10 Mayıs 2022—KB5013952 (İs Derlemesi 14393.5125)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsYayımlanma Tarihi:
10.05.2022
Sürüm:
İs Derlemesi 14393.5125
: Geçmiş sayfalarında ve ilgili KB'lerde sunulan bilgileri geliştirmek ve bunları müşterilerimiz için daha kullanışlı hale getirmek için yorumlarınızı ve geri bildirimlerinizi paylaşmanız için anonim bir anket oluşturduk.
19/11/20 güncelleştirme türleri ve aylık kalite güncelleştirme türleri hakkındaki makaleye bakın. Windows 10 sürüm 1607'ye genel bakış için güncelleştirme geçmişi sayfasına bakın.
Windows güncelleştirme terminolojisi hakkında bilgi için WindowsÖne Çıkanlar
-
Windows işletim sisteminizin güvenlik sorunlarını giderir.
Gelişmeler
Bu güvenlik güncelleştirmesinde kalite geliştirmeleri vardır. Önemli değişiklikler:
-
Yeni! Windows Güvenli Önyükleme bileşenine hizmet için iyileştirmeler ekler.
-
Ad sonekleri yönlendirmesini listelemek veya değiştirmek için Netdom.exe veya Active Directory Etki Alanları ve Güvenleri ek bileşenini kullandığınızda oluşabilecek sorunu giderir. Bu yordamlar başarısız olabilir. Hata iletisi şudur: "İstenen hizmeti tamamlamak için sistem kaynakları yetersiz." Bu sorun, Ocak 2022 güvenlik güncelleştirmesini birincil etki alanı denetleyicisi öykünücüsüsüne (PDCe) yükledikten sonra oluşur.
-
Dinamik Veri Exchange (DDE) nesnelerinin yanlış temizlenmesine neden olan sorunu giderir. Bu, oturumun kaldırılmasını önler ve oturumun yanıt vermeyi durdurmasına neden olur.
-
Kerberos.dll Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti (LSASS) içinde çalışmayı durdurmasına neden olabilecek sorunu giderir. Bu durum, LSASS aynı istemci kullanıcı için kullanıcıdan kullanıcıya (U2U) aynı anda Hizmet (S4U) isteklerini işlediğinde oluşur.
-
Denetim Masası'da Yedekleme ve Geri Yükleme (Windows 7) uygulamasını kullanarak oluşturduysanız kurtarma disklerinin (CD veya DVD) başlatılmasını engelleyebilecek bilinen sorunu giderir. Bu sorun, 11 Ocak 2022 veya sonraki sürümlerde yayımlanan Windows güncelleştirmeleri yüklendikten sonra oluşur.
Önceki güncelleştirmeleri yüklediyseniz, yalnızca bu pakette yer alan yeni güncelleştirmeler cihazınıza indirilir ve yüklenir.
Güvenlik açıkları hakkında daha fazla bilgi için lütfen yeni Güvenlik Güncelleştirmesi Kılavuzu web sitesine ve Mayıs 2022 Güvenlik Güncelleştirmeleri'ne bakın.
Bu güncelleştirmeyle ilgili bilinen sorunlar
Belirti |
Geçici Çözüm |
---|---|
Güncelleştirme Tarihi: 27 Mayıs 2022 10 Mayıs 2022'de yayımlanan güncelleştirmeleri etki alanı denetleyicilerinize yükledikten sonra, sunucu veya istemcide Ağ İlkesi Sunucusu (NPS), Yönlendirme ve Uzaktan Erişim Hizmeti (RRAS), Radius, Genişletilebilir Kimlik Doğrulama Protokolü (EAP) ve Korumalı Genişletilebilir Kimlik Doğrulama Protokolü (PEAP) gibi hizmetler için makine sertifikası kimlik doğrulama hataları görebilirsiniz. Sertifikaların makine hesaplarıyla eşlemesinin etki alanı denetleyicisi tarafından işlenmesiyle ilgili bir sorun bulundu. Not 10 Mayıs 2022'de yayımlanan güncelleştirmelerin istemci Windows cihazlara ve etki alanı denetleyicisi olmayan Windows Sunuculara yüklenmesi bu soruna neden olmaz. Bu sorun yalnızca etki alanı denetleyicisi olarak kullanılan sunuculara yüklenen 10 Mayıs 2022 güncelleştirmelerini etkiler. |
Güncelleştirme Tarihi: 27 Mayıs 2022 Bu sorun için tercih edilen risk azaltma, sertifikaları Active Directory'deki bir makine hesabına el ile eşlemektir. Yönergeler için lütfen bkz. Sertifika Eşleme. Not Sertifikaları Active Directory'deki kullanıcı veya makine hesaplarıyla eşlemek için yönergeler aynıdır. Tercih edilen azaltma ortamınızda işe yaramazsa, SChannel kayıt defteri anahtarı bölümündeki diğer olası risk azaltma işlemleri için lütfen bkz. KB5014754—Windows etki alanı denetleyicilerinde sertifika tabanlı kimlik doğrulaması değişiklikleri. Not Tercih edilen risk azaltıcı etkenler dışındaki diğer risk azaltma işlemleri, güvenlik güçlendirmesini azaltabilir veya devre dışı bırakabilir. Bu sorun, ortamınızda bulunan tüm Etki Alanı Denetleyicilerine yüklemek üzere 19 Mayıs 2022'de kullanıma sunulan bant dışı güncelleştirmelerin yanı sıra Ağ İlkesi Sunucuları (NPS), RADIUS ve Sertifika Yetkilisi (CA) gibi aracı uygulama sunucularında ve kimlik doğrulama sertifikasını, doğrulanan müşteriden doğrulayan DC’ye geçiren web sunucularında giderildi. Bu sorun için herhangi bir geçici çözüm veya risk azaltma kullandıysanız, artık bunlara gerek olmadığından kaldırmanızı öneririz. KB5014754'ün SChannel kayıt defteri anahtarı bölümünde belirtilen kayıt defteri anahtarının (CertificateMappingMethods = 0x1F) kaldırılması buna dahildir. Bu kimlik doğrulama sorununu çözmek için istemci tarafında herhangi bir eylem gerekmez. Bu bant dışı güncelleştirmelerin paketini tek başına almak için Microsoft Update Kataloğu’nda KB numarasını arayın. Bu güncelleştirmeleri manuel olarak WSUS’ye ve Microsoft Endpoint Configuration Manager'a aktarabilirsiniz. WSUS yönergeleri için bkz. WSUS ve Katalog Sitesi. Yapılandırma Aktarma yönergeleri için bkz. Güncelleştirmeleri Microsoft Update Kataloğu'ndan içeri aktarma. Not Aşağıdaki güncelleştirmeler Windows Update'den sağlanmaz ve otomatik olarak yüklenmez. Toplu güncelleştirmeler:
Not Bu toplu güncelleştirmeleri yüklemeden önce önceki güncelleştirmeleri uygulamanız gerekmez. 10 Mayıs 2022'de yayımlanan güncelleştirmeleri zaten yüklediyseniz, yukarıda listelenen güncelleştirmeler de dahil olmak üzere daha sonraki güncelleştirmeleri yüklemeden önce etkilenen güncelleştirmeleri kaldırmanız gerekmez. |
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
Microsoft, en son toplu güncelleştirmeyi (LCU) yüklemeden önce işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) yüklemenizi kesinlikle önerir. SSU'lar, LCU'yu yüklerken ve Microsoft güvenlik güncelleştirmelerini uygularken olası sorunları azaltmak için güncelleştirme işleminin güvenilirliğini artırır. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeleri (SSU): Sık Sorulan Sorular.
Windows Update kullanıyorsanız en son SSU (KB5014026) size otomatik olarak sunulacaktır. En son SSU'nun tek başına paketini almak için Microsoft Update Kataloğu'nda bu paketi arayın.
Bu güncelleştirmeyi yükleme
Sürüm Kanalı |
Kullanılabilir |
Sonraki Adım |
Windows Update ve Microsoft Update |
Evet |
Yok. Bu güncelleştirme Windows Update'ten otomatik olarak indirilip yüklenir. |
İş İçin Windows Update |
Evet |
Yok. Bu güncelleştirme, yapılandırılmış ilkelere uygun olarak Windows Update'dan otomatik olarak indirilir ve yüklenir. |
Microsoft Update Kataloğu |
Evet |
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin. |
Windows Server Update Services (WSUS) |
Evet |
Ürün ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir: Ürün: Windows 10 Sınıflandırma: Güvenlik Güncelleştirmeleri |
Dosya bilgileri
Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5013952 için dosya bilgilerini indirin.