摘要

此安全性更新包括 Windows Server 2016 Technical Preview 5 功能的改良和修正。

Windows Server 2016 更新是累積性的。 因此,此套件包含所有先前發行的修正程式。

如果您已安裝先前的更新,則套件中只有新的修正程式會被下載,並安裝於您的電腦上。 如果您第一次安裝 Windows Server 2016 更新套件,則 x64 版本的套件為 128 MB。

此更新的已知問題

  • 問題 1

    當系統管理員嘗試解除安裝 KB 3163016 時,如果無線區域網路服務已停用,便會收到下列錯誤訊息:

    發生錯誤。 尚未成功解除安裝所有更新。

    若要修正這個問題,請啟用無線區域網路服務。 如需詳細資訊,請依照無線區域網路服務概觀中的指示執行。

  • 問題 2

    MS16-072 會變更擷取使用者群組原則所使用的安全性內容。 這個原本設計的行為會保護客戶電腦,不受安全性弱點的威脅。 在安裝 MS16-072 之前,使用者群組原則是透過使用者的安全性內容來擷取。 在安裝 MS16-072 之後,使用者群組原則則是透過電腦的安全性內容來擷取。 下列 KB 文章適用於這個問題:

    • 3159398 MS16-072: 說明群組原則的安全性更新: 2016 年 6 月 14 日

    • 3163017 Windows 10 的累積更新: 2016 年 6 月 14 日

    • 3163018 Windows 10 版本 1511 和 Windows Server 2016 Technical Preview 4 的累積更新: 2016 年 6 月 14 日

    • 3163016 Windows Server 2016 Technical Preview 5 的累積更新: 2016 年 6 月 14 日

    徵狀所有使用者的「群組原則」(包含已在使用者帳戶或安全性群組上,或同時在這兩者上進行安全性篩選的原則) 可能無法套用到加入網域的電腦。

    原因如果「群組原則物件」缺少「已驗證的使用者」群組的「讀取」權限,或者您正在使用安全性篩選,且缺少網域電腦群組的「讀取」權限,便可能會發生此問題。

    解決方案若要解決這個問題,請使用「群組原則管理主控台」(GPMC.MSC),並執行下列其中一個步驟:

    • 在「群組原則物件」(GPO) 上新增具有「讀取權限」的「已驗證的使用者」群組。

    • 如果您正在使用安全性篩選,請新增具有讀取權限的「網域電腦」群組。

如何取得此更新

重要 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,建議您先安裝所有需要的語言套件,再安裝此更新。 如需詳細資訊,請參閱將語言套件新增到 Windows

方法 1: Windows Update

如果您的電腦設定為接受 Windows Updates,就會自動下載並安裝更新。

方法 2: Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

先決條件

安裝這個更新沒有先決條件。

重新啟動資訊

套用此更新之後,您必須將電腦重新開機。

更新取代資訊

此更新會取代先前發行的更新 3158987

檔案資訊

如需此累積更新中提供的檔案清單,請下載累積更新 3163016 的檔案資訊

檔案名稱

SHA1 雜湊

SHA256 雜湊

Windows10.0-KB3163016-x64.msu

83D6E9BCA94A64A5D9BE3D81CDB182E540285848

D9CD0B5242C8A804FC24FE4B47191FD7D9E6F76D49840CFDF8EB9038D97A66D1


其他相關資訊

.NET Framework 3.5 以前的版本並未支援應用程式將傳輸層安全性 (TLS) 系統預設版本當做密碼編譯通訊協定使用。 這個更新會啟用 .NET Framework 3.5 中的 TLS v1.2。

對於電腦上執行的受管理應用程式,您可以將下列登錄機碼設定為使用 SSL 和 TLS 的作業系統預設值,而非硬式編碼的 .NET Framework 預設值。

  • 若為 64 位元的作業系統: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001

  • 若為 32 位元的作業系統: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001

注意:如果應用程式已經透過程式碼或組態檔,將 ServicePointManager.SecureProtocol 設定為特定值,或者使用 SslStream.AuthenticateAs* API 來指定特定 SslProtocols 列舉,則不會出現登錄設定行為。

此外,我們已經新增 SslProtocolsExtensions 列舉,因此,當您以 .NET Framework 版本 2.0 SP2 為目標時,可以選擇將 ServicePointManager.SecurityProtocol 屬性設定為 TLS v1.2、TLS v1.1 或作業系統預設值 (請參閱<開發人員指引>,取得有關如何使用擴充功能的資訊)。

如需有關如何將 TLS v1.1 或 v1.2 啟用做為作業系統預設值的詳細資訊,請依照 https://technet.microsoft.com/zh-tw/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS12 的指示執行。

參考

了解 Microsoft 用來說明軟體更新的術語

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

您對翻譯品質的滿意度為何?

會影響您使用體驗的因素為何?

是否還有其他的意見反應? (選填)

感謝您的意見反應!

×