14. kesäkuuta 2022 – KB5014702 (käyttöjärjestelmän koontiversio 14393.5192)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsJulkaisupäivämäärä:
14.6.2022
Versio:
Käyttöjärjestelmän koontiversio 14393.5192
UUSI 14.6.2022 OOB (Out-of-band ) -päivitys, joka korjaa ongelman, joka saattaa aiheuttaa konevarmenteen todennusvirheitä toimialueen ohjauskoneissa. Jos et ole asentanut 19. toukokuuta 2022 tai uudempaa versiota, tämän 14. kesäkuuta 2022 julkaistun päivityksen asentaminen korjaa myös tämän ongelman. Lisätietoja on tämän artikkelin Ennen tämän päivityksen asentamista -osassa.
TÄRKEÄÄ19. toukokuuta 2022 julkaistiinHuomautus: Olemme luoneet anonyymin kyselyn, jonka avulla voit jakaa kommenttisi ja palautteesi historiasivuilla ja niihin liittyvillä KB:illä esitettävillä tiedoilla ja tehdä niistä entistä hyödyllisempiä asiakkaillemme.
19.11.2020 Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Windows 10 versioon 1607 on sen päivityshistoriasivulla.
Lisätietoja Windows updaten terminologiasta on artikkelissaKeskeiset tiedot
-
Korjaa Windows-käyttöjärjestelmän suojausongelmat.
Parannuksia
Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:
-
Sisältää ryhmäkäytäntö, jonka avulla järjestelmänvalvojat voivat antaa asiakkaille mahdollisuuden käyttää Ctrl+S (Tallenna nimellä) -pikanäppäintä Microsoft Edge IE Modessa.
-
Korjaa ongelman, joka estää tulostusta toimimasta oikein joissakin heikko eheyden prosessisovelluksissa.
-
Korjaa ongelman, joka aiheuttaa tulostusvirheitä, kun matalan eheyden (LowIL) sovellus tulostaa tyhjän portin.
-
Korjaa ongelman, joka estää sinua kirjautumasta Citrix-palvelimiin, jotka ovat ottaneet vuorovaikutteisen kirjautumisen käyttöön: Vaadi älykortin suojauskäytäntöasetus.
-
Korjaa ongelman, joka aiheuttaa ristiriidan etätyöpöytäistunnon näppäimistön ja RDP (Remote Desktop Protocol) -asiakasohjelman välillä sisäänkirjautumisen yhteydessä.
-
Korjaa ongelman, joka estää tiedostojärjestelmän ohjauskoodia (FSCTL_SET_INTEGRITY_INFORMATION_EX) käsittelemästä syöttöparametriaan oikein.
-
Korjaa CVE-2022-30154:n CVE-2022-30154-haavoittuvuuden , joka koskee Microsoft file serverin varjokopioagenttipalvelua. Jotta voit tulla suojatuksi ja toimivaksi, sinun on asennettava Windowsin 14. kesäkuuta 2022 tai sitä uudempi päivitys sekä sovelluspalvelimeen että tiedostopalvelimeen. Sovelluspalvelin suorittaa VSS (Volume Shadow Copy Service) -sovelluksen, joka tallentaa tietoja etäpalvelimen viestilohkoon 3.0 (tai uudempaan) jaettuun tiedostopalvelimeen. Tiedostopalvelin isännöi jaettuja tiedostoja. Jos et asenna päivitystä kumpaankaan konerooliin, aiemmin toimineet sovellusten suorittamat varmuuskopiointitoiminnot saattavat epäonnistua. Tällaisissa virhetilanteissa Microsoft file serverin varjokopioagenttipalvelu kirjaa tiedostopalvelimeen FileShareShadowCopyAgent-tapahtuman 1013. Lisätietoja on artikkelissa KB5015527.
Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.
Lisätietoja tietoturva-aukoista on uudessa suojauspäivitysoppaansivustossa ja kesäkuun 2022 suojaus-Päivitykset.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Vaihtoehtoinen menetelmä |
---|---|
Tämän päivityksen asentamisen jälkeen Windows-laitteet eivät ehkä voi käyttää WLAN-tukiasemaominaisuutta. Kun yrität käyttää tukiasemaominaisuutta, isäntälaite saattaa menettää yhteyden internetiin sen jälkeen, kun asiakaslaite on muodostanut yhteyden. |
Tämä ongelma on korjattu päivityksessä KB5015808. |
Tämän päivityksen asentamisen jälkeen Reititys- ja etäkäyttöpalvelua (RRAS) käyttävät Windows-palvelimet eivät ehkä pysty ohjaamaan Internet-liikennettä oikein. Laitteet, jotka muodostavat yhteyden palvelimeen, eivät ehkä pysty muodostamaan internet-yhteyttä, ja palvelimet voivat menettää internet-yhteyden asiakaslaitteen yhteyden muodostamisen jälkeen. |
Tämä ongelma on korjattu päivityksessä KB5015808. |
Kun olet asentanut päivitykset, jotka on julkaistu 14. kesäkuuta 2022 tai uudemmassa versiossa, PowerShell Desired State Configuration (DSC) käyttäen salattua PSCredential-ominaisuutta saattaa epäonnistua, kun kohdesolmussa olevien tunnistetietojen salaus puretaan. Tämä virhe aiheuttaa salasanaan liittyvän virhesanoman, joka on samanlainen kuin "Halutun tilan määritysresurssille annettu salasana <resurssin nimi> ei kelpaa. Salasana ei voi olla tyhjä tai tyhjä." Huomautus Ongelma ei ilmene ympäristöissä, joissa käytetään salaamattomia PSCredential-ominaisuuksia. DSC on PowerShellin hallintaympäristö, jonka avulla järjestelmänvalvojat voivat hallita IT- ja kehitysinfrastruktuuria koodina. Windowsin kotikäyttäjät eivät todennäköisesti koe tätä ongelmaa. |
Tämä ongelma on korjattu päivityksessä KB5015808. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Jos kyseessä on konevarmenteiden todentamiseen liittyviä seikkoja, jotka vaikuttavat Verkkokäytäntöpalvelimeen (NPS) ja muihin skenaarioihin, toimi seuraavasti:
-
Asenna tämä 14. kesäkuuta 2022 julkaistu päivitys kaikkiin väli- tai sovelluspalvelimiin, jotka siirtävät todennettujen asiakkaiden todennetut varmenteet ensin toimialueen ohjauskoneeseen (DC). Asenna tämä päivitys sitten kaikkiin DC-roolitietokoneisiin.
TAI
-
Täytä CertificateMappingMethods valmiiksi niin, että se 0x1F, kuten on dokumentoitu KB5014754:n Rekisteriavaimen tiedot -osassa kaikissa DCS-tietokoneissa. Poista CertificateMappingMethods-rekisteriasetus vasta sen jälkeen, kun 14. kesäkuuta 2022 julkaistu päivitys on asennettu kaikkiin väli- tai sovelluspalvelimiin ja kaikkiin DC-tietokoneisiin.
Huomautus CertificateMappingMethods-rekisteriasetuksen lisääminen, muokkaaminen tai poistaminen ei edellytä laitteen uudelleenkäynnistystä.
Microsoft suosittelee voimakkaasti, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta kumulatiivista päivitystä (LCU). SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia LCU:n asentamisen ja Microsoftin suojauspäivitysten käyttöönoton aikana. Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Jos käytössäsi on Windows Update, uusin SSU (KB5014026) tarjotaan sinulle automaattisesti. Jos haluat hankkia erillispaketin uusimmalle SSU:lle, etsi se Microsoft Update -luettelosta.
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Windows Update for Business |
Kyllä |
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update määritettyjen käytäntöjen mukaisesti. |
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows 10 Luokittelu: Tietoturvapäivitykset |
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5014702.