10 мая 2022 г. — KB5013963 (сборка ОС 10240.19297) — истек срок действия
Applies To
Windows 10Дата выпуска:
10.05.2022
Версия:
Сборка ОС 10240.19297
УВЕДОМЛЕНИЕ ОБ ИСТЕЧЕНИИ СРОКА ДЕЙСТВИЯ
IMPORTANТ. С 12.09.2023 г. эта база знаний больше не доступна в клиентский компонент Центра обновления Windows, в каталоге Центра обновления Майкрософт или в других каналах выпуска. Рекомендуется обновить устройства до последнего обновления для обеспечения безопасности.
Примечание: Чтобы улучшить информацию, представленную на страницах журнала и связанных СБ, и сделать ее более полезной для наших клиентов, мы создали анонимный опрос, чтобы вы поделились своими комментариями и отзывами.
08.12.20 типах обновлений Windows и типах ежемесячных обновлений качества. Общие сведения о Windows 10 версии 1507 см. на странице журнала обновлений.
Сведения о терминологии обновлений Windows см. в статье оКлючевые моменты
-
Устранены проблемы безопасности операционной системы Windows.
Улучшения
Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения в этом обновлении:
-
Устранена проблема, которая может возникнуть при использовании Netdom.exe или оснастки доменов и доверия Active Directory для перечисления или изменения маршрутизации суффиксов имен. Эти процедуры могут завершиться ошибкой. Сообщение об ошибке: "Недостаточно системных ресурсов для завершения запрошенной службы". Эта проблема возникает после установки обновления для системы безопасности за январь 2022 г. в основном эмуляторе контроллера домена (PDCe).
-
Устранена проблема, из-за чего основной контроллер домена (PDC) корневого домена создавал события предупреждений и ошибок в системном журнале. Эта проблема возникает, когда PDC неправильно пытается проверить только исходящие отношения доверия.
-
Устранена известная проблема, которая могла препятствовать запуску дисков восстановления (компакт-дисков или DVD-дисков), если вы создали их с помощью приложения резервного копирования и восстановления (Windows 7) в панель управления. Эта проблема возникает после установки обновлений Windows, выпущенных 11 января 2022 г. или более поздней версии.
Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.
Дополнительные сведения об уязвимостях системы безопасности см. на новом веб-сайте руководства по обновлению системы безопасности и Обновления безопасности за май 2022 г.
Известные проблемы, связанные с этим обновлением
Проблема |
Временное решение |
---|---|
Обновлено 27 мая 2022 г. После установки на контроллеры домена обновлений, выпущенных 10 мая 2022 г., вы можете столкнуться с ошибками проверки подлинности сертификата компьютера на сервере или клиенте для таких служб, как Сервер политики сети (NPS), служба маршрутизации и удаленного доступа (RRAS), Radius, расширяемый протокол проверки подлинности (EAP), и защищенный расширяемый протокол проверки подлинности (PEAP). Обнаружена проблема, связанная с тем, как сопоставление сертификатов с учетными записями компьютеров обрабатывается контроллером домена. Примечание Установка обновлений, выпущенных 10 мая 2022 г., на клиентских устройствах Windows и серверах Windows, не являющихся контроллерами домена, не вызовет этой проблемы. Эта проблема касается только установки обновлений от 10 мая 2022 г., установленных на серверах, используемых в качестве контроллеров домена. |
Обновлено 27 мая 2022 г. Предпочтительным решением этой проблемы является ручное сопоставление сертификатов с учетной записью компьютера в Active Directory. Инструкции см. в разделе Сопоставление сертификатов. Примечание. Инструкции одинаковы для сопоставления сертификатов с учетными записями пользователей или компьютеров в Active Directory. Если предпочтительное средство защиты не работает в вашей среде, см. статью KB5014754 — Изменения проверки подлинности на основе сертификатов на контроллерах домена Windows, чтобы узнать о других возможностях снижения рисков в разделе ключа реестра SChannel. Примечание. Все способы устранения проблемы, кроме рекомендуемого, могут привести к ослаблению или к отключению усиленной безопасности. Эта проблема устранена во внеплановых обновлениях, выпущенных 19 мая 2022 г. для установки на все контроллеры домена в вашей среде, а также на любые промежуточные серверы приложений, такие как серверы политик сети (NPS), RADIUS, центр сертификации (ЦС). или веб-серверы, которые передают сертификат проверки подлинности клиента, проходящего проверку подлинности, на контроллер домена проверки подлинности. Если вы использовали какие-либо временные решения или способы устранения этой проблемы, они больше не нужны, и мы рекомендуем вам удалить их. Это включает удаление раздела реестра (CertificateMappingMethods = 0x1F), описанного в разделе реестра SChannel секции KB5014754. Для устранения этой проблемы проверки подлинности на стороне клиента действий не требуется. Чтобы получить автономный пакет для этих внеплановых обновлений, найдите номер базы знаний в каталоге Центра обновления Майкрософт.. Вы можете вручную импортировать эти обновления в Windows Server Update Services (WSUS) и Microsoft Endpoint Configuration Manager. Инструкции для WSUS см. в статье Службы WSUS и сайт каталога. Инструкции для Configuration Manger см. в статье Импорт обновлений из каталога Центра обновления Майкрософт. Примечание. Следующие обновления недоступны из Центра обновления Windows и не устанавливаются автоматически. Накопительные обновления:
Примечание. Перед установкой этих накопительных обновлений не нужно применять предыдущие обновления. Если вы уже установили обновления, выпущенные 10 мая 2022 г., вам не нужно удалять затронутые обновления перед установкой любых более поздних обновлений, включая обновления, перечисленные выше. |
Порядок получения обновления
Это обновление больше не доступно.