14 يونيو 2022 — KB5014702 (إصدار نظام التشغيل 14393.5192)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsتاريخ الإصدار:
15/11/43
الإصدار:
إصدار نظام التشغيل 14393.5192
جديد 06/14/22 خارج النطاق (OOB) لمعالجة مشكلة قد تتسبب في فشل مصادقة شهادة الجهاز على وحدات التحكم بالمجال. إذا لم تكن قد قمت بتثبيت الإصدارات 19 مايو 2022 أو الإصدارات الأحدث، فسيؤدي تثبيت تحديث 14 يونيو 2022 هذا إلى معالجة هذه المشكلة أيضا. لمزيد من المعلومات، راجع المقطع "قبل تثبيت هذا التحديث " في هذه المقالة.
الهامهفي 19 مايو 2022، أصدرنا تحديثاملاحظة: لتحسين المعلومات المقدمة في صفحات المحفوظات ومؤشرات الأداء الرئيسية ذات الصلة وجعلها أكثر فائدة لعملائنا، أنشأنا استطلاعا مجهولا لك لمشاركة تعليقاتك وملاحظاتك.
11/19/20 أنواع تحديثات Windowsوأنواع تحديثات الجودة الشهرية. للحصول على نظرة عامة حول Windows 10، الإصدار 1607، راجع صفحة محفوظات التحديث الخاصة به.
للحصول على معلومات حول مصطلحات تحديث Windows، راجع المقالة حولأهم العناصر المميّزة
-
يعالج مشاكل الأمان لنظام التشغيل Windows.
التحسينات
يتضمن تحديث الأمان هذا تحسينات إصلاحية. تضم التغييرات الرئيسية ما يلي:
-
يوفر نهج المجموعة يمكن للمسؤولين استخدامها لتمكين العملاء من استخدام اختصار لوحة المفاتيح Ctrl+S (حفظ باسم) في وضع Microsoft Edge IE.
-
يعالج مشكلة تمنع الطباعة من العمل بشكل صحيح لبعض تطبيقات عمليات التكامل المنخفضة.
-
يعالج مشكلة تتسبب في فشل الطباعة عند طباعة تطبيق منخفض مستوى التكامل (LowIL) إلى منفذ فارغ.
-
يعالج مشكلة تمنعك من تسجيل الدخول إلى خوادم Citrix التي مكنت تسجيل الدخول التفاعلي: تتطلب إعداد نهج أمان البطاقة الذكية .
-
يعالج مشكلة تؤدي إلى عدم تطابق بين لوحة مفاتيح جلسة عمل سطح المكتب البعيد والعميل بروتوكول سطح المكتب البعيد (RDP) عند تسجيل الدخول.
-
يعالج مشكلة تمنع التعليمات البرمجية للتحكم في نظام الملفات (FSCTL_SET_INTEGRITY_INFORMATION_EX) من معالجة معلمة الإدخال الخاصة به بشكل صحيح.
-
يعالج رفع الثغرة الأمنية للامتيازات (EOP) ضمن CVE-2022-30154 ل Microsoft File Server Shadow Copy Agent Service. لكي تصبح محميا ووظيفيا، يجب تثبيت تحديث Windows في 14 يونيو 2022 أو أحدث على كل من خادم التطبيق وخادم الملفات. يقوم خادم التطبيق بتشغيل التطبيق المدرك لخدمة نسخ الظل المجمع (VSS) الذي يخزن البيانات على مشاركات Server Message Block 3.0 (أو أعلى) البعيدة على خادم الملفات. يستضيف خادم الملفات مشاركات الملفات. إذا لم تقم بتثبيت التحديث على كل من أدوار الجهاز، فقد تفشل عمليات النسخ الاحتياطي التي تنفذها التطبيقات، والتي عملت سابقا. بالنسبة لسيناريوهات الفشل هذه، ستقوم Microsoft File Server Shadow Copy Agent Service بتسجيل حدث FileShareShadowCopyAgent 1013 على خادم الملفات. لمزيد من المعلومات، راجع KB5015527.
إذا قمت بتثبيت تحديثات سابقة، فسيتم تنزيل التحديثات الجديدة المضمنة في هذه الحزمة فقط وتثبيتها على جهازك.
لمزيد من المعلومات حول الثغرات الأمنية، يرجى الرجوع إلى موقع ويب "دليل تحديث الأمان" الجديد التحديثات الأمان في يونيو 2022.
المشكلات المعروفة في هذا التحديث
العَرَض |
الحل البديل |
---|---|
بعد تثبيت هذا التحديث، قد يتعذر على الأجهزة Windows استخدام ميزة نقطة الاتصال Wi-Fi. عند محاولة استخدام ميزة نقطة الاتصال، قد يفقد الجهاز المضيف الاتصال بالإنترنت بعد اتصال جهاز العميل. |
تمت معالجة هذه المشكلة في KB5015808. |
بعد تثبيت هذا التحديث، قد لا تتمكن خوادم Windows التي تستخدم خدمة التوجيه والوصول عن بعد (RRAS) من توجيه حركة مرور الإنترنت بشكل صحيح. قد تفشل الأجهزة التي تتصل بالخادم في الاتصال بالإنترنت، وقد تفقد الخوادم الاتصال بالإنترنت بعد اتصال جهاز عميل. |
تمت معالجة هذه المشكلة في KB5015808. |
بعد تثبيت التحديثات التي تم إصدارها في 14 يونيو 2022 أو أحدث، قد تفشل PowerShell Desired State Configuration (DSC) باستخدام خاصية PSCredential المشفرة عند فك تشفير بيانات الاعتماد على العقدة الهدف. سيؤدي هذا الفشل إلى ظهور رسالة خطأ متعلقة بكلمة مرور، مشابهة لرسالة "كلمة المرور المتوفرة لمورد Desired State Configuration <اسم المورد> غير صحيحة. لا يمكن أن تكون كلمة المرور خالية أو فارغة." ملاحظه لن تواجه البيئات التي تستخدم خصائص PSCredential غير المشفرة المشكلة. DSC هو نظام أساسي للإدارة في PowerShell يمكن المسؤولين من إدارة تكنولوجيا المعلومات والبنية الأساسية للتطوير مع التكوين كتعلم برمجي. من غير المحتمل أن يواجه مستخدمو Windows المنزليون هذه المشكلة. |
تمت معالجة هذه المشكلة في KB5015808. |
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
لاعتبارات مصادقة شهادة الجهاز التي تؤثر على خادم نهج الشبكة (NPS) وسيناريوهات أخرى، قم بأحد الإجراءات التالية:
-
قم بتثبيت تحديث 14 يونيو 2022 هذا على كافة خوادم التطبيقات أو الوسيطة التي تمرر شهادات المصادقة من العملاء المصادق عليهم إلى وحدة التحكم بالمجال (DC) أولا. ثم قم بتثبيت هذا التحديث على كافة أجهزة كمبيوتر دور DC.
أو
-
قم بملء CertificateMappingMethods مسبقا 0x1F كما هو موثق في قسم معلومات مفتاح التسجيلفي KB5014754 على كافة DCs. احذف إعداد تسجيل CertificateMappingMethods فقط بعد تثبيت تحديث 14 يونيو 2022 على كافة خوادم التطبيقات أو الخوادم المتوسطة وجميع DCs.
ملاحظة لا تتطلب إضافة إعداد تسجيل CertificateMappingMethods أو تعديله أو إزالته إعادة تشغيل الجهاز.
توصي شركة Microsoft بتثبيت آخر تحديث لمكدس الخدمة (SSU) لنظام التشغيل قبل تثبيت آخر تحديث تراكمي (LCU). تعمل وحدات SSUs على تحسين موثوقية عملية التحديث للتخفيف من المشكلات المحتملة أثناء تثبيت وحدة LCU وتطبيق تحديثات أمان Microsoft. للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمةالتحديثات مكدس الخدمة (SSU): الأسئلة المتداولة.
إذا كنت تستخدم Windows Update، فسيتم عرض أحدث SSU (KB5014026) لك تلقائيا. للحصول على الحزمة المستقلة لأحدث SSU، ابحث عنها في كتالوج تحديث Microsoft.
تثبيت هذا التحديث
قناة الإصدار |
متوفر |
الخطوة التالية |
Windows Update وMicrosoft Update |
نعم |
لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update. |
Windows Update للأعمال |
نعم |
لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update وفقا للنهج المكونة. |
كتالوج Microsoft Update |
نعم |
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع Microsoft Update Catalog على الويب. |
خادم Windows Server Update Services (WSUS) |
نعم |
ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي: المنتج: Windows 10 التصنيف: تحديثات أمان |
معلومات الملفات
للحصول على قائمة بالملفات المتوفرة في هذا التحديث، قم بتنزيل معلومات الملف لتحديث تراكمي 5014702.