14. junij 2022 – KB5014678 (graditev sistema 20348.768)
Applies To
Windows Server 2022Datum izdaje:
14. 06. 2022
Različico:
graditev sistema 20348.768
NOVO 14. 6. 22 out-of-band ), s katero smo odpravili težavo, ki lahko povzroči napake pri preverjanju pristnosti potrdil računalnika v krmilnikih domene. Če niste namestili izdaj z dne 19. maja 2022 ali novejše različice, bo ta težava odpravite tudi z namestitvijo te posodobitve z dne 14. junija 2022. Če želite več informacij, glejte razdelek Pred namestitvijo te posodobitve v tem članku.
POMEMBEN19. maja 2022 smo izdali posodobitev OOB (Če želite informacije o terminologiji storitve Windows Update, glejte članek o vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Za pregled sistema Windows Server 2022 glejte stran z zgodovino posodobitev.
Opomba Spremljajte @WindowsUpdate, če želite izvedeti, kdaj bo na nadzorni plošči za stanje izdaje sistema Windows objavljena nova vsebina.
Izboljšave
Ta varnostna posodobitev vključuje izboljšave, ki so bile del posodobitve KB5014021(izdana je bila 24. maja 2022), odpravlja pa tudi te težave:
-
Odpravlja ranljivost zaradi povišanja pravic (EOP) v CVE-2022-30154 za Microsoftovo storitev posrednika za senčenje datotečne kopije v datotečnem strežniku. Če želite postati zaščiteni in funkcionalni, morate namestiti posodobitev sistema Windows z dne 14. junija 2022 ali novejšo v strežniku za aplikacije in datotečno strežnik. Strežnik aplikacije zažene aplikacijo, ki se zaveda storitve senčenja nosilca (VSS), ki shrani podatke v oddaljenem strežniškem sporočilnem bloku 3.0 (ali novejši) skupni rabi v datotečnem strežniku. Datote poštni strežnik gosti datoteke v skupni rabi. Če posodobitve ne namestite v obe vlogi računalnika, varnostno kopiranje, ki so ga izvedle aplikacije, ki so prej delovale, morda ne bo uspelo. Za takšne scenarije napak bo storitev Posrednika za senčne kopije strežnika Microsoft File Server v datotečni strežnik zabeležila dogodek FileShareShadowCopyAgent 1013. Če želite več informacij, glejte POSODOBITEV KB5015527.
Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.
Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in Varnostni paket za junij 2022 Posodobitve
Windows 10 servisnega sklada – 20348.733
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.
Znane težave v tej posodobitvi
Simptom |
Rešitev |
---|---|
Po namestitvi te posodobitve naprave s sistemom Windows morda ne bodo mo mo Wi-Fi dostopne točke. Pri poskusu uporabe funkcije dostopne točke lahko gostiteljska naprava izgubi povezavo z internetom, ko vzpostavi povezavo z odjemalsko napravo. |
Ta težava je odpravljena v KB5014665. |
Po namestitvi te posodobitve strežniki Windows, ki uporabljajo storitev usmerjanja in oddaljenega dostopa (RRAS), morda ne bodo mogli pravilno usmeriti internetnega prometa. Naprave, ki vzpostavljajo povezavo s strežnikom, se morda ne bodo uspele povezati z internetom, strežniki pa lahko izgubijo povezavo z internetom, ko odjemalska naprava vzpostavi povezavo. |
Ta težava je odpravljena v posodobitvi KB5014665. |
Po namestitvi te posodobitve se lahko zavihki načina Internet Explorerja v brskalniku Microsoft Edge prenehajo odzivati, ko spletno mesto prikaže modalno pogovorno okno. Modalno pogovorno okno je obrazec ali pogovorno okno, ki zahteva, da se uporabnik odzove pred nadaljevanjem ali uporabo drugih delov spletne strani ali aplikacije. Opomba za razvijalce Spletna mesta, na katere vpliva ta težava, pokličejo window.focus. |
Ta težava je odpravljena v posodobitvi KB5016693. |
Po namestitvi posodobitev, izdanih 14. junija 2022 ali novejših, bo pri dešifriranju poverilnic v ciljnem vozlišču konfiguracija DSC (Desired State Configuration) ogrodja PowerShell s šifrirano lastnostjo PSCredential morda ne bo uspela. Ta napaka bo prikazala sporočilo o napaki, povezano z geslom, podobno kot »Geslo, ki ste ga vnesli za želeni vir konfiguracije stanja <ime vira> ni veljavno. Geslo ne sme biti ničelno ali prazno.« Opomba Okolja, ki uporabljajo nešifriran lastnosti PSCredential, ne bodo doživila težave. DSC je platforma za upravljanje v ogrodju PowerShell, ki skrbnikom omogoča upravljanje IT-ja in razvojne infrastrukture s konfiguracijo kot kodo. Na to težavo verjetno ne bodo doživeli domači uporabniki sistema Windows. |
Ta težava je odpravljena v posodobitvi KB5015827. |
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Pri pomislekih glede preverjanja pristnosti potrdil računalnika, ki vplivajo na strežnik s pravilnikom omrežja ( NPS) in druge scenarije, naredite nekaj od tega:
-
To posodobitev z dne 14. junija 2022 najprej namestite v vse vmesne strežnike ali strežnike aplikacij, ki potrdila za preverjanje pristnosti prenesejo iz odjemalcev s preverjeno pristnostjo v krmilnik domene (DC). Nato namestite to posodobitev v vse računalnike z vlogo DC.
ALI
-
Vnaprej izpolnite ukaz »CertificateMappingMethods«, da 0x1F, kot je dokumentirano v razdelku z informacijami o registrskem ključu posodobitve KB5014754 v vseh DCs-jih. Izbrišite nastavitev registra CertificateMappingMethods šele po namestitvi posodobitve z dne 14. junija 2022 v vseh vmesnih strežnikih ali strežnikih aplikacije in v vseh DCs-jih.
Opomba Dodajanje, spreminjanje ali odstranjevanje nastavitve registra CertificateMappingMethods ne zahteva vnovičnega zagona naprave.
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.
Namestitev te posodobitve
Kanal izdaje |
Na voljo |
Naslednji korak |
Windows Update in Microsoft Update |
Da |
Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
Posodobitev na Windows 10 za podjetja |
Da |
Brez. Ta posodobitev se bo samodejno prenesla in namestila iz Windows Update v skladu s konfiguriranimi pravilniki. |
Katalog Microsoft Update |
Da |
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. |
Windows Server Update Services (WSUS) |
Da |
Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: Operacijski sistem Microsoft Server-21H2 Klasifikacija: varnostne posodobitve |
Če želite odstraniti LCU
Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.
Izvajanje Windows Update namestitvenega programa (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo delovalo, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5014678.
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU – različica 20348.733.