10. maj 2022 – KB5013952 (OS-build 14393.5125)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsFrigivelsesdato:
10-05-2022
Version:
OS-build 14393.5125
Bemærk!: For at forbedre oplysningerne på oversigtssiderne og relaterede KB'er og gøre dem mere nyttige for vores kunder har vi oprettet en anonym undersøgelse, hvor du kan dele dine kommentarer og feedback.
19-11-20 typerne af Windows opdateringer og de månedlige kvalitetsopdateringstyper. Du kan få en oversigt over Windows 10 version 1607 på siden med opdateringsoversigten.
Du kan få mere at vide om Windows opdateringsterminologi i artiklen omHøjdepunkter
-
Løser sikkerhedsproblemer for dit Windows operativsystem.
Forbedringer
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter:
-
Nye! Tilføjer forbedringer til vedligeholdelse af komponenten Sikker bootstart i Windows.
-
Løser et problem, der kan opstå, når du bruger snap-in'enNetdom.exe eller Active Directory-domæner og -tillidsforhold til at vise eller ændre navnesuffikser-routing. Disse procedurer mislykkes muligvis. Fejlmeddelelsen er "Der findes ikke tilstrækkelige systemressourcer til at fuldføre den ønskede tjeneste". Dette problem opstår, når du har installeret sikkerhedsopdateringen fra januar 2022 på den primære domænecontrolleremulator (PDCe).
-
Løser et problem, der medfører forkert oprydning af DDE-objekter (Dynamic Data Exchange). Dette forhindrer nedrivning af sessioner og medfører, at en session holder op med at svare.
-
Løser et problem, der kan medføre, at Kerberos.dll holder op med at fungere i LSASS (Local Security Authority Subsystem Service). Dette sker, når LSASS behandler samtidige Service for User (S4U) user-to-user (U2U) anmodninger om den samme klientbruger.
-
Løser et kendt problem, der kan forhindre genoprettelsesdiske (cd eller dvd) i at starte, hvis du har oprettet dem ved hjælp af appen Backup og gendannelse (Windows 7) i Kontrolpanel. Dette problem opstår, når du har installeret Windows opdateringer, der er udgivet d. 11. januar 2022 eller nyere.
Hvis du har installeret tidligere opdateringer, er det kun de nye opdateringer, der er indeholdt i denne pakke, der downloades og installeres på din enhed.
Du kan finde flere oplysninger om sikkerhedssårbarheder på det nye websted Sikkerhedsopdateringsvejledning og sikkerhedsopdateringerne for maj 2022.
Kendte problemer i denne opdatering
Symptom |
Løsning |
---|---|
Opdateret den 27. maj 2022 Når du har installeret opdateringer, der er udgivet den 10. maj 2022 på dine domænecontrollere, får du muligvis vist godkendelsesfejl for computercertifikater på serveren eller klienten for tjenester som f.eks. Network Policy Server (NPS), RRAS (Routing and Remote Access Service), Radius, EAPhttps://docs.microsoft.com/windows-server/networking/technologies/extensible-authentication-protocol/network-access(Extensible Authentication Protocol)og PEAP (Protected Extensible Authentication Protocol). Der er fundet et problem, der er relateret til, hvordan tilknytningen af certifikater til computerkonti håndteres af domænecontrolleren. BemærkInstallation af opdateringer, der er udgivet d. 10. maj 2022, på Windows-klientenheder og Windows-servere, der ikke er domænecontrollere, forårsager ikke dette problem. Dette problem påvirker kun installationen af 10. maj 2022, opdateringer, der er installeret på servere, der bruges som domænecontrollere. |
Opdateret den 27. maj 2022 Den foretrukne afhjælpning til dette problem er manuelt at knytte certifikater til en computerkonto i Active Directory. Du kan finde en vejledning under Certifikattilknytning. Bemærk! Vejledningen er den samme for tilknytning af certifikater til bruger- eller computerkonti i Active Directory. Hvis den foretrukne afhjælpning ikke fungerer i dit miljø, skal du se KB5014754—Certifikatbaserede godkendelsesændringer på Windows-domænecontrollere for andre mulige afhjælpninger i afsnittet SChannel-registreringsdatabasenøgle. Bemærk! Enhver anden afhjælpning undtagen de foretrukne afhjælpninger kan reducere eller deaktivere hærdning af sikkerhed. Dette problem blev løst i out-of-band-opdateringer, der er udgivet d.19. maj 2022 til installation på alle domænecontrollere i dit miljø, samt alle mellemliggende programservere, f.eks. NPS (Network Policy Servers), RADIUS, Nøglecenter (CA) eller webservere, der overfører godkendelsescertifikatet fra den klient, der godkendes til godkendelsesdomænecontrolleren. Hvis du har brugt nogen løsning eller afhjælpninger til dette problem, er de ikke længere nødvendige, og vi anbefaler, at du fjerner dem. Dette omfatter fjernelse af registreringsdatabasenøglen (CertificateMappingMethods = 0x1F), der er dokumenteret i afsnittet SChannel-registreringsdatabasenøglei KB5014754. Der kræves ingen handling fra klientens side for at løse dette godkendelsesproblem. Du kan få den separate pakke til disse automatiske opdateringer ved at søge efter KB-nummeret i Microsoft Update-kataloget. Du kan manuelt importere disse opdateringer til Windows Server Update Services (WSUS) og Microsoft Endpoint Configuration Manager. Du kan finde WSUS-instruktioner under WSUS og katalogwebstedet. Du kan finde oplysninger om Configuration Manager under Importér opdateringer fra Microsoft Update-kataloget. Bemærk, at nedenstående opdateringer ikke er tilgængelige i Windows Update og installeres ikke automatisk. Kumulative opdateringer:
Bemærk! Du behøver ikke at anvende en tidligere opdatering, før du installerer disse kumulative opdateringer. Hvis du allerede har installeret opdateringer, der er udgivet den 10. maj 2022, behøver du ikke at fjerne de berørte opdateringer, før du installerer eventuelle senere opdateringer, herunder de opdateringer, der er angivet ovenfor. |
Sådan henter du denne opdatering
Før du installerer denne opdatering
Microsoft anbefaler, at du installerer den nyeste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem, før du installerer den seneste samlede opdatering (LCU). SSU'er forbedrer pålideligheden af opdateringsprocessen for at mindske risikoen for problemer under installation af LCU og anvendelse af Microsoft-sikkerhedsopdateringer. Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Opdateringer til behandlingsstakken :Ofte stillede spørgsmål.
Hvis du bruger Windows Update, får du automatisk tilbudt den seneste SSU (KB5014026). Du kan få den separate pakke til den nyeste SSU ved at søge efter den i Microsoft Update-kataloget.
Installér denne opdatering
Frigivelseskanal |
Tilgængelig |
Næste trin |
Windows Update og Microsoft Update. |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update. |
Windows Update til virksomheder |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update i overensstemmelse med konfigurerede politikker. |
Microsoft Update-katalog |
Ja |
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog. |
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan: Produkt: Windows 10 Klassifikation: Sikkerhedsopdateringer |
Filoplysninger
Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for samlet opdatering 5013952.