Выпущены накопительные пакеты обновлений для Windows 10 1607, 1511 и 10240

Пакету для Windows 10 1607 (Юбилейное обновление) присвоен индекс KB3176495 , номер сборки операционной системы — 14393.51. Среди ключевых изменений обновления упоминаются следующие пункты:

• улучшена надёжность Internet Explorer 11;
• устранена проблема с сохранением настроек цифрового пера после обновления до Windows 10 1607;
• устранена проблема, которая могла приводить к зависанию устройств с Windows 10 Mobile после очень быстрого включения и выключения Bluetooth;
• выпущены обновления безопасности для драйверов уровня ядра, методов аутентификации Windows, компонента Microsoft Graphics, Microsoft Edge и Internet Explorer 11.

Обновление для Windows 10 1511 носит индекс KB3176493 , номер сборки операционной системы изменяет на 10586.545. Список основных изменений содержит следующие исправления и улучшения:

• улучшена надёжность за счёт выделения устройствам большего времени на восстановление из подключённого ждущего режима;
• устранена проблема, затронувшая некоторые устройство с включённым BitLocker, не отображавшие экран ввода пароля BitLocker;
• устранена проблема с событиями MouseUp и MouseDown, не работавшими корректно при использовании полосы прокрутки в Inline Frame (IFrame);
• устранена проблема с отображением контента при изменении размеров окна Internet Explorer 11;
• исправлена проблема со специальными клавишами и кликами мышью, не работавшими на устройствах при активной сессии Удалённого помощника;
• исправлена проблема с рендерингом мультипиксельных точек в Web Graphics Library (WebGL);
• исправлены другие проблемы с некоторыми устройствами, которые не могли перейти их подключённого спящего режима в обычный, с установкой обновлений и Internet Explorer 11;
• выпущены обновления безопасности для драйверов уровня ядра, методов аутентификации Windows, компонента Microsoft Graphics, Microsoft Edge, Internet Explorer 11 и чёрного списка уровня ядра.

Накопительный пакет KB3176492 изменяет полный номер сборки самой первой версии операционной системы на 10240.17071, содержит похожий набор улучшений. Ознакомиться с их списком можно на официальном сайте Microsoft .

Кумулятивные обновления KB3176493, KB3176495, KB3176492 для Windows 10

Как обычно, данные кумулятивные обновления не содержат новые функции, но включают улучшения производительности и исправления ошибок, поэтому их в обязательном порядке следует установить на устройства Windows 10.

Так как обновления выпущены во Вторник Патчей, они поставляются совместно с несколькими улучшениями безопасности и распространяются с помощью Центра обновления Windows. Для завершения установки обновления потребуется перезагрузка компьютера, поэтому сохраните прогресс работы перед этим.

Накопительные обновления KB3176492, KB3176493 и KB3176495 для разных версий Windows 10

Обновление KB3176493 предназначено для Windows 10 версия 1511 (Ноябрьское обновление) и улучшает производительность и надежность операционной системы, а также включает изменения для многих встроенных программ, включая Microsoft Edge browser, Internet Explorer и др.

Дополнительно, Microsoft выпустила кумулятивное обновление KB3176495 для компьютеров, которые работают на версии “Юбилейное обновление”. Обновление изменяет номер версии ОС на 14393.51 и приносит улучшения и исправления для основной версии Windows 10 Anniversary Update, выпущенного 2 августа.

Microsoft также выпустила KB3176492 (версия 10240.17071) — кумулятивное обновление для устройств Windows 10 версии 10240. Согласно официальному списку изменений данное обновление поставляет большое количество исправлений ошибок и содержит обновления безопасности для режима ядра, черных списков, Microsoft Edge, Internet Explorer 11, компонента Microsoft Graphics, методов аутентификации Windows, экрана блокировки, драйверов режима ядра и функции Secure Boot.

KB3176495 (сборка 14393.51)

Данное обновление включает качественные улучшения и исправления безопасности. Новые функции в обновлении не представлены.

• Улучшена надежность Internet Explorer 11.
• Исправлена проблема с сохранением настроек стилуса после обновления до Windows 10 версии 1607.
• Исправлена проблема, которая могла вызывать зависание устройств Windows 10 Mobile при быстром включении и отключении Bluetooth.
• Обновления безопасности для драйверов режима ядра, компонента Microsoft Graphics, Microsoft Edge, Internet Explorer 11 и методов аутентификации Windows.

KB3176493 (сборка 10586.545)

Данное обновление включает качественные улучшения и исправления безопасности. Новые функции в обновлении не представлены.

• Улучшена надежность за счет увеличения времени восстановления из режима connected standby.
• Исправлена проблема, которая воздействовала на устройства с включенным Bitlocker, когда не отображался экран ввода пароля Bitlocker.
• Исправлена некорректная работа событий MouseUp и MouseDown при использовании прокрутки в IFrame.
• Исправлена проблема, которая приводила к задержке отображении контента при изменении размеров окна Internet Explorer 11.
• Исправлена проблема с отдельными клавишами и кликами мыши, которые не работали при активной сессии Удаленной Помощи.
• Исправлена проблема с рендерингом многопиксельных точек в Web Graphics Library (WebGL).
• Исправлены дополнительные ошибки с определенными устройствами, которые не могли перейти из connected standby в спящий режим, проблемы установки обновлений и ошибки Internet Explorer 11.
• Обновления безопасности для драйверов режима ядра, компонента Microsoft Graphics, Microsoft Edge, Internet Explorer 11, методов аутентификации Windows и черного списка режима ядра.

KB3176492 (сборка 10240.17071)

Данное обновление включает качественные улучшения и исправления безопасности. Новые функции в обновлении не представлены.

• Улучшена надежность Internet Explorer 11 и WebDAV.
• Исправлена проблема, которая воздействовала на устройства с включенным Bitlocker, когда не отображался экран ввода пароля Bitlocker.
• Исправлена некорректная работа событий MouseUp и MouseDown при использовании прокрутки в IFrame.
• Исправлена проблема, которая приводила к задержке отображении контента при изменении размеров окна Internet Explorer 11.
• Исправлена проблема в технологии DNS Subnet Prioritization, которая влияла на качество соединения.
• Исправлена проблема с событиями OLE drag and drop, которые предотвращали загрузку более одного объекта за одну операцию.
• Исправлены дополнительные ошибки с переходом на летнее время, установкой обновлений, Internet Explorer 11 и ядром Windows.
• Обновления безопасности для драйверов режима ядра, компонента Microsoft Graphics, Microsoft Edge, Internet Explorer 11, методов аутентификации Windows, черного списка режима ядра, экрана блокировки и функции Secure Boot.

Накопительное обновление для Windows 10 версии 1511: 9 августа 2016 г.

Важно. Данная статья содержит сведения о том, как понизить уровень безопасности либо отключить функции безопасности на компьютере. Эти изменения вносятся для устранения определенной проблемы. Прежде чем вносить эти изменения, рекомендуется оценить риски, связанные с ними в конкретной среде. При реализации этого метода обхода примите все необходимые дополнительные меры для защиты компьютера.

Обзор

Это обновление безопасности включает исправления и улучшения функциональности Windows 1511 версии 10. Это также устраняет следующие уязвимости в Windows:

3177356 MS16-095: Накопительное обновление безопасности для обозревателя Internet Explorer: 9 августа 2016 г.

3177358 MS16-096: Накопительное обновление системы безопасности для Microsoft Edge: 9 августа 2016 г.

3177393 MS16-097: обновление безопасности для графических компонентов Microsoft: 9 августа 2016 г.

3178466 MS16-098: обновление безопасности для драйверов режима ядра: 9 августа 2016 г.

3178465 MS16-101: обновление системы безопасности для Windows методы проверки подлинности: 9 августа 2016 г.

3182248 MS16-102: обновление безопасности для Microsoft Windows PDF библиотеки: 9 августа 2016 г.

3182332 MS16-103: обновление безопасности для ActiveSyncProvider: 9 августа 2016 г.

Обновления Windows 10 являются накопительными. Таким образом, данный пакет содержит все ранее выпущенные исправления.

При установке более ранних обновлений только новые исправления, содержащиеся в этом пакете, загружаются и устанавливаются на компьютер. При установке пакета обновления Windows 10 в первый раз пакетов для x86 версии — 502 МБ и для x64 версия 916 МБ.

Дополнительные сведения

Известные проблемы этого обновления безопасности

Известная проблема 1

Установку новых обновлений и обновлений безопасности, предоставляемых в MS16-101 отключить возможность вернуться к NTLM при сбое проверки подлинности Kerberos для операций изменения пароля с кодом ошибки STATUS_NO_LOGON_SERVERS (0xc000005e) в процессе согласования. В этом случае может появиться одно из следующих кодов ошибки.

Системой обнаружена попытка нарушения безопасности. Убедитесь, что удается подключиться к серверу, который был выполнен.

Системой обнаружена попытка нарушения безопасности. Убедитесь, что удается подключиться к серверу, который был выполнен.

В случае изменения пароля, ранее успешно после установки 101 MS16 вполне вероятно, что изменения пароля ранее полагаться на резервные NTLM из-за сбоя Kerberos. Чтобы изменить пароль с помощью протоколов Kerberos успешно, выполните следующие действия.

Настройте открыть связи по TCP-порту 464 между клиентов, имеющих установленные MS16-101 и контроллер домена, который обслуживает сброс пароля.

Контроллеры домена только для чтения (RODC) может обслуживать сброс пароля самообслуживания, если пользователю разрешен параметром политики репликации паролей RODC. Пользователи, которые не разрешены политикой паролей RODC требуется сетевое подключение к контроллеру домена чтения и записи (RWDC) в домен учетной записи пользователя.

Примечание. Чтобы проверить, открыт ли порт TCP 464, выполните следующие действия.

Создайте фильтр отображения эквивалент для вашей сетевой монитор синтаксического анализатора. Например:

В результатах поиска «TCP: [SynReTransmit» кадр.

Убедитесь, что имена целевых объектов Kerberos действительны. (IP-адреса недопустимы для протокола Kerberos. Kerberos поддерживает короткие имена и полные доменные имена.)

Убедитесь, что правильно зарегистрированы имена участников службы (SPN).

Дополнительные сведения содержатся в разделе Kerberos и самостоятельного сброса пароля.

Известная проблема 2

Мы знаем о проблеме в какой сброс пароля программный сбой и возвращает код ошибки STATUS_DOWNGRADE_DETECTED (0x800704F1) , если учетные записи пользователя домена в случае ожидаемого отказа является одним из следующих:

ERROR_PWD_TOO_SHORT (редко возвращается)

В следующей таблице показаны сопоставления ошибки переполнения.

Неверный сетевой пароль.

Пароль, который был предоставлен в соответствии с политикой вашей учетной записи пользователя слишком мал. Укажите более длинный пароль.

При обновлении пароля возврат этого кода состояния указывает, что указано неверное значение, представленное в качестве текущего пароля.

При обновлении пароля возврат этого кода состояния указывает, что было нарушено некоторых правил обновления паролей. Например пароль могут не соответствовать критериям длины.

Системе не удается связаться с контроллером домена для проверки подлинности запроса. Повторите попытку позже.

Системе не удается связаться с контроллером домена для проверки подлинности запроса. Повторите попытку позже.

MS16-101 выпущен повторно, чтобы устранить эту проблему. Установите последнюю версию обновления для данного бюллетеня для решения этой проблемы.

Известная проблема 3

Мы знаем о проблеме, в которой программный Сброс изменения пароля учетной записи локального пользователя может давать сбой и возвращать код ошибки STATUS_DOWNGRADE_DETECTED (0x800704F1) .

В следующей таблице показаны сопоставления ошибки переполнения.

Системе не удается связаться с контроллером домена для проверки подлинности запроса. Повторите попытку позже.

MS16-101 выпущен повторно, чтобы устранить эту проблему. Установите последнюю версию обновления для данного бюллетеня для решения этой проблемы.

Известная проблема 4

Используя пакет negotiate нельзя изменить пароли для учетных записей пользователей отключена и заблокированной.

Изменения паролей для учетных записей отключено и заблокированной по-прежнему будут работать при использовании других методов, например, при использовании LDAP операции непосредственно изменить. Например PowerShell командлет Set-ADAccountPassword использует операцию «Изменить LDAP» Изменение пароля и остается без изменений.

Эти учетные записи необходимо произвести сброс пароля администратора. Данное поведение является особенностью после установки исправления MS16 101 и более поздних версий.

Известная проблема 5

Приложения, использующие API-Интерфейс NetUserChangePassword и, передайте имя сервера в параметр имя_домена не будет работать после MS16 101 и последующие обновления будут установлены.

Документация корпорации Майкрософт указано, поддерживает предоставление имени удаленного сервера в параметре domainname функции NetUserChangePassword . Например функция NetUserChangePassword раздел библиотеки MSDN приводится ниже.

Указатель на строковой константы, указывающее DNS или NetBIOS-имя удаленного сервера или домена, на которой будет выполнять функцию. Если этот параметр имеет значение NULL, используется домен вызывающего объекта.Тем не менее это руководство было заменено MS16 101, — если сброс пароля для локальной учетной записи на локальном компьютере. MS16 POST-101, в порядке для изменения паролей пользователей домена для работы, необходимо передать допустимое DNS-имя домена NetUserChangePassword API.

Известная проблема 6

После установки данного обновления безопасности и печати нескольких документов подряд, печать первых двух документов может пройти успешно. Тем не менее, третий и последующие документы могут не напечататься.

Для устранения этой проблемы загрузите обновление 3186988 с веб-сайта Каталога Центра обновления Майкрософт .

Известная проблема 7

После установки обновлений безопасности, описанных в MS16-101, удаленных, сбой программного изменения пароля учетной записи локального пользователя и изменения пароля через леса без доверительных отношений.

Операция завершается неудачно, так как операция использует NTLM отката больше не поддерживается для нелокальных учетных записей после установки MS16-101.

Запись реестра, при условии, что можно использовать для отключения этого изменения.

Предупреждение Этот способ может сделать компьютер или сеть более уязвимыми для атак злоумышленников и проникновения потенциально опасных программ, например вирусов. Корпорация Майкрософт не рекомендует использовать этот способ, но в случае необходимости, применяя данный способ, Вы очень рискуете. Используйте этот метод исключительно на свой страх и риск.

Важно. Этот раздел, метод или задача содержат действия, содержащие указания по изменению реестра. Однако, при некорректных изменениях реестра могут возникнуть серьезные проблемы. Поэтому выполняйте следующие действия внимательно. Для дополнительной защиты сделайте резервную копию реестра перед внесением изменений. В таком случае при возникновении неполадок можно будет восстановить реестр. Чтобы узнать дополнительные сведения о резервном копировании и восстановлении реестра, щелкните следующий номер статьи базы знаний Майкрософт:

322756 Как сделать резервное копирование и восстановление реестра Windows

Чтобы отключить данное изменение, задайте запись DWORD NegoAllowNtlmPwdChangeFallback использовать значение 1 (один).

Важно. Параметру реестра NegoAllowNtlmPwdChangeFallback значение 1 отключает данное исправление безопасности:

Значение по умолчанию. Откат запрещен.

Возврат всегда разрешено. Исправление безопасности отключена. Пользователям, которые возникают проблемы, связанные с удаленным локальные учетные записи или сценарии без доверия леса можно задать это значение реестра.

Для добавления этих параметров реестра, выполните следующие действия.

Нажмите кнопку Пуск, выберите пункт Выполнить, в поле Открыть введите команду regedit и нажмите кнопку ОК

Найдите и выделите следующий подраздел реестра:

В меню Правка выберите пункт Создатьи затем щелкните Значение DWORD.

Введите NegoAllowNtlmPwdChangeFallback в качестве имени параметра и нажмите клавишу ВВОД.

Щелкните правой кнопкой мыши NegoAllowNtlmPwdChangeFallbackи выберите команду Изменить.

В поле значение введите 1 , чтобы отключить это изменение и нажмите кнопку ОК.

Примечание. Чтобы восстановить значения по умолчанию, введите 0 (ноль) и нажмите кнопку ОК.

Причина этой проблемы будет понято. В этой статье будет обновляться с дополнительными подробностями, как только они становятся доступными.

Как получить это обновление

Важно. При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые вам нужны, прежде чем установить данное обновление. Дополнительные сведения содержатся в статье Установка языковых пакетов для Windows.

Метод 1. Центр обновления Windows

Это обновление будет загружено и установлено автоматически.

Метод 2: Каталог Центра обновления Майкрософт

Для получения отдельного пакета для данного обновления перейдите на веб-сайт каталога Центра обновления Майкрософт.

Предварительные условия

Установка этого обновления не требует выполнения предварительных условий.

Сведения о перезагрузке компьютера

После установки обновления компьютер необходимо перезагрузить.

Сведения о замене обновлений

Это обновление заменяет ранее выпущенное обновление 3172985.

Сведения о файлах

Для просмотра списка файлов, представленных в данном накопительном обновлении, загрузите сведения о файлах для накопительного обновления 3176493.

Ссылки

Дополнительные сведения о терминологии , которую корпорация Майкрософт использует для описания обновлений программного обеспечения.