Sign in with Microsoft
Sign in or create an account.
Hello,
Select a different account.
You have multiple accounts
Choose the account you want to sign in with.

摘要

此安全性更新包括 Windows Server 2016 Technical Preview 5 功能的改良和修正。

Windows Server 2016 更新是累積性的。 因此,此套件包含所有先前發行的修正程式。

如果您已安裝先前的更新,則套件中只有新的修正程式會被下載,並安裝於您的電腦上。 如果您第一次安裝 Windows Server 2016 更新套件,則 x64 版本的套件為 128 MB。

此更新的已知問題

  • 問題 1

    當系統管理員嘗試解除安裝 KB 3163016 時,如果無線區域網路服務已停用,便會收到下列錯誤訊息:

    發生錯誤。 尚未成功解除安裝所有更新。

    若要修正這個問題,請啟用無線區域網路服務。 如需詳細資訊,請依照無線區域網路服務概觀中的指示執行。

  • 問題 2

    MS16-072 會變更擷取使用者群組原則所使用的安全性內容。 這個原本設計的行為會保護客戶電腦,不受安全性弱點的威脅。 在安裝 MS16-072 之前,使用者群組原則是透過使用者的安全性內容來擷取。 在安裝 MS16-072 之後,使用者群組原則則是透過電腦的安全性內容來擷取。 下列 KB 文章適用於這個問題:

    • 3159398 MS16-072: 說明群組原則的安全性更新: 2016 年 6 月 14 日

    • 3163017 Windows 10 的累積更新: 2016 年 6 月 14 日

    • 3163018 Windows 10 版本 1511 和 Windows Server 2016 Technical Preview 4 的累積更新: 2016 年 6 月 14 日

    • 3163016 Windows Server 2016 Technical Preview 5 的累積更新: 2016 年 6 月 14 日

    徵狀所有使用者的「群組原則」(包含已在使用者帳戶或安全性群組上,或同時在這兩者上進行安全性篩選的原則) 可能無法套用到加入網域的電腦。

    原因如果「群組原則物件」缺少「已驗證的使用者」群組的「讀取」權限,或者您正在使用安全性篩選,且缺少網域電腦群組的「讀取」權限,便可能會發生此問題。

    解決方案若要解決這個問題,請使用「群組原則管理主控台」(GPMC.MSC),並執行下列其中一個步驟:

    • 在「群組原則物件」(GPO) 上新增具有「讀取權限」的「已驗證的使用者」群組。

    • 如果您正在使用安全性篩選,請新增具有讀取權限的「網域電腦」群組。

如何取得此更新

重要 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,建議您先安裝所有需要的語言套件,再安裝此更新。 如需詳細資訊,請參閱將語言套件新增到 Windows

方法 1: Windows Update

如果您的電腦設定為接受 Windows Updates,就會自動下載並安裝更新。

方法 2: Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

先決條件

安裝這個更新沒有先決條件。

重新啟動資訊

套用此更新之後,您必須將電腦重新開機。

更新取代資訊

此更新會取代先前發行的更新 3158987

檔案資訊

如需此累積更新中提供的檔案清單,請下載累積更新 3163016 的檔案資訊

檔案名稱

SHA1 雜湊

SHA256 雜湊

Windows10.0-KB3163016-x64.msu

83D6E9BCA94A64A5D9BE3D81CDB182E540285848

D9CD0B5242C8A804FC24FE4B47191FD7D9E6F76D49840CFDF8EB9038D97A66D1


其他相關資訊

.NET Framework 3.5 以前的版本並未支援應用程式將傳輸層安全性 (TLS) 系統預設版本當做密碼編譯通訊協定使用。 這個更新會啟用 .NET Framework 3.5 中的 TLS v1.2。

對於電腦上執行的受管理應用程式,您可以將下列登錄機碼設定為使用 SSL 和 TLS 的作業系統預設值,而非硬式編碼的 .NET Framework 預設值。

  • 若為 64 位元的作業系統: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001

  • 若為 32 位元的作業系統: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001

注意:如果應用程式已經透過程式碼或組態檔,將 ServicePointManager.SecureProtocol 設定為特定值,或者使用 SslStream.AuthenticateAs* API 來指定特定 SslProtocols 列舉,則不會出現登錄設定行為。

此外,我們已經新增 SslProtocolsExtensions 列舉,因此,當您以 .NET Framework 版本 2.0 SP2 為目標時,可以選擇將 ServicePointManager.SecurityProtocol 屬性設定為 TLS v1.2、TLS v1.1 或作業系統預設值 (請參閱<開發人員指引>,取得有關如何使用擴充功能的資訊)。

如需有關如何將 TLS v1.1 或 v1.2 啟用做為作業系統預設值的詳細資訊,請依照 https://technet.microsoft.com/zh-tw/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS12 的指示執行。

參考

了解 Microsoft 用來說明軟體更新的術語

Facebook LinkedIn Email
SUBSCRIBE RSS FEEDS

Need more help?

Want more options?

探索 社群

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。

在 Microsoft 社群中提出問題

Microsoft 技術社群

Windows 測試人員

Microsoft 365 測試人員

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?
By pressing submit, your feedback will be used to improve Microsoft products and services. Your IT admin will be able to collect this data. Privacy Statement.

Thank you for your feedback!

×