2022 年 5 月 10 日 - KB5013944 (OS 内部版本 20348.707)

有关 Windows 更新术语的信息，请参阅有关 Windows 更新类型和每月质量更新类型的文章。有关 Windows Server 2022 的概述，请参阅其更新历史记录页。

注意按照@WindowsUpdate了解何时将新内容发布到 Windows 发布运行状况仪表板。

改进

此安全更新包括作为更新 KB5012637 (2022 年 4 月 25 日发布) 的改进，还解决了以下问题：

此更新包含对内部 OS 功能的杂项安全改进。此版本没有记录其他问题。

如果安装了早期更新，则只会下载并安装此包中包含的新更新。

有关安全漏洞的详细信息，请参阅安全更新指南和 2022 年 5 月安全汇报。

Windows 10服务堆栈更新 - 20348.677

此更新对服务堆栈（安装 Windows 更新的组件）进行了质量改进。服务堆栈更新 (SSU) 确保拥有可靠可靠的服务堆栈，以便设备可以接收和安装 Microsoft 更新。

此更新中的已知问题

问题	解决方法
更新时间 2022 年 5 月 27 日在域控制器上安装 2022 年 5 月 10 日发布的更新后，对于网络策略服务器 (NPS)、路由和远程访问服务 (RRAS)、RADIUS、可扩展身份验证协议 (EAP)、受保护的可扩展身份验证协议 (PEAP)等服务，你可能会在服务器或客户端看到计算机证书身份验证失败。发现了一个与域控制器如何处理证书到计算机帐户的映射相关的问题。备注在客户端 Windows 设备和非域控制器 Windows Server 上安装 2022 年 5 月 10 日发布的更新不会导致此问题。此问题仅影响在作为域控制器的服务器上安装 2022 年 5 月 10 日的更新的情况。	更新时间 2022 年 5 月 27 日此问题的首选缓解措施是手动将证书映射到 Active Directory 中的计算机帐户。有关说明，请参阅证书映射。注意将证书映射到 Active Directory 中的用户或计算机帐户的说明是相同的。如果首选缓解措施在你的环境中不起作用，请参阅 Windows 域控制器上基于证书的身份验证更改–KB5014754，并在“SChannel 注册表项”部分中查看其他可能的缓解措施。注意除首选缓解措施之外的任何其他缓解措施都可能会降低或禁用安全强化。此问题已在 2022 年 5 月 19 日发布的带外更新中得到解决，适用于在环境中的所有域控制器上的安装，以及所有中间应用程序服务器，如网络策略服务器 (NPS)、RADIUS、证书颁发机构 (CA) 或 Web 服务器，这些服务器会将身份验证证书从正在进行身份验证的客户端传递到身份验证 DC。如果对此问题使用了任何解决方法或缓解措施，则你不再需要它们，建议将它们删除。这包括删除 KB5014754 的 SChannel 注册表项部分中记录的注册表项 (CertificateMappingMethods = 0x1F)。客户端无需执行任何操作即可解决此身份验证问题。若要获取这些带外更新的独立包，请在 Microsoft 更新目录中搜索 KB 编号。可以手动将这些更新导入到 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。有关 WSUS 说明，请参阅 WSUS 和目录站点。有关配置管理器说明，请参阅从 Microsoft 更新目录中导入更新。请注意，以下更新并非来自 Windows 更新，并且不会自动安装。累积更新： Windows 服务器 2022：KB5015013 Windows服务器，版本 20H2：KB5015020 Windows 服务器 2019：KB5015018 Windows 服务器 2016：KB5015019 注意在安装这些累积更新之前，无需应用任何以前的更新。如果已安装 2022 年 5 月 10 日发布的更新，则在安装任何后续更新（包括上面列出的更新）之前，无需卸载受影响的更新。

问题

解决方法

更新时间 2022 年 5 月 27 日

在域控制器上安装 2022 年 5 月 10 日发布的更新后，对于网络策略服务器 (NPS)、路由和远程访问服务 (RRAS)、RADIUS、可扩展身份验证协议 (EAP)、受保护的可扩展身份验证协议 (PEAP)等服务，你可能会在服务器或客户端看到计算机证书身份验证失败。发现了一个与域控制器如何处理证书到计算机帐户的映射相关的问题。

备注在客户端 Windows 设备和非域控制器 Windows Server 上安装 2022 年 5 月 10 日发布的更新不会导致此问题。此问题仅影响在作为域控制器的服务器上安装 2022 年 5 月 10 日的更新的情况。

更新时间 2022 年 5 月 27 日

此问题的首选缓解措施是手动将证书映射到 Active Directory 中的计算机帐户。有关说明，请参阅证书映射。

注意将证书映射到 Active Directory 中的用户或计算机帐户的说明是相同的。如果首选缓解措施在你的环境中不起作用，请参阅 Windows 域控制器上基于证书的身份验证更改–KB5014754，并在“SChannel 注册表项”部分中查看其他可能的缓解措施。

注意除首选缓解措施之外的任何其他缓解措施都可能会降低或禁用安全强化。

此问题已在 2022 年 5 月 19 日发布的带外更新中得到解决，适用于在环境中的所有域控制器上的安装，以及所有中间应用程序服务器，如网络策略服务器 (NPS)、RADIUS、证书颁发机构 (CA) 或 Web 服务器，这些服务器会将身份验证证书从正在进行身份验证的客户端传递到身份验证 DC。如果对此问题使用了任何解决方法或缓解措施，则你不再需要它们，建议将它们删除。这包括删除 KB5014754 的 SChannel 注册表项部分中记录的注册表项 (CertificateMappingMethods = 0x1F)。客户端无需执行任何操作即可解决此身份验证问题。

若要获取这些带外更新的独立包，请在 Microsoft 更新目录中搜索 KB 编号。可以手动将这些更新导入到 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。有关 WSUS 说明，请参阅 WSUS 和目录站点。有关配置管理器说明，请参阅从 Microsoft 更新目录中导入更新。请注意，以下更新并非来自 Windows 更新，并且不会自动安装。

累积更新：

Windows 服务器 2022：KB5015013
Windows服务器，版本 20H2：KB5015020
Windows 服务器 2019：KB5015018
Windows 服务器 2016：KB5015019

注意在安装这些累积更新之前，无需应用任何以前的更新。如果已安装 2022 年 5 月 10 日发布的更新，则在安装任何后续更新（包括上面列出的更新）之前，无需卸载受影响的更新。

如何获取此更新

在安装此更新之前

Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。有关 SSU 的一般信息，请参阅服务堆栈更新和服务 Stack 汇报 (SSU) ：常见问题解答。

安装此更新

发布渠道	可用	下一步
Windows 更新和 Microsoft 更新	是	无。将从 Windows 更新中自动下载和安装此更新。
适用于企业的 Windows 更新	是	无。将根据配置的策略从Windows 更新自动下载并安装此更新。
Microsoft 更新目录	是	若要获取此更新的独立包，请转到 Microsoft 更新目录网站。
Windows Server Update Services (WSUS)	是	如果按如下所示配置产品和分类，则此更新将自动与 WSUS 同步：产品：Microsoft Server 操作系统-21H2 分类：安全汇报

如果要删除 LCU

若要在安装组合的 SSU 和 LCU 包后删除 LCU，请使用 DISM/Remove-Package 命令行选项，其中 LCU 包名称作为参数。可以使用以下命令查找包名称： DISM /online /get-packages。

在组合包上运行Windows 更新独立安装程序 (wusa.exe) /卸载开关将不起作用，因为组合包包含 SSU。安装后，无法从系统中删除 SSU。

文件信息

有关此更新中提供的文件列表，请下载累积更新5013944的文件信息。

有关服务堆栈更新中提供的文件列表，请下载 SSU - 版本 20348.677 的文件信息。

2022 年 5 月 10 日 - KB5013944 (OS 内部版本 20348.707)

改进

Windows 10服务堆栈更新 - 20348.677

此更新中的已知问题

如何获取此更新

需要更多帮助?

需要更多选项?

此信息是否有帮助?

谢谢您的反馈！