Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Kiadás dátuma:

2022. 06. 14.

Verzió:

14393.5192-ös operációsrendszer-build

ÚJ 06/14/22 FONTOS2022. május 19-én kiadtunk egy sávon kívüli (OOB) frissítést egy olyan probléma megoldására, amely a tartományvezérlők gépi tanúsítványhitelesítési hibáit okozhatja. Ha nem telepítette a 2022. május 19-i vagy újabb kiadásokat, akkor a 2022. június 14-i frissítés telepítése is orvosolni fogja ezt a problémát. További információt a jelen cikk Frissítés telepítése előtt című szakaszában talál.

Megjegyzés: Az előzményoldalakon és a kapcsolódó KB-kben megjelenő információk javítása és az ügyfelek számára hasznosabbá tétele érdekében létrehoztunk egy névtelen felmérést, amelyben megoszthatja észrevételeit és visszajelzéseit.  

11/19/20 A Windows update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. A Windows 10 1607-es verziójának áttekintését a frissítési előzmények oldalán tekintheti meg. 

Legfontosabb jellemzők

  • Elhárítja a Windows operációs rendszer biztonsági problémáit.

Fejlesztések

A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők:

  • Olyan Csoportházirend biztosít, amellyel a rendszergazdák engedélyezhetik az ügyfelek számára a Ctrl+S (Mentés másként) billentyűparancs használatát Microsoft Edge IE módban.

  • Elhárít egy hibát, amely megakadályozza, hogy a nyomtatás megfelelően működjön néhány alacsony integritású folyamatalkalmazás esetében.

  • Elhárít egy hibát, amely nyomtatási hibákat okoz, ha egy alacsony integritási szintű (LowIL) alkalmazás null portra nyomtat.

  • Elhárít egy hibát, amely megakadályozza az interaktív bejelentkezést engedélyező Citrix-kiszolgálókra való bejelentkezést : Intelligens kártya biztonsági házirend-beállításának megkövetelése .

  • Elhárít egy hibát, amely a távoli asztali munkamenet billentyűzete és az RDP-ügyfél közötti eltérést okozza bejelentkezéskor.

  • Elhárít egy hibát, amely megakadályozza, hogy a fájlrendszer-vezérlési kód (FSCTL_SET_INTEGRITY_INFORMATION_EX) megfelelően kezelje a bemeneti paramétert.

  • A Microsoft Fájlkiszolgáló árnyékmásolata ügynökszolgáltatásCVE-2022-30154-hez készült CVE-2022-30154 biztonsági résének emelése esetén elhárítja a jogosultsági szint (EOP) kiterjesztését. A védelemhez és a működéshez telepítenie kell a 2022. június 14-i vagy újabb Windows-frissítést az alkalmazáskiszolgálóra és a fájlkiszolgálóra is. Az alkalmazáskiszolgáló a kötet árnyékmásolata szolgáltatást (VSS) használó alkalmazást futtatja, amely a távoli kiszolgálói üzenetblokk 3.0-s (vagy újabb) megosztásokon tárolja az adatokat egy fájlkiszolgálón. A fájlkiszolgáló üzemelteti a fájlmegosztásokat. Ha nem telepíti a frissítést mindkét számítógépszerepkörre, előfordulhat, hogy az alkalmazások által végzett biztonsági mentési műveletek, amelyek korábban működtek, sikertelenek lehetnek. Ilyen hibák esetén a Microsoft Fájlkiszolgáló árnyékmásolata ügynökszolgáltatás a FileShareShadowCopyAgent 1013-es eseményt naplózza a fájlkiszolgálón. További információ: KB5015527.

Ha korábban telepített frissítéseket, csak az ebben a csomagban található új frissítések lesznek letöltve és telepítve az eszközre.  

A biztonsági résekkel kapcsolatos további információkért tekintse meg az új biztonsági frissítési útmutató webhelyét és a 2022. júniusi biztonsági Frissítések.

Ismert problémák ebben a frissítésben

Tünet

Kerülő megoldás

A frissítés telepítése után előfordulhat, hogy a windowsos eszközök nem tudják használni a Wi-Fi elérési pont-funkciót. A Wi-Fi elérési pont funkció használatakor előfordulhat, hogy a gazdaeszköz elveszíti az internetkapcsolatot egy ügyféleszköz csatlakoztatása után.

Ezt a problémát a KB5015808 kezeli.

A frissítés telepítése után előfordulhat, hogy az útválasztási és távelérési szolgáltatást (RRAS) használó Windows-kiszolgálók nem tudják megfelelően irányítani az internetes forgalmat. Előfordulhat, hogy a kiszolgálóhoz csatlakozó eszközök nem tudnak csatlakozni az internethez, a kiszolgálók pedig megszakadhatnak az internetkapcsolatuk az ügyféleszköz csatlakoztatása után.

Ezt a problémát a KB5015808 fájlban oldjuk meg.

A 2022. június 14-i vagy újabb frissítések telepítése után a PowerShell Desired State Configuration (DSC) titkosított PSCredential tulajdonság használatával meghiúsulhat a célcsomópont hitelesítő adatainak visszafejtésekor. Ez a hiba a következőhöz hasonló, jelszóval kapcsolatos hibaüzenetet eredményez: "A Desired State Configuration erőforráshoz megadott jelszó <erőforrásnév> érvénytelen. A jelszó nem lehet null értékű vagy üres."

Megjegyzés A nem titkosított PSCredential tulajdonságokat használó környezetekben nem jelentkezik a probléma.

A DSC egy felügyeleti platform a PowerShellben, amely lehetővé teszi a rendszergazdák számára, hogy kódként konfigurálva kezeljék az informatikai és fejlesztési infrastruktúrát. Ezt a problémát valószínűleg nem tapasztalják a Windows otthoni felhasználói.

Ezt a problémát a KB5015808 fájlban oldjuk meg.

A frissítés beszerzése

A frissítés telepítése előtt

A hálózati házirend-kiszolgálót (NPS) és más forgatókönyveket érintő számítógéptanúsítvány-hitelesítési szempontok esetén tegye az alábbiak egyikét:

  • Telepítse ezt a 2022. június 14-i frissítést az összes olyan köztes vagy alkalmazáskiszolgálón, amely először hitelesítési tanúsítványokat ad át a hitelesített ügyfelektől a tartományvezérlőnek . Ezután telepítse ezt a frissítést az összes tartományvezérlői szerepkörű számítógépre.

    VAGY

  • Töltse ki előre a CertificateMappingMethods elemet a 0x1F a KB5014754beállításkulcs-információk szakaszában dokumentált módon az összes tartományvezérlőn. Csak a 2022. június 14-i frissítés telepítése után törölje a CertificateMappingMethods beállításjegyzék-beállítást az összes köztes vagy alkalmazáskiszolgálóra és az összes tartományvezérlőre.

Megjegyzés A CertificateMappingMethods beállításjegyzék-beállítás hozzáadásához, módosításához vagy eltávolításához nincs szükség az eszköz újraindítására.

A Microsoft kifejezetten azt javasolja, hogy telepítése az operációs rendszeréhez kiadott legfrissebb összegző frissítést (SSU) a legfrissebb kumulatív frissítőcsomag (LCU) telepítése előtt. Az SSU-k javítják a frissítési folyamat megbízhatóságát, hogy mérsékeljék a lehetséges problémákat az LCU telepítése és a Microsoft biztonsági frissítéseinek alkalmazása során. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási verem frissítései és karbantartási verem Frissítések (SSU): Gyakori kérdések.

Ha Windows Update használ, a rendszer automatikusan felajánlja a legújabb SSU-t (KB5014026). A legújabb SSU különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában

A frissítés telepítése

Kiadási csatorna

Elérhető

Következő lépés

Windows Update és Microsoft Update

Igen

Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből.

Vállalati Windows Update

Igen

Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti Windows Update a konfigurált szabályzatoknak megfelelően.

Microsoft Update katalógus

Igen

A frissítés különálló csomagjának beszerzéséhez nyissa meg a Microsoft Update-katalógus webhelyét.

Windows Server Update Services (WSUS)

Igen

A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:

Termék: Windows 10

Besorolás: Biztonsági frissítések

A fájlokkal kapcsolatos adatok

Az ebben a frissítésben megadott fájlok listájáért töltse le az összegző frissítési 5014702 vonatkozó fájlinformációkat.

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.