KB5014991: As falhas de autenticação ocorrem após a atualização de 10 de maio de 2022 ser instalada em controladores de domínio que executam Windows Server 2012
Applies To
Windows Server 2012Resumo
Essa atualização inclui melhorias para o seguinte problema:
-
Resolve um problema conhecido que pode causar falhas de autenticação para alguns serviços em um servidor ou cliente depois de instalar a atualização de 10 de maio de 2022 em controladores de domínio. Esses serviços incluem NPS (Servidor de Políticas de Rede), RRAS (Serviço de Roteamento e Acesso Remoto), Radius, EAP (Protocolo de Autenticação Extensível) e PEAP (Protocolo de Autenticação Extensível Protegido). O problema afeta como o controlador de domínio gerencia o mapeamento de certificados para contas de computador. Esse problema afeta apenas servidores que são usados como controladores de domínio e servidores de aplicativos intermediários que se autenticam em controladores de domínio; ele não afeta os dispositivos Windows cliente.
Problemas conhecidos nesta atualização
No momento, não estamos cientes de nenhum problema que afete essa atualização.
Como obter esta atualização
Antes de instalar esta atualização
As atualizações de rollup mensais são cumulativas e incluem segurança e todas as atualizações de qualidade. Se você usar atualizações de rollup mensal, precisará instalar essa atualização e o pacote cumulativo mensal lançado em 10 de maio de 2022 para receber as atualizações de qualidade de maio de 2022. Se você já tiver instalado as atualizações lançadas em 10 de maio de 2022, não precisará desinstalar a atualização afetada antes de instalar as atualizações posteriores, incluindo essa atualização.
Se você usar atualizações somente de segurança para o Windows Server, só precisará instalar essa atualização para maio de 2022. As atualizações somente de segurança não são cumulativas e você também precisará instalar todas as atualizações anteriores somente de segurança para estar totalmente atualizada.
Obter esta atualização
Importante Instale essa atualização em todos os controladores de domínio e servidores de aplicativos intermediários que se autenticam em controladores de domínio. Os servidores de aplicativos intermediários incluem NPS (Servidores de Políticas de Rede), RADIUS, AC (Autoridade de Certificação) e servidores Web.
Canal de lançamento |
Disponível |
Próxima etapa |
Windows Update e Microsoft Update |
Não |
Veja as outras opções abaixo. |
Catálogo do Microsoft Update |
Sim |
Para obter o pacote autônomo para esta atualização, acesse o site do Catálogo do Microsoft Update. |
Windows Server Update Services (WSUS) e Microsoft Endpoint Configuration Manager |
Não |
Você pode importar manualmente essas atualizações para Windows Server Update Services (WSUS) ou Microsoft Endpoint Configuration Manager. Para obter instruções do WSUS, consulte o WSUS e o Site do Catálogo. Para obter instruções do Configuration Manager, consulte Importar atualizações do Catálogo do Microsoft Update. |
Observação Depois que essa atualização for instalada, se você tiver usado qualquer solução alternativa ou mitigação para esse problema, elas não serão mais necessárias e recomendamos removê-las. Isso inclui a remoção da chave do Registro (CertificateMappingMethods = 0x1F) documentada na seção chave do Registro SChannel de KB5014754. Não há nenhuma ação necessária no lado do cliente para resolver esse problema de autenticação.
Pré-requisitos
É altamente recomendável que você instale a SSU (atualização de pilha de manutenção) mais recente antes de aplicar essa atualização. A SSU mais recente para Windows Server 2012 pode ser encontrada em ADV990001 | Atualizações mais recentes da pilha de manutenção.
Informações do arquivo
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para a atualização KB5014991.
Referências
Saiba mais sobre a terminologia padrão usada para descrever as atualizações de software da Microsoft.