2022. május 10. – KB5013945 (operációsrendszer-build: 18363.2274)
Applies To
Windows 10 Enterprise, version 1909 Windows 10 Enterprise and Education, version 1909Kiadás dátuma:
2022. 05. 10.
Verzió:
Operációs rendszer buildje: 18363.2274
LEJÁRATI ÉRTESÍTÉS 2023. 09. 12-től a KB5013945 csak Windows Update érhető el. Ez a frissítés már nem érhető el a Microsoft Update Katalógusban vagy más kiadási csatornákon. Javasoljuk, hogy frissítse az eszközöket a legújabb biztonsági minőségi frissítésre. |
Megjegyzés: Az előzményoldalakon és a kapcsolódó KB-kben megjelenő információk továbbfejlesztése és az ügyfelek számára hasznosabbá tétele érdekében létrehoztunk egy névtelen felmérést, amelyben megoszthatja észrevételeit és visszajelzéseit.
FRISSÍTVE: 2020. 05. 10.
EMLÉKEZTETŐ Windows 10, 1909-es verzió, minden kiadás, ma, 2022. május 10-én megszűnik. 2022. május 10-e után az Windows 10, 1909-es verziót futtató eszközök nem kapnak többé havi biztonsági és minőségi frissítéseket, amelyek védelmet tartalmaznak a legújabb biztonsági fenyegetések ellen. A biztonsági és minőségi frissítések fogadásának folytatásához a Microsoft azt javasolja, hogy frissítsen a Windows 10 vagy Windows 11 legújabb verziójára.11/19/20 Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. A Windows 10 1909-es verziójának áttekintését a frissítési előzmények oldalán tekintheti meg.
A Windows Update terminológiájáról aMegjegyzésKövesse @WindowsUpdate , hogy megtudja, mikor kerül közzétételre új tartalom a Windows kiadási állapotának irányítópultján.
Legfontosabb jellemzők
-
Elhárítja a Windows operációs rendszer biztonsági problémáit.
Fejlesztések
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők:
-
Új! Továbbfejleszti a Windows Biztonságos rendszerindítás összetevőjének karbantartását.
-
Elhárít egy hibát, amely akkor fordulhat elő, ha Netdom.exe vagy az Active Directory tartományok és megbízhatóságok beépülő modult használja a névutótagok útválasztásának listázásához vagy módosításához. Ezek az eljárások sikertelenek lehetnek. A hibaüzenet a következő: "Nincs elegendő rendszererőforrás a kért szolgáltatás befejezéséhez." Ez a probléma a 2022. januári biztonsági frissítésnek az elsődleges tartományvezérlő emulátorán (PDCe) történő telepítése után fordul elő.
-
Elhárít egy hibát, amely miatt a gyökértartomány elsődleges tartományvezérlője figyelmeztetési és hibaeseményeket generál a rendszernaplóban. Ez a probléma akkor fordul elő, ha az elsődleges tartományvezérlő helytelenül kísérli meg a csak kimenő megbízhatósági kapcsolatok vizsgálatát.
-
Elhárít egy ismert problémát, amely megakadályozhatja, hogy a helyreállítási lemezek (CD vagy DVD) elinduljanak, ha a Biztonsági mentés és visszaállítás (Windows 7) alkalmazással hozta létre őket a Vezérlőpult. Ez a probléma a 2022. január 11-én vagy később kiadott Windows-frissítések telepítése után jelentkezik.
Ha korábban telepített frissítéseket, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközére.
A biztonsági résekkel kapcsolatos további információkért tekintse meg az új biztonsági frissítési útmutató webhelyét és a 2022. májusi biztonsági Frissítések.
Windows 10 karbantartási verem frissítése – 18363.2271
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközei megkaphassák és telepíthessenek Microsoft-frissítéseket.
Ismert problémák ebben a frissítésben
Tünet |
Kerülő megoldás |
---|---|
Frissítve: 2022. május 27. Miután telepítette a 2022. május 10-én kiadott frissítéseket a tartományvezérlőkre, előfordulhat, hogy gépi tanúsítványhitelesítési hibák jelentkeznek a kiszolgálón vagy ügyfélen olyan szolgáltatások esetében, mint a hálózati házirend-kiszolgáló (NPS), azútválasztási és távelérési szolgáltatás (RRAS), a Radius, az Extensible Authentication Protocol (EAP) és a Protected Extensible Authentication Protocol (PEAP). Probléma merült fel azzal kapcsolatban, ahogyan a tartományvezérlő kezeli a tanúsítványok számítógépfiókokhoz való hozzárendelését. Megjegyzés A 2022. május 10-én kiadott frissítések telepítése az ügyfél Windows eszközökön és a nem tartományvezérlő Windows-kiszolgálókon nem okozza ezt a problémát. Ez a probléma csak a 2022. május 10-i, tartományvezérlőként használt kiszolgálókon telepített frissítések telepítését érinti. |
Frissítve: 2022. május 27. A probléma elsődleges megoldása a tanúsítványok manuális leképezése egy Active Directory-beli számítógépfiókra. Útmutatásért tekintse meg a Tanúsítványleképezés című témakört. Megjegyzés: Az utasítások megegyeznek a tanúsítványok Active Directory-beli felhasználói vagy számítógépfiókokra való leképezésére vonatkozó utasításokkal. Ha az előnyben részesített kockázatcsökkentés nem működik az Ön környezetében, tekintse meg az egyéb lehetséges megoldásokat a KB5014754– Tanúsítványalapú hitelesítési változások Windows tartományvezérlőkön című témakör SChannel beállításkulcs szakaszában. Megjegyzés: Az előnyben részesített megoldások kivételével bármely más megoldás csökkentheti vagy letilthatja a biztonsági korlátozásokat. Ezt a problémát a 2022. május 19-én kiadott normál szállítási cikluson kívüli frissítésekben kezeltük a környezet összes tartományvezérlőjén való telepítés, valamint az összes köztes alkalmazáskiszolgáló esetére, például a hálózati házirend-kiszolgálókra (NPS), RADIUS-ra, hitelesítésszolgáltatóra (CA) és olyan webkiszolgálókra, amelyek a hitelesítés alatt álló ügyfél hitelesítési tanúsítványát a hitelesítő tartományvezérlőnek adják át. Ha kerülő megoldást vagy kockázatcsökkentést alkalmazott erre a problémára, már nincs szükség rájuk, és javasoljuk, hogy távolítsa el azokat. Ez magában foglalja a KB5014754SChannel beállításkulcs szakaszában dokumentált beállításkulcs (CertificateMappingMethods = 0x1F) eltávolítását is. A hitelesítési probléma megoldásához nincs szükség ügyféloldali beavatkozásra. A normál szállítási cikluson kívüli frissítések különálló csomagjának beszerzéséhez keresse meg a tudásbázisszámot a Microsoft Update katalógus oldalán. Ezeket a frissítéseket manuálisan importálhatja a Windows Server Update Servicesbe (WSUS-be) és a Microsoft Endpoint Configuration Managerbe. A WSUS-sel kapcsolatos útmutatást a WSUS-sel és a katalóguswebhellyel foglalkozó cikkben tekintheti meg. A Configuration Managerrel kapcsolatos útmutatást a frissítéseknek a Microsoft Update katalógusból történő importálását ismertető cikkben találja. Megjegyzés: Az alábbi frissítek nem érhetők el a Windows Update webhelyen, és a telepítésük nem történik meg automatikusan. Összegző frissítések:
Megjegyzés: A kumulatív frissítések telepítése előtt nem szükséges alkalmaznia a korábbi frissítéseket. Ha már telepítette a 2022. május 10-én kiadott frissítéseket, nem kell eltávolítania az érintett frissítéseket a későbbi frissítések telepítése előtt, beleértve a fent felsorolt frissítéseket is. |
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-k javítják a frissítési folyamat megbízhatóságát az LCU telepítése közben fellépő lehetséges problémák mérséklése érdekében. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.
Előfeltétel:
Az LCU telepítése előtt telepítenie kell a 2021. július 13-i SSU-t (KB5004748).
A frissítés telepítése
Kiadási csatorna |
Elérhető |
Következő lépés |
Windows Update és Microsoft Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
Vállalati Windows Update |
Nem |
Már nem érhető el. |
Microsoft Update katalógus |
Nem |
Már nem érhető el. |
Windows Server Update Services (WSUS) |
Nem |
Már nem érhető el. |
Ha el szeretné távolítani az LCU-t
Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.
Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben megadott fájlok listájáért töltse le az összegző frissítési 5013945 fájlinformációját.
A karbantartási verem frissítésében szereplő fájlok listájáért töltse le az SSU 18363.2271-es verziójának fájlinformációját.