10 mei 2022: KB5013944 (os-build 20348.707)
Applies To
Windows Server 2022Releasedatum:
10-5-2022
Versie:
Os Build 20348.707
Zie het artikel over de typen Windows-updates en de maandelijkse updatetypen voor kwaliteitsupdates voor informatie over windows-updateterminologie. Zie de pagina met de updategeschiedenis voor een overzicht van Windows Server 2022.
NotitieVolg @WindowsUpdate om erachter te komen wanneer nieuwe inhoud wordt gepubliceerd naar het windows-releasestatusdashboard.
Verbeteringen
Deze beveiligingsupdate bevat verbeteringen die deel uitmaken van update KB5012637(uitgebracht op 25 april 2022) en behandelt ook de volgende problemen:
-
Deze update bevat diverse beveiligingsverbeteringen voor de interne functionaliteit van het besturingssysteem. Geen aanvullende problemen zijn gedocumenteerd voor deze release.
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.
Raadpleeg de handleiding voor beveiligingsupdates en de beveiligings-Updates van mei 2022 voor meer informatie over beveiligingsproblemen.
update van Windows 10-onderhoudsstack - 20348.677
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.
Bekende problemen in deze update
Symptoom |
Tijdelijke oplossing |
---|---|
Bijgewerkt op 27 mei 2022 Na de installatie van updates die zijn uitgebracht op 10 mei 2022 op uw domeincontrollers, ziet u mogelijk verificatiefouten van computercertificaten op de server of client voor services zoals Network Policy Server (NPS), Routing and Remote access Service (RRAS), Radius, Extensible Authentication Protocol (EAP), en Protected Extensible Authentication Protocol (PEAP). Er is een probleem aangetroffen met betrekking tot de manier waarop de toewijzing van certificaten aan computeraccounts wordt verwerkt door de domeincontroller. OpmerkingDe installatie van updates die zijn uitgebracht op 10 mei 2022, op Windows-clientapparaten en Windows-servers die geen domeincontroller zijn, veroorzaakt dit probleem niet. Dit probleem is alleen van invloed op de installatie van 10 mei 2022, updates die zijn geïnstalleerd op servers die worden gebruikt als domeincontrollers. |
Bijgewerkt op 27 mei 2022 De voorkeursbeperking voor dit probleem is het handmatig toewijzen van certificaten aan een computeraccount in Active Directory. Zie Certificaattoewijzing voor instructies. Opmerking De instructies zijn hetzelfde voor het toewijzen van certificaten aan gebruikers- of computeraccounts in Active Directory. Als de voorkeursbeperking niet werkt in uw omgeving, raadpleegt u KB5014754: verificatiewijzigingen op basis van certificaten op Windows-domeincontrollers voor andere mogelijke oplossingen in de sectie SChannel-registersleutel. Opmerking Elke andere beperking, met uitzondering van de voorkeursbeperkingen, kan beveiligingsbeveiliging verlagen of uitschakelen. Dit probleem is opgelost in out-of-band-updates die zijn uitgebracht op 19 mei 2022 voor installatie op alle domeincontrollers in uw omgeving, evenals alle tussenliggende toepassingsservers, zoals Network Policy Servers (NPS), RADIUS, Certificeringsinstantie (CA) of webservers die het verificatiecertificaat van de client die wordt geverifieerd, doorgeeft aan de verifiërende domeincontroller. Als u een tijdelijke oplossing of oplossingen voor dit probleem hebt gebruikt, zijn deze niet meer nodig en wordt u aangeraden deze te verwijderen. Dit omvat het verwijderen van de registersleutel (CertificateMappingMethods = 0x1F) die is gedocumenteerd in de sectie SChannel-registersleutel van KB5014754. Er is geen actie nodig aan de clientzijde om dit verificatieprobleem op te lossen. Als u het zelfstandige pakket voor deze out-of-band-updates wilt ophalen, zoekt u het KB-nummer in de Microsoft Update-catalogus. U kunt deze updates handmatig importeren in Windows Server Update Services (WSUS) en Microsoft Endpoint Configuration Manager. Zie WSUS en de catalogussite voor WSUS-instructies. Zie Updates importeren uit de Microsoft Update Catalog voor instructies voor Configuration Manger. Houd er rekening mee dat de onderstaande updates niet beschikbaar zijn via Windows Update en niet automatisch worden geïnstalleerd. Cumulatieve updates:
Opmerking U hoeft geen eerdere update toe te passen voordat u deze cumulatieve updates installeert. Als u al updates hebt geïnstalleerd die zijn uitgebracht op 10 mei 2022, hoeft u de betreffende updates niet te verwijderen voordat u latere updates installeert, inclusief de hierboven vermelde updates. |
Hoe u deze update kunt downloaden
Vóór installatie van deze update
Microsoft combineert nu de nieuwste SSU (Servicing Stack Update) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Deze update installeren
Uitgebracht via |
Beschikbaar |
Volgende stap |
Windows Update en Microsoft Update |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. |
Windows Update voor Bedrijven |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanaf Windows Update in overeenstemming met geconfigureerd beleid. |
Microsoft Update-catalogus |
Ja |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website van de Microsoft Update-catalogus. |
Windows Server Update Services (WSUS) |
Ja |
Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert: Product: Microsoft Server-besturingssysteem-21H2 Categorie: Beveiligingsupdates |
Als u de LCU wilt verwijderen
Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.
Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall in het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet uit het systeem verwijderen na de installatie.
Bestandsinformatie
Download de bestandsgegevens voor de cumulatieve update-5013944 voor een lijst met de bestanden die in deze update worden verstrekt.
Download de bestandsgegevens voor de SSU - versie 20348.677 voor een lijst met de bestanden die zijn opgegeven in de update van de onderhoudsstack.