10 май 2022 г. – KB5014011 (месечен сборен пакет за актуализация)

Отнася се за
Windows 8.1 Windows RT 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Обобщение

Научете повече за тази актуализация на защитата, включително за подобрения, известни проблеми и как да изтеглите актуализацията.

Забележка

  • ВАЖНО Windows 8.1 и Windows Server 2012 R2 достигнаха края на базовата поддръжка и вече са в разширена поддръжка. От юли 2020 г. вече няма да има опционални издания, които не са свързани със защитата (известни като издания "C") за тази операционна система. Операционните системи в разширена поддръжка имат само кумулативни месечни актуализации на защитата (известни като "B" или издание за актуализация във вторник).
  • За информация относно различните типове актуализации на Windows, като например критични, за защита, за драйвери, сервизни пакети и пр., вижте следната статия. За да прегледате други бележки и съобщения, вижте началната страница на хронологията на актуализациите на Windows 8.1 и Windows Server 2012 R2.

Подобрения

Тази кумулативна актуализация на защитата съдържа подобрения, които са част от актуализация KB5012670 (издадена на 12 април 2022 г.), и включва нови подобрения за следните проблеми:

  • Кодът на центъра за разпределение на ключове (KDC) неправилно връща съобщение за грешка KDC_ERR_TGT_REVOKED по време на изключване на домейновия контролер.
  • След инсталиране на актуализацията на Windows от януари 2022 г. или по-нова актуализация на Windows на основния емулатор на домейновия контролер (PDCe), изброяването или модифицирането на маршрутизирането на суфикси на имена с помощта на Netdom.exe или конзолната добавка "Домейни и гаранти на Active Directory" може да е неуспешно и да получите следното съобщение за грешка: "Съществуват недостатъчни системни ресурси за завършване на заявената услуга."
  • Първичният домейнов контролер (PDC) за главния домейн неправилно регистрира предупрежденията и събитията за грешка в дневника на системата, когато се опитва да сканира гаранти само за изходящи адреси.

За повече информация относно разрешените уязвимости на защитата вижте уеб сайта на ръководството за актуализации на защитата и Актуализации на защитата от май 2022 г.

Известни проблеми в тази актуализация

Симптом Следваща стъпка
Определени операции, като например rename, които изпълнявате за файлове или папки, които са на споделен том в клъстер (CSV), може да са неуспешни с грешка "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Това се случва, когато извършвате операцията на възел на собственик на CSV файл от процес, който няма привилегия на администратор. Направете едно от следните неща:

  • Изпълнете операцията от процес, който има привилегия на администратор.
  • Изпълнете операцията от възел, който няма собственост на CSV файл.
Microsoft работи върху решение и ще предостави актуализация в предстоящо издание.
След инсталирането на тази актуализация на вашите сървъри на Windows Server 2012 R2, използвани като домейнови контролери, може да видите грешки при удостоверяване на сървъра или клиента за услуги като сървър за мрежови правила (NPS),маршрутизиране и услуга за отдалечен достъп (RRAS),радиус, протокол EAP и защитен протокол за разширено удостоверяване (PEAP). Проблемът засяга начина, по който домейновият контролер управлява съпоставянето на сертификати с акаунти на компютъра. Този проблем засяга само сървъри, които се използват като домейнови контролери и междинни сървъри за приложения, които се удостоверяват пред домейнови контролери; това не засяга клиентските устройства с Windows. Инсталирайте актуализация KB5014986 на сървъри Windows Server 2012 R2, използвани като домейнови контролери и междинни сървъри за приложения, които се удостоверяват пред домейнови контролери.

Как да изтеглите тази актуализация

Преди да инсталирате текущата актуализация

Настоятелно препоръчваме да инсталирате най-новата групова актуализация на услуги (SSU) за вашата операционна система, преди да инсталирате най-новия сборен пакет за актуализация. SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на сборен пакет за актуализация и прилагането на корекции на защитата за Microsoft. За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.

Ако използвате актуализиране на Windows, най-новите SSU (KB5014025) ще ви се предлагат автоматично. За да изтеглите самостоятелния пакет за най-новата SSU, потърсете го в Каталог на Microsoft Update.

Инсталиране на тази актуализация

Канал на издание Налично Следваща стъпка
Windows Update и Microsoft Update Да Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update.
Каталог на Microsoft Update Да За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update.
Windows Server Update Services (WSUS) Да Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва:
Продукт: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro
Класификация: Актуализации на защитата

Информация за файлове

За списък на предоставените с тази актуализация файлове, изтеглете информацията за файловете за актуализация 5014011.

Справки

За информация относно актуализациите на защитата, издадени на 10 май 2022 г., вижте Информация за внедряване на актуализация на защитата: 10 май 2022 г. (KB5014317).