Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Kiadás dátuma:

2022. 05. 10.

Verzió:

14393.5125-ös operációsrendszer-build

Megjegyzés: Az előzményoldalakon és a kapcsolódó KB-kben megjelenő információk javítása és az ügyfelek számára hasznosabbá tétele érdekében létrehoztunk egy névtelen felmérést, amelyben megoszthatja észrevételeit és visszajelzéseit. 

11/19/20 A Windows frissítési terminológiáról további információt a Windows frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál. A Windows 10 1607-es verziójának áttekintését a frissítési előzmények oldalán tekintheti meg. 

Legfontosabb jellemzők

  • A Windows operációs rendszer biztonsági problémáit kezeli.        

Fejlesztések

A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők:

  • Új! Továbbfejleszti a Windows Biztonságos rendszerindítás összetevőjének karbantartását.

  • Elhárítja azt a problémát, amely akkor fordulhat elő, ha Netdom.exe vagy az Active Directory Domains and Trusts beépülő modult használja a név-utótagok útválasztásának listázásához vagy módosításához. Ezek az eljárások sikertelenek lehetnek. A hibaüzenet a következő: "Nincs elegendő rendszererőforrás a kért szolgáltatás befejezéséhez." Ez a probléma a 2022. januári biztonsági frissítésnek az elsődleges tartományvezérlő-emulátorra (PDCe) történő telepítése után jelentkezik.

  • Elhárít egy problémát, amely a Dinamikus adatok Exchange (DDE) objektumok nem megfelelő törlését okozza. Ez megakadályozza a munkamenet megszakadását, és a munkamenet nem válaszol.

  • Elhárít egy hibát, amely miatt Kerberos.dll leállhat a helyi biztonsági hatóság alrendszerszolgáltatásán (LSASS) belül. Ez akkor fordul elő, ha az LSASS feldolgozza az egyidejű szolgáltatásfelhasználói (S4U) felhasználó–felhasználó (U2U) kérelmeket ugyanarra az ügyfélfelhasználóra vonatkozóan.

  • Elhárít egy ismert problémát, amely megakadályozhatja, hogy a helyreállítási lemezek (CD vagy DVD) elinduljanak, ha azokat a Backup és visszaállítás (Windows 7) alkalmazással hozta létre Vezérlőpult. Ez a probléma a 2022. január 11-én vagy újabb Windows frissítések telepítése után jelentkezik.

Ha korábban telepített frissítéseket, csak az ebben a csomagban található új frissítések lesznek letöltve és telepítve az eszközre.  

A biztonsági résekkel kapcsolatos további információkért tekintse meg az új biztonsági frissítési útmutató webhelyét és a 2022. májusi biztonsági frissítéseket.

Ismert problémák ebben a frissítésben

Tünet

Kerülő megoldás

Frissítve: 2022. május 27.

Miután telepítette a 2022. május 10-én kiadott frissítéseket a tartományvezérlőkre, előfordulhat, hogy gépi tanúsítványhitelesítési hibák jelentkeznek a kiszolgálón vagy ügyfélen olyan szolgáltatások esetében, mint a hálózati házirend-kiszolgáló (NPS), azútválasztási és távelérési szolgáltatás (RRAS), a Radius, az Extensible Authentication Protocol (EAP) és a Protected Extensible Authentication Protocol (PEAP). Probléma merült fel azzal kapcsolatban, ahogyan a tartományvezérlő kezeli a tanúsítványok számítógépfiókokhoz való hozzárendelését.

Megjegyzés A 2022. május 10-én kiadott frissítések telepítése az ügyfél Windows eszközökön és a nem tartományvezérlő Windows-kiszolgálókon nem okozza ezt a problémát. Ez a probléma csak a 2022. május 10-i, tartományvezérlőként használt kiszolgálókon telepített frissítések telepítését érinti.

Frissítve: 2022. május 27.

A probléma elsődleges megoldása a tanúsítványok manuális leképezése egy Active Directory-beli számítógépfiókra. Útmutatásért tekintse meg a Tanúsítványleképezés című témakört.

Megjegyzés: Az utasítások megegyeznek a tanúsítványok Active Directory-beli felhasználói vagy számítógépfiókokra való leképezésére vonatkozó utasításokkal. Ha az előnyben részesített kockázatcsökkentés nem működik az Ön környezetében, tekintse meg az egyéb lehetséges megoldásokat a KB5014754– Tanúsítványalapú hitelesítési változások Windows tartományvezérlőkön című témakör SChannel beállításkulcs szakaszában.

Megjegyzés: Az előnyben részesített megoldások kivételével bármely más megoldás csökkentheti vagy letilthatja a biztonsági korlátozásokat.

Ezt a problémát a 2022. május 19-én kiadott normál szállítási cikluson kívüli frissítésekben kezeltük a környezet összes tartományvezérlőjén való telepítés, valamint az összes köztes alkalmazáskiszolgáló esetére, például a hálózati házirend-kiszolgálókra (NPS), RADIUS-ra, hitelesítésszolgáltatóra (CA) és olyan webkiszolgálókra, amelyek a hitelesítés alatt álló ügyfél hitelesítési tanúsítványát a hitelesítő tartományvezérlőnek adják át. Ha kerülő megoldást vagy kockázatcsökkentést alkalmazott erre a problémára, már nincs szükség rájuk, és javasoljuk, hogy távolítsa el azokat. Ez magában foglalja a KB5014754SChannel beállításkulcs szakaszában dokumentált beállításkulcs (CertificateMappingMethods = 0x1F) eltávolítását is. A hitelesítési probléma megoldásához nincs szükség ügyféloldali beavatkozásra.

A normál szállítási cikluson kívüli frissítések különálló csomagjának beszerzéséhez keresse meg a tudásbázisszámot a Microsoft Update katalógus oldalán. Ezeket a frissítéseket manuálisan importálhatja a Windows Server Update Servicesbe (WSUS-be) és a Microsoft Endpoint Configuration Managerbe. A WSUS-sel kapcsolatos útmutatást a WSUS-sel és a katalóguswebhellyel foglalkozó cikkben tekintheti meg. A Configuration Managerrel kapcsolatos útmutatást a frissítéseknek a Microsoft Update katalógusból történő importálását ismertető cikkben találja. Megjegyzés: Az alábbi frissítek nem érhetők el a Windows Update webhelyen, és a telepítésük nem történik meg automatikusan.

Összegző frissítések:

Megjegyzés: A kumulatív frissítések telepítése előtt nem szükséges alkalmaznia a korábbi frissítéseket. Ha már telepítette a 2022. május 10-én kiadott frissítéseket, nem kell eltávolítania az érintett frissítéseket a későbbi frissítések telepítése előtt, beleértve a fent felsorolt frissítéseket is.

A frissítés beszerzése

A frissítés telepítése előtt

A Microsoft kifejezetten azt javasolja, hogy telepítése az operációs rendszeréhez kiadott legfrissebb összegző frissítést (SSU) a legfrissebb kumulatív frissítőcsomag (LCU) telepítése előtt. Az SSU-k javítják a frissítési folyamat megbízhatóságát, hogy mérsékeljék a lehetséges problémákat az LCU telepítése és a Microsoft biztonsági frissítéseinek alkalmazása során. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási veremfrissítések (SSU): Gyakori kérdések.

Ha Windows Update használ, a rendszer automatikusan felajánlja a legújabb SSU-t (KB5014026). A legújabb SSU különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában

A frissítés telepítése

Kiadási csatorna

Elérhető

Következő lépés

Windows Update és Microsoft Update

Igen

Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből.

Vállalati Windows Update

Igen

Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti Windows Update a konfigurált szabályzatoknak megfelelően.

Microsoft Update katalógus

Igen

A frissítés különálló csomagjának beszerzéséhez nyissa meg a Microsoft Update-katalógus webhelyét.

Windows Server Update Services (WSUS)

Igen

A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:

Termék: Windows 10

Besorolás: Biztonsági frissítések

A fájlokkal kapcsolatos adatok

Az ebben a frissítésben megadott fájlok listájáért töltse le az összesítő frissítési 5013952 fájlinformációját.

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.