2022. május 10. — KB5013952 (14393.5125-ös operációsrendszer-build)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsKiadás dátuma:
2022. 05. 10.
Verzió:
14393.5125-ös operációsrendszer-build
Megjegyzés: Az előzményoldalakon és a kapcsolódó KB-kben megjelenő információk javítása és az ügyfelek számára hasznosabbá tétele érdekében létrehoztunk egy névtelen felmérést, amelyben megoszthatja észrevételeit és visszajelzéseit.
11/19/20 Windows frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál. A Windows 10 1607-es verziójának áttekintését a frissítési előzmények oldalán tekintheti meg.
A Windows frissítési terminológiáról további információt aLegfontosabb jellemzők
-
A Windows operációs rendszer biztonsági problémáit kezeli.
Fejlesztések
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők:
-
Új! Továbbfejleszti a Windows Biztonságos rendszerindítás összetevőjének karbantartását.
-
Elhárítja azt a problémát, amely akkor fordulhat elő, ha Netdom.exe vagy az Active Directory Domains and Trusts beépülő modult használja a név-utótagok útválasztásának listázásához vagy módosításához. Ezek az eljárások sikertelenek lehetnek. A hibaüzenet a következő: "Nincs elegendő rendszererőforrás a kért szolgáltatás befejezéséhez." Ez a probléma a 2022. januári biztonsági frissítésnek az elsődleges tartományvezérlő-emulátorra (PDCe) történő telepítése után jelentkezik.
-
Elhárít egy problémát, amely a Dinamikus adatok Exchange (DDE) objektumok nem megfelelő törlését okozza. Ez megakadályozza a munkamenet megszakadását, és a munkamenet nem válaszol.
-
Elhárít egy hibát, amely miatt Kerberos.dll leállhat a helyi biztonsági hatóság alrendszerszolgáltatásán (LSASS) belül. Ez akkor fordul elő, ha az LSASS feldolgozza az egyidejű szolgáltatásfelhasználói (S4U) felhasználó–felhasználó (U2U) kérelmeket ugyanarra az ügyfélfelhasználóra vonatkozóan.
-
Elhárít egy ismert problémát, amely megakadályozhatja, hogy a helyreállítási lemezek (CD vagy DVD) elinduljanak, ha azokat a Backup és visszaállítás (Windows 7) alkalmazással hozta létre Vezérlőpult. Ez a probléma a 2022. január 11-én vagy újabb Windows frissítések telepítése után jelentkezik.
Ha korábban telepített frissítéseket, csak az ebben a csomagban található új frissítések lesznek letöltve és telepítve az eszközre.
A biztonsági résekkel kapcsolatos további információkért tekintse meg az új biztonsági frissítési útmutató webhelyét és a 2022. májusi biztonsági frissítéseket.
Ismert problémák ebben a frissítésben
Tünet |
Kerülő megoldás |
---|---|
Frissítve: 2022. május 27. Miután telepítette a 2022. május 10-én kiadott frissítéseket a tartományvezérlőkre, előfordulhat, hogy gépi tanúsítványhitelesítési hibák jelentkeznek a kiszolgálón vagy ügyfélen olyan szolgáltatások esetében, mint a hálózati házirend-kiszolgáló (NPS), azútválasztási és távelérési szolgáltatás (RRAS), a Radius, az Extensible Authentication Protocol (EAP) és a Protected Extensible Authentication Protocol (PEAP). Probléma merült fel azzal kapcsolatban, ahogyan a tartományvezérlő kezeli a tanúsítványok számítógépfiókokhoz való hozzárendelését. Megjegyzés A 2022. május 10-én kiadott frissítések telepítése az ügyfél Windows eszközökön és a nem tartományvezérlő Windows-kiszolgálókon nem okozza ezt a problémát. Ez a probléma csak a 2022. május 10-i, tartományvezérlőként használt kiszolgálókon telepített frissítések telepítését érinti. |
Frissítve: 2022. május 27. A probléma elsődleges megoldása a tanúsítványok manuális leképezése egy Active Directory-beli számítógépfiókra. Útmutatásért tekintse meg a Tanúsítványleképezés című témakört. Megjegyzés: Az utasítások megegyeznek a tanúsítványok Active Directory-beli felhasználói vagy számítógépfiókokra való leképezésére vonatkozó utasításokkal. Ha az előnyben részesített kockázatcsökkentés nem működik az Ön környezetében, tekintse meg az egyéb lehetséges megoldásokat a KB5014754– Tanúsítványalapú hitelesítési változások Windows tartományvezérlőkön című témakör SChannel beállításkulcs szakaszában. Megjegyzés: Az előnyben részesített megoldások kivételével bármely más megoldás csökkentheti vagy letilthatja a biztonsági korlátozásokat. Ezt a problémát a 2022. május 19-én kiadott normál szállítási cikluson kívüli frissítésekben kezeltük a környezet összes tartományvezérlőjén való telepítés, valamint az összes köztes alkalmazáskiszolgáló esetére, például a hálózati házirend-kiszolgálókra (NPS), RADIUS-ra, hitelesítésszolgáltatóra (CA) és olyan webkiszolgálókra, amelyek a hitelesítés alatt álló ügyfél hitelesítési tanúsítványát a hitelesítő tartományvezérlőnek adják át. Ha kerülő megoldást vagy kockázatcsökkentést alkalmazott erre a problémára, már nincs szükség rájuk, és javasoljuk, hogy távolítsa el azokat. Ez magában foglalja a KB5014754SChannel beállításkulcs szakaszában dokumentált beállításkulcs (CertificateMappingMethods = 0x1F) eltávolítását is. A hitelesítési probléma megoldásához nincs szükség ügyféloldali beavatkozásra. A normál szállítási cikluson kívüli frissítések különálló csomagjának beszerzéséhez keresse meg a tudásbázisszámot a Microsoft Update katalógus oldalán. Ezeket a frissítéseket manuálisan importálhatja a Windows Server Update Servicesbe (WSUS-be) és a Microsoft Endpoint Configuration Managerbe. A WSUS-sel kapcsolatos útmutatást a WSUS-sel és a katalóguswebhellyel foglalkozó cikkben tekintheti meg. A Configuration Managerrel kapcsolatos útmutatást a frissítéseknek a Microsoft Update katalógusból történő importálását ismertető cikkben találja. Megjegyzés: Az alábbi frissítek nem érhetők el a Windows Update webhelyen, és a telepítésük nem történik meg automatikusan. Összegző frissítések:
Megjegyzés: A kumulatív frissítések telepítése előtt nem szükséges alkalmaznia a korábbi frissítéseket. Ha már telepítette a 2022. május 10-én kiadott frissítéseket, nem kell eltávolítania az érintett frissítéseket a későbbi frissítések telepítése előtt, beleértve a fent felsorolt frissítéseket is. |
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft kifejezetten azt javasolja, hogy telepítése az operációs rendszeréhez kiadott legfrissebb összegző frissítést (SSU) a legfrissebb kumulatív frissítőcsomag (LCU) telepítése előtt. Az SSU-k javítják a frissítési folyamat megbízhatóságát, hogy mérsékeljék a lehetséges problémákat az LCU telepítése és a Microsoft biztonsági frissítéseinek alkalmazása során. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási veremfrissítések (SSU): Gyakori kérdések.
Ha Windows Update használ, a rendszer automatikusan felajánlja a legújabb SSU-t (KB5014026). A legújabb SSU különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában.
A frissítés telepítése
Kiadási csatorna |
Elérhető |
Következő lépés |
Windows Update és Microsoft Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
Vállalati Windows Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti Windows Update a konfigurált szabályzatoknak megfelelően. |
Microsoft Update katalógus |
Igen |
A frissítés különálló csomagjának beszerzéséhez nyissa meg a Microsoft Update-katalógus webhelyét. |
Windows Server Update Services (WSUS) |
Igen |
A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Windows 10 Besorolás: Biztonsági frissítések |
A fájlokkal kapcsolatos adatok
Az ebben a frissítésben megadott fájlok listájáért töltse le az összesítő frissítési 5013952 fájlinformációját.