摘要
此安全性更新包括 Windows Server 2016 Technical Preview 5 功能的改良和修正。
Windows Server 2016 更新是累積性的。 因此,此套件包含所有先前發行的修正程式。
如果您已安裝先前的更新,則套件中只有新的修正程式會被下載,並安裝於您的電腦上。 如果您第一次安裝 Windows Server 2016 更新套件,則 x64 版本的套件為 128 MB。
此更新的已知問題
-
問題 1
當系統管理員嘗試解除安裝 KB 3163016 時,如果無線區域網路服務已停用,便會收到下列錯誤訊息:發生錯誤。 尚未成功解除安裝所有更新。
若要修正這個問題,請啟用無線區域網路服務。 如需詳細資訊,請依照無線區域網路服務概觀中的指示執行。
-
問題 2
MS16-072 會變更擷取使用者群組原則所使用的安全性內容。 這個原本設計的行為會保護客戶電腦,不受安全性弱點的威脅。 在安裝 MS16-072 之前,使用者群組原則是透過使用者的安全性內容來擷取。 在安裝 MS16-072 之後,使用者群組原則則是透過電腦的安全性內容來擷取。 下列 KB 文章適用於這個問題:-
3159398 MS16-072: 說明群組原則的安全性更新: 2016 年 6 月 14 日
-
3163017 Windows 10 的累積更新: 2016 年 6 月 14 日
-
3163018 Windows 10 版本 1511 和 Windows Server 2016 Technical Preview 4 的累積更新: 2016 年 6 月 14 日
-
3163016 Windows Server 2016 Technical Preview 5 的累積更新: 2016 年 6 月 14 日
徵狀所有使用者的「群組原則」(包含已在使用者帳戶或安全性群組上,或同時在這兩者上進行安全性篩選的原則) 可能無法套用到加入網域的電腦。
原因如果「群組原則物件」缺少「已驗證的使用者」群組的「讀取」權限,或者您正在使用安全性篩選,且缺少網域電腦群組的「讀取」權限,便可能會發生此問題。
解決方案若要解決這個問題,請使用「群組原則管理主控台」(GPMC.MSC),並執行下列其中一個步驟:
-
在「群組原則物件」(GPO) 上新增具有「讀取權限」的「已驗證的使用者」群組。
-
如果您正在使用安全性篩選,請新增具有讀取權限的「網域電腦」群組。
-
如何取得此更新
重要 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,建議您先安裝所有需要的語言套件,再安裝此更新。 如需詳細資訊,請參閱將語言套件新增到 Windows。
方法 1: Windows Update
如果您的電腦設定為接受 Windows Updates,就會自動下載並安裝更新。
方法 2: Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
先決條件
安裝這個更新沒有先決條件。
重新啟動資訊
套用此更新之後,您必須將電腦重新開機。
更新取代資訊
此更新會取代先前發行的更新 3158987。
檔案資訊
如需此累積更新中提供的檔案清單,請下載累積更新 3163016 的檔案資訊。
檔案名稱 |
SHA1 雜湊 |
SHA256 雜湊 |
---|---|---|
Windows10.0-KB3163016-x64.msu |
83D6E9BCA94A64A5D9BE3D81CDB182E540285848 |
D9CD0B5242C8A804FC24FE4B47191FD7D9E6F76D49840CFDF8EB9038D97A66D1 |
其他相關資訊
.NET Framework 3.5 以前的版本並未支援應用程式將傳輸層安全性 (TLS) 系統預設版本當做密碼編譯通訊協定使用。 這個更新會啟用 .NET Framework 3.5 中的 TLS v1.2。
對於電腦上執行的受管理應用程式,您可以將下列登錄機碼設定為使用 SSL 和 TLS 的作業系統預設值,而非硬式編碼的 .NET Framework 預設值。
-
若為 64 位元的作業系統: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001
-
若為 32 位元的作業系統: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001
注意:如果應用程式已經透過程式碼或組態檔,將 ServicePointManager.SecureProtocol 設定為特定值,或者使用 SslStream.AuthenticateAs* API 來指定特定 SslProtocols 列舉,則不會出現登錄設定行為。
此外,我們已經新增 SslProtocolsExtensions 列舉,因此,當您以 .NET Framework 版本 2.0 SP2 為目標時,可以選擇將 ServicePointManager.SecurityProtocol 屬性設定為 TLS v1.2、TLS v1.1 或作業系統預設值 (請參閱<開發人員指引>,取得有關如何使用擴充功能的資訊)。
如需有關如何將 TLS v1.1 或 v1.2 啟用做為作業系統預設值的詳細資訊,請依照 https://technet.microsoft.com/zh-tw/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS12 的指示執行。
參考
了解 Microsoft 用來說明軟體更新的術語。