10 мая 2022 г. — KB5013952 (сборка ОС 14393.5125)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsДата выпуска:
10.05.2022
Версия:
Сборка ОС 14393.5125
Примечание: Чтобы улучшить информацию, представленную на страницах журнала и связанных статьях базы знаний, и сделать их более полезными для наших клиентов, мы создали анонимный опрос для вас, чтобы поделиться вашими комментариями и отзывами.
19.11.20 и типах ежемесячных исправлений. Общие сведения о Windows 10 версии 1607 см. на странице журнала обновлений.
Сведения о Windows обновлений см. в статье о типах обновлений WindowsКлючевые моменты
-
Устранение проблем безопасности для Windows операционной системы.
Улучшения
Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения в этом обновлении:
-
Новые функции! Добавляет улучшения для обслуживания компонента безопасной загрузки Windows.
-
Устранена проблема, которая может возникнуть при использовании Netdom.exe или оснастки доменов и доверия Active Directory для перечисления или изменения маршрутизации суффиксов имен. Эти процедуры могут завершиться ошибкой. Сообщение об ошибке: "Недостаточно системных ресурсов для выполнения запрашиваемой службы". Эта проблема возникает после установки обновления безопасности за январь 2022 г. в эмуляторе основного контроллера домена (PDCe).
-
Устранена проблема, которая вызывает неправильная очистка объектов динамических Exchange данных (DDE). Это предотвращает удаление сеанса и приводит к остановке ответа сеанса.
-
Устранена проблема, из-за которойKerberos.dll перестать работать в службе подсистемы локального центра безопасности (LSASS). Это происходит, когда LSASS обрабатывает одновременные запросы между пользователем и пользователем (U2U) службы "Служба для пользователей" (S4U) для одного и того же пользователя клиента.
-
Устранена известная проблема, которая может препятствовать запуску дисков восстановления (CD или DVD), если вы создали их с помощью приложения резервного копирования и восстановления (Windows 7) в панель управления. Эта проблема возникает после установки Windows обновлений, выпущенных 11 января 2022 г. или более поздней версии.
Если вы установили предыдущие обновления, на вашем устройстве будут скачан и установлен только новые обновления, содержащиеся в этом пакете.
Дополнительные сведения об уязвимостях системы безопасности см. на новом веб-сайте руководства по обновлению системы безопасности и обновлениях системы безопасности за май 2022 г.
Известные проблемы, связанные с этим обновлением
Проблема |
Временное решение |
---|---|
Обновлено 27 мая 2022 г. После установки на контроллеры домена обновлений, выпущенных 10 мая 2022 г., вы можете столкнуться с ошибками проверки подлинности сертификата компьютера на сервере или клиенте для таких служб, как Сервер политики сети (NPS), служба маршрутизации и удаленного доступа (RRAS), Radius, расширяемый протокол проверки подлинности (EAP), и защищенный расширяемый протокол проверки подлинности (PEAP). Обнаружена проблема, связанная с тем, как сопоставление сертификатов с учетными записями компьютеров обрабатывается контроллером домена. Примечание Установка обновлений, выпущенных 10 мая 2022 г., на клиентских устройствах Windows и серверах Windows, не являющихся контроллерами домена, не вызовет этой проблемы. Эта проблема касается только установки обновлений от 10 мая 2022 г., установленных на серверах, используемых в качестве контроллеров домена. |
Обновлено 27 мая 2022 г. Предпочтительным решением этой проблемы является ручное сопоставление сертификатов с учетной записью компьютера в Active Directory. Инструкции см. в разделе Сопоставление сертификатов. Примечание. Инструкции одинаковы для сопоставления сертификатов с учетными записями пользователей или компьютеров в Active Directory. Если предпочтительное средство защиты не работает в вашей среде, см. статью KB5014754 — Изменения проверки подлинности на основе сертификатов на контроллерах домена Windows, чтобы узнать о других возможностях снижения рисков в разделе ключа реестра SChannel. Примечание. Все способы устранения проблемы, кроме рекомендуемого, могут привести к ослаблению или к отключению усиленной безопасности. Эта проблема устранена во внеплановых обновлениях, выпущенных 19 мая 2022 г. для установки на все контроллеры домена в вашей среде, а также на любые промежуточные серверы приложений, такие как серверы политик сети (NPS), RADIUS, центр сертификации (ЦС). или веб-серверы, которые передают сертификат проверки подлинности клиента, проходящего проверку подлинности, на контроллер домена проверки подлинности. Если вы использовали какие-либо временные решения или способы устранения этой проблемы, они больше не нужны, и мы рекомендуем вам удалить их. Это включает удаление раздела реестра (CertificateMappingMethods = 0x1F), описанного в разделе реестра SChannel секции KB5014754. Для устранения этой проблемы проверки подлинности на стороне клиента действий не требуется. Чтобы получить автономный пакет для этих внеплановых обновлений, найдите номер базы знаний в каталоге Центра обновления Майкрософт.. Вы можете вручную импортировать эти обновления в Windows Server Update Services (WSUS) и Microsoft Endpoint Configuration Manager. Инструкции для WSUS см. в статье Службы WSUS и сайт каталога. Инструкции для Configuration Manger см. в статье Импорт обновлений из каталога Центра обновления Майкрософт. Примечание. Следующие обновления недоступны из Центра обновления Windows и не устанавливаются автоматически. Накопительные обновления:
Примечание. Перед установкой этих накопительных обновлений не нужно применять предыдущие обновления. Если вы уже установили обновления, выпущенные 10 мая 2022 г., вам не нужно удалять затронутые обновления перед установкой любых более поздних обновлений, включая обновления, перечисленные выше. |
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт настоятельно рекомендует перед установкой последнего накопительного пакета обновления (LCU) установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы. SSU повышают надежность процесса обновления для устранения потенциальных проблем при установке LCU и применении обновлений безопасности Майкрософт. Общие сведения об SSU см. в статье "Обновления стека обслуживания и обновления стека обслуживания" (SSU): часто задаваемые вопросы.
Если вы используете клиентский компонент Центра обновления Windows, вам будет автоматически предложена последняя версия SSU (KB5014026). Чтобы получить автономный пакет для последней версии SSU, найдите его в каталоге Центра обновления Майкрософт.
Установка этого обновления
Канал выпуска |
Доступна |
Следующий шаг |
Центр обновления Windows и Центр обновления Майкрософт |
Да |
Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows. |
Обновление Windows для бизнеса |
Да |
Нет. Это обновление будет скачан и установлен автоматически из клиентский компонент Центра обновления Windows в соответствии с настроенными политиками. |
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога центра обновления Майкрософт. |
Службы Windows Server Update Services (WSUS) |
Да |
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом: Продукт: Windows 10 Классификация: обновления для системы безопасности |
Сведения о файлах
Чтобы получить список файлов, указанных в этом обновлении, скачайте сведения о файлах для накопительного пакета обновления 5013952.