10. maj 2022 – KB5013945 (graditev operacijskega sistema 18363.2274)

OBVESTILO O POTEKU

Od 12. 9. 2023 je KB5013945 na voljo le v storitvi Windows Update. Ta posodobitev ni več na voljo na spletnem mestu Katalog Microsoft Update ali v drugih izdajnih kanalih. Priporočamo, da posodobite svoje naprave na najnovejšo posodobitev kakovosti varnosti.

Opomba: Da bi izboljšali informacije, predstavljene na straneh zgodovine in povezanih KB-jih, ter jih izboljšali za naše stranke, smo ustvarili anonimno anketo, v katero lahko delite svoje komentarje in povratne informacije.

^{POSODOBLJENO 10. 5. 22} OPOMNIK Windows 10, različica 1909, vse izdaje, je danes konec servisa, 10. maj 2022. Po 10. maju 2022 naprave s sistemom Windows 10, različica 1909, ne bodo več prejemale mesečnih posodobitev varnosti in kakovosti, ki vsebujejo zaščito pred najnovejšimi varnostnimi grožnjami. Če želite še naprej prejemati posodobitve varnosti in kakovosti, Microsoft priporoča posodobitev na najnovejšo različico sistema Windows 10 ali Windows 11.

^{19. 11. 20} Če želite informacije o terminologiji storitve Windows update, glejte članek o vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Če si želite ogledati Windows 10, različico 1909, glejte stran z zgodovino posodobitev.

Opomba Spremljajte @WindowsUpdate, če želite izvedeti, kdaj bo na nadzorni plošči za stanje izdaje sistema Windows objavljena nova vsebina.

Glavne točke

Odpravlja varnostne težave za vaš operacijski sistem Windows.

Izboljšave

Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:

Novih! Dodali smo izboljšave za servisiranje komponente varnega zagona sistema Windows.
Odpravlja težavo, do katere lahko pride, ko uporabite Netdom.exe ali snap-in domen imenika Active Directory in zaupa v seznam ali spremenite usmerjanje pripon imena. Ti postopki morda ne bodo uspeli. Sporočilo o napaki se imenuje »Ni dovolj sistemskih sredstev za dokončanje zahtevane storitve«. Do te težave pride po namestitvi varnostne posodobitve iz januarja 2022 v emulator primarnega krmilnika domene (PDCe).
Odpravlja težavo, ki povzroča, da primarni krmilnik domene (PDC) korenske domene ustvari dogodke opozoril in napak v sistemskem dnevniku. Do te težave pride, ko PDC nepravilno poskuša optično prebrati zaupanja samo za odhodno pošto.
Odpravlja znano težavo, ki lahko prepreči zagon obnovitvenih diskov (CD ali DVD), če ste jih ustvarili z aplikacijo Varnostno kopiranje in obnavljanje (Windows 7) v nadzorna plošča. Do te težave pride po namestitvi posodobitev sistema Windows, izdanih 11. januarja 2022 ali novejših.

Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.

Če želite več informacij o varnostnih ranljivostih, obiščite novo spletno mesto Vodnika za varnostne posodobitve in varnostno posodobitev v maju 2022 Posodobitve.

Windows 10 posodobitve servisnega sklada – 18363.2271

Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.

Znane težave v tej posodobitvi

Simptom	Rešitev
Posodobljeno 27. maja 2022 Ko v krmilnike domene namestite posodobitve, izdane 10. maja 2022, se lahko v strežniku ali odjemalcu za storitve, kot so strežnik za omrežni pravilnik (NPS), storitev usmerjanja in oddaljenega dostopa (RRAS),Radius, EAP (Extensible Authentication Protocol) in Protected Extensible Authentication Protocol (PEAP), prikaže napaka. Najdena je bila težava, povezana s tem, kako krmilnik domene obravnava preslikavo potrdil v račune računalnika. Opomba Namestitev posodobitev, izdanih 10. maja 2022, v odjemalskih Windows in ne-domenskih krmilnikih Windows Servers ne bodo povzročili te težave. Ta težava vpliva le na namestitev posodobitev z dne 10. maja 2022, nameščenih v strežnikih, ki se uporabljajo kot krmilniki domene.	Posodobljeno 27. maja 2022 Prednostna ublažitev te težave je ročna preslikava potrdil v račun za računalnik v imeniku Active Directory. Navodila najdete v članku Preslikava potrdila. Opomba Navodila za preslikavo potrdil za uporabniške ali računalniške račune v imeniku Active Directory so enaka. Če prednostna ublažitev ne bo delovala v vašem okolju, glejte KB5014754 – spremembe preverjanja pristnosti, ki temeljijo na potrdilu, v krmilnikih domene storitve Windowsza druge možne ublažitve posledic v razdelku Registrski ključ SChannel. Opomba Vse druge ublažitve, razen priljubljenih ublažitev, lahko znižajo ali onemogočijo utrjevanje varnosti. Ta težava je bila odpravljena v posodobitvah zunaj pasu, izdanih 19. maja 2022, za namestitev v vse krmilnike domene v vašem okolju, pa tudi v vseh posredniških strežnikih aplikacij, kot so strežniki omrežnega pravilnika (NPS), RADIUS, overitelj digitalnih potrdil (CA) ali spletnih strežnikih, ki prestanejo potrdilo o preverjanju pristnosti odjemalca, ki je preveril pristnost krmilnika domene. Če ste za to težavo uporabili nadomestno rešitev ali ublažitev težav, jih ne potrebujete več, zato vam priporočamo, da jih odstranite. To vključuje odstranitev registrskega ključa (CertificateMappingMethods = 0x1F), ki je dokumentiran v razdelku registrskega ključa SChannel v posodobitvi KB5014754. Na strani odjemalca ni treba izvesti nobenega dejanja, da bi odpravili to težavo s preverjanjem pristnosti. Če želite pridobiti samostojni paket za te posodobitve zunaj pasu, poiščite številko posodobitve KB na spletnem mestu Kataloga Microsoft Update. Te posodobitve lahko ročno uvozite v storitve WSUS in Microsoft Endpoint Configuration Manager. Za navodila za WSUS glejte WSUS in spletno mesto katalog. Za navodila upravitelja konfiguracije glejte Uvozite posodobitve iz Katalog Microsoft Update. Opomba Spodnje posodobitve niso na voljo v storitvi Windows Update in se ne namestijo samodejno. Zbirne posodobitve: Windows Server 2022: KB5015013 Windows Server, različica 20H2: KB5015020 Windows Server 2019: KB5015018 Windows Server 2016: KB5015019 Opomba Pred namestitvijo teh zbirnih posodobitev ni potrebna namestitev nobenih prejšnjih posodobitev. Če ste že namestili posodobitve, izdane 10. maja 2022, vam pred namestitvijo poznejših posodobitev, vključno z zgoraj navedenimi posodobitvami, ni treba odstraniti prizadetih posodobitev.

Simptom

Rešitev

Posodobljeno 27. maja 2022

Ko v krmilnike domene namestite posodobitve, izdane 10. maja 2022, se lahko v strežniku ali odjemalcu za storitve, kot so strežnik za omrežni pravilnik (NPS), storitev usmerjanja in oddaljenega dostopa (RRAS),Radius, EAP (Extensible Authentication Protocol) in Protected Extensible Authentication Protocol (PEAP), prikaže napaka. Najdena je bila težava, povezana s tem, kako krmilnik domene obravnava preslikavo potrdil v račune računalnika.

Opomba Namestitev posodobitev, izdanih 10. maja 2022, v odjemalskih Windows in ne-domenskih krmilnikih Windows Servers ne bodo povzročili te težave. Ta težava vpliva le na namestitev posodobitev z dne 10. maja 2022, nameščenih v strežnikih, ki se uporabljajo kot krmilniki domene.

Posodobljeno 27. maja 2022

Prednostna ublažitev te težave je ročna preslikava potrdil v račun za računalnik v imeniku Active Directory. Navodila najdete v članku Preslikava potrdila.

Opomba Navodila za preslikavo potrdil za uporabniške ali računalniške račune v imeniku Active Directory so enaka. Če prednostna ublažitev ne bo delovala v vašem okolju, glejte KB5014754 – spremembe preverjanja pristnosti, ki temeljijo na potrdilu, v krmilnikih domene storitve Windowsza druge možne ublažitve posledic v razdelku Registrski ključ SChannel.

Opomba Vse druge ublažitve, razen priljubljenih ublažitev, lahko znižajo ali onemogočijo utrjevanje varnosti.

Ta težava je bila odpravljena v posodobitvah zunaj pasu, izdanih 19. maja 2022, za namestitev v vse krmilnike domene v vašem okolju, pa tudi v vseh posredniških strežnikih aplikacij, kot so strežniki omrežnega pravilnika (NPS), RADIUS, overitelj digitalnih potrdil (CA) ali spletnih strežnikih, ki prestanejo potrdilo o preverjanju pristnosti odjemalca, ki je preveril pristnost krmilnika domene. Če ste za to težavo uporabili nadomestno rešitev ali ublažitev težav, jih ne potrebujete več, zato vam priporočamo, da jih odstranite. To vključuje odstranitev registrskega ključa (CertificateMappingMethods = 0x1F), ki je dokumentiran v razdelku registrskega ključa SChannel v posodobitvi KB5014754. Na strani odjemalca ni treba izvesti nobenega dejanja, da bi odpravili to težavo s preverjanjem pristnosti.

Če želite pridobiti samostojni paket za te posodobitve zunaj pasu, poiščite številko posodobitve KB na spletnem mestu Kataloga Microsoft Update. Te posodobitve lahko ročno uvozite v storitve WSUS in Microsoft Endpoint Configuration Manager. Za navodila za WSUS glejte WSUS in spletno mesto katalog. Za navodila upravitelja konfiguracije glejte Uvozite posodobitve iz Katalog Microsoft Update. Opomba Spodnje posodobitve niso na voljo v storitvi Windows Update in se ne namestijo samodejno.

Zbirne posodobitve:

Windows Server 2022: KB5015013
Windows Server, različica 20H2: KB5015020
Windows Server 2019: KB5015018
Windows Server 2016: KB5015019

Opomba Pred namestitvijo teh zbirnih posodobitev ni potrebna namestitev nobenih prejšnjih posodobitev. Če ste že namestili posodobitve, izdane 10. maja 2022, vam pred namestitvijo poznejših posodobitev, vključno z zgoraj navedenimi posodobitvami, ni treba odstraniti prizadetih posodobitev.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo LCU. Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.

Predpogoj:

Pred namestitvijo LCU morate namestiti SSU (KB5004748 13. julij 2021).

Namestitev te posodobitve

Kanal izdaje	Na voljo	Naslednji korak
Windows Update in Microsoft Update	Da	Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.
Posodobitev na Windows 10 za podjetja	Ne	Ni več na voljo.
Katalog Microsoft Update	Ne	Ni več na voljo.
Windows Server Update Services (WSUS)	Ne	Ni več na voljo.

Če želite odstraniti LCU

Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.

Samostojni namestitveni program za Windows Update (wusa.exe) s stikalom /uninstall v kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5013945.

Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU – različica 18363.2271.

10. maj 2022 – KB5013945 (graditev operacijskega sistema 18363.2274)

Glavne točke

Izboljšave

Windows 10 posodobitve servisnega sklada – 18363.2271

Znane težave v tej posodobitvi

Kako pridobiti to posodobitev

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.