10 mei 2022, KB5013945 (OS-build 18363.2274)
Applies To
Windows 10 Enterprise, version 1909 Windows 10 Enterprise and Education, version 1909Releasedatum:
10-5-2022
Versie:
OS-build 18363.2274
VERLOOPBERICHT Vanaf 12-09-2023 is KB5013945 alleen beschikbaar bij Windows Update. Deze update is niet meer beschikbaar via de Microsoft Update-catalogus of andere releasekanalen. We raden u aan uw apparaten bij te werken naar de meest recente beveiligingsupdate. |
Opmerking: Om de informatie op de geschiedenispagina's en gerelateerde KB's te verbeteren en deze nuttiger te maken voor onze klanten, hebben we een anonieme enquête voor u gemaakt om uw opmerkingen en feedback te delen.
BIJGEWERKT 10-05-22
HERINNERING Windows 10, versie 1909, alle edities, is vandaag, 10 mei 2022, aan het einde van de service. Na 10 mei 2022 ontvangen apparaten met Windows 10 versie 1909 geen maandelijkse beveiligings- en kwaliteitsupdates meer die bescherming bieden tegen de nieuwste beveiligingsrisico's. Als u beveiligings- en kwaliteitsupdates wilt blijven ontvangen, raadt Microsoft aan bij te werken naar de nieuwste versie van Windows 10 of Windows 11.19-11-20 maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Windows 10 versie 1909.
Zie het artikel over de typen Windows-updates en deOpmerkingVolg @WindowsUpdate om erachter te komen wanneer nieuwe inhoud wordt gepubliceerd naar het windows-releasestatusdashboard.
Hoofdpunten
-
Hiermee worden beveiligingsproblemen voor uw Windows-besturingssysteem opgelost.
Verbeteringen
Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:
-
Nieuw! Hiermee worden verbeteringen toegevoegd voor het onderhoud van het onderdeel Beveiligd opstarten van Windows.
-
Hiermee wordt een probleem opgelost dat kan optreden wanneer u Netdom.exe of de module Active Directory-domeinen en vertrouwensrelaties gebruikt om de routering van naamachtervoegsels weer te geven of te wijzigen. Deze procedures kunnen mislukken. Het foutbericht luidt: 'Er zijn onvoldoende systeemresources om de aangevraagde service te voltooien'. Dit probleem treedt op na de installatie van de beveiligingsupdate van januari 2022 op de primaire domeincontrolleremulator (PDCe).
-
Hiermee wordt een probleem opgelost dat ertoe leidde dat de primaire domeincontroller (PDC) van het hoofddomein waarschuwings- en fout-gebeurtenissen in het systeemlogboek genereert. Dit probleem treedt op wanneer de PDC ten onrechte probeert uitgaande vertrouwensrelaties te scannen.
-
Hiermee wordt een bekend probleem opgelost waardoor herstelschijven (cd of dvd) niet kunnen worden gestart als u ze hebt gemaakt met de app Back-up en herstel (Windows 7) in Configuratiescherm. Dit probleem treedt op na de installatie van Windows-updates die zijn uitgebracht op 11 januari 2022 of hoger.
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.
Voor meer informatie over beveiligingsproblemen raadpleegt u de nieuwe website van de Handleiding voor beveiligingsupdates en de beveiligings-Updates van mei 2022.
update van Windows 10 onderhoudsstack - 18363.2271
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.
Bekende problemen in deze update
Symptoom |
Tijdelijke oplossing |
---|---|
Bijgewerkt op 27 mei 2022 Na de installatie van updates die zijn uitgebracht op 10 mei 2022 op uw domeincontrollers, ziet u mogelijk verificatiefouten van computercertificaten op de server of client voor services zoals Network Policy Server (NPS), Routing and Remote access Service (RRAS), Radius, Extensible Authentication Protocol (EAP), en Protected Extensible Authentication Protocol (PEAP). Er is een probleem aangetroffen met betrekking tot de manier waarop de toewijzing van certificaten aan computeraccounts wordt verwerkt door de domeincontroller. OpmerkingDe installatie van updates die zijn uitgebracht op 10 mei 2022, op Windows-clientapparaten en Windows-servers die geen domeincontroller zijn, veroorzaakt dit probleem niet. Dit probleem is alleen van invloed op de installatie van 10 mei 2022, updates die zijn geïnstalleerd op servers die worden gebruikt als domeincontrollers. |
Bijgewerkt op 27 mei 2022 De voorkeursbeperking voor dit probleem is het handmatig toewijzen van certificaten aan een computeraccount in Active Directory. Zie Certificaattoewijzing voor instructies. Opmerking De instructies zijn hetzelfde voor het toewijzen van certificaten aan gebruikers- of computeraccounts in Active Directory. Als de voorkeursbeperking niet werkt in uw omgeving, raadpleegt u KB5014754: verificatiewijzigingen op basis van certificaten op Windows-domeincontrollers voor andere mogelijke oplossingen in de sectie SChannel-registersleutel. Opmerking Elke andere beperking, met uitzondering van de voorkeursbeperkingen, kan beveiligingsbeveiliging verlagen of uitschakelen. Dit probleem is opgelost in out-of-band-updates die zijn uitgebracht op 19 mei 2022 voor installatie op alle domeincontrollers in uw omgeving, evenals alle tussenliggende toepassingsservers, zoals Network Policy Servers (NPS), RADIUS, Certificeringsinstantie (CA) of webservers die het verificatiecertificaat van de client die wordt geverifieerd, doorgeeft aan de verifiërende domeincontroller. Als u een tijdelijke oplossing of oplossingen voor dit probleem hebt gebruikt, zijn deze niet meer nodig en wordt u aangeraden deze te verwijderen. Dit omvat het verwijderen van de registersleutel (CertificateMappingMethods = 0x1F) die is gedocumenteerd in de sectie SChannel-registersleutel van KB5014754. Er is geen actie nodig aan de clientzijde om dit verificatieprobleem op te lossen. Als u het zelfstandige pakket voor deze out-of-band-updates wilt ophalen, zoekt u het KB-nummer in de Microsoft Update-catalogus. U kunt deze updates handmatig importeren in Windows Server Update Services (WSUS) en Microsoft Endpoint Configuration Manager. Zie WSUS en de catalogussite voor WSUS-instructies. Zie Updates importeren uit de Microsoft Update Catalog voor instructies voor Configuration Manger. Houd er rekening mee dat de onderstaande updates niet beschikbaar zijn via Windows Update en niet automatisch worden geïnstalleerd. Cumulatieve updates:
Opmerking U hoeft geen eerdere update toe te passen voordat u deze cumulatieve updates installeert. Als u al updates hebt geïnstalleerd die zijn uitgebracht op 10 mei 2022, hoeft u de betreffende updates niet te verwijderen voordat u latere updates installeert, inclusief de hierboven vermelde updates. |
Hoe u deze update kunt downloaden
Vóór installatie van deze update
Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van de LCU. Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Vereiste:
U moet de SSU (KB5004748) van 13 juli 2021 installeren voordat u de LCU installeert.
Deze update installeren
Uitgebracht via |
Beschikbaar |
Volgende stap |
Windows Update en Microsoft Update |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. |
Windows Update voor Bedrijven |
Nee |
Niet meer beschikbaar. |
Microsoft Update-catalogus |
Nee |
Niet meer beschikbaar. |
Windows Server Update Services (WSUS) |
Nee |
Niet meer beschikbaar. |
Als u de LCU wilt verwijderen
Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.
Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve update 5013945 voor een lijst van bestanden die deel uitmaken van deze update.
Download de bestandsinformatie voor SSU - versie 18363.2271 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.