10 maja 2022 r. — KB5013952 (kompilacja systemu operacyjnego 14393.5125)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsData wydania:
10.05.2022
Wersja:
Kompilacja systemu operacyjnego 14393.5125
Uwaga: Aby ulepszyć informacje prezentowane na stronach historii i powiązanych plikach KB oraz zwiększyć ich przydatność dla naszych klientów, utworzeliśmy anonimową ankietę umożliwiającą podzielenie się komentarzami i opiniami.
11.19.2020 typach aktualizacji Windows i miesięcznych typach aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows 10, wersja 1607, zobacz stronę historii aktualizacji.
r. Aby uzyskać informacje na temat terminologii Windows aktualizacji, zobacz artykuł oNajważniejsze informacje
-
Rozwiązuje problemy z zabezpieczeniami Windows systemu operacyjnego.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
-
Nowy! Dodaje ulepszenia obsługi składnika Bezpiecznego rozruchu Windows.
-
Rozwiązuje problem, który może wystąpić podczas korzystania z Netdom.exelub przystawki Domeny i relacje zaufania usługi Active Directory do listy lub zmodyfikowania routingu sufiksów nazw. Te procedury mogą zakończyć się niepowodzeniem. Komunikat o błędzie to :"Za mało zasobów systemowych, aby ukończyć żądaną usługę". Ten problem występuje po zainstalowaniu aktualizacji zabezpieczeń ze stycznia 2022 r. w emulatorze podstawowego kontrolera domeny (PDCe).
-
Rozwiązuje problem powodujący nieprawidłowe oczyszczanie obiektów DDE (Dynamic Data Exchange). Zapobiega to rozrywce sesji i powoduje, że sesja przestaje odpowiadać.
-
Rozwiązuje problem, który może spowodować, że Kerberos.dll przestanie działać w usłudze podsystemu urzędu zabezpieczeń lokalnych (LSASS). Dzieje się tak, gdy usługa LSASS przetwarza jednoczesne żądania service for User (S4U) od użytkownika do użytkownika (U2U) dla tego samego użytkownika klienckiego.
-
Rozwiązuje znany problem, który może uniemożliwiać uruchomienie dysków ODZYSKIWANIA (CD lub DVD), jeśli zostały utworzone przy użyciu aplikacji Kopia zapasowa i przywracanie (Windows 7) w Panel sterowania. Ten problem występuje po zainstalowaniu aktualizacji Windows wydanych 11 stycznia 2022 r. lub nowszych.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z maja 2022 r.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
---|---|
Zaktualizowano: 27 maja 2022 r. Po zainstalowaniu aktualizacji wydanych 10 maja 2022 r., na kontrolerach domeny mogą wystąpić błędy uwierzytelniania certyfikatu komputera na serwerze lub kliencie dla usług takich jak Network Policy Server (NPS), Routing i usługa dostępu zdalnego (RRAS), Radius, Extensible Authentication Protocol (EAP) i Protected Extensible Authentication Protocol (PEAP). Wykryto problem związany ze sposobem, w jaki kontroler domeny zarządza mapowaniem certyfikatów na konta maszyn. Uwaga Zainstalowanie aktualizacji z 10 maja 2022 r. na urządzeniach klienckich z systemem Windows i serwerach z systemem Windows niebędących kontrolerami domen nie będzie powodować tego problemu. Ten problem dotyczy tylko instalacji aktualizacji z 10 maja 2022 r. zainstalowanych na serwerach używanych jako kontrolery domeny. |
Zaktualizowano: 27 maja 2022 r. Preferowanym środkiem zaradczym dla tego problemu jest ręczne mapowanie certyfikatów na konto komputera w usłudze Active Directory. W celu uzyskania instrukcji, zobacz: Mapowanie certyfikatów. Uwaga Instrukcje są takie same w przypadku mapowania certyfikatów na konta użytkowników lub komputerów w usłudze Active Directory. Jeśli preferowane ograniczenie ryzyka nie działa w Twoim środowisku, zapoznaj się z artykułem KB5014754 — Zmiany uwierzytelniania opartego na certyfikatach na kontrolerach domeny systemu Windows, aby dowiedzieć się o innych możliwościach ograniczania ryzyka w sekcji „Klucz rejestru SChannel”. Uwaga Wszelkie inne środki zaradcze z wyjątkiem preferowanych środków zaradczych mogą obniżyć lub wyłączyć utwardzanie zabezpieczeń. Ten problem został rozwiązany w aktualizacjach poza pasmem, wydanych 19 maja 2022 r. na potrzeby instalacji na wszystkich kontrolerach domeny w środowisku, a także na wszystkich pośrednich serwerach aplikacji, takich jak Network Policy Servers ( NPS), RADIUS, urząd certyfikacji lub serwery sieci Web, które przekazują certyfikat uwierzytelniania od klienta uwierzytelnianego do uwierzytelniającego kontrolera domeny. Jeśli zastosowano jakiekolwiek obejście lub środki zaradcze dla tego problemu, nie są one już potrzebne i zalecamy ich usunięcie. Obejmuje to usunięcie klucza rejestru (CertificateMappingMethods = 0x1F) udokumentowanego w sekcji klucz rejestru SChannel aktualizacji KB5014754. Po stronie klienta nie jest wymagane podejmowanie żadnych akcji, aby rozwiązać ten problem z uwierzytelnianiem. Aby uzyskać pakiet autonomiczny dla tych aktualizacji poza pasmem, wyszukaj numer aktualizacji KB w wykazie aktualizacji Microsoft Update. Te aktualizacje można zaimportować ręcznie do usług Windows Server Update Services (WSUS) i programu Microsoft Endpoint Configuration Manager. Aby uzyskać instrukcje dotyczące usług WSUS, zobacz WSUS i witryna wykazu. Aby uzyskać instrukcje dotyczące menedżera konfiguracji, zobacz Importowanie aktualizacji z wykazu usługi Microsoft Update. Uwaga: te aktualizacje poza pasmem nie są dostępne w usłudze Windows Update i nie zostaną zainstalowane automatycznie. Aktualizacje zbiorcze:
Uwaga Przed zainstalowaniem tych aktualizacji zbiorczych nie trzeba stosować żadnych wcześniejszych aktualizacji. Jeśli masz już zainstalowane aktualizacje wydane 10 maja 2022 r., nie musisz odinstalowywać aktualizacji, których dotyczy problem, przed zainstalowaniem jakichkolwiek późniejszych aktualizacji, w tym tych wymienionych powyżej. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). SSU poprawiają niezawodność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU i stosowania aktualizacji zabezpieczeń firmy Microsoft. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Jeśli używasz Windows Update, najnowsze SSU (KB5014026) zostaną zaproponowane automatycznie. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update.
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Windows Update dla firm |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows 10 Klasyfikacja: Aktualizacje zabezpieczeń |
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5013952.