Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Utgivningsdatum:

2022-05-10

Version:

OS-version 14393.5125

Obs!: För att förbättra informationen som presenteras på historiksidorna och relaterade KB:er och göra dem mer användbara för våra kunder har vi skapat en anonym undersökning där du kan dela dina kommentarer och feedback. 

2010-11-19 Mer information om Windows uppdateringsterminologi finns i artikeln om typer av Windows uppdateringar och månatliga kvalitetsuppdateringstyper. En översikt över Windows 10 version 1607 finns på sidan uppdateringshistorik

Översikt

  • Åtgärdar säkerhetsproblem för Windows operativsystem.        

Förbättringar

Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. Exempel på viktiga ändringar:

  • Nya! Lägger till förbättringar för underhåll av komponenten Säker start i Windows.

  • Åtgärdar ett problem som kan uppstå när du använder Netdom.exe eller snapin-modulen Active Directory Domains and Trusts för att lista eller ändra namnsuffixdirigering. De här procedurerna kan misslyckas. Felmeddelandet är "Det finns otillräckliga systemresurser för att slutföra den begärda tjänsten". Det här problemet uppstår efter installation av säkerhetsuppdateringen för januari 2022 på pdce (Primary Domain Controller emulator).

  • Åtgärdar ett problem som orsakar felaktig rensning av DDE-objekt (Dynamic Data Exchange). Det förhindrar sessionsnedtagning och gör att en session slutar svara.

  • Åtgärdar ett problem som kan göra att Kerberos.dll slutar fungera i LSASS (Local Security Authority Subsystem Service). Detta inträffar när LSASS bearbetar samtidiga Service for User-begäranden (S4U) från användare till användare (U2U) för samma klientanvändare.

  • Åtgärdar ett känt problem som kan hindra återställningsskivor (CD eller DVD) från att starta om du skapade dem med appen Backup och Återställ (Windows 7) i Kontrollpanelen. Det här problemet uppstår efter installation av Windows uppdateringar som släpptes 11 januari 2022 eller senare.

Om du har installerat tidigare uppdateringar laddas bara de nya uppdateringarna i det här paketet ned och installeras på enheten.  

Mer information om säkerhetsrisker finns på den nya webbplatsen security update guide och maj 2022 säkerhetsuppdateringar.

Kända fel i den här uppdateringen

Symptom

Tillfällig lösning

Uppdaterad 27 maj 2022

När du har installerat uppdateringar som släpptes 10 maj 2022 på domänkontrollanterna kan du se fel vid autentisering av datorcertifikat på servern eller klienten för tjänster som NPS (Network Policy Server), RRAS (Routing and Remote access Service), Radius, EAP (Extensible Authentication Protocol) och PEAP (Protected Extensible Authentication Protocol). Ett problem har upptäckts som rör hur mappningen av certifikat till datorkonton hanteras av domänkontrollanten.

Obs! Installation av uppdateringar som släpptes den 10 maj 2022 på Windows-klientenheter och Windows Servrar som inte är domänkontrollanter kommer inte att orsaka det här problemet. Det här problemet påverkar endast installationen den 10 maj 2022, uppdateringar som installerades på servrar som används som domänkontrollanter.

Uppdaterad 27 maj 2022

Den rekommenderade riskreduceringen för det här problemet är att manuellt mappa certifikat till ett datorkonto i Active Directory. Instruktioner finns i Certifikatmappning.

Obs Anvisningarna är desamma för mappning av certifikat till användar- eller datorkonton i Active Directory. Om den rekommenderade riskreduceringen inte fungerar i din miljö läser du KB5014754 – Certifikatbaserad autentiseringsändringar på Windows domänkontrollanter för andra möjliga riskreduceringar i avsnittet SChannel-registernyckeln.

Obs Andra lösningar utom de rekommenderade riskreduceringarna kan sänka eller inaktivera säkerhetshärdningen.

Det här problemet åtgärdades i out-of-band-uppdateringar som släpptes den 19 maj 2022 för installation på alla domänkontrollanter i din miljö, samt alla mellanliggande programservrar som till exempel NPS (Network Policy Servers), RADIUS, CA (Certification Authority) eller webbservrar som skickar autentiseringscertifikatet från klienten som autentiseras till den autentiserande domänkontrollanten. Om du har använt någon lösning eller riskreducering för det här problemet behövs de inte längre, och vi rekommenderar att du tar bort dem. Detta omfattar borttagningen av registernyckeln (CertificateMappingMethods = 0x1F) som beskrivs i avsnittet SChannel-registernyckeln i KB5014754. Det krävs ingen åtgärd på klientsidan för att lösa det här autentiseringsproblemet.

Om du vill hämta det fristående paketet för dessa out-of-band-uppdateringar söker du efter KB-numret i Microsoft Update Catalog. Du kan importera dessa uppdateringar manuellt till Windows Server Update Services (WSUS) och Microsoft Endpoint Configuration Manager. Instruktioner för WSUS finns i WSUS och katalogwebbplatsen. Instruktioner för Configuration Manager finns i Importera uppdateringar från Microsoft Update Catalog. Obs! Uppdateringarna nedan är inte tillgängliga från Windows Update och installeras inte automatiskt.

Kumulativa uppdateringar:

Obs Du behöver inte tillämpa någon tidigare uppdatering innan du installerar dessa kumulativa uppdateringar. Om du redan har installerat uppdateringar från den 10 maj 2022 behöver du inte avinstallera de berörda uppdateringarna innan du installerar några senare uppdateringar, inklusive de uppdateringar som anges ovan.

Så här hämtar du uppdateringen

Innan du installerar den här uppdateringen

Microsoft rekommenderar att du installerar den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem innan du installerar den senaste kumulativa uppdateringen (LCU). SSU:er förbättrar tillförlitligheten för uppdateringsprocessen för att minimera risken för problem vid installation av LCU och Microsofts säkerhetsuppdateringar. Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack-uppdateringar (SSU): Vanliga frågor och svar.

Om du använder Windows Update erbjuds den senaste SSU-versionen (KB5014026) automatiskt. Om du vill hämta det fristående paketet för den senaste SSU-versionen kan du söka efter det i Microsoft Update Catalog

Installera den här uppdateringen

Utgivningskanal

Tillgängligt

Nästa steg

Windows Update och Microsoft Update

Ja

Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update.

Windows Update för företag

Ja

Inget. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update i enlighet med konfigurerade principer.

Microsoft Update Catalog

Ja

Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog.

WSUS (Windows Server Update Services)

Ja

Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt:

Produkt: Windows 10

Klassificering: Säkerhetsuppdateringar

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5013952.

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.