Windows 10 sürüm 1511 toplu güncelleştirmesi: 9 Ağustos 2016

Bu güvenlik güncelleştirmesindeki bilinen sorunlar

• Bilinen sorun 1
  
  MS16-101 ' de sağlanan güvenlik güncelleştirmeleri ve yeni güncelleştirmeler anlaşma işlemi STATUS_NO_LOGON_SERVERS (0xc000005e) hata kodu ile parola değişikliği işlemleri için Kerberos kimlik doğrulaması başarısız olursa NTLM'ye geri dönmek için yeteneğini devre dışı bırakın. Bu durumda, aşağıdaki hata kodlarından biriyle karşılaşabilirsiniz.
  
  

  Onaltılık	Ondalık	Sembolik	Kolay
  0xc0000388	1073740920	STATUS_DOWNGRADE_DETECTED	Sistem güvenliğinizi aşmaya olası bir girişimi algıladı. Doğrulayan sunucuya erişebildiğinizden emin olun.
  0x4f1	1265	ERROR_DOWNGRADE_DETECTED	Sistem güvenliğinizi aşmaya olası bir girişimi algıladı. Doğrulayan sunucuya erişebildiğinizden emin olun.

  
  
  Geçici çözüm
  
  MS16-101 yüklendikten sonra daha önce başarılı parola değişikliği başarısız olursa, Kerberos başarısız çünkü parola değişikliklerini önceden NTLM geri dönüşü üzerinde güvenmek zorunda emin olasıdır. Kerberos iletişim kurallarını kullanarak parolaları başarılı bir şekilde değiştirmek için şu adımları izleyin:
  
  
  

  1. Açık iletişim MS16 101 yüklü olan istemcileri ve parola sıfırlamaları hizmet etki alanı denetleyicisi arasında 464 TCP bağlantı noktası yapılandırın.
     
     Salt okunur etki alanı denetleyicileri (RODC), kullanıcıya RODC Parola Çoğaltma İlkesi tarafından izin veriliyorsa kendine parola sıfırlamaları hizmet verebilirsiniz. RODC Parola İlkesi tarafından izin verilmeyen kullanıcılar kullanıcı hesabı etki alanındaki (RWDC) okuma/yazma etki alanı denetleyicisine ağ bağlantısı gerektirir.
     
     Not: 464 numaralı TCP bağlantı noktasını açık olup olmadığını denetlemek için şu adımları izleyin:
     
     
     

     1. Bir Ağ İzleyicisi ayrıştırıcısı sürümünüzü eşdeğer görüntü filtresi oluşturun. Örneğin:
        

        ipv4.address== <ip address of client> && tcp.port==464

     2. Sonuçlarda Ara "TCP: [SynReTransmit" çerçeve.
        
        

  2. Hedef Kerberos adları geçerli olduğundan emin olun. (IP adresleri için Kerberos iletişim kuralı geçerli değil. Kerberos destekler kısa ve tam etki alanı adlarını.)

  3. Hizmet asıl adları (SPN) doğru şekilde kayıtlı olduğundan emin olun.
     
     Daha fazla bilgi için bkz: Kerberos ve kendi kendine Reset Password.

• Bilinen sorun 2
  
  Etki alanı kullanıcı hesaplarını başarısız ve STATUS_DOWNGRADE_DETECTED (0x800704F1) hata kodu döndürür hangi programlı parola sıfırlamaları beklenen hata aşağıdakilerden biri olan bir sorun hakkında biliyoruz:
  
  

  • ERROR_INVALID_PASSWORD

  • ERROR_PWD_TOO_SHORT (nadiren döner)

  • STATUS_WRONG_PASSWORD

  • STATUS_PASSWORD_RESTRICTION

  
  Tam hata eşleme aşağıdaki tabloda gösterilmiştir.
  
  

  Onaltılık	Ondalık	Sembolik	Kolay
  0x56	86	ERROR_INVALID_PASSWORD	Belirtilen ağ parolası doğru değil.
  0x267	615	ERROR_PWD_TOO_SHORT	Sağlanan parola, kullanıcı hesabınızın ilkesi uymayacak kadar kısa. Lütfen daha uzun bir parola sağlayın.
  0xc000006a	-1073741718	STATUS_WRONG_PASSWORD	Parolayı güncelleştirmeye çalıştığınızda, döndürülen bu durum geçerli parola olarak sağlanan değer hatalı olduğunu gösterir.
  0xc000006c	-1073741716	STATUS_PASSWORD_RESTRICTION	Parolayı güncelleştirmeye çalıştığınızda, döndürülen bu durum bazı parola güncelleştirme kuralı ihlal ettiğini gösterir. Örneğin, parola uzunluk ölçütüne uymamıştır.
  0x800704F1	1265	STATUS_DOWNGRADE_DETECTED	Sistem kimlik doğrulama isteğe hizmet vermek için etki alanı denetleyicisi ile bağlantı kuramıyor. Lütfen daha sonra yeniden deneyin.
  0xc0000388	-1073740920	STATUS_DOWNGRADE_DETECTED	Sistem kimlik doğrulama isteğe hizmet vermek için etki alanı denetleyicisi ile bağlantı kuramıyor. Lütfen daha sonra yeniden deneyin.

  
  
  Çözüm
  
  MS16 101 , bu sorunu gidermek üzere yeniden yayımlandı. Bu sorunu gidermek, bu bültendeki güncelleştirmeleri en son sürümünü yükleyin.
  
  

• Bilinen sorun 3
  
  Yerel kullanıcı hesabına parola değişikliklerinin programlı sıfırlar başarısız ve STATUS_DOWNGRADE_DETECTED (0x800704F1) hata kodu döndürür bir sorun hakkında biliyoruz.
  
  Tam hata eşleme aşağıdaki tabloda gösterilmiştir.
  
  

  Onaltılık	Ondalık	Sembolik	Kolay
  0x4f1	1265	ERROR_DOWNGRADE_DETECTED	Sistem kimlik doğrulama isteğe hizmet vermek için etki alanı denetleyicisi ile bağlantı kuramıyor. Lütfen daha sonra yeniden deneyin.

  
  
  Çözüm
  
  MS16 101 , bu sorunu gidermek üzere yeniden yayımlandı. Bu sorunu gidermek, bu bültendeki güncelleştirmeleri en son sürümünü yükleyin.
  
  

• Bilinen sorun 4
  
  Anlaşma paketi kullanarak devre dışı bırakılmış ve kilitli kullanıcı hesapları için parola değiştirilemez.
  
  
  Devre dışı bırakılmış ve kilitli hesapları için parola değişiklikleri ne zaman bir LDAP kullanarak değiştirme işlemini doğrudan gibi diğer yöntemleri kullanarak çalışmaya devam edecektir. Örneğin, Set-ADAccountPassword PowerShell cmdlet parolayı değiştirmek için "LDAP değiştirme" bir işlem kullanır ve Etkilenmeyen kalır.
  
  Geçici çözüm
  
  Bu hesaplara parola sıfırlamaları yapmak için yönetici gerektirir. MS16-101 ve sonrası düzeltmeleri yükledikten sonra bu davranış tasarım gereğidir.
  
  

• 5 bilinen sorun
  
  EtkiAlanıAdı parametresinde, bir sunucuadı geçmesi ve NetUserChangePassword API kullanan uygulamalar artık MS16-101 çalışır ve daha sonraki güncelleştirmeler yüklenir.
  
  Microsoft belgeleri sağlayan bir uzak sunucu adı EtkiAlanıAdı parametresinde NetUserChangePassword işlevinin desteklendiğini belirtir. Örneğin, NetUserChangePassword işlevi MSDN konusuna şunlar söylenmektedir:
  
  EtkiAlanıAdı [in]
  

  Bir uzak sunucu veya etki alanı işlevini yürütecek olan DNS veya NetBIOS adını belirten bir sabit dize için bir işaretçi. Bu parametre NULL ise, oturum açma etki alanını arayan kullanılır.Ancak, bu kılavuz MS16-101 tarafından yayımlandı, yerel bilgisayardaki yerel bir hesap için parola sıfırlama sürece olur. POST MS16-101, sırayla çalışmak, etki alanı kullanıcı parola değişiklikleri, geçerli bir DNS etki alanı adı NetUserChangePassword API'sine geçmesi gerekir.

• 6 bilinen sorun
  
  
  
  Art arda birden çok belgeyi yazdırın ve bu güvenlik güncelleştirmesini uyguladıktan sonra ilk iki belge başarılı bir şekilde yazdırmayabilir. Ancak, üçüncü ve sonraki belge yazdırılmayabilir.
  
  Bu sorunu gidermek için 3186988 güncelleştirmesini Microsoft Update Kataloğu Web sitesinden yükleyin.
  
  
  
  
  
  Bu sorun ayrıca Microsoft Güvenlik Bülteni MS16-106içinde çözümlenir.
  
  
  
  

• Bilinen sorun 7
  
  MS16-101' de, uzak, açıklanan güvenlik güncelleştirmeleri yüklendikten sonra programsal değişiklikler, bir yerel kullanıcı hesabı parolasını ve parola değişiklikleri güvenilmeyen orman boyunca başarısız.
  
  
  İşlem NTLM Sonbahar-MS16-101 yüklendikten sonra yerel olmayan hesaplar için artık desteklenmeyen arkasında olduğundan bu işlem başarısız olur.
  
  
  Koşuluyla, bu değişikliği devre dışı bırakmak için kullanabileceğiniz bir kayıt defteri girdisi şudur.
  
  Uyarı Bu geçici çözüm, kötü niyetli kullanıcılar veya virüsler gibi kötü amaçlı yazılımlar tarafından gerçekleştirilen saldırılara karşı bir bilgisayarın veya ağın daha savunmasız kalmasına neden olabilir. Bu geçici çözüm önerilmez, ancak bu geçici çözümü sizin uygulayabilmeniz için bu bilgiler sağlanmaktadır. Bu geçici çözümü kullanmak kendi sorumluluğunuzdadır.
  
  Önemli Bu bölüm, yöntem veya görev, kayıt defterini nasıl değiştireceğinizin anlatıldığı adımlar içermektedir. Ancak, kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Daha fazla koruma için değiştirmeden önce kayıt defterini yedekleyin. Daha sonra bir sorun çıktığında kayıt defterini geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:

  322756 Windows kayıt defterini geri yükleme ve yedekleme
  
  Bu değişikliği devre dışı bırakmak için NegoAllowNtlmPwdChangeFallback DWORD girdisinin değerini 1 (bir) kullanacak şekilde ayarlayın.
  
  
  Önemli NegoAllowNtlmPwdChangeFallback kayıt defteri girdisinin değerini 1 olarak ayarlanması, bu güvenlik düzeltme ekini devre dışı bırakır:
  

  Kayıt defteri değeri	Açıklama
  0	Varsayılan değer. Geri dönüş engellenir.
  1	Geri dönüş her zaman izin verilir. Güvenlik düzeltme ekini devre dışı bırakılır. Uzak yerel hesaplar veya güvenilmeyen orman senaryoları ile ilgili sorunlar yaşıyorsunuz müşteriler için bu değeri kayıt ayarlayabilirsiniz.

  Bu kayıt defteri değerlerini eklemek için şu adımları izleyin:
  

  1. Başlat' ı tıklatın, Çalıştır' ı tıklatın, Aç kutusuna regedit yazın ve Tamam' ı tıklatın.

  2. Bulun ve kayıt defterinde aşağıdaki alt anahtara tıklayın:
     

     HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
     

  3. Düzenle menüsünden Yeni'nin üzerine gelin ve sonra da DWORD Değeri'ni tıklatın.

  4. NegoAllowNtlmPwdChangeFallback için DWORD adını yazın ve ENTER tuşuna basın.

  5. NegoAllowNtlmPwdChangeFallbacksağ tıklatın ve sonra Değiştir' i tıklatın.

  6. Değer verisi kutusuna, bu değişikliği devre dışı bırakmak için 1 yazın ve Tamam' ı tıklatın.
     
     
     Not: Varsayılan değere geri yüklemek için 0 (sıfır) yazın ve Tamam' ı tıklatın.

  Durum
  
  Bu sorunun kök nedeni anlaşılır. Kullanılabilir olduklarında ek ayrıntılarla Bu makale güncelleştirilecektir.

Yöntem 1: Windows Update

Bu güncelleştirme otomatik olarak indirilir ve yüklenir.

Yöntem 2: Microsoft Update Kataloğu

Bu güncelleştirme için tek başına paketi almak için Microsoft Update Kataloğu web sitesine gidin.

Önkoşullar

Bu güncelleştirmeyi yüklemek için herhangi bir önkoşul bulunmamaktadır.

Yeniden başlatma bilgileri

Bu güncelleştirmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekir.

Güncelleştirme değiştirme bilgileri

Bu güncelleştirme önceden yayımlanmış güncelleştirme 3172985yerini alır.