10. května 2022 – KB5013952 (build operačního systému 14393.5125)

Windows 10, version 1607, all editions Windows Server 2016, all editions Další...Méně

Datum vydání:

10.05.2022

Verze:

Build operačního systému 14393.5125

Poznámka: Abychom vylepšili informace prezentované na stránkách historie a souvisejících databázích a aby byly pro naše zákazníky užitečnější, vytvořili jsme pro vás anonymní průzkum pro sdílení vašich komentářů a názorů.

^11/19/20
Informace o Windows terminologii aktualizací najdete v článku o typech aktualizací Windows a typech měsíčních aktualizací kvality. Přehled Windows 10 verze 1607 najdete na stránce historie aktualizací.

Hlavní body

Řeší problémy se zabezpečením operačního systému Windows.

Zlepšení

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:

Nwe! Přidává vylepšení pro údržbu komponenty zabezpečeného spouštění Windows.
Řeší problém, ke kterému může dojít při použití Netdom.exe nebo modulu snap-in Domény a vztahy důvěryhodnosti služby Active Directory k výpisu nebo úpravě směrování přípon názvů. Tyto postupy můžou selhat. Chybová zpráva oznamuje, že pro dokončení požadované služby existují nedostatečné systémové prostředky. K tomuto problému dochází po instalaci aktualizace zabezpečení z ledna 2022 do emulátoru primárního řadiče domény (PDCe).
Řeší problém, který způsobuje nesprávné vyčištění objektů DDE (Dynamic Data Exchange). Tím se zabrání roztržení relace a relace přestane reagovat.
Řeší problém, který může způsobit, že Kerberos.dll přestane fungovat ve službě LSASS (Local Security Authority Subsystem Service). K tomu dochází v případě, že SLUŽBA LSASS zpracovává souběžné požadavky typu Uživatel-uživatel (S4U) na uživatele (U2U) pro stejného uživatele klienta.
Řeší známý problém, který může bránit spuštění disků pro obnovení (CD nebo DVD), pokud jste je vytvořili pomocí aplikace Backup a obnovení (Windows 7) v Ovládací panely. K tomuto problému dochází po instalaci aktualizací Windows vydaných 11. ledna 2022 nebo novějším.

Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují se do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.

Další informace o ohrožení zabezpečení najdete na novém webu Průvodce aktualizací zabezpečení a aktualizacích zabezpečení z května 2022.

Známé problémy v této aktualizaci

Příznak	Alternativní řešení
Aktualizováno 27. května 2022 Po instalaci aktualizací vydaných 10. května 2022 pro vaše řadiče domény může na serveru nebo klientovi dojít k chybám ověřování certifikátu počítače u služeb, jako jsou Network Policy Server (NPS), služba Směrování a vzdálený přístup (RRAS), Radius, Extensible Authentication Protocol (EAP) a Protected Extensible Authentication Protocol (PEAP). Byl nalezen problém související s tím, jak řadič domény spravuje mapování certifikátů na účty počítačů. Poznámka Instalace aktualizací vydaných 10. května 2022 na klientských zařízeních s Windows a serverech s Windows, které nejsou řadičem domény, tento problém nezpůsobí. Tento problém se týká pouze aktualizací z 10. května 2022 nainstalovaných na serverech používaných jako řadiče domény.	Aktualizováno 27. května 2022 Upřednostňovaným zmírněním tohoto problému je ruční mapování certifikátů na účet počítače ve službě Active Directory. Pokyny najdete v tématu Mapování certifikátů. Poznámka: Pokyny pro mapování certifikátů na účty uživatelů nebo počítačů ve službě Active Directory jsou stejné. Pokud upřednostňované zmírnění rizik nebude ve vašem prostředí fungovat, přečtěte si prosím článek KB5014754 – Změny ověřování založené na certifikátech na Windows řadičích domény, kde v oddílu Klíč registru SChannel najdete další možná omezení rizik. Poznámka: Jakékoli jiné zmírnění rizik s výjimkou upřednostňovaných omezení rizik může snížit nebo zakázat posílení zabezpečení. Tento problém byl vyřešen ve vzdálených aktualizacích vydaných 19. května 2022 pro instalaci na všechny řadiče domény ve vašem prostředí a také všechny zprostředkující aplikační servery, jako jsou servery NPS (Network Policy Servers), RADIUS, certifikační autorita (CA) nebo webové servery, které předávají ověřovací certifikát z ověřovaného klienta do ověřujícího řadiče domény. Pokud jste pro tento problém použili nějaké alternativní řešení nebo zmírnění rizik, už je nepotřebujete a doporučujeme je odebrat. To zahrnuje odebrání klíče registru (CertificateMappingMethods = 0x1F) zdokumentovaného v oddílu Klíč registru SChannel v článku KB5014754. K vyřešení tohoto problému s ověřováním není na straně klienta nutná žádná akce. Pokud chcete získat samostatný balíček těchto vzdálených aktualizací, vyhledejte příslušné číslo KB v Katalogu služby Microsoft Update. Tyto aktualizace můžete ručně importovat do nástrojů Windows Server Update Services (WSUS) a Microsoft Endpoint Configuration Manager. Pokyny k WSUS najdete ve WSUS a na webu katalogu. Pokyny k nástroji Configuration Manager najdete v článku Import aktualizací z Katalogu služby Microsoft Update. Poznámka: Níže uvedené aktualizace nejsou dostupné ze služby Windows Update a neinstalují se automaticky. Kumulativní aktualizace: Windows Server 2022: KB5015013 Windows Server verze 20H2: KB5015020 Windows Server 2019: KB5015018 Windows Server 2016: KB5015019 Poznámka: Před instalací těchto kumulativních aktualizací nemusíte instalovat žádnou předchozí aktualizaci. Pokud jste už nainstalovali aktualizace vydané 10. května 2022, před instalací dalších aktualizací, včetně těch výše uvedených, nemusíte odinstalovat aktualizace, kterých se to týká.

Příznak

Alternativní řešení

Aktualizováno 27. května 2022

Po instalaci aktualizací vydaných 10. května 2022 pro vaše řadiče domény může na serveru nebo klientovi dojít k chybám ověřování certifikátu počítače u služeb, jako jsou Network Policy Server (NPS), služba Směrování a vzdálený přístup (RRAS), Radius, Extensible Authentication Protocol (EAP) a Protected Extensible Authentication Protocol (PEAP). Byl nalezen problém související s tím, jak řadič domény spravuje mapování certifikátů na účty počítačů.

Poznámka Instalace aktualizací vydaných 10. května 2022 na klientských zařízeních s Windows a serverech s Windows, které nejsou řadičem domény, tento problém nezpůsobí. Tento problém se týká pouze aktualizací z 10. května 2022 nainstalovaných na serverech používaných jako řadiče domény.

Aktualizováno 27. května 2022

Upřednostňovaným zmírněním tohoto problému je ruční mapování certifikátů na účet počítače ve službě Active Directory. Pokyny najdete v tématu Mapování certifikátů.

Poznámka: Pokyny pro mapování certifikátů na účty uživatelů nebo počítačů ve službě Active Directory jsou stejné. Pokud upřednostňované zmírnění rizik nebude ve vašem prostředí fungovat, přečtěte si prosím článek KB5014754 – Změny ověřování založené na certifikátech na Windows řadičích domény, kde v oddílu Klíč registru SChannel najdete další možná omezení rizik.

Poznámka: Jakékoli jiné zmírnění rizik s výjimkou upřednostňovaných omezení rizik může snížit nebo zakázat posílení zabezpečení.

Tento problém byl vyřešen ve vzdálených aktualizacích vydaných 19. května 2022 pro instalaci na všechny řadiče domény ve vašem prostředí a také všechny zprostředkující aplikační servery, jako jsou servery NPS (Network Policy Servers), RADIUS, certifikační autorita (CA) nebo webové servery, které předávají ověřovací certifikát z ověřovaného klienta do ověřujícího řadiče domény. Pokud jste pro tento problém použili nějaké alternativní řešení nebo zmírnění rizik, už je nepotřebujete a doporučujeme je odebrat. To zahrnuje odebrání klíče registru (CertificateMappingMethods = 0x1F) zdokumentovaného v oddílu Klíč registru SChannel v článku KB5014754. K vyřešení tohoto problému s ověřováním není na straně klienta nutná žádná akce.

Pokud chcete získat samostatný balíček těchto vzdálených aktualizací, vyhledejte příslušné číslo KB v Katalogu služby Microsoft Update. Tyto aktualizace můžete ručně importovat do nástrojů Windows Server Update Services (WSUS) a Microsoft Endpoint Configuration Manager. Pokyny k WSUS najdete ve WSUS a na webu katalogu. Pokyny k nástroji Configuration Manager najdete v článku Import aktualizací z Katalogu služby Microsoft Update. Poznámka: Níže uvedené aktualizace nejsou dostupné ze služby Windows Update a neinstalují se automaticky.

Kumulativní aktualizace:

Windows Server 2022: KB5015013
Windows Server verze 20H2: KB5015020
Windows Server 2019: KB5015018
Windows Server 2016: KB5015019

Poznámka: Před instalací těchto kumulativních aktualizací nemusíte instalovat žádnou předchozí aktualizaci. Pokud jste už nainstalovali aktualizace vydané 10. května 2022, před instalací dalších aktualizací, včetně těch výše uvedených, nemusíte odinstalovat aktualizace, kterých se to týká.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Společnost Microsoft velmi doporučuje, abyste si před instalací nejnovější kumulativní aktualizace LCU nainstalovali nejnovější servisní aktualizaci SSU pro váš operační systém. Jednotky SSU zlepšují spolehlivost procesu aktualizace, aby se zmírnily potenciální problémy při instalaci LCU a instalaci aktualizací zabezpečení Microsoftu. Obecné informace o SSU naleznete v tématu Servisní aktualizace zásobníku a aktualizace sady služeb (SSU): Nejčastější dotazy.

Pokud používáte služba Windows Update, automaticky se vám nabídne nejnovější SSU (KB5014026). Pokud chcete získat samostatný balíček pro nejnovější SSU, vyhledejte ho v katalogu služby Microsoft Update.

Instalace této aktualizace

Kanál použitý k vydání	K dispozici	Další krok
Windows Update a Microsoft Update	Ano	Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update.
Aktualizace Windows pro firmy	Ano	Žádný. Tato aktualizace se stáhne a nainstaluje automaticky z služba Windows Update v souladu s nakonfigurovanými zásadami.
Katalog služby Microsoft Update	Ano	Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.
Služba WSUS (Windows Server Update Services)	Ano	Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows 10 Klasifikace: Aktualizace zabezpečení