概要
此安全更新程序包括 Windows 10 版本 1511 功能的改进和修补程序。它还修复了 Windows 中的以下漏洞:
-
3193229 MS16-125:诊断中心安全更新:2016 年 10 月 11 日
-
3193227 MS16-124:Windows 注册表安全更新:2016 年 10 月 11 日
-
3192892 MS16-123:内核模式驱动程序安全更新:2016 年 10 月 11 日
-
3195360 MS16-122:Microsoft Video Control 安全更新2016 年 10 月 11 日
-
3192884 MS16-120:Microsoft 图形组件安全更新程序:2016 年 10 月 11 日
-
3192890 MS16-119:Microsoft Edge 累积安全更新程序:2016 年 10 月 11 日
-
3192887 MS16-118:Internet Explorer 累积安全更新:2016 年 10 月 11 日
-
3178465 MS16-101:Windows 身份验证方法安全更新程序:2016 年 8 月 9 日
Windows 10 更新程序是累积的。因此,此程序包包含所有以前发布的修补程序。
如果你已安装以前的更新,则此程序包中只有新修补程序会下载并安装至计算机。如果你是首次安装 Windows 10 更新程序包,则适用于 x86 版本的程序包大小为 525 MB,而适用于 x64 版本的程序包大小为 989 MB。
此安全更新程序中的已知问题
问题 1
症状
安装此安全更新程序后,System Center Operations Manager (SCOM) 管理控制台在“状态”视图中崩溃。
解决方案
若要解决此问题,请安装以下更新:
3200068 Windows 10 版本 1511 累积更新:2016 年 10 月 18 日
问题 2
症状
安装此安全更新程序之后,当启用 UAC 和 EnableLinkedConnections 时,管理员组的成员可能无法访问部分映射到 DFS-N 的网络驱动器。当尝试访问映射网络驱动器的进程与创建映射网络驱动器的进程在不同的提升状态中运行时,可能会发生这种情况。例如,“资源管理器”为未提升进程,它无法访问由在提升的上下文中运行的登录脚本创建的映射驱动器。
解决方法
若要解决此问题,请使用以下方法:
-
对于映射到 DFS 命名空间路径的网络驱动器,请改为使用登录脚本创建“驱动器映射”首选项。
-
将网络驱动器映射到非 DFS UNC 路径
如何获取此更新程序
方法 1:Windows 更新
系统会自动下载并安装此更新程序。
方法 2:Microsoft 更新目录
若要获取此更新的独立程序包,请访问 Microsoft Update 目录网站。
先决条件
安装此更新没有任何先决条件。
重新启动信息
应用此更新后,必须重新启动计算机。
更新程序替换信息
文件信息
有关此累积更新中提供的文件列表,请下载累积更新 3192441 的文件信息。
更多信息
此程序包通过使用升级分析来计划并管理 Windows 升级过程,更新已连接用户体验和遥测服务,为企业提供效益。此更新包括以下内容:
-
支持在已验证代理环境中启用遥测上传和设置下载
-
支持配置特定代理上传遥测和下载设置
-
支持 AAD(Azure Active Directory)承租身份
已连接用户体验和遥测服务从 Windows 收集使用信息和诊断信息。用户可以在此了解有关在组织中配置 Windows 遥测的更多信息。
此更新还可解决由安全更新 3170005 所导致的已知问题。有关已知问题的详细信息,请参阅 2016 年 10 月更新:KB 3170005 中的已知问题的缓解因素部分。
另外,此更新使用 SSL(TCP 端口 443)下载清单并上传遥测至使用以下 DNS 端点的 Microsoft:
-
v10.vortex-win.data.microsoft.com
-
settings-win.data.microsoft.com
此更新包含服务使用的以下两份清单。
-
telemetry.ASM-WindowsDefault.json
-
utc.app.json
注册表信息
重要说明请仔细遵循本部分中的步骤进行操作。对注册表修改不当可能会导致严重问题。修改之前,备份注册表以便在发生问题时进行还原。
默认情况下,Windows 10 上禁用了通过已验证代理发送使用信息和诊断信息的支持。当此设置未通过以下注册表子项禁用 (0x0) 时,已连接用户体验和遥测服务将模仿已登录用户通过代理验证发送信息。如果你正在使用已验证代理的网络环境中使用升级分析,我们推荐配置此设置为 0x0。
-
找到并选择以下注册表子项:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection
-
在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”。
-
键入 DisableEnterpriseAuthProxy,然后按 Enter 键。
-
在“详细信息”窗格中,右键单击 DisableEnterpriseAuthProxy,然后单击“修改”。
-
在“数值数据”框中,键入 0(未禁用)或 1(已禁用),然后单击“确定”。
你还可以通过使用以下注册表路径,配置已连接用户体验和遥测服务,将使用信息和诊断信息转发至特定代理服务器。你可以指定代理服务器的 FQDN 或 IP 地址,还可以选择端口号。
-
找到并选择以下注册表子项:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection
-
在“编辑”菜单上,指向“新建”,然后单击“字符串值”。
-
键入 TelemetryProxy,然后按 Enter 键。
-
在“详细信息”窗格中,右键单击 TelemetryProxy,然后单击“修改”。
-
在“数值数据”框中,键入 server:port,然后单击“确定”。
参考
了解 Microsoft 用于描述软件更新的术语。
