Накопительное обновление для Windows 10: 19 августа 2016 г.

Обзор

Это накопительное обновление устраняет проблему, при которой не удается напечатать более двух документов подряд после применения накопительного обновления 3176492.

Обновления Windows 10 являются накопительными. Таким образом, данный пакет содержит все ранее выпущенные исправления.

Если вы установили предыдущие обновления, только новые исправления, которые содержатся в этом пакете, будут загружены и установлены на вашем компьютере. При установке пакета обновления Windows 10 в первый раз пакетов для x86 версии — 370 МБ и для x64 версия 788 Попытка МБ.

Как получить это обновление

Каталог Центра обновления Майкрософт

Для получения отдельного пакета для данного обновления перейдите на веб-сайт каталога Центра обновления Майкрософт.

Предварительные условия

Установка этого обновления не требует выполнения предварительных условий.

Сведения о перезагрузке компьютера

Необходимо перезагрузить компьютер после установки этого обновления.

Сведения о замене обновлений

Это обновление заменяет ранее выпущенное обновление 3176492.

Сведения о файлах

Список файлов, представленных в данном накопительном обновлении Загрузите сведения о файлах для накопительное обновление 3186987.

Ссылки

Дополнительные сведения о терминологии , которую корпорация Майкрософт использует для описания обновлений программного обеспечения.

Совокупное обновление для Windows 10: 9 августа 2016 г.

Внимание! Данная статья содержит сведения о том, как отключить параметры безопасности или понизить уровень безопасности. Указанные изменения позволяют обойти определенную проблему. Прежде чем вносить эти изменения, рекомендуется оценить риски, связанные с ними в конкретной среде. При реализации этого метода обхода примите все необходимые дополнительные меры для защиты своей системы.

Аннотация

Это обновление безопасности включает в себя улучшения и исправления в функциональности Windows 10. Он также устраняет следующие уязвимости в Windows:

3177356 MS16-095: Совокупное обновление безопасности для Internet Explorer: 9 августа 2016 г.

3177358 MS16-096: Совокупное обновление безопасности для Microsoft Edge: 9 августа 2016 г.

3177393 MS16-097: Обновление безопасности для графического компонента Microsoft: 9 августа 2016 г.

3178466 MS16-098: Обновление безопасности для драйверов режима ядра: 9 августа 2016 г.

3178465 MS16-101: Обновление безопасности для методов проверки подлинности Windows: 9 августа 2016 г.

3182248 MS16-102: Обновление безопасности для библиотеки Microsoft Windows PDF: 9 августа 2016 г.

3182332 MS16-103: Обновление безопасности для ActiveSyncProvider: 9 августа 2016 г.

Обновления Windows 10 являются кумулятивными. Таким образом, этот пакет содержит все ранее выпущенные исправления. Если вы установили более ранние обновления, только новые исправления, содержащиеся в этом пакете, будут загружены и установлены на вашем компьютере. Если вы устанавливаете пакет обновления Windows 10 в первый раз, пакет для версии x86 составляет 366 МБ, а пакет для версии x64 — 776 МБ.

Дополнительная информация

Известные проблемы в этом обновлении безопасности

Известный вопрос 1 Обновления безопасности, предоставляемые в MS16-101, и новые обновления отключают способность процесса переговоров вернуться к NTLM, когда проверка подлинности Kerberos не удается для операций по изменению паролей с STATUS-NO-LOGON-SERVERS (0xcc000005e) код ошибки. В этой ситуации вы можете получить один из следующих кодов ошибок.

Система обнаружила возможную попытку поставить под угрозу безопасность. Пожалуйста, убедитесь, что вы можете связаться с сервером, который подтвердил вас подлинность.

Система обнаружила возможную попытку поставить под угрозу безопасность. Пожалуйста, убедитесь, что вы можете связаться с сервером, который подтвердил вас подлинность.

Обходной путь Если изменения пароля, которые ранее удалось сбой после установки MS16-101, вполне вероятно, что изменения пароля ранее полагаться на NTLM резервного копирования, потому что Kerberos не удалось. Для успешной смены паролей с помощью протоколов Kerberos выполните следующие действия:

Назначайте открытую связь на порте TCP 464 между клиентами, у которых установлен MS16-101, и контроллером домена, который обслуживает сброс пароля. Контроллеры доменов только для чтения (RODCs) могут обслуживать сброс паролей самообслуживания, если пользователю разрешена политика репликации паролей RODCs. Пользователи, которые не допускаются по политике паролей RODC, требуют подключения к сетевому контроллеру домена чтения/записи (RWDC) в домене учетной записи пользователя. Заметка Чтобы проверить, открыт ли порт TCP 464, выполните следующие действия:

Создайте эквивалентный фильтр отображения для парора сетевого монитора. Например:

В результатах ищите кадр «TCP: SynReTransmit».

Убедитесь, что имена целей Kerberos действительны. (IP-адреса не действительны для протокола Kerberos. Kerberos поддерживает короткие имена и полностью квалифицированные доменные имена.)

Убедитесь, что основные имена служб (SPNs) зарегистрированы правильно. Для получения дополнительной информации, см Kerberos и самообслуживания сбросить пароль.

Известный вопрос 2 Мы знаем о проблеме, в которой программные сбросы паролей учетных записей пользователей домена терпят неудачу и возвращают код ошибки STATUS-DOWNGRADE-DETECTED (0x800704F1), если ожидаемый сбой является одним из следующих:

ERROR-PWD-TOO-SHORT (редко возвращается)

В следующей таблице отображается полное отображение ошибок.

Указанный сетевой пароль не является правильным.

Пароль, который был предоставлен, слишком короткий, чтобы соответствовать политике вашей учетной записи пользователя. Пожалуйста, предоставьте более длинный пароль.

При попытке обновить пароль этот статус возврата указывает на то, что значение, которое было предоставлено в качестве текущего пароля, неверно.

При попытке обновить пароль этот статус возврата указывает на то, что было нарушено некоторое правило обновления пароля. Например, пароль может не соответствовать критериям длины.

Система не может связаться с контроллером домена для обслуживания запроса на аутентификацию. Пожалуйста, повторите попытку позже.

Система не может связаться с контроллером домена для обслуживания запроса на аутентификацию. Пожалуйста, повторите попытку позже.

РазрешениеMS16-101 было переиздано для решения этой проблемы. Установите последнюю версию обновлений для этого бюллетеня, чтобы решить эту проблему.

Известный вопрос 3 Мы знаем о проблеме, при которой программные сбросы локальных изменений пароля учетной записи пользователя могут вывести из строя и вернуть код ошибки STATUS-DOWNGRADE-DETECTED (0x800704F1). В следующей таблице отображается полное отображение ошибок.

Система не может связаться с контроллером домена для обслуживания запроса на аутентификацию. Пожалуйста, повторите попытку позже.

РазрешениеMS16-101 было переиздано для решения этой проблемы. Установите последнюю версию обновлений для этого бюллетеня, чтобы решить эту проблему.

Известный вопрос 4 Пароли для отключенных и заблокированных учетных записей пользователей не могут быть изменены с помощью пакета переговоров. Изменения паролей для отключенных и заблокированных учетных записей будут по-прежнему работать при использовании других методов, таких как при непосредственном использовании операции модификации LDAP. Например, Смдлет PowerShell Set-ADAccountPassword использует операцию «LDAP Modify» для изменения пароля и остается без изменений. Обходной путь Эти учетные записи требуют от администратора сброс аролей. Такое поведение по замыслу после установки MS16-101 и более поздних исправлений.

Известный вопрос 5 Приложения, которые используют NetUserChangePassword API и которые передают имя сервера в параметре доменного имени, больше не будут работать после установки MS16-101 и последующих обновлений. В документации корпорации Майкрософт говорится, что поддержка предоставления имени удаленного сервера в параметре доменного имени функции NetUserChangePassword. Например, в теме функции NETUserChangePassword MSDN говорится следующее: доменное имя (в)

Указатель на постоянную строку, которая определяет имя DNS или NetBIOS удаленного сервера или домена, на котором выполняется функция. Если этот параметр NULL, используется область входа вызываемого абонента.Однако это руководство было заменено MS16-101, если только сбросить пароль не для локальной учетной записи на локальном компьютере. Опубликовать MS16-101, для того, чтобы изменить пароль пользователя домена на работу, вы должны передать действительное DNS доменное имя NetUserChangePassword API.

Известный вопрос 6 После применения этого обновления безопасности, а затем вы печатаете несколько документов подряд, первые два документа могут успешно печататься, но третий и последующие документы не могут печататься. Чтобы решить эту проблему, сделайте любой из следующих вопросов:

Установите обновление 3187022. Для получения дополнительной информации, нажмите на следующий номер статьи, чтобы просмотреть статью в базе знаний Microsoft:

3187022 Функция печати нарушается после того, как любой из обновлений безопасности MS16-098 установлены

Установите обновление 3186987 с веб-сайта каталога обновлений Майкрософт.

Известный выпуск 7 После установки обновлений безопасности, описанных в MS16-101,удаленные, программные изменения локального пароля учетной записи пользователя и изменения паролей через ненадежный лес сбой. Эта операция завершается неудачей, поскольку операция опирается на откат NTLM, который больше не поддерживается для нелокальных учетных записей после установки MS16-101. Запись реестра предусмотрена, что вы можете использовать для отключить это изменение. Предупреждение Это обходное дело может сделать компьютер или сеть более уязвимыми для атак вредоносных пользователей или вредоносных программ, таких как вирусы. Мы не рекомендуем этот обходной путь, но предоставляем эту информацию, так что вы можете реализовать этот обходной путь по своему усмотрению. Используйте этот обходной путь на свой страх и риск. Важныйэтот раздел, метод или задача содержит шаги, которые подскажут, как изменить реестр. Однако при неправильном изменении реестра могут возникнуть серьезные проблемы. Поэтому убедитесь, что вы внимательно следуете этим шагам. Для дополнительной защиты, резервное копирование реестра, прежде чем изменить его. Затем можно восстановить реестр, если возникнет проблема. Для получения дополнительной информации о том, как создать резервную базу и восстановить реестр, нажмите следующий номер статьи, чтобы просмотреть статью в базе знаний Microsoft:

322756 Как создать резервную и восстановитерегистратор в WindowsЧтобы отключить это изменение, установите запись NegoAllowNtlmPwdChangeFallback DWORD, чтобы использовать значение 1 (один). Важно Установка входа в реестр NegoAllowNtlmPwdFallback на значение 1 отсванет это исправление безопасности:

Значение по умолчанию. Откат предотвращается.

Запас всегда разрешен. Исправление безопасности отключено. Клиенты, у которых возникают проблемы с удаленными локальными учетными записями или ненадежными сценариями лесных отношений, могут настроить реестр к этому значению.

Чтобы добавить эти значения реестра, выполните следующие действия:

Выберите в меню Пуск элемент Выполнить, введите в поле Открыть команду regedit и нажмите кнопку ОК.

Найдите, а затем нажмите на следующий подключьку в реестре:

В меню Правка выберите пункт Создать, а затем Параметр DWORD.

Введите NegoAllowNtlmPwdChangeFallback для названия DWORD, а затем нажмите ENTER.

Право нажмите NegoAllowNtlmPwdChangeback, а затем нажмите Изменить.

В поле данных Значение введите 1, чтобы отключить это изменение, а затем нажмите OK.Заметка Чтобы восстановить значение по умолчанию, введите 0 (ноль), а затем нажмите OK.

Статус Изяна причина этой проблемы. Эта статья будет обновлена с дополнительными деталями, как они становятся доступными.

Как получить это обновление

Важно Если вы установите языковой пакет после установки этого обновления, необходимо переустановить это обновление. Поэтому мы рекомендуем установить любые языковые пакеты, которые вам понадобятся перед установкой этого обновления. Для получения дополнительной информации см.

Метод 1: Обновление Windows

Это обновление будет загружено и установлено автоматически.

Метод 2: Каталог обновлений Майкрософт

Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога обновлений Майкрософт.

Предварительные условия

Нет никаких предпосылок для установки этого обновления.

Необходимость перезагрузки

После установки обновления компьютер необходимо перезагрузить.

Сведения о замене обновлений

Это обновление заменяет ранее выпущенное обновление 3163912.

Информация о файлах

Для списка файлов, которые предоставляются в этом кумулятивном обновлении, скачать файл информацию для кумулятивного обновления 3176492.

Ссылки

Узнайте о терминологии, которую корпорация Майкрософт использует для описания обновлений программного обеспечения.

Накопительное обновление для Windows 10 версии 1607: 23 августа 2016 г.

Обзор

Это обновление содержит функциональных возможностей Windows 10 версии 1607.

Обновления Windows 10 являются накопительными. Таким образом, данный пакет содержит все ранее выпущенные исправления.

При установке более ранних обновлений только новые исправления, содержащиеся в этом пакете, загружаются и устанавливаются на компьютер. При установке обновления 1607 10 версии Windows в первый раз, размер пакета для x86 версия — 144 Мбайт, а размер пакета для x64 версия 263 МБ.

Известные проблемы этого обновления

После применения этого обновления и затем удаленного сеанса Windows PowerShell, возможность импортировать модуль (неявного удаленного взаимодействия) больше не работает. Дополнительные сведения см в следующей статье блога Windows PowerShell:

Для устранения этой проблемы загрузите обновление 3176938 с веб-сайта .

После установки этого обновления конфигурации состояния необходимости PowerShell больше не работает. Пользователи будут получать сообщение об ошибке «Недопустимое свойство» при выполнении любой операции DSC. Дополнительные сведения см в следующей статье блога Windows PowerShell:

Для устранения этой проблемы загрузите обновление 3176938 с веб-сайта .

Как получить это обновление

Метод 1. Центр обновления Windows

Это обновление будет загружено и установлено автоматически.

Метод 2: Каталог Центра обновления Майкрософт

Для получения отдельного пакета для данного обновления перейдите на .

Предварительные условия

Установка этого обновления не требует выполнения предварительных условий.

Сведения о перезагрузке компьютера

Необходимо перезагрузить компьютер после установки этого обновления.

Сведения о замене обновлений

Это обновление заменяет ранее выпущенное обновление .

Сведения о файлах

Для просмотра списка файлов, представленных в данном накопительном обновлении, загрузите .

Ссылки

Дополнительные сведения о , которую корпорация Майкрософт использует для описания обновлений программного обеспечения.