Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Datum izdaje:

14. 06. 2022

Različico:

graditev sistema 14393.5192

NOVO 14. 6. 22 POMEMBNO19. maja 2022 smo izdali posodobitev OOB ( out-of-band ), s katero smo odpravili težavo, ki lahko povzroči napake pri preverjanju pristnosti potrdil računalnika v krmilnikih domene. Če niste namestili izdaj z dne 19. maja 2022 ali novejše različice, bo ta težava odpravite tudi z namestitvijo te posodobitve z dne 14. junija 2022. Če želite več informacij, glejte razdelek Pred namestitvijo te posodobitve v tem članku.

Opomba: Da bi izboljšali informacije, predstavljene na straneh zgodovine in povezanih KB-jih, ter jih izboljšali za naše stranke, smo ustvarili anonimno anketo, v katero lahko delite svoje komentarje in povratne informacije.  

19. 11. 20 Če želite informacije o terminologiji storitve Windows Update, glejte članek o vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Če si želite ogledati Windows 10 posodobitev, različica 1607, glejte stran z zgodovino posodobitev

Glavne točke

  • Odpravlja varnostne težave za vaš operacijski sistem Windows.

Izboljšave

Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:

  • Zagotavlja informacije pravilnik skupine ki jih skrbniki lahko uporabijo, da strankam omogočijo uporabo bližnjice na tipkovnici Ctrl+ S (Shrani kot) v načinu Microsoft Edge IE.

  • Odpravlja težavo, ki preprečuje pravilno delovanje tiskanja za nekatere aplikacije procesne procese nizke celovitosti.

  • Odpravlja težavo, ki povzroča napake pri tiskanju, ko se aplikacija nizke ravni celovitosti (LowIL) natisne v vrata z ničelno vrednostjo.

  • Odpravlja težavo, ki vam preprečuje vpis v strežnike Citrix, ki so omogočili interaktivno prijavo : Zahtevajte nastavitev varnostnega pravilnika za pametno kartico.

  • Odpravlja težavo, ki povzroča neujemanje med tipkovnico seje oddaljenega namizja in odjemalcem protokola oddaljenega namizja (RDP) pri vpisu.

  • Odpravlja težavo, ki kodi za nadzor datotenega sistema (FSCTL_SET_INTEGRITY_INFORMATION_EX) preprečuje pravilno obravnavanje parametra vnosa.

  • Odpravlja ranljivost zaradi povišanja pravic (EOP) v CVE-2022-30154 za Microsoftovo storitev posrednika za senčenje datotečne kopije v datotečnem strežniku. Če želite postati zaščiteni in funkcionalni, morate namestiti posodobitev sistema Windows z dne 14. junija 2022 ali novejšo v strežniku za aplikacije in datotečno strežnik. Strežnik aplikacije zažene aplikacijo, ki se zaveda storitve senčenja nosilca (VSS), ki shrani podatke v oddaljenem strežniškem sporočilnem bloku 3.0 (ali novejši) skupni rabi v datotečnem strežniku. Datote poštni strežnik gosti datoteke v skupni rabi. Če posodobitve ne namestite v obe vlogi računalnika, varnostno kopiranje, ki so ga izvedle aplikacije, ki so prej delovale, morda ne bo uspelo. Za takšne scenarije napak bo storitev Posrednika za senčne kopije strežnika Microsoft File Server v datotečni strežnik zabeležila dogodek FileShareShadowCopyAgent 1013. Če želite več informacij, glejte POSODOBITEV KB5015527.

Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.  

Če želite več informacij o varnostnih ranljivostih, glejte novo spletno mesto Vodnika za varnostne posodobitve in Varnostno posodobitev iz junija 2022 Posodobitve.

Znane težave v tej posodobitvi

Simptom

Rešitev

Po namestitvi te posodobitve naprave Windows morda ne bodo mogle uporabljati funkcije Dostopna točka Wi-Fi. Pri poskusu uporabe funkcije dostopne točke lahko gostiteljska naprava izgubi povezavo z internetom, ko vzpostavi povezavo z odjemalsko napravo.

Ta težava je odpravljena v posodobitvi KB5015808

Po namestitvi te posodobitve strežniki Windows, ki uporabljajo storitev usmerjanja in oddaljenega dostopa (RRAS), morda ne bodo mogli pravilno usmeriti internetnega prometa. Naprave, ki vzpostavljajo povezavo s strežnikom, se morda ne bodo uspele povezati z internetom, strežniki pa lahko izgubijo povezavo z internetom, ko odjemalska naprava vzpostavi povezavo.

Ta težava je odpravljena v posodobitvi KB5015808.

Po namestitvi posodobitev, izdanih 14. junija 2022 ali novejših, bo pri dešifriranju poverilnic v ciljnem vozlišču konfiguracija DSC (Desired State Configuration) ogrodja PowerShell s šifrirano lastnostjo PSCredential morda ne bo uspela. Ta napaka bo prikazala sporočilo o napaki, povezano z geslom, podobno kot »Geslo, ki ste ga vnesli za želeni vir konfiguracije stanja <ime vira> ni veljavno. Geslo ne sme biti ničelno ali prazno.«

Opomba Okolja, ki uporabljajo nešifriran lastnosti PSCredential, ne bodo doživila težave.

DSC je platforma za upravljanje v ogrodju PowerShell, ki skrbnikom omogoča upravljanje IT-ja in razvojne infrastrukture s konfiguracijo kot kodo. Na to težavo verjetno ne bodo doživeli domači uporabniki sistema Windows.

Ta težava je odpravljena v posodobitvi KB5015808.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Pri pomislekih glede preverjanja pristnosti potrdil računalnika, ki vplivajo na strežnik s pravilnikom omrežja ( NPS) in druge scenarije, naredite nekaj od tega:

  • To posodobitev z dne 14. junija 2022 najprej namestite v vse vmesne strežnike ali strežnike aplikacij, ki potrdila za preverjanje pristnosti prenesejo iz odjemalcev s preverjeno pristnostjo v krmilnik domene (DC). Nato namestite to posodobitev v vse računalnike z vlogo DC.

    ALI

  • Vnaprej izpolnite ukaz »CertificateMappingMethods«, da 0x1F, kot je dokumentirano v razdelku z informacijami o registrskem ključu posodobitve KB5014754 v vseh DCs-jih. Izbrišite nastavitev registra CertificateMappingMethods šele po namestitvi posodobitve z dne 14. junija 2022 v vseh vmesnih strežnikih ali strežnikih aplikacije in v vseh DCs-jih.

Opomba Dodajanje, spreminjanje ali odstranjevanje nastavitve registra CertificateMappingMethods ne zahteva vnovičnega zagona naprave.

Microsoft priporoča, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejšo zbirno posodobitev (LCU). SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo LCU in namestitvijo Microsoftovih varnostnih posodobitev. Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.

Če uporabljate Windows Update, bo najnovejša posodobitev SSU (KB5014026) za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket z najnovejšo posodobitvijo SSU, ga poiščite na spletnem mestu Katalog Microsoft Update

Namestitev te posodobitve

Kanal izdaje

Na voljo

Naslednji korak

Windows Update in Microsoft Update

Da

Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.

Posodobitev na Windows 10 za podjetja

Da

Brez. Ta posodobitev se bo samodejno prenesla in namestila iz Windows Update v skladu s konfiguriranimi pravilniki.

Katalog Microsoft Update

Da

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Windows Server Update Services (WSUS)

Da

Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:

Izdelek: Windows 10

Klasifikacija: varnostne posodobitve

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5014702.

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.