un yazılım güncelleştirmelerini açıklamak için kullandığı terminoloji hakkında bilgi edinin.

Daha fazla yardıma mı ihtiyacınız var?

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Microsoft Insider 'a katılın

Bu bilgi yardımcı oldu mu?

Geri bildiriminiz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×