10 mei 2022: KB5013944 (os-build 20348.707)

Zie het artikel over de typen Windows-updates en de maandelijkse updatetypen voor kwaliteitsupdates voor informatie over windows-updateterminologie. Zie de pagina met de updategeschiedenis voor een overzicht van Windows Server 2022.

NotitieVolg @WindowsUpdate om erachter te komen wanneer nieuwe inhoud wordt gepubliceerd naar het windows-releasestatusdashboard.

Verbeteringen

Deze beveiligingsupdate bevat verbeteringen die deel uitmaken van update KB5012637(uitgebracht op 25 april 2022) en behandelt ook de volgende problemen:

Deze update bevat diverse beveiligingsverbeteringen voor de interne functionaliteit van het besturingssysteem. Geen aanvullende problemen zijn gedocumenteerd voor deze release.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.

Raadpleeg de handleiding voor beveiligingsupdates en de beveiligings-Updates van mei 2022 voor meer informatie over beveiligingsproblemen.

update van Windows 10-onderhoudsstack - 20348.677

Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.

Bekende problemen in deze update

Symptoom	Tijdelijke oplossing
Bijgewerkt op 27 mei 2022 Na de installatie van updates die zijn uitgebracht op 10 mei 2022 op uw domeincontrollers, ziet u mogelijk verificatiefouten van computercertificaten op de server of client voor services zoals Network Policy Server (NPS), Routing and Remote access Service (RRAS), Radius, Extensible Authentication Protocol (EAP), en Protected Extensible Authentication Protocol (PEAP). Er is een probleem aangetroffen met betrekking tot de manier waarop de toewijzing van certificaten aan computeraccounts wordt verwerkt door de domeincontroller. OpmerkingDe installatie van updates die zijn uitgebracht op 10 mei 2022, op Windows-clientapparaten en Windows-servers die geen domeincontroller zijn, veroorzaakt dit probleem niet. Dit probleem is alleen van invloed op de installatie van 10 mei 2022, updates die zijn geïnstalleerd op servers die worden gebruikt als domeincontrollers.	Bijgewerkt op 27 mei 2022 De voorkeursbeperking voor dit probleem is het handmatig toewijzen van certificaten aan een computeraccount in Active Directory. Zie Certificaattoewijzing voor instructies. Opmerking De instructies zijn hetzelfde voor het toewijzen van certificaten aan gebruikers- of computeraccounts in Active Directory. Als de voorkeursbeperking niet werkt in uw omgeving, raadpleegt u KB5014754: verificatiewijzigingen op basis van certificaten op Windows-domeincontrollers voor andere mogelijke oplossingen in de sectie SChannel-registersleutel. Opmerking Elke andere beperking, met uitzondering van de voorkeursbeperkingen, kan beveiligingsbeveiliging verlagen of uitschakelen. Dit probleem is opgelost in out-of-band-updates die zijn uitgebracht op 19 mei 2022 voor installatie op alle domeincontrollers in uw omgeving, evenals alle tussenliggende toepassingsservers, zoals Network Policy Servers (NPS), RADIUS, Certificeringsinstantie (CA) of webservers die het verificatiecertificaat van de client die wordt geverifieerd, doorgeeft aan de verifiërende domeincontroller. Als u een tijdelijke oplossing of oplossingen voor dit probleem hebt gebruikt, zijn deze niet meer nodig en wordt u aangeraden deze te verwijderen. Dit omvat het verwijderen van de registersleutel (CertificateMappingMethods = 0x1F) die is gedocumenteerd in de sectie SChannel-registersleutel van KB5014754. Er is geen actie nodig aan de clientzijde om dit verificatieprobleem op te lossen. Als u het zelfstandige pakket voor deze out-of-band-updates wilt ophalen, zoekt u het KB-nummer in de Microsoft Update-catalogus. U kunt deze updates handmatig importeren in Windows Server Update Services (WSUS) en Microsoft Endpoint Configuration Manager. Zie WSUS en de catalogussite voor WSUS-instructies. Zie Updates importeren uit de Microsoft Update Catalog voor instructies voor Configuration Manger. Houd er rekening mee dat de onderstaande updates niet beschikbaar zijn via Windows Update en niet automatisch worden geïnstalleerd. Cumulatieve updates: Windows Server 2022: KB5015013 Windows Server, versie 20H2: KB5015020 Windows Server 2019: KB5015018 Windows Server 2016: KB5015019 Opmerking U hoeft geen eerdere update toe te passen voordat u deze cumulatieve updates installeert. Als u al updates hebt geïnstalleerd die zijn uitgebracht op 10 mei 2022, hoeft u de betreffende updates niet te verwijderen voordat u latere updates installeert, inclusief de hierboven vermelde updates.

Symptoom

Tijdelijke oplossing

Bijgewerkt op 27 mei 2022

Na de installatie van updates die zijn uitgebracht op 10 mei 2022 op uw domeincontrollers, ziet u mogelijk verificatiefouten van computercertificaten op de server of client voor services zoals Network Policy Server (NPS), Routing and Remote access Service (RRAS), Radius, Extensible Authentication Protocol (EAP), en Protected Extensible Authentication Protocol (PEAP). Er is een probleem aangetroffen met betrekking tot de manier waarop de toewijzing van certificaten aan computeraccounts wordt verwerkt door de domeincontroller.

OpmerkingDe installatie van updates die zijn uitgebracht op 10 mei 2022, op Windows-clientapparaten en Windows-servers die geen domeincontroller zijn, veroorzaakt dit probleem niet. Dit probleem is alleen van invloed op de installatie van 10 mei 2022, updates die zijn geïnstalleerd op servers die worden gebruikt als domeincontrollers.

Bijgewerkt op 27 mei 2022

De voorkeursbeperking voor dit probleem is het handmatig toewijzen van certificaten aan een computeraccount in Active Directory. Zie Certificaattoewijzing voor instructies.

Opmerking De instructies zijn hetzelfde voor het toewijzen van certificaten aan gebruikers- of computeraccounts in Active Directory. Als de voorkeursbeperking niet werkt in uw omgeving, raadpleegt u KB5014754: verificatiewijzigingen op basis van certificaten op Windows-domeincontrollers voor andere mogelijke oplossingen in de sectie SChannel-registersleutel.

Opmerking Elke andere beperking, met uitzondering van de voorkeursbeperkingen, kan beveiligingsbeveiliging verlagen of uitschakelen.

Dit probleem is opgelost in out-of-band-updates die zijn uitgebracht op 19 mei 2022 voor installatie op alle domeincontrollers in uw omgeving, evenals alle tussenliggende toepassingsservers, zoals Network Policy Servers (NPS), RADIUS, Certificeringsinstantie (CA) of webservers die het verificatiecertificaat van de client die wordt geverifieerd, doorgeeft aan de verifiërende domeincontroller. Als u een tijdelijke oplossing of oplossingen voor dit probleem hebt gebruikt, zijn deze niet meer nodig en wordt u aangeraden deze te verwijderen. Dit omvat het verwijderen van de registersleutel (CertificateMappingMethods = 0x1F) die is gedocumenteerd in de sectie SChannel-registersleutel van KB5014754. Er is geen actie nodig aan de clientzijde om dit verificatieprobleem op te lossen.

Als u het zelfstandige pakket voor deze out-of-band-updates wilt ophalen, zoekt u het KB-nummer in de Microsoft Update-catalogus. U kunt deze updates handmatig importeren in Windows Server Update Services (WSUS) en Microsoft Endpoint Configuration Manager. Zie WSUS en de catalogussite voor WSUS-instructies. Zie Updates importeren uit de Microsoft Update Catalog voor instructies voor Configuration Manger. Houd er rekening mee dat de onderstaande updates niet beschikbaar zijn via Windows Update en niet automatisch worden geïnstalleerd.

Cumulatieve updates:

Windows Server 2022: KB5015013
Windows Server, versie 20H2: KB5015020
Windows Server 2019: KB5015018
Windows Server 2016: KB5015019

Opmerking U hoeft geen eerdere update toe te passen voordat u deze cumulatieve updates installeert. Als u al updates hebt geïnstalleerd die zijn uitgebracht op 10 mei 2022, hoeft u de betreffende updates niet te verwijderen voordat u latere updates installeert, inclusief de hierboven vermelde updates.

Hoe u deze update kunt downloaden

Vóór installatie van deze update

Microsoft combineert nu de nieuwste SSU (Servicing Stack Update) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.

Deze update installeren

Uitgebracht via	Beschikbaar	Volgende stap
Windows Update en Microsoft Update	Ja	Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update.
Windows Update voor Bedrijven	Ja	Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanaf Windows Update in overeenstemming met geconfigureerd beleid.
Microsoft Update-catalogus	Ja	Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website van de Microsoft Update-catalogus.
Windows Server Update Services (WSUS)	Ja	Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert: Product: Microsoft Server-besturingssysteem-21H2 Categorie: Beveiligingsupdates

Als u de LCU wilt verwijderen

Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.

Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall in het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet uit het systeem verwijderen na de installatie.

Bestandsinformatie

Download de bestandsgegevens voor de cumulatieve update-5013944 voor een lijst met de bestanden die in deze update worden verstrekt.

Download de bestandsgegevens voor de SSU - versie 20348.677 voor een lijst met de bestanden die zijn opgegeven in de update van de onderhoudsstack.

10 mei 2022: KB5013944 (os-build 20348.707)

Verbeteringen

update van Windows 10-onderhoudsstack - 20348.677

Bekende problemen in deze update

Hoe u deze update kunt downloaden

Meer hulp nodig?

Meer opties?

Was deze informatie nuttig?

Hartelijk dank voor uw feedback.