10. maj 2022 – KB5013945 (graditev operacijskega sistema 18363.2274)
Applies To
Windows 10 Enterprise, version 1909 Windows 10 Enterprise and Education, version 1909Datum izdaje:
10. 05. 2022
Različico:
graditev sistema 18363.2274
OBVESTILO O POTEKU Od 12. 9. 2023 je KB5013945 na voljo le v storitvi Windows Update. Ta posodobitev ni več na voljo na spletnem mestu Katalog Microsoft Update ali v drugih izdajnih kanalih. Priporočamo, da posodobite svoje naprave na najnovejšo posodobitev kakovosti varnosti. |
Opomba: Da bi izboljšali informacije, predstavljene na straneh zgodovine in povezanih KB-jih, ter jih izboljšali za naše stranke, smo ustvarili anonimno anketo, v katero lahko delite svoje komentarje in povratne informacije.
POSODOBLJENO 10. 5. 22
OPOMNIK Windows 10, različica 1909, vse izdaje, je danes konec servisa, 10. maj 2022. Po 10. maju 2022 naprave s sistemom Windows 10, različica 1909, ne bodo več prejemale mesečnih posodobitev varnosti in kakovosti, ki vsebujejo zaščito pred najnovejšimi varnostnimi grožnjami. Če želite še naprej prejemati posodobitve varnosti in kakovosti, Microsoft priporoča posodobitev na najnovejšo različico sistema Windows 10 ali Windows 11.19. 11. 20 vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Če si želite ogledati Windows 10, različico 1909, glejte stran z zgodovino posodobitev.
Če želite informacije o terminologiji storitve Windows update, glejte članek oOpomba Spremljajte @WindowsUpdate, če želite izvedeti, kdaj bo na nadzorni plošči za stanje izdaje sistema Windows objavljena nova vsebina.
Glavne točke
-
Odpravlja varnostne težave za vaš operacijski sistem Windows.
Izboljšave
Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:
-
Novih! Dodali smo izboljšave za servisiranje komponente varnega zagona sistema Windows.
-
Odpravlja težavo, do katere lahko pride, ko uporabite Netdom.exe ali snap-in domen imenika Active Directory in zaupa v seznam ali spremenite usmerjanje pripon imena. Ti postopki morda ne bodo uspeli. Sporočilo o napaki se imenuje »Ni dovolj sistemskih sredstev za dokončanje zahtevane storitve«. Do te težave pride po namestitvi varnostne posodobitve iz januarja 2022 v emulator primarnega krmilnika domene (PDCe).
-
Odpravlja težavo, ki povzroča, da primarni krmilnik domene (PDC) korenske domene ustvari dogodke opozoril in napak v sistemskem dnevniku. Do te težave pride, ko PDC nepravilno poskuša optično prebrati zaupanja samo za odhodno pošto.
-
Odpravlja znano težavo, ki lahko prepreči zagon obnovitvenih diskov (CD ali DVD), če ste jih ustvarili z aplikacijo Varnostno kopiranje in obnavljanje (Windows 7) v nadzorna plošča. Do te težave pride po namestitvi posodobitev sistema Windows, izdanih 11. januarja 2022 ali novejših.
Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.
Če želite več informacij o varnostnih ranljivostih, obiščite novo spletno mesto Vodnika za varnostne posodobitve in varnostno posodobitev v maju 2022 Posodobitve.
Windows 10 posodobitve servisnega sklada – 18363.2271
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.
Znane težave v tej posodobitvi
Simptom |
Rešitev |
---|---|
Posodobljeno 27. maja 2022 Ko v krmilnike domene namestite posodobitve, izdane 10. maja 2022, se lahko v strežniku ali odjemalcu za storitve, kot so strežnik za omrežni pravilnik (NPS), storitev usmerjanja in oddaljenega dostopa (RRAS),Radius, EAP (Extensible Authentication Protocol) in Protected Extensible Authentication Protocol (PEAP), prikaže napaka. Najdena je bila težava, povezana s tem, kako krmilnik domene obravnava preslikavo potrdil v račune računalnika. Opomba Namestitev posodobitev, izdanih 10. maja 2022, v odjemalskih Windows in ne-domenskih krmilnikih Windows Servers ne bodo povzročili te težave. Ta težava vpliva le na namestitev posodobitev z dne 10. maja 2022, nameščenih v strežnikih, ki se uporabljajo kot krmilniki domene. |
Posodobljeno 27. maja 2022 Prednostna ublažitev te težave je ročna preslikava potrdil v račun za računalnik v imeniku Active Directory. Navodila najdete v članku Preslikava potrdila. Opomba Navodila za preslikavo potrdil za uporabniške ali računalniške račune v imeniku Active Directory so enaka. Če prednostna ublažitev ne bo delovala v vašem okolju, glejte KB5014754 – spremembe preverjanja pristnosti, ki temeljijo na potrdilu, v krmilnikih domene storitve Windowsza druge možne ublažitve posledic v razdelku Registrski ključ SChannel. Opomba Vse druge ublažitve, razen priljubljenih ublažitev, lahko znižajo ali onemogočijo utrjevanje varnosti. Ta težava je bila odpravljena v posodobitvah zunaj pasu, izdanih 19. maja 2022, za namestitev v vse krmilnike domene v vašem okolju, pa tudi v vseh posredniških strežnikih aplikacij, kot so strežniki omrežnega pravilnika (NPS), RADIUS, overitelj digitalnih potrdil (CA) ali spletnih strežnikih, ki prestanejo potrdilo o preverjanju pristnosti odjemalca, ki je preveril pristnost krmilnika domene. Če ste za to težavo uporabili nadomestno rešitev ali ublažitev težav, jih ne potrebujete več, zato vam priporočamo, da jih odstranite. To vključuje odstranitev registrskega ključa (CertificateMappingMethods = 0x1F), ki je dokumentiran v razdelku registrskega ključa SChannel v posodobitvi KB5014754. Na strani odjemalca ni treba izvesti nobenega dejanja, da bi odpravili to težavo s preverjanjem pristnosti. Če želite pridobiti samostojni paket za te posodobitve zunaj pasu, poiščite številko posodobitve KB na spletnem mestu Kataloga Microsoft Update. Te posodobitve lahko ročno uvozite v storitve WSUS in Microsoft Endpoint Configuration Manager. Za navodila za WSUS glejte WSUS in spletno mesto katalog. Za navodila upravitelja konfiguracije glejte Uvozite posodobitve iz Katalog Microsoft Update. Opomba Spodnje posodobitve niso na voljo v storitvi Windows Update in se ne namestijo samodejno. Zbirne posodobitve:
Opomba Pred namestitvijo teh zbirnih posodobitev ni potrebna namestitev nobenih prejšnjih posodobitev. Če ste že namestili posodobitve, izdane 10. maja 2022, vam pred namestitvijo poznejših posodobitev, vključno z zgoraj navedenimi posodobitvami, ni treba odstraniti prizadetih posodobitev. |
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo LCU. Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.
Predpogoj:
Pred namestitvijo LCU morate namestiti SSU (KB5004748 13. julij 2021).
Namestitev te posodobitve
Kanal izdaje |
Na voljo |
Naslednji korak |
Windows Update in Microsoft Update |
Da |
Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
Posodobitev na Windows 10 za podjetja |
Ne |
Ni več na voljo. |
Katalog Microsoft Update |
Ne |
Ni več na voljo. |
Windows Server Update Services (WSUS) |
Ne |
Ni več na voljo. |
Če želite odstraniti LCU
Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.
Samostojni namestitveni program za Windows Update (wusa.exe) s stikalom /uninstall v kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5013945.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU – različica 18363.2271.