Tóm tắt
Bản Cập Nhật bảo mật này bao gồm các cải tiến và khắc phục các chức năng của Windows Server 2016 kỹ thuật xem trước 5.
Bản cập nhật Windows Server 2016 được tích luỹ. Do đó, gói này bao gồm tất cả bản vá được phát hành trước đó.
Nếu bạn đã cài đặt bản Cập Nhật trước đó, chỉ các bản vá lỗi mới được bao gồm trong gói này sẽ được tải xuống và cài đặt trên máy tính của bạn. Nếu bạn cài đặt gói cập nhật Windows Server 2016 lần đầu tiên, gói cho các x64 Phiên bản là 128 MB.
Các vấn đề trong bản cập nhật này
-
Vấn đề 1
Quản trị viên sẽ nhận được thông báo lỗi sau khi họ cố gắng dỡ cài đặt KB 3163016 nếu dịch vụ LAN không dây bị vô hiệu hoá:Lỗi đã xảy ra. Không phải tất cả các bản Cập Nhật được cài đặt thành công.
Để khắc phục sự cố này, kích hoạt dịch vụ LAN không dây. Để biết thêm thông tin, hãy làm theo hướng dẫn trong Tổng quan dịch vụ Wireless LAN.
-
Vấn đề 2
MS16-072 thay đổi bối cảnh bảo mật với người dùng chính sách nhóm được lấy. Thay đổi hành vi của thiết kế bảo vệ máy tính của khách hàng lỗ hổng bảo mật. Trước khi MS16-072, chính sách nhóm người dùng đã truy cập bằng cách sử dụng bối cảnh an ninh của người dùng. Sau khi cài đặt MS16-072 chính sách nhóm người dùng đang truy cập bằng cách sử dụng bối cảnh an ninh máy tính. Vấn đề này được áp dụng cho các bài viết KB sau:-
3159398 MS16-072: mô tả bản Cập Nhật chính sách Nhóm: 14 tháng 6 năm 2016
-
Cập Nhật tích luỹ 3163017 Windows 10: 14 tháng 6 năm 2016
-
Cập Nhật tích luỹ 3163018 1511 Phiên bản Windows 10 và Windows Server 2016 kỹ thuật xem trước 4: 14 tháng 6 năm 2016
-
3163016 Cập Nhật tích luỹ cho Windows Server 2016 kỹ thuật trước 5: 14 tháng 6 năm 2016
Triệu chứngTất cả người dùng chính sách nhóm, bao gồm những người đã bảo mật lọc trên tài khoản người dùng hoặc nhóm bảo mật hoặc cả hai, có thể không áp dụng vào vùng kết nối máy tính.
Nguyên nhânVấn đề này có thể xảy ra nếu đối tượng chính sách nhóm thiếu quyền đọc cho nhóm người dùng xác thực hoặc nếu bạn đang sử dụng lọc bảo mật và thiếu quyền đọc đối với miền máy tính nhóm.
Giải phápĐể khắc phục sự cố này, hãy sử dụng điều khiển quản lý chính sách Nhóm (GPMC. MSC) và làm theo một trong các bước sau:
-
Thêm nhóm Xác thực người dùng với quyền truy cập đọc vào đối tượng chính sách Nhóm (GPO).
-
Nếu bạn đang sử dụng bộ lọc bảo mật, thêm nhóm Miền máy tính có quyền đọc.
-
Cách nhận bản cập nhật này
Quan trọng Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Do đó, chúng tôi khuyến nghị bạn cài đặt bất kỳ ngôn ngữ gói mà bạn cần trước khi bạn cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ vào Windows
Phương pháp 1: Windows Update
Nếu máy tính của bạn được cấu hình để chấp nhận bản cập nhật Windows, bản Cập Nhật được tải xuống và cài đặt tự động.
Phương pháp 2: Danh mục Microsoft Update
Để tải gói độc lập cho bản cập nhật này, hay truy cập trang web Danh mục Cập nhật Microsoft .
Điều kiện tiên quyết
Không có điều kiện tiên quyết nào để cài đặt bản cập nhật này.
Thông tin khởi động lại
Bạn phải khởi động lại máy tính sau khi áp dụng bản cập nhật này.
Thông tin thay thế bản cập nhật
Bản cập nhật này thay thế bản Cập Nhật đã được phát hành 3158987.
Thông tin về tệp
Để có danh sách các tệp được cung cấp trong bản cập nhật tích lũy này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 3163016.
Tên tệp |
Thuật toán băm SHA1 |
Thuật toán băm Sha256 |
---|---|---|
Windows10.0-KB3163016-x64.msu |
83D6E9BCA94A64A5D9BE3D81CDB182E540285848 |
D9CD0B5242C8A804FC24FE4B47191FD7D9E6F76D49840CFDF8EB9038D97A66D1 |
Thông tin
.NET framework Phiên bản 3.5 và các phiên bản không cung cấp hỗ trợ cho các ứng dụng sử dụng phiên bản mặc định hệ Transport Layer Security (TLS) là một giao thức mật mã hoá. Bản cập nhật này cho phép sử dụng TLS v1.2 trong .NET Framework 3.5.
Đăng ký sau phím có thể được đặt để sử dụng hệ điều hành mặc định cho SSL và TLS thay vì hardcoded .NET Framework mặc định cho ứng dụng quản lý chạy trên máy tính.
-
Đối với hệ điều hành 64-bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001
-
Đối với hệ điều hành 32-bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001
Lưu ý Nếu ứng dụng đặt ServicePointManager.SecureProtocol mã hoặc các tập tin cấu hình giá trị cụ thể hoặc sử dụng SslStream.AuthenticateAs* API để chỉ định một enum SslProtocols cụ thể, chế độ cài đặt đăng ký không xảy ra.
Ngoài ra, chúng tôi đã thêm SslProtocolsExtensions liệt kê , bạn có thể sử dụng như là một tùy chọn để đặt TLS v1.2, TLS v1.1, cũng như các hệ điều hành mặc định cho thuộc tính l ServicePointManager.SecurityProtocokhi nhắm mục tiêu .NET framework Phiên bản 2.0 SP2. (Xem phần Hướng dẫn nhà phát triển để biết thông tin về cách sử dụng phần mở rộng).
Để biết thêm thông tin về cách bật TLS v1.1 hoặc v1.2 với hệ điều hành mặc định, hãy làm theo hướng dẫn tại https://technet.microsoft.com/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS12.
Tham khảo
Tìm hiểu thêm về thuật ngữ Microsoft sử dụng để mô tả các bản cập nhật phần mềm.