Applies ToWindows 10 Enterprise, version 1909 Windows 10 Enterprise and Education, version 1909

Utgivningsdatum:

2022-05-10

Version:

OS-version 18363.2274

FÖRFALLOMEDDELANDE

Från och med 2023-09-12 är KB5013945 endast tillgängligt från Windows Update. Den här uppdateringen är inte längre tillgänglig från Microsoft Update Catalog eller andra utgivningskanaler. Vi rekommenderar att du uppdaterar dina enheter till den senaste säkerhetskvalitetsuppdateringen.

Obs!: För att förbättra informationen som presenteras på historiksidorna och relaterade KB:er och göra dem mer användbara för våra kunder har vi skapat en anonym undersökning där du kan dela dina kommentarer och feedback. 

UPPDATERAD 22 /5/10PÅMINNELSE Windows 10 version 1909, alla utgåvor, upphör idag den 10 maj 2022. Efter 10 maj 2022 kommer enheter som kör Windows 10 version 1909 inte längre att få månatliga säkerhets- och kvalitetsuppdateringar som innehåller skydd mot de senaste säkerhetshoten. För att fortsätta få säkerhets- och kvalitetsuppdateringar rekommenderar Microsoft att du uppdaterar till den senaste versionen av Windows 10 eller Windows 11.

2010-11-19 Mer information om Terminologi för Windows Update finns i artikeln om typer av Windows-uppdateringar och de månatliga kvalitetsuppdateringstyperna. En översikt över Windows 10 version 1909 finns på sidan uppdateringshistorik.

ObserveraFölj @WindowsUpdate för att ta reda på när nytt innehåll publiceras på hälsoinstrumentpanelen för Windows-versioner.

Översikt

  • Åtgärdar säkerhetsproblem för Windows-operativsystemet.   

Förbättringar 

Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. Exempel på viktiga ändringar:

  • Nya! Lägger till förbättringar för underhåll av komponenten Säker start i Windows.

  • Åtgärdar ett problem som kan uppstå när du använder Netdom.exe eller snapin-modulen Active Directory Domains and Trusts för att lista eller ändra namnsuffixdirigering. De här procedurerna kan misslyckas. Felmeddelandet är "Det finns otillräckliga systemresurser för att slutföra den begärda tjänsten". Det här problemet uppstår efter installation av säkerhetsuppdateringen i januari 2022 på pdce (Primary Domain Controller emulator).

  • Åtgärdar ett problem som gör att den primära domänkontrollanten (PDC) i rotdomänen genererar varnings- och felhändelser i systemloggen. Det här problemet inträffar när PDC felaktigt försöker söka igenom förtroenden som endast ska användas för utgående e-post.

  • Åtgärdar ett känt problem som kan hindra återställningsskivor (CD eller DVD) från att starta om du skapade dem med hjälp av appen Säkerhetskopiera och återställ (Windows 7) i Kontrollpanelen. Det här problemet uppstår efter installation av Windows-uppdateringar som släpptes 11 januari 2022 eller senare.

Om du har installerat tidigare uppdateringar laddas endast de nya uppdateringarna i det här paketet ned och installeras på enheten. 

Mer information om säkerhetsrisker finns på den nya webbplatsen security update guide och Uppdateringar maj 2022.

Windows 10 servicing stack-uppdatering – 18363.2271

Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft-uppdateringar.  

Kända fel i den här uppdateringen

Symptom

Tillfällig lösning

Uppdaterad 27 maj 2022

När du har installerat uppdateringar som släpptes 10 maj 2022 på domänkontrollanterna kan du se fel vid autentisering av datorcertifikat på servern eller klienten för tjänster som NPS (Network Policy Server), RRAS (Routing and Remote access Service), Radius, EAP (Extensible Authentication Protocol) och PEAP (Protected Extensible Authentication Protocol). Ett problem har upptäckts som rör hur mappningen av certifikat till datorkonton hanteras av domänkontrollanten.

Obs! Installation av uppdateringar som släpptes den 10 maj 2022 på Windows-klientenheter och Windows Servrar som inte är domänkontrollanter kommer inte att orsaka det här problemet. Det här problemet påverkar endast installationen den 10 maj 2022, uppdateringar som installerades på servrar som används som domänkontrollanter.

Uppdaterad 27 maj 2022

Den rekommenderade riskreduceringen för det här problemet är att manuellt mappa certifikat till ett datorkonto i Active Directory. Instruktioner finns i Certifikatmappning.

Obs Anvisningarna är desamma för mappning av certifikat till användar- eller datorkonton i Active Directory. Om den rekommenderade riskreduceringen inte fungerar i din miljö läser du KB5014754 – Certifikatbaserad autentiseringsändringar på Windows domänkontrollanter för andra möjliga riskreduceringar i avsnittet SChannel-registernyckeln.

Obs Andra lösningar utom de rekommenderade riskreduceringarna kan sänka eller inaktivera säkerhetshärdningen.

Det här problemet åtgärdades i out-of-band-uppdateringar som släpptes den 19 maj 2022 för installation på alla domänkontrollanter i din miljö, samt alla mellanliggande programservrar som till exempel NPS (Network Policy Servers), RADIUS, CA (Certification Authority) eller webbservrar som skickar autentiseringscertifikatet från klienten som autentiseras till den autentiserande domänkontrollanten. Om du har använt någon lösning eller riskreducering för det här problemet behövs de inte längre, och vi rekommenderar att du tar bort dem. Detta omfattar borttagningen av registernyckeln (CertificateMappingMethods = 0x1F) som beskrivs i avsnittet SChannel-registernyckeln i KB5014754. Det krävs ingen åtgärd på klientsidan för att lösa det här autentiseringsproblemet.

Om du vill hämta det fristående paketet för dessa out-of-band-uppdateringar söker du efter KB-numret i Microsoft Update Catalog. Du kan importera dessa uppdateringar manuellt till Windows Server Update Services (WSUS) och Microsoft Endpoint Configuration Manager. Instruktioner för WSUS finns i WSUS och katalogwebbplatsen. Instruktioner för Configuration Manager finns i Importera uppdateringar från Microsoft Update Catalog. Obs! Uppdateringarna nedan är inte tillgängliga från Windows Update och installeras inte automatiskt.

Kumulativa uppdateringar:

Obs Du behöver inte tillämpa någon tidigare uppdatering innan du installerar dessa kumulativa uppdateringar. Om du redan har installerat uppdateringar från den 10 maj 2022 behöver du inte avinstallera de berörda uppdateringarna innan du installerar några senare uppdateringar, inklusive de uppdateringar som anges ovan.

Så här hämtar du uppdateringen

Innan du installerar den här uppdateringen

Microsoft kombinerar nu den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). SSU:er förbättrar tillförlitligheten för uppdateringsprocessen för att minimera risken för problem vid installation av LCU. Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.

Förutsättning:

Du måste installera SSU från 13 juli 2021 (KB5004748) innan du installerar LCU. 

Installera den här uppdateringen

Utgivningskanal

Tillgängligt

Nästa steg

Windows Update och Microsoft Update

Ja

Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update.

Windows Update för företag

Nej

Inte längre tillgängligt.

Microsoft Update Catalog

Nej

Inte längre tillgängligt.

WSUS (Windows Server Update Services)

Nej

Inte längre tillgängligt.

Om du vill ta bort LCU

Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.

Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.

Filinformation 

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5013945

Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU – version 18363.2271

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.