摘要
此安全更新包括 Windows Server 2016 Technical Preview 5 的功能改进和修补程序。
Windows Server 2016 更新为累积更新。 因此,该包内包含所有以前发布的修复程序。
如果已安装了之前的更新,则只会在计算机上下载并安装此程序包内所含的新修补程序。 如果您是首次安装 Windows Server 2016 更新程序包,则请注意,x64 版本的程序包为 128 MB。
此更新中的已知问题
-
问题 1
如果禁用了无线 LAN 服务,则当管理员尝试卸载 KB3163016 时,将收到以下错误消息:发生了错误。 并未成功卸载所有更新程序。
若要解决此问题,请启用无线 LAN 服务。 有关更多信息,请按照无线 LAN 服务概述中的说明进行操作。
-
问题 2
MS16-072 更改用于检索用户组策略的安全性上下文。 此特意设计的行为更改保护客户的计算机免受安全漏洞的侵害。 在安装 MS16-072 之前,通过使用用户的安全性上下文检索用户组策略。 在安装 MS16-072 之后,通过使用计算机的安全性上下文检索用户组策略。 此问题适用于以下知识库文章:-
3159398 MS16-072: 组策略安全更新说明: 2016 年 6 月 14 日
-
3163017 Windows 10 累积更新: 2016 年 6 月 14 日
-
3163018 Windows 10 版本 1511 和 Windows Server 2016 Technical Preview 4 累积更新: 2016 年 6 月 14 日
-
3163016 Windows Server 2016 Technical Preview 5 累积更新: 2016 年 6 月 14 日
症状所有用户组策略(包括那些在用户帐户、安全组或两者上已安全筛选的用户组策略)可能无法在加入域的计算机上应用。
原因如果组策略对象缺少 Authenticated Users 组的读取权限,或者如果你正在使用安全筛选且缺少域计算机组的读取权限,则可能出现此问题。
解决方案若要解决此问题,请使用组策略管理控制台 (GPMC.MSC),并执行下列步骤之一:
-
在组策略对象 (GPO) 上添加具有读取权限的 Authenticated Users 组。
-
如果你正在使用安全筛选,请添加具有读取权限的 Domain Computers 组。
-
如何获取此更新程序
重要说明 如果你在安装此更新后安装了语言包,则必须重新安装此更新。 因此,我们建议你先安装所需的全部语言包,然后再安装此更新程序。 有关更多信息,请参阅添加语言包至 Windows。
方法 1: Windows 更新
如果您的计算机已配置为接受 Windows 更新,则该更新将自动进行下载和安装。
方法 2: Microsoft 更新目录
若要获取此更新的独立程序包,请访问 Microsoft Update 目录网站。
先决条件
安装此更新没有任何先决条件。
重启信息
应用此更新后,必须重启计算机。
更新替换信息
此更新将替换以前发布的更新 3158987。
文件信息
有关此累积更新中提供的文件列表,请下载累积更新 3163016 的文件信息。
|
文件名 |
SHA1 哈希 |
SHA256 哈希 |
|---|---|---|
|
Windows10.0-KB3163016-x64.msu |
83D6E9BCA94A64A5D9BE3D81CDB182E540285848 |
D9CD0B5242C8A804FC24FE4B47191FD7D9E6F76D49840CFDF8EB9038D97A66D1 |
更多信息
.NET Framework 版本 3.5 及更早版本不支持应用程序使用传输层安全性 (TLS) 系统默认版本作为加密协议。 此更新使 TLS v1.2 可以在 .NET Framework 3.5 中使用。
可以将以下注册表项设置为使用 SSL 和 TLS 的操作系统默认值,而不是在计算机上运行的托管应用程序的硬编码 .NET Framework 默认值。
-
对于 64 位操作系统: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001
-
对于 32 位操作系统: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001
注意 如果应用程序已在代码中或通过配置文件将 ServicePointManager.SecureProtocol 设置为特定值,或使用 SslStream.AuthenticateAs* API 指定特定的 SslProtocols 枚举,则不会发生注册表设置行为。
此外,我们已添加了 SslProtocolsExtensions 枚举,你可以将其用作设置 TLS v1.2、TLS v1.1 的选项,以及在定位 .NET Framework 版本 2.0 SP2 时 ServicePointManager.SecurityProtocol 属性的操作系统默认值。 (有关如何使用扩展名的信息,请参阅开发人员指南部分。)
有关如何启用 TLS v1.1 或 v1.2 作为操作系统默认值的更多信息,请按照 https://technet.microsoft.com/zh-cn/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS12 中的说明进行操作。
参考
了解 Microsoft 用于描述软件更新的术语。
