19 mai 2022 - KB5015019 (versiunea sistemului de operare 14393.5127) În afara benzii
Applies To
Windows Server 2016, all editionsData lansării:
19.05.2022
Versiune:
Versiunea sistemului de operare 14393.5127
Notă: Pentru a îmbunătăți informațiile prezentate în paginile istoricului și în KB-urile asociate și a le face mai utile clienților noștri, am creat un sondaj anonim pentru ca dvs. să vă partajați comentariile și feedbackul.
19.11.20 Pentru informații despre terminologia actualizărilor Windows, consultați articolul despre tipurile de actualizări de Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Windows 10, versiunea 1607, consultați pagina istoricului actualizărilor.
Idei principale
-
Tratează o problemă cunoscută care poate împiedica unele servicii să autentifice conturile de computer pe clienți sau servere. Această problemă apare după ce instalați actualizarea din 10 mai 2022 pe controlerele de domeniu.
Îmbunătăţiri
Această actualizare nelegată de securitate include îmbunătățiri ale calității. Printre modificările cheie se numără:
-
Tratează o problemă cunoscută care poate cauza erori de autentificare pentru unele servicii pe un server sau client după ce instalați actualizarea din 10 mai 2022 pe controlerele de domeniu. Printre aceste servicii se numără Network Policy Server (NPS),Routing and Remote Access Service (RRAS),Radius, Extensible Authentication Protocol (EAP) și Protected Extensible Authentication Protocol (PEAP). Problema afectează modul în care controlerul de domeniu gestionează maparea certificatelor la conturile de computer. Această problemă afectează doar serverele care sunt utilizate ca controlere de domeniu și servere de aplicații intermediare care se autentifică la controlerele de domeniu; nu afectează dispozitivele de Windows client.
Dacă ați instalat actualizări mai vechi, doar actualizările noi conținute în acest pachet vor fi descărcate și instalate pe dispozitivul dvs.
Probleme cunoscute din această actualizare
Microsoft nu are cunoștință în prezent de nicio problemă cu această actualizare.
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft recomandă ferm să instalați ultima actualizare a stivei de servicii (SSU) pentru sistemul de operare înainte de a instala ultima actualizare cumulativă (LCU). SSU-urile îmbunătățesc fiabilitatea procesului de actualizare, pentru a reduce problemele potențiale în timp ce instalați LCU și aplicați actualizările de securitate Microsoft. Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizările stivei de servicii (SSU): Întrebări frecvente.
Dacă utilizați Windows Update, vi se va oferi automat cel mai recent SSU (KB5014026). Pentru a obține pachetul independent pentru cel mai recent SSU, căutați-l în Catalogul Microsoft Update.
Instalați această actualizare
Important Instalați această actualizare pe toate controlerele de domeniu și pe serverele de aplicații intermediare care se autentifică la controlerele de domeniu. Serverele de aplicații intermediare includ servere de politică de rețea (NPS), RADIUS, autoritate de certificare (CA) și servere web.
|
Canal de lansare |
Disponibil |
Următorul pas |
|
Windows Update și Microsoft Update |
Nu |
Vedeți celelalte opțiuni de mai jos. |
|
Windows Update pentru Business |
Nu |
Vedeți celelalte opțiuni de mai jos. |
|
Catalog Microsoft Update |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
|
Windows Server Update Services (WSUS) și Microsoft Endpoint Configuration Manager |
Nu |
Puteți importa manual aceste actualizări în Windows Server Update Services (WSUS) sau în Microsoft Endpoint Configuration Manager. Pentru instrucțiuni WSUS, consultați WSUS și site-ul catalog. Pentru instrucțiuni pentru Configuration Manger, consultați Importul actualizărilor din Catalogul Microsoft Update. |
Notă După ce această actualizare este instalată, dacă ați utilizat o soluție sau atenuări pentru această problemă, acestea nu mai sunt necesare și vă recomandăm să le eliminați. Aceasta include eliminarea cheii de registry (CertificateMappingMethods = 0x1F) documentată în secțiunea cheie de registry SChannel din KB5014754. Nu este necesară nicio acțiune pe partea client pentru a rezolva această problemă de autentificare.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5015019.
Aveți nevoie de ajutor suplimentar?
Doriți mai multe opțiuni?
Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.
Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.
