Applies ToWindows 10

Dátum vydania:

10. 5. 2022

Verzia:

Zostava operačného systému 10240.19297

OZNÁMENIE O UPLYNUTÍ PLATNOSTI

IMPORTANOd 12. 9. 2023 už táto vedomostná databáza KB nie je k dispozícii v rámci kanálov Windows Update, Microsoft Update Catalog ani iných kanálov vydaní.  Odporúčame, aby ste svoje zariadenia aktualizovali na najnovšiu aktualizáciu kvality zabezpečenia. 

Poznámka: Na zlepšenie informácií prezentovaných na stránkach histórie a súvisiacich kľúčových bankách a ich užitočnosti pre našich zákazníkov sme vytvorili anonymný prieskum, v rámci ktorých môžete zdieľať svoje pripomienky a pripomienky. 

8.12.2020 Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad Windows 10 verzie 1507 nájdete na stránke histórie aktualizácií.

Stručný prehľad

  • Rieši problémy so zabezpečením operačného systému Windows.  

Zlepšenie 

Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Medzi kľúčové zmeny patrí nasledovné: 

  • Rieši problém, ktorý sa môže vyskytnúť pri použití moduluNetdom.exe alebo modulu Active Directory Domains and Trusts do zoznamu alebo úprave smerovania prípon názvov. Tieto postupy môžu zlyhať. Chybové hlásenie je Nedostatočné systémové prostriedky na dokončenie požadovanej služby. Tento problém sa vyskytuje po inštalácii aktualizácie zabezpečenia z januára 2022 do primárneho emulátora radiča domény (PDCe).

  • Rieši problém, ktorý spôsobuje, že primárny radič domény (PDC) koreňovej domény generoval upozornenia a chybové udalosti v denníku systému. Tento problém sa vyskytuje, keď PDC nesprávne pokúša skenovať odchádzajúce-len trustov.

  • Rieši známy problém, ktorý môže brániť spusteniu diskov na obnovenie (CD alebo DVD), ak ste ich vytvorili pomocou aplikácie Zálohovanie a obnovenie (Windows 7) v ovládací panel. Tento problém sa vyskytuje po inštalácii aktualizácií Windowsu vydaných 11. januára 2022 alebo novšej.

Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú len nové aktualizácie obsiahnuté v tomto balíku.

Ďalšie informácie o slabých miestach zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia a v Aktualizácie zabezpečenia z mája 2022.

Známe problémy v tejto aktualizácii

Príznak

Alternatívne riešenie

Aktualizované 27. mája 2022

Po inštalácii aktualizácií vydaných 10. mája 2022 v radičoch domény sa môžu na serveri alebo klientovi vyskytnúť zlyhania overenia certifikátu počítača pre služby ako Network Policy Server (NPS), Routing and Remote access Service (RRAS), Radius, Extensible Authentication Protocol (EAP)Protected Extensible Authentication Protocol (PEAP). Zistil sa problém súvisiaci s tým, ako radič domény spravuje mapovanie certifikátov ku kontám počítača.

Poznámka Tento problém nespôsobí inštalácia aktualizácií vydaných 10. mája 2022 v klientskych zariadeniach s Windowsom a vo Windows Serveroch, ktoré sa nepoužívajú ako radiče domény. Tento problém sa týka len inštalácie z 10. mája 2022, aktualizácií nainštalovaných na serveroch používaných ako radiče domény.

Aktualizované 27. mája 2022

Preferované zmiernenie tohto problému je manuálne priradenie certifikátov ku kontu počítača v službe Active Directory. Pokyny nájdete v téme Mapovanie certifikátov.

Poznámka: Pokyny sú rovnaké pre priradenie certifikátov ku kontám používateľov alebo počítačov v službe Active Directory. Ak preferované zmiernenie nebude vo vašom prostredí fungovať, prejdite na tému KB5014754 – Zmeny overovania založeného na certifikáte na radičoch domény systému Windows a pozrite si ďalšie možné zmiernenia v časti Kľúč databázy Registry SChannel.

Poznámka: Akékoľvek iné zmiernenie okrem preferovaných zmiernení môže znížiť alebo vypnúť sprísnenie zabezpečenia.

Tento problém bol vyriešený v mimopásmových aktualizáciách vydaných 19. mája 2022 pre inštaláciu na všetkých radičoch domény vo vašom prostredí, ako aj všetky sprostredkujúce aplikačné servery, ako sú napríklad servery sieťovej politiky (NPS), RADIUS, certifikačná autorita (CA) alebo webové servery, ktoré odovzdávajú overovací certifikát z overovaného klienta do overovacieho radiča domény. Ak ste pre tento problém použili nejaké alternatívne riešenie alebo zmiernenia, už nie sú potrebné a odporúčame ich odstrániť. To zahŕňa odstránenie kľúča databázy Registry (CertificateMappingMethods = 0x1F) zdokumentované v časti Kľúč databázy Registry SChannelv téme KB5014754. Na vyriešenie tohto problému s overovaním nie je na strane klienta potrebná žiadna akcia.

Ak chcete získať samostatný balík pre tieto aktualizácie mimo pásma, vyhľadajte číslo KB v Katalógu služby Microsoft Updatehttps://www.catalog.update.microsoft.com/. Tieto aktualizácie môžete manuálne importovať do služieb Windows Server Update Services (WSUS) a Microsoft Endpoint Configuration Manager. Pokyny pre WSUS nájdete v téme WSUS a lokalita katalógu. Pokyny pre Configuration Manager nájdete v téme Import aktualizácií z katalógu Microsoft Update. Poznámka: Aktualizácie uvedené nižšie nie sú k dispozícii na lokalite Windows Update a nenainštalujú sa automaticky.

Kumulatívne aktualizácie:

Poznámka: Pred inštaláciou týchto kumulatívnych aktualizácií nemusíte použiť žiadnu predchádzajúcu aktualizáciu. Ak ste už nainštalovali aktualizácie vydané 10. mája 2022, pred inštaláciou novších aktualizácií vrátane aktualizácií uvedených vyššie nemusíte príslušné aktualizácie odinštalovať.

Ako získať túto aktualizáciu

Táto aktualizácia už nie je k dispozícii.

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.