Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Datum izdavanja::

10.5.2022.

Verzija:

OS izdanje 14393.5125

Napomena: Da bismo poboljšali informacije predstavljene na stranicama istorije i srodnim KB-ovima i učinili ih korisnijim našim klijentima, kreirali smo anonimnu anketu za deljenje komentara i povratnih informacija. 

19.11.2010. Informacije o Windows ažuriranja potražite u članku o tipovima Windows ažuriranja i tipovima mesečnih kvalitativnih ispravki. Pregled verzije Windows 10 1607 potražite na stranici istorije ažuriranja

Ističe

  • Rešava bezbednosne probleme za vaš Windows operativni sistem.        

Poboljšanja

Ova bezbednosna ispravka uključuje poboljšanja kvaliteta. Ključne promene uključuju:

  • Novi! Dodaje poboljšanja za servisiranje komponente bezbednog pokretanja Windows.

  • Rešava problem do kojeg može doći kada koristite Netdom.exe ili proširenje konzole Active Directory domeni i poverenja za listu ili izmenu sufiksa imena. Ove procedure možda neće uspeti. Poruka o grešci je: "Nema dovoljno sistemskih resursa da bi se dovršila zahtevana usluga". Do ovog problema dolazi nakon instaliranja bezbednosne ispravke iz januara 2022. na emulator primarnog kontrolera domena (PDCe).

  • Rešava problem koji dovodi do neispitnog čišćenja objekata Dynamic Data Exchange (DDE). To sprečava suzavanje sesije i uzrokuje prekid odaziva sesije.

  • Rešava problem koji može daKerberos.dllda prestane da radi u okviru usluge podsistem lokalnog bezbednosnog autoriteta (LSASS). Do ovoga dolazi kada LSASS istovremeno obrađuje zahteve usluge za korisnika (S4U) korisnika (U2U) za istog korisnika klijenta.

  • Rešava poznati problem koji može da spreči pokretanje diskova za oporavak (CD ili DVD) ako ste ih kreirali pomoću aplikacije pravljenja rezervne kopije i vraćanja u prethodno stanje (Windows 7) u programu Kontrolna tabla. Do ovog problema dolazi nakon instaliranja ispravki Windows objavljenih 11. januara 2022. ili novije verzije.

Ako ste instalirali starije ispravke, na uređaju će biti preuzete i instalirane samo nove ispravke sadržane u ovom paketu.  

Više informacija o bezbednosnim ranjivostima potražite na novoj veb lokaciji Vodič za bezbednosne ispravke i bezbednosnim ispravkama iz maja 2022.

Poznati problemi u ovoj ispravki

Simptom

Zaobilazno rešenje

Ažurirano 27. maja 2022.

Kada instalirate ispravke objavljene 10. maja 2022. na kontrolerima domena, možda ćete na serveru ili klijentu videti greške potvrde identiteta mašinskog certifikata za usluge kao što su Server smernica mreže (NPS),, Usluga usmeravanja i daljinskog pristupa (RRAS), Radijus, Extensible Authentication Protocol (EAP) i Protected Extensible Authentication Protocol (PEAP). Pronađen je problem u vezi sa načinom na koji kontroler domena rukuje mapiranjem certifikata na računarskim nalozima.

Napomena Instalacija ispravki objavljenih 10. maja 2022. na klijentskim Windows uređajima i Windows serverima koji nisu kontroleri domena neće dovesti do ovog problema. Ovaj problem utiče samo na instalaciju od 10. maja 2022. ispravke instalirane na serverima koji se koriste kao kontroleri domena.

Ažurirano 27. maja 2022.

Preporučeno rešenje ovog problema je ručno mapiranje sertifikata na mašinski nalog u usluzi Active Directory. Uputstva potražite u članku Mapiranje certifikata.

Napomena Uputstva su ista za mapiranje sertifikata na korisničke ili mašinske naloge u usluzi Active Directory. Ako željeno ublaženje neće funkcionisati u vašem okruženju, pročitajte članak KB5014754 – promene potvrde identiteta zasnovane na certifikatima u Windows kontrolorima domena za druga moguća ublaženja u odeljku ključa registratora SChannel.

Napomena Bilo koje drugo rešenje osim željenih rešenja može smanjiti ili onemogućiti bezbednosno ojačavanje.

Ovaj problem je rešen u nepredviđenim ispravkama objavljenim 19. maja 2022. za instalaciju na svim kontrolerima domena u vašem okruženju, kao i svim serverima aplikacija sa posrednim aplikacijama kao što su serveri smernica mreže (NPS), RADIUS, Autoritet certifikata (CA) ili veb serveri koji prosleđuju certifikat potvrde identiteta klijentu kojem se potvrđuje identitet. Ako ste koristili bilo koje privremeno rešenje ili ublažavanja za ovaj problem, oni više nisu potrebni i preporučujemo vam da ih uklonite. To uključuje uklanjanje ključa registratora (CertificateMappingMethods = 0x1F) dokumentovanog u odeljku Ključ registratora SChannel ispravke KB5014754. Nije potrebna nikakva radnja na strani klijenta da bi se rešio ovaj problem sa potvrdom identiteta.

Da biste preuzeli samostalni paket za ove vanredne ispravke, potražite KB broj u Katalogu Microsoft Update. Ove ispravke možete ručno da uvezete u Windows Server Update Services (WSUS) i Microsoft Endpoint Configuration Manager. Uputstva za WSUS pogledajte u okviru WSUS i Kataloga sajta. Uputstva za Configuration Manager možete da vidite u članku Uvoz ispravki iz Microsoft Update kataloga. Napomena: Dolenavedene ispravke nisu dostupne sa usluge Windows Update i neće se instalirati automatski.

Kumulativne ispravke:

Napomena Ne morate da primenite nijednu prethodnu ispravku pre nego što instalirate ove kumulativne ispravke. Ako ste već instalirali ispravke objavljene 10. maja 2022, ne morate da deinstalirate ispravke na koje ovo utiče pre instaliranja novijih ispravki, uključujući gorenavedene ispravke.

Kako da preuzmete ovu ispravku

Pre instaliranja ove ispravke

Microsoft preporučuje da instalirate najnoviju servisnu stek ispravku (SSU) za operativni sistem pre nego što instalirate najnoviju kumulativnu ispravku (LCU). SSU-i poboljšavaju pouzdanost procesa ažuriranja radi ublažavanja potencijalnih problema prilikom instaliranja LCU-a i primene Microsoft bezbednosnih ispravki. Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Ažuriranja steka servisiranja (SSU): Najčešća pitanja.

Ako koristite Windows Update, najnoviji SSU (KB5014026) biće vam automatski ponuđen. Da biste dobili samostalni paket za najnoviji SSU, potražite ga u katalogu Microsoft Update

Instaliraj ovu ispravku

Kanal izdavanja

Dostupna

Sledeći korak

Windows Update i Microsoft Update

Da

Niko. Ova ispravka će se preuzeti i instalirati automatski iz Windows Update.

Windows Update za preduzeća

Da

Niko. Ova ispravka će se automatski preuzeti i instalirati sa lokacije Windows Update u skladu sa konfigurisanim smernicama.

Microsoft Update katalog

Da

Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga.

Windows usluga ažuriranja servera (WSUS)

Da

Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete proizvode i klasifikacije na sledeći način:

Proizvod: Windows 10

Klasifikacija: bezbednosne ispravke

Informacije o datoteci

Za listu datoteka koje su obezbeđene u ovoj ispravki, preuzmite informacije o datoteci za informacije o kumulativnim 5013952.

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.