2022. június 14. — KB5014702 (operációs rendszer buildje: 14393.5192)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsKiadás dátuma:
2022. 06. 14.
Verzió:
14393.5192-ös operációsrendszer-build
ÚJ 06/14/22 sávon kívüli (OOB) frissítést egy olyan probléma megoldására, amely a tartományvezérlők gépi tanúsítványhitelesítési hibáit okozhatja. Ha nem telepítette a 2022. május 19-i vagy újabb kiadásokat, akkor a 2022. június 14-i frissítés telepítése is orvosolni fogja ezt a problémát. További információt a jelen cikk Frissítés telepítése előtt című szakaszában talál.
FONTOS2022. május 19-én kiadtunk egyMegjegyzés: Az előzményoldalakon és a kapcsolódó KB-kben megjelenő információk javítása és az ügyfelek számára hasznosabbá tétele érdekében létrehoztunk egy névtelen felmérést, amelyben megoszthatja észrevételeit és visszajelzéseit.
11/19/20 Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. A Windows 10 1607-es verziójának áttekintését a frissítési előzmények oldalán tekintheti meg.
A Windows update terminológiájáról aLegfontosabb jellemzők
-
Elhárítja a Windows operációs rendszer biztonsági problémáit.
Fejlesztések
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők:
-
Olyan Csoportházirend biztosít, amellyel a rendszergazdák engedélyezhetik az ügyfelek számára a Ctrl+S (Mentés másként) billentyűparancs használatát Microsoft Edge IE módban.
-
Elhárít egy hibát, amely megakadályozza, hogy a nyomtatás megfelelően működjön néhány alacsony integritású folyamatalkalmazás esetében.
-
Elhárít egy hibát, amely nyomtatási hibákat okoz, ha egy alacsony integritási szintű (LowIL) alkalmazás null portra nyomtat.
-
Elhárít egy hibát, amely megakadályozza az interaktív bejelentkezést engedélyező Citrix-kiszolgálókra való bejelentkezést : Intelligens kártya biztonsági házirend-beállításának megkövetelése .
-
Elhárít egy hibát, amely a távoli asztali munkamenet billentyűzete és az RDP-ügyfél közötti eltérést okozza bejelentkezéskor.
-
Elhárít egy hibát, amely megakadályozza, hogy a fájlrendszer-vezérlési kód (FSCTL_SET_INTEGRITY_INFORMATION_EX) megfelelően kezelje a bemeneti paramétert.
-
A Microsoft Fájlkiszolgáló árnyékmásolata ügynökszolgáltatásCVE-2022-30154-hez készült CVE-2022-30154 biztonsági résének emelése esetén elhárítja a jogosultsági szint (EOP) kiterjesztését. A védelemhez és a működéshez telepítenie kell a 2022. június 14-i vagy újabb Windows-frissítést az alkalmazáskiszolgálóra és a fájlkiszolgálóra is. Az alkalmazáskiszolgáló a kötet árnyékmásolata szolgáltatást (VSS) használó alkalmazást futtatja, amely a távoli kiszolgálói üzenetblokk 3.0-s (vagy újabb) megosztásokon tárolja az adatokat egy fájlkiszolgálón. A fájlkiszolgáló üzemelteti a fájlmegosztásokat. Ha nem telepíti a frissítést mindkét számítógépszerepkörre, előfordulhat, hogy az alkalmazások által végzett biztonsági mentési műveletek, amelyek korábban működtek, sikertelenek lehetnek. Ilyen hibák esetén a Microsoft Fájlkiszolgáló árnyékmásolata ügynökszolgáltatás a FileShareShadowCopyAgent 1013-es eseményt naplózza a fájlkiszolgálón. További információ: KB5015527.
Ha korábban telepített frissítéseket, csak az ebben a csomagban található új frissítések lesznek letöltve és telepítve az eszközre.
A biztonsági résekkel kapcsolatos további információkért tekintse meg az új biztonsági frissítési útmutató webhelyét és a 2022. júniusi biztonsági Frissítések.
Ismert problémák ebben a frissítésben
Tünet |
Kerülő megoldás |
---|---|
A frissítés telepítése után előfordulhat, hogy a windowsos eszközök nem tudják használni a Wi-Fi elérési pont-funkciót. A Wi-Fi elérési pont funkció használatakor előfordulhat, hogy a gazdaeszköz elveszíti az internetkapcsolatot egy ügyféleszköz csatlakoztatása után. |
Ezt a problémát a KB5015808 kezeli. |
A frissítés telepítése után előfordulhat, hogy az útválasztási és távelérési szolgáltatást (RRAS) használó Windows-kiszolgálók nem tudják megfelelően irányítani az internetes forgalmat. Előfordulhat, hogy a kiszolgálóhoz csatlakozó eszközök nem tudnak csatlakozni az internethez, a kiszolgálók pedig megszakadhatnak az internetkapcsolatuk az ügyféleszköz csatlakoztatása után. |
Ezt a problémát a KB5015808 fájlban oldjuk meg. |
A 2022. június 14-i vagy újabb frissítések telepítése után a PowerShell Desired State Configuration (DSC) titkosított PSCredential tulajdonság használatával meghiúsulhat a célcsomópont hitelesítő adatainak visszafejtésekor. Ez a hiba a következőhöz hasonló, jelszóval kapcsolatos hibaüzenetet eredményez: "A Desired State Configuration erőforráshoz megadott jelszó <erőforrásnév> érvénytelen. A jelszó nem lehet null értékű vagy üres." Megjegyzés A nem titkosított PSCredential tulajdonságokat használó környezetekben nem jelentkezik a probléma. A DSC egy felügyeleti platform a PowerShellben, amely lehetővé teszi a rendszergazdák számára, hogy kódként konfigurálva kezeljék az informatikai és fejlesztési infrastruktúrát. Ezt a problémát valószínűleg nem tapasztalják a Windows otthoni felhasználói. |
Ezt a problémát a KB5015808 fájlban oldjuk meg. |
A frissítés beszerzése
A frissítés telepítése előtt
A hálózati házirend-kiszolgálót (NPS) és más forgatókönyveket érintő számítógéptanúsítvány-hitelesítési szempontok esetén tegye az alábbiak egyikét:
-
Telepítse ezt a 2022. június 14-i frissítést az összes olyan köztes vagy alkalmazáskiszolgálón, amely először hitelesítési tanúsítványokat ad át a hitelesített ügyfelektől a tartományvezérlőnek . Ezután telepítse ezt a frissítést az összes tartományvezérlői szerepkörű számítógépre.
VAGY
-
Töltse ki előre a CertificateMappingMethods elemet a 0x1F a KB5014754beállításkulcs-információk szakaszában dokumentált módon az összes tartományvezérlőn. Csak a 2022. június 14-i frissítés telepítése után törölje a CertificateMappingMethods beállításjegyzék-beállítást az összes köztes vagy alkalmazáskiszolgálóra és az összes tartományvezérlőre.
Megjegyzés A CertificateMappingMethods beállításjegyzék-beállítás hozzáadásához, módosításához vagy eltávolításához nincs szükség az eszköz újraindítására.
A Microsoft kifejezetten azt javasolja, hogy telepítése az operációs rendszeréhez kiadott legfrissebb összegző frissítést (SSU) a legfrissebb kumulatív frissítőcsomag (LCU) telepítése előtt. Az SSU-k javítják a frissítési folyamat megbízhatóságát, hogy mérsékeljék a lehetséges problémákat az LCU telepítése és a Microsoft biztonsági frissítéseinek alkalmazása során. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási verem frissítései és karbantartási verem Frissítések (SSU): Gyakori kérdések.
Ha Windows Update használ, a rendszer automatikusan felajánlja a legújabb SSU-t (KB5014026). A legújabb SSU különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában.
A frissítés telepítése
Kiadási csatorna |
Elérhető |
Következő lépés |
Windows Update és Microsoft Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
Vállalati Windows Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti Windows Update a konfigurált szabályzatoknak megfelelően. |
Microsoft Update katalógus |
Igen |
A frissítés különálló csomagjának beszerzéséhez nyissa meg a Microsoft Update-katalógus webhelyét. |
Windows Server Update Services (WSUS) |
Igen |
A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Windows 10 Besorolás: Biztonsági frissítések |
A fájlokkal kapcsolatos adatok
Az ebben a frissítésben megadott fájlok listájáért töltse le az összegző frissítési 5014702 vonatkozó fájlinformációkat.