Сукупний пакет оновлень для Windows-10 версії 1511: 9 серпня 2016

Відомі проблеми з цього поновлення безпеки

• Відома проблема 1
  
  Оновлення безпеки, доступних у MS16-101 і нові оновлення, вимкніть здатність узгоджувати процес потрапляють NTLM, якщо це не вдається виконати автентифікацію Kerberos операцій змінити пароль, з кодом помилки STATUS_NO_LOGON_SERVERS (0xc000005e) . У цьому випадку може з'явитися одне з наведених нижче кодів помилки.
  
  

  Шістнадцятковий	Десятковий	Символічне	Зрозумілі
  0xc0000388	1073740920	STATUS_DOWNGRADE_DETECTED	Системою виявлено, можливі спроби порушувати безпеку. Перевірте, чи зверніться до сервера, на якому автентифікацію, що ви.
  0x4f1	1265	ERROR_DOWNGRADE_DETECTED	Системою виявлено, можливі спроби порушувати безпеку. Перевірте, чи зверніться до сервера, на якому автентифікацію, що ви.

  
  
  Виправлення помилок
  
  Якщо зміни пароля, який було виконано, не після інсталяції MS16-101, цілком імовірно, що, зміни пароля раніше було залежить від NTLM запасний, тому що Kerberos було в іншому випадку. Щоб змінити пароль за допомогою Kerberos протоколів успішно, виконайте такі дії:
  
  
  

  1. Настроювання відкритий зв'язку, через TCP-порт 464 від клієнтів, які мають MS16-101 встановлено до контролера домену, який обслуговує пароль скидання.
     
     Пристрої для читання домену (RODCs), можна служби пароль, самообслуговування скидання, якщо можна RODCs пароль реплікації політикою. Користувачі, які не дозволяється RODC політика пароля, потрібно мережне підключення, читання та записування контролеру домену (RWDC) у домену для облікового запису користувача.
     
     Примітка. Щоб перевірити, чи відкриті TCP-порт 464, виконайте такі дії:
     
     
     

     1. Створіть фільтр відповідний виклик, аналізатор до мережного монітора. Наприклад:
        

        ipv4.address== <ip address of client> && tcp.port==464

     2. У результатах пошуку за "TCP: [SynReTransmit" рамки.
        
        

  2. Переконайтеся, що діють імена цільового Kerberos. (IP-адреси не діють протоколу Kerberos. Kerberos, підтримка коротких імен та повні доменні імена).

  3. Переконайтеся, що імен учасників служби (SPN) зареєстровано неправильно.
     
     Щоб отримати додаткові відомості див. Kerberos та самостійного скидання пароля.

• Відома проблема 2
  
  Ми знаємо про проблему, у яких програмних пароль скидання користувача домену, облікові записи не і повертає код помилки STATUS_DOWNGRADE_DETECTED (0x800704F1) , якщо очікувані помилки одне з таких:
  
  

  • ERROR_INVALID_PASSWORD

  • ERROR_PWD_TOO_SHORT, (рідко повертається)

  • STATUS_WRONG_PASSWORD

  • STATUS_PASSWORD_RESTRICTION

  
  У таблиці нижче наведено на повну Помилка зіставлення.
  
  

  Шістнадцятковий	Десятковий	Символічне	Зрозумілі
  0x56	86	ERROR_INVALID_PASSWORD	Неправильний пароль зазначеної мережі.
  0x267	615	ERROR_PWD_TOO_SHORT	Пароль, наданий є дуже короткий, відповідає політиці облікового запису користувача. Укажіть довший пароль.
  0xc000006a	-1073741718	STATUS_WRONG_PASSWORD	При спробі оновити пароль стан повернення вказує, що значення, наданий як поточний пароль неправильний.
  0xc000006c	-1073741716	STATUS_PASSWORD_RESTRICTION	При спробі оновити пароль стан повернення вказує, що деякі правило для оновлення паролів порушено. Наприклад, пароль можуть не відповідати критеріям довжини.
  0x800704F1	1265	STATUS_DOWNGRADE_DETECTED	Системі не вдається зв'язатися із контролера домену, що служба автентифікації запиту. Повторіть спробу пізніше.
  0xc0000388	-1073740920	STATUS_DOWNGRADE_DETECTED	Системі не вдається зв'язатися із контролера домену, що служба автентифікації запиту. Повторіть спробу пізніше.

  
  
  Вирішення
  
  MS16-101 було повторно випущено для вирішення цієї проблеми. Інсталюйте останню версію з оновленнями для у цьому бюлетені, щоб вирішити цю проблему.
  
  

• Відома проблема 3
  
  Ми знаємо про проблеми, коли програмного скидання змін пароль облікового запису локального користувача може не і повертає код помилки STATUS_DOWNGRADE_DETECTED (0x800704F1) .
  
  У таблиці нижче наведено на повну Помилка зіставлення.
  
  

  Шістнадцятковий	Десятковий	Символічне	Зрозумілі
  0x4f1	1265	ERROR_DOWNGRADE_DETECTED	Системі не вдається зв'язатися із контролера домену, що служба автентифікації запиту. Повторіть спробу пізніше.

  
  
  Вирішення
  
  MS16-101 було повторно випущено для вирішення цієї проблеми. Інсталюйте останню версію з оновленнями для у цьому бюлетені, щоб вирішити цю проблему.
  
  

• Відома проблема 4
  
  Паролі до облікових записів користувачів з обмеженими і заблокованим не можна змінити використовуючи узгоджувати пакет.
  
  
  Змінення пароля вимкнуто і заблокованим облікові записи буде працювати під час використання іншими способами, наприклад, під час використання яких Здійснюється безпосередньо змінити операції. Наприклад, PowerShell командлет Set-ADAccountPassword використовує операції "Змінити LDAP", щоб змінити пароль і залишається незмінним.
  
  Виправлення помилок
  
  Ці облікові записи, потрібно в скидання на пароль адміністратора. Така поведінка спеціально обумовлена, після інсталяції виправлення для MS16-101 а потім.
  
  

• Відома проблема 5
  
  Застосунки, які використовують NetUserChangePassword API і, передати до сервера параметр ім'я домену не працюватиме після MS16-101 і подальшого оновлення інстальовано.
  
  Документації Майкрософт зазначається, що надають ім'я віддаленого сервера в параметрах ім'я домену , функція NetUserChangePassword підтримується. Наприклад, теми NetUserChangePassword функції MSDN зазначено:
  
  ім'я домену, [в]
  

  Вказівник на постійне рядок, який визначає ім'я віддаленого сервера або домену, на яких є функція, можна виконати DNS або NetBIOS. Якщо цей параметр NULL, використовується абонента, домен входу до системи.Проте цей посібник замінюються MS16-101, якщо тільки для скидання пароля для локального облікового запису на локальному комп'ютері. Повідомлення MS16-101, для того, щоб зміни пароля користувача домену до роботи, ви повинні пройти дійсного DNS-ім'я домену для NetUserChangePassword API.

• Відома проблема 6
  
  
  
  Після інсталяції цього поновлення безпеки, і час друку кількох документів у проміжок часу, першими двома документами роздруківки можуть виглядати належним чином. Проте може не друкувати третього і наступних документів.
  
  Щоб вирішити цю проблему, завантажте оновлення 3186988, веб-сайт Microsoft Update на каталог .
  
  
  
  
  
  Також цю проблему усунуто в Microsoft бюлетень безпеки MS16-106.
  
  
  
  

• Відома проблема 7
  
  Після інсталяції оновлення системи безпеки, які описано в MS16-101, віддалений, програмні зміни пароля облікового запису локального користувача та пароль зміни на ненадійному лісу не.
  
  
  Ця операція не вдається виконати через те, що використовує NTLM падіння назад, який більше не підтримується нелокальних записів після встановлення MS16-101 операції.
  
  
  Параметр реєстру є, за умови, що використовується для вимкнення цієї зміни.
  
  Увага! Описана методика може зробити комп'ютер або мережу вразливішими до атак зловмисних користувачів або шкідливого програмного забезпечення, такого як віруси. Корпорація Майкрософт не рекомендує використовувати цей спосіб, але надаємо ці відомості таким чином, щоб ви могли скористатися ним на власний розсуд. Використовуйте цей спосіб на власний розсуд.
  
  Увага! Цей розділ, спосіб або завдання містить вказівки про внесення змін до реєстру. Проте серйозні проблеми можуть виникнути, якщо внесені зміни до реєстру неправильні. Таким чином, переконайтеся, що ретельно виконані такі дії. Для додаткового захисту створіть резервну копію реєстру перед внесенням змін. Після цього можна відновити реєстр, якщо виникає проблема. Щоб отримати додаткові відомості про резервне копіювання та відновлення реєстру клацніть номер статті в базі знань Microsoft:

  322756 Резервне копіювання та відновлення реєстру в ОС Windows
  
  Щоб вимкнути цю зміну, встановити на NegoAllowNtlmPwdChangeFallback запис DWORD значення 1, (один).
  
  
  Увага! Параметр реєстру NegoAllowNtlmPwdChangeFallback значення 1, щоб вимкнути виправлення системи безпеки:
  

  Параметр реєстру	Опис
  0	Значення за промовчанням. Не вдається виконати запасний.
  1	Запасний завжди дозволено. Виправлення безпеки вимкнуто. Клієнтів, які мають проблеми з віддаленого з локальних облікових записів або ненадійний лісу сценарії можна встановити значення реєстру.

  Щоб додати цих розділів реєстру, виконайте такі дії:
  

  1. Натисніть кнопку Пуск, натисніть запустити, введіть regedit у полі " Відкрити " і натисніть кнопку OK.

  2. Знайдіть і клацніть такий підрозділ реєстру:
     

     HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
     

  3. У меню Edit виберіть Створити і потім натисніть параметр DWORD.

  4. Введіть ім'я параметра DWORD NegoAllowNtlmPwdChangeFallback і натисніть клавішу ENTER.

  5. NegoAllowNtlmPwdChangeFallback, клацніть правою кнопкою миші та виберіть команду змінити.

  6. У полі " значення " введіть 1 , щоб вимкнути цю зміну і натисніть кнопку OK.
     
     
     Примітка. Щоб відновити значення за промовчанням, введіть 0 (нуль) і натисніть кнопку OK.

  Стан
  
  Причиною цієї проблеми розуміння. У цій статті буде додано додаткову інформацію, оскільки вони стають доступними.

Спосіб 1. Служба Windows Update

Це оновлення буде завантажено й інстальовано автоматично.

Спосіб 2: Каталог з Microsoft Update

Щоб отримати окремий пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Попередні вимоги

Попередніх вимог для інсталяції цього оновлення немає.

Відомості про перезавантаження

Після застосування цього оновлення комп'ютер необхідно перезавантажити.

Відомості про заміну оновлення

Це оновлення, замінює попередню версію оновлення, 3172985.