Загальні відомості
Оновлення системи безпеки усуває вразливості у Microsoft Windows. У дефект, який дозволяє несанкціоноване розширення прав, якщо зловмисник, запуск людина в середині (MiTM) атаки трафіку між контролера домену, так і на комп'ютері призначення. Щоб дізнатися більше про дефект, див. у Microsoft бюлетень безпеки MS16-072.
Щоб отримати додаткові відомості про це оновлення безпеки
Наведені статті містять додаткові відомості про це оновлення безпеки, що мають відношення до версії окремих продуктів. Стаття може містити відомості про відому проблему.
Відомі проблеми
MS16-072 зміни в контексті безпеки, з користувачів, які завантажуються групової політики. Це закладена розробниками, поведінка зміна захищає споживачів комп'ютерів, від дефект. Перед тим, як MS16-072 інсталяції за допомогою контекст безпеки користувача до отримано користувача групової політики. Після цього MS16-072 користувача групової політики, отримані за допомогою комп'ютера-контекст безпеки. Ця проблема часто застосовується для таких статтях бази Знань:
-
3159398 MS16-072: Опис оновлення безпеки для групової політики: 14 червня 2016
-
3163017 Сукупний пакет оновлень для Windows 10: 14 червня 2016
-
3163018 Сукупний пакет оновлень для Windows 10-версію 1511 і Windows Server 2016 технічний перегляд 4: 14 червня 2016
-
3163016 Сукупний пакет оновлень для Windows Server 2016 технічний перегляд 5: 14-2016 червня
Ознаки
Усі користувача, включаючи ті, які були безпеки, фільтрується облікові записи користувачів або групи безпеки або обидва, може виникнути помилка застосувати на комп'ютерах із приєднано до домену.
Причина
Ця проблема може виникнути, якщо відсутні дозволи читання автентифіковані користувачі групи об'єкта групової політики або ви використовуєте фільтрація захисту даних і відсутні дозволи на читання групи комп'ютерів домену.
Спосіб вирішення
Щоб вирішити цю проблему, скористайтеся, консоль керування груповою політикою (GPMC. MSC) і виконайте одну з таких дій:
-
Потрібно додати до групи Автентифіковані користувачі , дозволи на читання на групу об'єкта політики (GPO).
-
Якщо використовується безпеки, фільтрування, додайте Група Домену комп'ютери мають дозвіл на читання.
Примітка:, Якщо обробка замикання на себе, що ввімкнуто в режимі злиття , потрібно додати до окремих користувачів іпевні комп'ютери , для яких на адресу групової політики. Для цього у Консоль керування груповою політикоюта вибрати потрібний Групової політики, відкрийте вкладку область . В області Фільтрація захисту данихДодатиі додайте окремих користувачів і комп'ютерів.
Завантаження та інсталяція оновлення
Спосіб 1. Служба Windows Update
Це оновлення доступне на сайті Windows Update. Під час Увімкнення функції автоматичного оновлення, оновлення завантажуються та інсталюються автоматично. Щоб отримати додаткові відомості про те, як увімкнути функцію автоматичного оновлення див. оновлення безпеки автоматично.Примітка. Для ОС Windows RT, 8,1, це оновлення доступне через службу Windows Update лише.
Автономний пакет оновлень через центр завантажень Microsoft можна отримати. На сторінці завантаження, щоб інсталювати оновлення, виконайте інструкції з інсталяції. Посилання для завантаження, у Microsoft бюлетень безпеки MS16-072 , який відповідає версії Windows, інстальованої на комп'ютері.
Додаткові відомості
Windows Vista (усі випуски)Посилання на таблицю.Наведена нижче таблиця містить, відомості про оновлення безпеки для цієї програми.
Імена файлів оновлення для системи безпеки |
Для всіх підтримуваних 32-розрядних версій Windows Vista:пакет Windows 6.0-KB3159398-x86. MSU |
Для всіх підтримуваних версій ОС Windows Vista x64-процесорів:пакет Windows 6.0-KB3159398-x64. MSU |
|
Параметрів інсталяції |
У статті бази знань Майкрософт 934307 |
Необхідність перезавантаження |
Після інсталяції цього поновлення безпеки, перезавантаження системи не потрібно. |
Відомості про видалення |
WUSA.exe не підтримує видалення оновлень. Щоб видалити оновлення, за WUSA, клацніть Панель керуванняі виберіть пункт Безпека. У Windows Updateклацніть на Перегляд інстальованих оновлень і виберіть у списку оновлень. |
Відомості про файл |
У статті бази знань Майкрософт 3159398 |
Ключ-перевірки реєстру |
Примітка. Розділ реєстру не існує, щоб перевірити наявність цього оновлення. |
Windows Server 2008, (усі випуски)Посилання на таблицю.Наведена нижче таблиця містить, відомості про оновлення безпеки для цієї програми.
Імена файлів оновлення для системи безпеки |
Для всіх підтримуваних 32-розрядних версій Windows Server 2008:пакет Windows 6.0-KB3159398-x86. MSU |
Для всіх підтримуваних версій Windows Server 2008 x64-процесорів:пакет Windows 6.0-KB3159398-x64. MSU |
|
Для всіх підтримуваних версій Windows Server 2008 на базі Itanium:пакет Windows 6.0-KB3159398-ia64.msu |
|
Параметрів інсталяції |
У статті бази знань Майкрософт 934307 |
Необхідність перезавантаження |
Після інсталяції цього поновлення безпеки, перезавантаження системи не потрібно. |
Відомості про видалення |
WUSA.exe не підтримує видалення оновлень. Щоб видалити оновлення, за WUSA, клацніть Панель керуванняі виберіть пункт Безпека. У Windows Updateклацніть на Перегляд інстальованих оновлень і виберіть у списку оновлень. |
Відомості про файл |
У статті бази знань Майкрософт 3159398 |
Ключ-перевірки реєстру |
Примітка. Розділ реєстру не існує, щоб перевірити наявність цього оновлення. |
Windows 7 (усі випуски)Посилання на таблицю.Наведена нижче таблиця містить, відомості про оновлення безпеки для цієї програми.
Ім'я файлу оновлення для системи безпеки |
Для всіх підтримуваних 32-розрядні версії ОС Windows 7:Windows6.1 KB3159398-x86. MSU |
Для всіх підтримуваних версій ОС Windows 7 на базі x64:Windows6.1 KB3159398-x64. MSU |
|
Параметрів інсталяції |
У статті бази знань Майкрософт 934307 |
Необхідність перезавантаження |
Після інсталяції цього поновлення безпеки, перезавантаження системи не потрібно. |
Відомості про видалення |
Для видалення оновлення, за WUSA, використати перемикач /Uninstall інсталяції або клацніть Панель керування, система та безпекаі натисніть у Службі Windows Update, клацніть Перегляд інстальованих оновлень та виберіть виберіть зі списку оновлення. |
Відомості про файл |
У статті бази знань Майкрософт 3159398 |
Ключ-перевірки реєстру |
Примітка. Розділ реєстру не існує, щоб перевірити наявність цього оновлення. |
Windows Server 2008 R2 (усі випуски)Посилання на таблицю.Наведена нижче таблиця містить, відомості про оновлення безпеки для цієї програми.
Ім'я файлу оновлення для системи безпеки |
Для всіх підтримуваних версій Windows Server 2008 R2 на базі x64:Windows6.1 KB3159398-x64. MSU |
Для всіх підтримуваних версій Windows Server 2008 R2 на базі Itanium:Windows6.1, KB3159398, ia64.msu |
|
Параметрів інсталяції |
У статті бази знань Майкрософт 934307 |
Необхідність перезавантаження |
Після інсталяції цього поновлення безпеки, перезавантаження системи не потрібно. |
Відомості про видалення |
Для видалення оновлення, за WUSA, використати перемикач /Uninstall інсталяції або клацніть Панель керування, система та безпекаі натисніть у Службі Windows Update, клацніть Перегляд інстальованих оновлень та виберіть виберіть зі списку оновлення. |
Відомості про файл |
У статті бази знань Майкрософт 3159398 |
Ключ-перевірки реєстру |
Примітка. Розділ реєстру не існує, щоб перевірити наявність цього оновлення. |
Для Windows 8.1 (усі випуски)Посилання на таблицю.Наведена нижче таблиця містить, відомості про оновлення безпеки для цієї програми.
Ім'я файлу оновлення для системи безпеки |
Для всіх підтримуваних 32-розрядних версій Windows 8.1:Windows8.1 KB3159398-x86. MSU |
Для всіх підтримуваних версій Windows 8.1 x64-процесорів:Windows8.1 KB3159398-x64. MSU |
|
Параметрів інсталяції |
У статті бази знань Майкрософт 934307 |
Необхідність перезавантаження |
Після інсталяції цього поновлення безпеки, перезавантаження системи не потрібно. |
Відомості про видалення |
Для видалення оновлення, за WUSA, використати перемикач /Uninstall інсталяції або клацніть Панель керуванняпункт система й безпека, Windows Updateта виберіть у групі, див. також, натисніть кнопку інсталювати оновлення та Виберіть зі списку оновлень. |
Відомості про файл |
У статті бази знань Майкрософт 3159398 |
Ключ-перевірки реєстру |
Примітка. Розділ реєстру не існує, щоб перевірити наявність цього оновлення. |
Windows Server 2012 і Windows Server 2012, R2 (всі випуски)Посилання на таблицю.Наведена нижче таблиця містить, відомості про оновлення безпеки для цієї програми.
Ім'я файлу оновлення для системи безпеки |
Для всіх підтримуваних версій Windows Server 2012:Windows8-RT-KB3159398-x64. MSU |
Для всіх підтримуваних версій Windows Server 2012 R2:Windows8.1 KB3159398-x64. MSU |
|
Параметрів інсталяції |
У статті бази знань Майкрософт 934307 |
Необхідність перезавантаження |
Після інсталяції цього поновлення безпеки, перезавантаження системи не потрібно. |
Відомості про видалення |
Для видалення оновлення, за WUSA, використати перемикач /Uninstall інсталяції або клацніть Панель керуванняпункт система й безпека, Windows Updateта виберіть у групі, див. також, натисніть кнопку інсталювати оновлення та Виберіть зі списку оновлень. |
Відомості про файл |
У статті бази знань Майкрософт 3159398 |
Ключ-перевірки реєстру |
Примітка. Розділ реєстру не існує, щоб перевірити наявність цього оновлення. |
Windows RT, 8,1 (усі випуски)Посилання на таблицю.Наведена нижче таблиця містить, відомості про оновлення безпеки для цієї програми.
Розгортання |
Ці оновлення доступні через Службу Windows Update лише. |
Необхідність перезавантаження |
Після інсталяції цього поновлення безпеки, перезавантаження системи не потрібно. |
Відомості про видалення |
Клацніть Панель керуваннясистема та безпека, клацніть Служби Windows Updateі потім у розділі, див. також, натисніть кнопку інсталювати оновлення та виберіть виберіть зі списку оновлень. |
Відомості про файли |
У статті бази знань Майкрософт 3159398 |
10 для Windows (усі випуски)Посилання на таблицю.Наведена нижче таблиця містить, відомості про оновлення безпеки для цієї програми.
Ім'я файлу оновлення для системи безпеки |
Для всіх підтримуваних 32-розрядних версій Windows 10:Windows10.0 KB3163017-x86. MSU |
Для всіх підтримуваних версій Windows 10 на базі x64:Windows10.0 KB3163017-x64. MSU |
|
Для всіх підтримуваних 32-розрядних версій ОС Windows 10-версію 1511:Windows10.0 KB3163018-x86. MSU |
|
Для всіх підтримуваних версій 1511 Windows-10-версії на базі x64:Windows10.0 KB3163018-x64. MSU |
|
Параметрів інсталяції |
У статті бази знань Майкрософт 934307 |
Необхідність перезавантаження |
Після інсталяції цього поновлення безпеки, перезавантаження системи не потрібно. |
Відомості про видалення |
Для видалення оновлення, за WUSA, використати перемикач /Uninstall інсталяції або клацніть Панель керуванняпункт система й безпека, Windows Updateта виберіть у групі, див. також, натисніть кнопку інсталювати оновлення та Виберіть зі списку оновлень. |
Відомості про файл |
Див. статтю бази знань Майкрософт, 3163017див. статті 3163018 |
Ключ-перевірки реєстру |
Примітка. Розділ реєстру не існує, щоб перевірити наявність цього оновлення. |
Довідка для інсталяції оновлень: рішення з підтримки корпорації Майкрософт оновленнябезпеки для ФАХІВЦІВ з інформаційних технологій: TechNet безпеки, виправлення неполадок а також підтримкидовідки для захисту комп'ютера під керуванням Windows від вірусів і зловмисних програм: вірус рішення у центрі безпеки іпідтримки відповідно до вашої країни: Міжнародної підтримки.
Додаткові відомості
Важливо!
-
Всі майбутні безпеки та оновлення Windows RT 8,1 Windows 8.1 та Windows Server 2012 R2 не пов'язані з безпекою, потребують оновлення 2919355 для інсталяції. Корпорація Майкрософт рекомендує, інсталювати оновлення, 2919355 на основі Windows RT 8,1 під керуванням Windows 8.1 або під керуванням Windows Server 2012 R2 комп'ютері таким чином, з'являється майбутніми оновленнями.
-
Якщо інсталювати мовний пакет після інсталяції цього оновлення, потрібно повторно інсталювати це оновлення. Тому рекомендується інсталювати будь-які потрібні мовні пакети перед інсталяцією цього оновлення. Щоб отримати додаткові відомості, див. Додавання мовних пакетів для ОС Windows.