Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Julkaisupäivämäärä:

10.5.2022

Versio:

Käyttöjärjestelmän koontiversio 14393.5125

Huomautus: Olemme luoneet anonyymin kyselyn, jonka avulla voit jakaa kommenttisi ja palautteesi historiasivuilla ja niihin liittyvillä KB:illä esitettävillä tiedoilla ja tehdä niistä entistä hyödyllisempiä asiakkaillemme. 

19.11.2020 Lisätietoja Windows päivitysterminologiasta on artikkelissa Windows päivitystyypit ja kuukausittaiset laatupäivitykset. Yleiskatsaus Windows 10 versioon 1607 on sen päivityshistoriasivulla

Keskeiset tiedot

  • Korjaa Windows käyttöjärjestelmän suojausongelmat.        

Parannuksia

Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:

  • Uusi! Lisää parannuksia Windows suojatun käynnistyksen osan ylläpitoon.

  • Korjaa ongelman, joka saattaa ilmetä, kun käytät Netdom.exe tai Active Directory -toimialueiden ja luottamushenkilöiden laajennusta nimiliitteiden reitityksen luetteloon tai muokkaamiseen. Nämä toimenpiteet voivat epäonnistua. Virhesanoma on "Pyydetyn palvelun suorittamiseen ei ole riittävästi järjestelmäresursseja". Tämä ongelma ilmenee, kun tammikuun 2022 suojauspäivitys on asennettu ensisijaiseen toimialueen ohjauskoneen emulaattoriin (PDCe).

  • Korjaa ongelman, joka aiheuttaa DDE(Dynamic Data Exchange) -objektien virheellisen uudelleenjärjestämisen. Tämä estää istunnon purkamisen ja saa istunnon lakkaamaan vastaamasta.

  • Korjaa ongelman, joka saattaa aiheuttaa sen, että Kerberos.dll lakkaa toimimasta LSASS (Local Security Authority Subsystem Service) -palvelussa. Tämä tapahtuu, kun LSASS käsittelee samanaikaisen palvelun käyttäjälle (S4U) käyttäjästä käyttäjään (U2U) -pyyntöihin samalle asiakaskäyttäjälle.

  • Korjaa tunnetun ongelman, joka saattaa estää palautuslevyjen (CD- tai DVD-levyjen) käynnistymisen, jos olet luonut ne Varmuuskopiointi- ja Palauta (Windows 7) -sovelluksella Ohjauspaneeli. Tämä ongelma ilmenee 11. tammikuuta 2022 tai uudemman version Windows päivitysten asentamisen jälkeen.

Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.  

Lisätietoja tietoturva-aukoista on uudessa suojauspäivitysoppaan sivustossa ja toukokuun 2022 suojauspäivityksissä.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Vaihtoehtoinen menetelmä

Päivitetty: toukokuu 27, 2022

Kun olet asentanut 10. toukokuuta 2022 julkaistut päivitykset toimialueen ohjauskoneisiin, saatat nähdä konevarmenteen todennusvirheitä palvelimessa tai asiakkaan palveluissa, joita ovat esimerkiksi verkkokäytäntöpalvelin (NPS), reititys- ja etäkäyttöpalvelu (RRAS), Radius, EAP-protokolla (Extensible Authentication Protocol) ja PEAP-protokolla (Protected Extensible Authentication Protocol). On havaittu ongelma, joka liittyy siihen, miten toimialueen ohjauskone käsittelee varmenteiden yhdistämistä konetileihin.

Huomautus:Toukokuun 10. päivä 2022 julkaistujen päivitysten asentaminen asiakkaan Windows-laitteisiin ja muihin kuin toimialueen ohjauskoneen Windows-palvelimiin ei aiheuta tätä ongelmaa. Tämä ongelma koskee vain 10. toukokuuta 2022 julkaistujen päivitysten asentamista palvelimiin, joita käytetään toimialueen ohjauskoneina.

Päivitetty: toukokuu 27, 2022

Ensisijainen ongelman lieventämiskeino on varmenteiden manuaalinen yhdistäminen konetiliin Active Directoryssa. Katso ohjeet artikkelista Varmenteiden yhdistäminen.

Huomautus: Ohjeet ovat samat varmenteiden yhdistämiseen käyttäjä- ja konetileihin Active Directoryssa. Jos ensisijainen lieventämiskeino ei toimi ympäristössäsi, artikkelin KB5014754 – Varmenteeseen perustuvan todentamisen muutokset Windowsin toimialueen ohjauskoneissa osassa SChannel-rekisteriavain on muita mahdollisia lieventämiskeinoja.

Huomautus: Mikä tahansa muu lieventäminen kuin ensisijainen lieventämiskeino saattaa vähentää suojausrajoitusta tai poistaa sen käytöstä.

Tämä ongelma korjattiin 19. toukokuuta 2022 julkaistuissa päivitystiheyden ulkopuolisissa lisäpäivityksissä, jotka on asennettu kaikkiin ympäristösi toimialueen ohjauskoneisiin sekä kaikkiin välityssovelluspalvelimiin, joita ovat esimerkiksi verkkokäytäntöpalvelimet (NPS), RADIUS, varmenteiden myöntäjä (CA) tai verkkopalvelimet, jotka siirtävät todentamisvarmenteen todentavalta asiakkaalta todentavalle toimialueen ohjauskoneelle. Jos käytit tähän ongelmaan vaihtoehtoisia menetelmiä tai lievennyksiä, niitä ei enää tarvita, ja suosittelemme, että poistat ne. Tämä sisältää rekisteriavaimen (CertificateMappingMethods = 0x1F) poistamisen kohteen KB5014754 kohdassa SChannel-rekisteriavain. Asiakkaan puolelta ei tarvita toimia tämän todennusongelman ratkaisemiseksi.

Jos haluat hankkia erillisen paketin näitä vanhentuneita päivityksiä varten, etsi KB-numero Microsoft Update -luettelosta. Voit tuoda nämä päivitykset manuaalisesti Windows Server Update Servicesiin (WSUS) ja Microsoft Endpoint Configuration Manageriin. WSUS-ohjeet ovat kohdassa WSUS ja luettelosivusto. Configuration Manger -ohjeet ovat kohdassa Päivitysten tuominen Microsoft Update -luettelosta. Huomautus Alla luetellut päivitykset eivät ole saatavilla Windows Updaten kautta eivätkä ne asennu automaattisesti.

Kumulatiiviset päivitykset:

Huomautus: Sinun ei tarvitse ottaa mitään aikaisempaa päivitystä käyttöön ennen näiden kumulatiivisen päivityksen asentamista. Jos olet jo asentanut 10. toukokuuta 2022 julkaistut päivitykset, sinun ei tarvitse poistaa kyseisiä päivityksiä ennen kuin asennat myöhempiä päivityksiä, mukaan lukien yllä luetellut päivitykset.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft suosittelee voimakkaasti, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta kumulatiivista päivitystä (LCU). SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia LCU:n asentamisen ja Microsoftin suojauspäivitysten käyttöönoton aikana. Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon päivitykset (SSU): usein kysytyt kysymykset.

Jos käytössäsi on Windows Update, uusin SSU (KB5014026) tarjotaan sinulle automaattisesti. Jos haluat hankkia erillispaketin uusimmalle SSU:lle, etsi se Microsoft Update -luettelosta

Asenna tämä päivitys

Julkaisukanava

Käytettävissä

Seuraava vaihe

Windows Update ja Microsoft Update

Kyllä

Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti.

Windows Update for Business

Kyllä

Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update määritettyjen käytäntöjen mukaisesti.

Microsoft Update -luettelo

Kyllä

Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.

Windows Server Update Services (WSUS)

Kyllä

Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:

Tuote: Windows 10

Luokittelu: Tietoturvapäivitykset

Tiedostojen tiedot

Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5013952.

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.