Applies ToWindows 10

发布日期:

2022/5/10

版本:

OS 内部版本 10240.19297

到期通知

IMPORTAN从 2023 年 9 月 12 日起,此知识库不再可从 Windows 更新、Microsoft 更新目录或其他发布渠道获取。  建议将设备更新到最新的安全质量更新。 

注意: 为了改进历史记录页和相关 KB 中提供的信息,并使其对我们的客户更有用,我们创建了一个匿名调查,用于分享你的评论和反馈。 

20 /12/8 有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关Windows 10版本 1507 的概述,请参阅其更新历史记录页

重要信息

  • 解决 Windows 操作系统的安全问题。  

改进 

此安全更新程序包括质量改进。 关键更改包括: 

  • 解决了使用 Netdom.exe 或 Active Directory 域和信任管理单元列出或修改名称后缀路由时可能出现的问题。 这些过程可能会失败。 错误消息为“系统资源不足,无法完成请求的服务”。 在主域控制器模拟器上安装 2022 年 1 月安全更新 (PDCe) 后,会出现此问题。

  • 解决了导致主域控制器 (PDC) 根域在系统日志中生成警告和错误事件的问题。 当 PDC 错误地尝试扫描仅传出信任时,会出现此问题。

  • 解决了在 控制面板 中使用 Windows 7) 应用创建恢复光盘 (CD 或 DVD () 的已知问题。 安装 2022 年 1 月 11 日或更高版本发布的 Windows 更新后,会出现此问题。

如果安装了以前的更新,则只会在设备上下载并安装此包中包含的新更新。

有关安全漏洞的详细信息,请参阅新的安全更新指南网站和 2022 年 5 月安全汇报

此更新中的已知问题

症状

解决方法

更新时间 2022 年 5 月 27 日

在域控制器上安装 2022 年 5 月 10 日发布的更新后, 对于网络策略服务器 (NPS)路由和远程访问服务 (RRAS)RADIUS可扩展身份验证协议 (EAP)受保护的可扩展身份验证协议 (PEAP)等服务,你可能会在服务器或客户端看到计算机证书身份验证失败。 发现了一个与域控制器如何处理证书到计算机帐户的映射相关的问题。

备注 在客户端 Windows 设备和非域控制器 Windows Server 上安装 2022 年 5 月 10 日发布的更新不会导致此问题。 此问题仅影响在作为域控制器的服务器上安装 2022 年 5 月 10 日的更新的情况。

更新时间 2022 年 5 月 27 日

此问题的首选缓解措施是手动将证书映射到 Active Directory 中的计算机帐户。 有关说明,请参阅证书映射

注意 将证书映射到 Active Directory 中的用户或计算机帐户的说明是相同的。 如果首选缓解措施在你的环境中不起作用,请参阅 Windows 域控制器上基于证书的身份验证更改–KB5014754,并在“SChannel 注册表项”部分中查看其他可能的缓解措施。

注意 除首选缓解措施之外的任何其他缓解措施都可能会降低或禁用安全强化。

此问题已在 2022 年 5 月 19 日发布的带外更新中得到解决,适用于在环境中的所有域控制器上的安装,以及所有中间应用程序服务器,如网络策略服务器 (NPS)、RADIUS、证书颁发机构 (CA) 或 Web 服务器,这些服务器会将身份验证证书从正在进行身份验证的客户端传递到身份验证 DC。 如果对此问题使用了任何解决方法或缓解措施,则你不再需要它们,建议将它们删除。 这包括删除 KB5014754SChannel 注册表项部分中记录的注册表项 (CertificateMappingMethods = 0x1F)。 客户端无需执行任何操作即可解决此身份验证问题。

若要获取这些带外更新的独立包,请在 Microsoft 更新目录中搜索 KB 编号。 可以手动将这些更新导入到 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。 有关 WSUS 说明,请参阅 WSUS 和目录站点。 有关配置管理器说明,请参阅 从 Microsoft 更新目录中导入更新。 请注意,以下更新并非来自 Windows 更新,并且不会自动安装。

累积更新:

注意 在安装这些累积更新之前,无需应用任何以前的更新。 如果已安装 2022 年 5 月 10 日发布的更新,则在安装任何后续更新(包括上面列出的更新)之前,无需卸载受影响的更新。

如何获取此更新

此更新已不再可用。

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。