Applies ToWindows Server 2022

Frigivelsesdato:

14-06-2022

Version:

OS-build 20348.768

NY 14-06-22 VIGTIGDen 19. maj 2022 udsendte vi en OOB-opdatering (out-of-band ) for at løse et problem, der kan medføre fejl i godkendelse af computercertifikat på domænecontrollere. Hvis du ikke har installeret opdateringen fra d. 19. maj 2022 eller nyere, så løser installationen af opdateringen fra d. 14. juni 2022 også dette problem. Du kan få mere at vide i afsnittet Før du installerer denne opdatering i denne artikel. 

Du kan få mere at vide om Windows Update-terminologi i artiklen om typerne af Windows-opdateringer og de månedlige kvalitetsopdateringstyper. Du kan få en oversigt over Windows Server 2022 på siden med opdateringsoversigten

SeddelFølg @WindowsUpdate for at finde ud af, hvornår nyt indhold udgives på dashboardet til Windows-tilstand. 

Forbedringer

Denne sikkerhedsopdatering indeholder forbedringer, som indgik i opdatering KB5014021(fra 24. maj 2022), og den løser også følgende problemer:   

  • Løser en EOP-sårbarhed (elevation of privilege) under CVE-2022-30154 for Microsoft File Server Shadow Copy Agent Service. For at blive beskyttet og funktionel skal du installere Windows-opdateringen fra den 14. juni 2022 eller nyere på både programserveren og filserveren. Programserveren kører det VSS-orienterede program (Volume Shadow Copy Service), der gemmer data på fjernservermeddelelsesblok 3.0 (eller højere) shares på en filserver. Filserveren hoster filshares. Hvis du ikke installerer opdateringen på begge computerroller, mislykkes sikkerhedskopieringshandlinger, der udføres af programmer, som tidligere har fungeret, muligvis. For sådanne fejlscenarier logføres FileShareShadowCopyAgent-hændelsen 1013 på filserveren af Tjenesten Øjebliksbillede af Microsoft-filserver. Du kan få mere at vide under KB5015527.

Hvis du har installeret tidligere opdateringer, er det kun de nye opdateringer, der er indeholdt i denne pakke, der downloades og installeres på din enhed.

Du kan finde flere oplysninger om sikkerhedssårbarheder i guiden til sikkerhedsopdateringer og sikkerhedsopdateringsvejledningen for juni 2022 Opdateringer

Windows 10 opdatering til behandlingsstakken – 20348.733

Denne opdatering foretager kvalitetsforbedringer til behandlingsstakken, som er den komponent, der installerer Windows-opdateringer. Opdateringer til behandlingsstakken (SSU– servicing stack updates) sikrer, at du har en robust og pålidelig behandlingsstak, så dine enheder kan modtage og installere Microsoft-opdateringer.

Kendte problemer i denne opdatering

Symptom

Løsning

Når du har installeret denne opdatering, kan Windows-enheder muligvis ikke bruge hotspotfunktionen Wi-Fi. Når du forsøger at bruge hotspotfunktionen, kan værtsenheden miste forbindelsen til internettet, når en klientenhed opretter forbindelse.

Dette problem er løst i KB5014665.

Når du har installeret denne opdatering, kan Windows-servere, der bruger Routing and Remote Access Service (RRAS), muligvis ikke direkte internettrafik korrekt. Enheder, der opretter forbindelse til serveren, kan muligvis ikke oprette forbindelse til internettet, og servere kan miste forbindelsen til internettet, når en klientenhed opretter forbindelse.

Dette problem er løst i KB5014665.

Når du har installeret denne opdatering, holder IE-tilstandsfaner i Microsoft Edge muligvis op med at svare, når et websted viser en modal dialogboks. En modal dialogboks er en formular eller dialogboks, der kræver, at brugeren svarer, før der fortsættes eller interageres med andre dele af websiden eller appen.

Udviklernote Websteder, der er berørt af dette problem, kalder window.focus.

Dette problem er løst i KB5016693.

Når du har installeret opdateringer, der er udgivet d. 14. juni 2022 eller nyere, kan PowerShell Desired State Configuration (DSC) ved hjælp af en krypteret PSCredential-egenskab mislykkes, når legitimationsoplysningerne dekrypteres på destinationsnoden. Denne fejl medfører en adgangskoderelateret fejlmeddelelse, der svarer til "Den adgangskode, der er angivet til den ønskede tilstandskonfigurationsressource, <ressourcenavn,> ikke er gyldig. Adgangskoden må ikke være null eller tom."

Seddel Miljøer, der bruger ikke-krypterede PSCredential-egenskaber, vil ikke opleve problemet.

DSC er en administrationsplatform i PowerShell, der giver administratorer mulighed for at administrere it- og udviklingsinfrastruktur med konfiguration som kode. Dette problem vil sandsynligvis ikke blive oplevet af private brugere af Windows.

Dette problem er løst i KB5015827.

Sådan henter du denne opdatering

Før du installerer denne opdatering

Benyt en af følgende fremgangsmåder i forbindelse med godkendelse af computercertifikater, der påvirker NPS ( Network Policy Server ) og andre scenarier:

  • Installér denne 14. juni 2022-opdatering på alle mellemliggende servere eller programservere, der først overfører godkendelsescertifikater fra godkendte klienter til domænecontrolleren (DC). Installér derefter denne opdatering på alle DC-rollecomputere.

    ELLER

  • Forudfylde CertificateMappingMethods for at 0x1F som beskrevet i afsnittet Oplysninger om registreringsdatabasenøgle i KB5014754 på alle domænecontrollere. Slet kun indstillingen CertificateMappingMethods i registreringsdatabasen, når 14. juni 2022-opdateringen er installeret på alle mellemliggende servere eller programservere og alle DCs.

Bemærk! Tilføjelse, ændring eller fjernelse af registreringsdatabaseindstillingen CertificateMappingMethods kræver ikke genstart af enheden.

Microsoft kombinerer nu den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem med den seneste akkumulerede opdatering (LCU – latest cumulative update). Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.

Installér denne opdatering

Frigivelseskanal

Tilgængelig

Næste trin

Windows Update og Microsoft Update.

Ja

Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update.

Windows Update til virksomheder

Ja

Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update i overensstemmelse med konfigurerede politikker.

Microsoft Update-katalog

Ja

Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog.

Windows Server Update Services (WSUS)

Ja

Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan:

Produkt: Microsoft Server-operativsystem-21H2

Klassifikation: Sikkerhedsopdateringer

Hvis du vil fjerne LCU

Hvis du vil fjerne LCU efter installation af den kombinerede SSU- og LCU-pakke, skal du bruge kommandolinjeindstillingen DISM/Remove-Package med LCU-pakkenavnet som argument. Du kan finde pakkenavnet ved hjælp af denne kommando: DISM /online /get-packages.

Kørsel af Windows Update enkeltstående installationsprogram (wusa.exe) med parameteren /uninstall på den kombinerede pakke fungerer ikke, fordi den kombinerede pakke indeholder SSU. Du kan ikke fjerne SSU'en fra systemet efter installationen.

Filoplysninger

Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for samlet opdatering 5014678

Du kan få en liste over de filer, som opdateringen til behandlingsstakken leverer, ved at downloade filoplysninger for SSU - version 20348.733

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.