2022. gada 14. jūnijs — KB5014692 (OS būvējumu 17763.3046)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Laidiena datums:
14.06.2022
Versija:
OS būvējumu 17763.3046
JAUNUMS 06.14.22. Out-of band — OOB) atjauninājumu, lai novērstu problēmu, kas var izraisīt datora sertifikāta autentifikācijas kļūmes domēna kontrolleros. Ja neesat instalējis 2022. gada 19. maija vai jaunāku versiju laidienus, šī problēma tiks novērsta arī pēc 2022. gada 14. jūnija atjauninājuma instalēšanas. Papildinformāciju skatiet šī raksta sadaļā Pirms šī atjauninājuma instalēšanas.
SVARĪGI!2022. gada 19. maijā izlaidām ārpusjoslas (: Lai uzlabotu vēstures lapās un saistītajās KB attēlotās informācijas informāciju un padarītu tās noderīgākas mūsu klientiem, esam izveidojuši anonīmu aptauju, lai jūs varētu kopīgot savus komentārus un atsauksmes.
17.11.2010. Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par atjauninājumiem Windows 10 1809 skatiet tās atjauninājumu vēstures lapā.
Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā parAktualitātes
-
Pievēršas jūsu operētājsistēmas Windows drošības problēmām.
Uzlabojumi.
Šajā drošības atjauninājumā iekļauti uzlabojumi, kas bija iekļauti atjauninājumā KB5014022(izlaists 2022. gada 24. maijā), un tie attiecas arī uz šādām problēmām:
-
Novērš privilēģijas (EOP) ievainojamību sadaļā CVE-2022-30154Microsoft failu servera ēnkopijas aģenta pakalpojumam. Lai darbotos aizsargāti un funkcionāli, ir jāinstalē 2022. gada 14. jūnija vai jaunākas versijas Windows atjauninājums lietojumprogrammu serverī un failu serverī. Lietojumprogrammas serveris palaiž sējuma ēnkopijas pakalpojumu (Volume Shadow Copy Service — VSS) apzinās lietojumprogrammu, kas saglabā datus attālā servera ziņojumu bloka 3.0 (vai jaunākas versijas) koplietojumos failu serverī. Failu serveris vieso failu koplietošanas vietas. Ja neinstalēsiet atjauninājumu abās datora lomās, dublēšanas darbības, ko veic lietojumprogrammas, kuras iepriekš darbojās, var neizdoties. Šādu kļūmes scenāriju gadījumā Microsoft failu servera ēnkopijas aģenta pakalpojums failu serverī reģistrēs notikumu FileShareSshareowCopyAgent 1013. Papildinformāciju skatiet rakstā KB5015527.
Ja instalējāt iepriekšējos atjauninājumus, ierīcē tiks lejupielādēti un instalēti tikai jaunie atjauninājumi, kas iekļauti šajā pakotnē.
Papildinformāciju par drošības ievainojamībām skatiet jaunajā drošības atjaunināšanas rokasgrāmatas tīmekļa vietnē un 2022. gada jūnija drošības Atjauninājumi.
Windows 10 apkalpošanas steka atjauninājums - 17763.2980
Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus.
Zināmās problēmas šajā atjauninājumā
Problēmas pazīme |
Risinājums |
Pēc KB4493509 instalēšanas ierīcēs, kurās ir dažas Āzijas valodu pakotnes, var rasties kļūda "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND." |
Šī problēma ir novērsta, izmantojot 2019. gada 11 . jūnijā un jaunākās versijās izlaistos atjauninājumus. Ieteicams instalēt jaunākos ierīces drošības atjauninājumus. Klientiem, kas instalē Windows Server 2019, izmantojot datu nesēju, ir jāinstalē jaunākais apkalpošanas steka atjauninājums (SSU), pirms instalējat valodas pakotni vai citus papildu komponentus. Ja izmantojat lielapjoma licencēšanas pakalpojumu centru (VLSC), iegūstiet jaunāko pieejamo Windows Server 2019 datu nesēju. Pareizā instalēšanas secība ir šāda:
Piezīme Ierīces atjaunināšana novērsīs šo problēmu, bet tas neietekmēs šīs problēmas ietekmētās ierīces. Ja šī problēma ir jūsu ierīcē, jums būs jāizmanto risinājuma darbības, lai to labotu. Risinājums.
Piezīme Ja pēc valodas pakotnes atkārtotas instalēšanas problēma nedarbojas, izmantojiet līdzekli Jaunināšana vietā. Norādījumus skatiet rakstā Kā veikt jaunināšanas vietā operētājsistēmā Windows un Veikt Windows Server jaunināšanu vietā. |
Pēc KB5001342vai jaunākas versijas instalēšanas klastera pakalpojumu var neizdoties startēt, jo nav atrasts klastera tīkla draiveris. |
Šī problēma rodas šī pakalpojuma lietoto PnP klases draiveru atjauninājuma dēļ. Pēc aptuveni 20 minūtēm, ierīci vajadzētu restartēt, lai novērstu šo problēmu.KB5003571. Papildinformāciju par konkrētām šīs problēmas kļūdām, cēloni un risinājumu skatiet rakstā |
Pēc šī atjauninājuma instalēšanas Windows ierīces, iespējams, nevarēs izmantot Wi-Fi tīklāja līdzekli. Mēģinot izmantot tīklāja līdzekli, resursdatora ierīce, iespējams, var zaudēt savienojumu ar internetu pēc tam, kad izveidots klienta ierīces savienojums. |
Lai mazinātu problēmu un atjaunotu piekļuvi internetam resursdatora ierīcē, varat atspējot Wi-Fi tīklāju. Norādījumus skatiet rakstā Windows datora kā mobilā tīklāja izmantošana. |
Pēc šī atjauninājuma instalēšanas Windows serveri, kas izmanto maršrutēšanas un attālās piekļuves pakalpojumu (RRAS), iespējams, nevarēs pareizi novirzīt interneta trafiku. Ierīcēs, kas izveido savienojumu ar serveri, var neizdoties izveidot savienojumu ar internetu, un serveri var zaudēt savienojumu ar internetu pēc klienta ierīces savienojuma izveides. |
Šī problēma ir novērsta kb5014669. |
Pēc 2022. gada 14. jūnija vai jaunākas versijas atjauninājumu instalēšanas PowerShell vēlamā stāvokļa konfigurācija (DSC), izmantojot šifrētu PSCredential rekvizītu, var neizdoties, atšifrējot akreditācijas datus mērķa mezglā. Šīs kļūmes rezultātā tiks parādīts ar paroli saistīts kļūdas ziņojums līdzīgi kā "Parole, kas tiek piegādāta vajadzīgajam stāvokļa konfigurācijas resursam, <resursa nosaukums> nav derīgs. Parole nevar būt null vai tukša." Piezīme Videi, kurās tiek lietoti nešifrēti PSCredential rekvizīti, problēma netiks atrisināta. DSC ir PowerShell pārvaldības platforma, kas ļauj administratoriem pārvaldīt IT un izstrādes infrastruktūru ar konfigurāciju kā kodu. Šo problēmu visdrīzāk neietekmē Windows mājas lietotāji. |
Šī problēma ir novērsta kb5015811. |
Atjauninājuma iegūšana
Pirms šā atjauninājuma instalēšanas
Datora sertifikāta autentifikācijas apsvērumiem, kas ietekmē tīkla politikas serveri (NPS) un citus scenārijus, veiciet kādu no šīm darbībām:
-
Vispirms instalējiet 2022. gada 14. jūnija atjauninājumu visos starpposmu vai lietojumprogrammu serveros, kas nodod autentificētu klientu autentifikācijas sertifikātus domēna kontrollerim (DC). Pēc tam instalējiet šo atjauninājumu visos DC lomu datoros.
VAI
-
Sākotnēji aizpilda sertifikātuSertifikātus, 0x1F dokumentēti KB5014754 reģistra atslēgas informācijas sadaļā visos DC. Izdzēsiet reģistra iestatījumu CertificateMappingMethods tikai pēc 2022. gada 14. jūnija atjauninājuma instalēšanas visos starpposmu vai lietojumprogrammu serveros un visos DC.
Piezīme Lai pievienotu, modificētu vai noņemtu reģistra iestatījumu CertificateMappingMethods, ierīce nav jārestartē.
Microsoft tagad apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Apkalpošanas steka atjauninājumi (SSU) uzlabo atjaunināšanas procesa uzticamību, lai mazinātu iespējamās problēmas, instalējot visjaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.
Priekšnosacījums:
2021. gada 10. augusta SSU (KB5005112) ir jāinstalē pirms LCU instalēšanas.
Instalēt šo atjauninājumu
Laidiena kanāls |
Pieejams |
Nākamā darbība |
Windows Update un Microsoft Update |
Jā |
Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update. |
Windows Update darbam |
Jā |
Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update saskaņā ar konfigurētajām politikām. |
Microsoft Update katalogs |
Jā |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. |
Windows Server Update Services (WSUS) |
Jā |
Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk. Produkts— Windows 10 Klasifikācija — drošības atjauninājumi |
Ja vēlaties noņemt LCU
Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.
Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5014692..
Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet informāciju par failu, kas paredzēta SSU versijai 17763.2980.