Сукупний пакет оновлень для Windows-10 версії 1511: 9 серпня 2016

Увага! У цій статті містяться відомості про зниження рівня безпеки або вимкнення функцій безпеки на комп'ютері. Можна виконувати зазначені дії, щоб вирішити проблему. Перш ніж виконувати зазначені дії, рекомендовано оцінити ризики, пов'язані з ними, у вашому конкретному середовищі. Якщо ви виберете це рішення, варто вжити додаткові заходи для захисту комп'ютера.

Загальні відомості

Це оновлення безпеки містить покращення і виправлення функціональних можливостей ОС Windows 10 версії 1511. Він також усуває такі уразливості в ОС Windows:
  • 3177356 MS16-095: Сукупне поновлення безпеки для Internet Explorer: 9 серпня 2016
  • 3177358 MS16-096: Сукупне оновлення безпеки для Microsoft Edge: 9 серпня 2016
  • 3177393 MS16-097: оновлення безпеки для Microsoft графічного компонента: 9 серпня 2016
  • 3178466 MS16-098: оновлення безпеки для драйвери режиму ядра: 9 серпня 2016
  • 3178465 MS16-101: оновлення безпеки для Windows-методів автентифікації: 9 серпня 2016
  • 3182248 MS16-102: оновлення безпеки для Microsoft-Windows-PDF бібліотека: 9 серпня 2016
  • 3182332 MS16-103: оновлення безпеки для ActiveSyncProvider: 9 серпня 2016

Оновлення Windows 10 є сукупними. Тому цей пакет містить усі попередні виправлення.

Якщо інстальовано попередні оновлення, лише нові виправлення, що містяться в цьому пакеті, буде завантажено та інстальовано на вашому комп'ютері. Якщо ви використовуєте пакет оновлення Windows 10 вперше, пакет для на x86 використовується версія, 502 МБ а також пакет для на x64 версії 916 МБ.


Додаткові відомості

Відомі проблеми з цього поновлення безпеки

  • Відома проблема 1

    Оновлення безпеки, доступних у MS16-101 і нові оновлення, вимкніть здатність узгоджувати процес потрапляють NTLM, якщо це не вдається виконати автентифікацію Kerberos операцій змінити пароль, з кодом помилки STATUS_NO_LOGON_SERVERS (0xc000005e) . У цьому випадку може з'явитися одне з наведених нижче кодів помилки.

    ШістнадцятковийДесятковийСимволічнеТа
    0xc00003881073740920STATUS_DOWNGRADE_DETECTEDСистемою виявлено, можливі спроби порушувати безпеку. Перевірте, чи зверніться до сервера, на якому автентифікацію, що ви.
    0x4f11265ERROR_DOWNGRADE_DETECTEDСистемою виявлено, можливі спроби порушувати безпеку. Перевірте, чи зверніться до сервера, на якому автентифікацію, що ви.


    Виправлення помилок

    Якщо зміни пароля, який було виконано, не після інсталяції MS16-101, цілком імовірно, що, зміни пароля раніше було залежить від NTLM запасний, тому що Kerberos було в іншому випадку. Щоб змінити пароль за допомогою Kerberos протоколів успішно, виконайте такі дії:


    1. Настроювання відкритий зв'язку, через TCP-порт 464 від клієнтів, які мають MS16-101 встановлено до контролера домену, який обслуговує пароль скидання.

      Пристрої для читання домену (RODCs), можна служби пароль, самообслуговування скидання, якщо можна RODCs пароль реплікації політикою. Користувачі, які не дозволяється RODC політика пароля, потрібно мережне підключення, читання та записування контролеру домену (RWDC) у домену для облікового запису користувача.

      Примітка. Щоб перевірити, чи відкриті TCP-порт 464, виконайте такі дії:


      1. Створіть фільтр відповідний виклик, аналізатор до мережного монітора. Наприклад:
        ipv4.address== <ip address of client> && tcp.port==464
      2. У результатах пошуку за "TCP: [SynReTransmit" рамки.

        Frame
    2. Переконайтеся, що діють імена цільового Kerberos. (IP-адреси не діють протоколу Kerberos. Kerberos, підтримка коротких імен та повні доменні імена).
    3. Переконайтеся, що імен учасників служби (SPN) зареєстровано неправильно.

      Щоб отримати додаткові відомості див. Kerberos та самостійного скидання пароля.
  • Відома проблема 2

    Ми знаємо про проблему, у яких програмних пароль скидання користувача домену, облікові записи не і повертає код помилки STATUS_DOWNGRADE_DETECTED (0x800704F1) , якщо очікувані помилки одне з таких:

    • ERROR_INVALID_PASSWORD
    • ERROR_PWD_TOO_SHORT-(рідко повертається)
    • STATUS_WRONG_PASSWORD
    • STATUS_PASSWORD_RESTRICTION

    У таблиці нижче наведено на повну Помилка зіставлення.

    ШістнадцятковийДесятковийСимволічнеЗрозумілі
    0x5686ERROR_INVALID_PASSWORDУказане мережне пароль неправильний.
    0x267615ERROR_PWD_TOO_SHORTПароль, наданий є дуже короткий, відповідає політиці облікового запису користувача. Укажіть довший пароль.
    0xc000006a-1073741718STATUS_WRONG_PASSWORDПри спробі оновити пароль стан повернення вказує, що значення, наданий як поточний пароль неправильний.
    0xc000006c-1073741716STATUS_PASSWORD_RESTRICTIONПри спробі оновити пароль стан повернення вказує, що деякі правило для оновлення паролів порушено. Наприклад, пароль можуть не відповідати критеріям довжини.
    0x800704F11265STATUS_DOWNGRADE_DETECTEDСистемі не вдається зв'язатися із контролера домену, що служба автентифікації запиту. Повторіть спробу пізніше.
    0xc0000388-1073740920STATUS_DOWNGRADE_DETECTEDСистемі не вдається зв'язатися із контролера домену, що служба автентифікації запиту. Повторіть спробу пізніше.


    Вирішення

    MS16-101 був випуску для вирішення цієї проблеми. Інсталюйте останню версію з оновленнями для у цьому бюлетені, щоб вирішити цю проблему.

  • Відома проблема 3

    Ми знаємо про проблеми, коли програмного скидання змін пароль облікового запису локального користувача може не і повертає код помилки STATUS_DOWNGRADE_DETECTED (0x800704F1) .

    У таблиці нижче наведено на повну Помилка зіставлення.

    ШістнадцятковийДесятковийСимволічнеЗрозумілі
    0x4f11265ERROR_DOWNGRADE_DETECTEDСистемі не вдається зв'язатися із контролера домену, що служба автентифікації запиту. Повторіть спробу пізніше.


    Вирішення

    MS16-101 було повторно випущено для вирішення цієї проблеми. Інсталюйте останню версію з оновленнями для у цьому бюлетені, щоб вирішити цю проблему.

  • Відома проблема 4

    Паролі до облікових записів користувачів з обмеженими і заблокованим не можна змінити використовуючи узгоджувати пакет.


    Змінення пароля вимкнуто і заблокованим облікові записи буде працювати під час використання іншими способами, наприклад, під час використання яких Здійснюється безпосередньо змінити операції. Наприклад, PowerShell командлет Set-ADAccountPassword використовує операції "Змінити LDAP", щоб змінити пароль і залишається незмінним.

    Виправлення помилок

    Ці облікові записи, потрібно в скидання на пароль адміністратора. Така поведінка спеціально обумовлена, після інсталяції виправлення для MS16-101 а потім.

  • Відома проблема 5

    Застосунки, які використовують NetUserChangePassword API і, передати до сервера параметр ім'я домену не працюватиме після MS16-101 і подальшого оновлення інстальовано.

    Документації Майкрософт зазначається, що надають ім'я віддаленого сервера в параметрах ім'я домену , функція NetUserChangePassword підтримує. Наприклад, тема NetUserChangePassword функція MSDN зазначено:

    ім'я домену, [в]
    Вказівник на постійне рядок, який визначає ім'я віддаленого сервера або домену, на яких є функція, можна виконати DNS або NetBIOS. Якщо цей параметр NULL, використовується абонента, домен входу до системи.
    Проте цей посібник замінюються MS16-101, якщо тільки для скидання пароля для локального облікового запису на локальному комп'ютері. Повідомлення MS16-101, для того, щоб зміни пароля користувача домену до роботи, ви повинні пройти дійсного DNS-ім'я домену для NetUserChangePassword API.
  • Відома проблема 6



    Після інсталяції цього поновлення безпеки, і час друку кількох документів у проміжок часу, першими двома документами роздруківки можуть виглядати належним чином. Проте може не друкувати третього і наступних документів.

    Щоб вирішити цю проблему, завантажте оновлення 3186988, веб-сайт Microsoft Update на каталог .





    Також цю проблему усунуто в Microsoft бюлетені з безпеки MS16-106.



  • Відома проблема 7

    Після інсталяції оновлення системи безпеки, які описано в MS16-101віддалений, програмні зміни пароля облікового запису локального користувача та пароль зміни на ненадійному лісу не.


    Ця операція не вдається виконати через те, що використовує NTLM падіння назад, який більше не підтримується нелокальних записів після встановлення MS16-101 операцію.


    Параметр реєстру є, за умови, що використовується для вимкнення цієї зміни.

    Увага! Описана методика може зробити комп'ютер або мережу вразливішими до атак зловмисних користувачів або шкідливого програмного забезпечення, такого як віруси. Корпорація Майкрософт не рекомендує використовувати цей спосіб, але надаємо ці відомості таким чином, щоб ви могли скористатися ним на власний розсуд. Використовуйте цей спосіб на власний розсуд.

    Увага! Цей розділ, спосіб або завдання містить вказівки про внесення змін до реєстру. Проте серйозні проблеми можуть виникнути, якщо внесені зміни до реєстру неправильні. Таким чином, переконайтеся, що ретельно виконані такі дії. Для додаткового захисту створіть резервну копію реєстру перед внесенням змін. Після цього можна відновити реєстр, якщо виникає проблема. Щоб отримати додаткові відомості про резервне копіювання та відновлення реєстру клацніть номер статті в базі знань Microsoft:
    322756 Резервне копіювання та відновлення реєстру в ОС Windows


    Щоб вимкнути цю зміну, встановити на NegoAllowNtlmPwdChangeFallback запис DWORD значення 1, (один).


    Увага! Параметр реєстру NegoAllowNtlmPwdChangeFallback значення 1, щоб вимкнути виправлення системи безпеки:
    Параметр реєструОпис
    0Значення за промовчанням. Не вдається виконати запасний.
    1Запасний завжди дозволено. Виправлення безпеки вимкнуто. Клієнтів, які мають проблеми з віддаленого з локальних облікових записів або ненадійний лісу сценарії можна встановити значення реєстру.
    Щоб додати цих розділів реєстру, виконайте такі дії:
    1. Натисніть кнопку Пуск, натисніть запустити, введіть regedit у полі " Відкрити " і натисніть кнопку OK.
    2. Знайдіть і клацніть такий підрозділ реєстру:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
    3. У меню Edit виберіть Створити і потім натисніть параметр DWORD.
    4. Введіть NegoAllowNtlmPwdChangeFallback для імені параметра DWORD і натисніть клавішу ENTER.
    5. NegoAllowNtlmPwdChangeFallback, клацніть правою кнопкою миші та виберіть команду змінити.
    6. У полі " значення " введіть 1 , щоб вимкнути цю зміну та натисніть кнопку OK.


      Примітка. Щоб відновити значення за промовчанням, введіть 0 (нуль) і натисніть кнопку OK.
    Стан

    Причиною цієї проблеми розуміння. У цій статті буде додано додаткову інформацію, оскільки вони стають доступними.

Як отримати це оновлення

Увага! Якщо інсталювати мовний пакет після інсталяції цього оновлення, потрібно повторно інсталювати це оновлення. Тому рекомендується інсталювати будь-які потрібні мовні пакети перед інсталяцією цього оновлення. Щоб отримати додаткові відомості, див. Додавання мовних пакетів для ОС Windows.

Спосіб 1. Служба Windows Update

Це оновлення буде завантажено й інстальовано автоматично.

Спосіб 2: Каталог з Microsoft Update

Щоб отримати окремий пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Попередні вимоги

Попередніх вимог для інсталяції цього оновлення немає.

Відомості про перезавантаження

Після застосування цього оновлення комп'ютер необхідно перезавантажити.

Відомості про заміну оновлення

Це оновлення, замінює попередню версію оновлення, 3172985.

Відомості про файли

Список файлів, які надаються в цей сукупний пакет оновлень завантажте відомості про файли для сукупного оновлення 3176493.

Посилання

Відомості про термінологію , яку використовує корпорація Майкрософт для опису оновлень програмного забезпечення.
Властивості

Ідентифікатор статті: 3176493 – останній перегляд: 8 січ. 2017 р. – виправлення: 1

Зворотний зв’язок