10. května 2022 – KB5013963 (build operačního systému 10240.19297)

Datum vydání:

10.05.2022

Verze:

Build operačního systému 10240.19297

OZNÁMENÍ O VYPRŠENÍ PLATNOSTI

IMPORTANT Od 12. 9. 2023 už tato znalostní báze není k dispozici v služba Windows Update, Katalogu služby Microsoft Update ani v jiných kanálech vydaných verzí. Doporučujeme, abyste svá zařízení aktualizovali na nejnovější aktualizaci pro zvýšení kvality zabezpečení.

Poznámka: Abychom vylepšili informace uvedené na stránkách historie a souvisejících znalostních databázích a zvýšili jejich užitečnost pro naše zákazníky, vytvořili jsme anonymní průzkum, který vám umožní sdílet své komentáře a zpětnou vazbu.

^{8. 12. 20}
Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčních aktualizací pro zvýšení kvality. Přehled Windows 10 verze 1507 najdete na stránce historie aktualizací.

Hlavní body

Řeší problémy se zabezpečením operačního systému Windows.

Zlepšení

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:

Řeší problém, ke kterému může dojít při použití modulu snap-inNetdom.exenebo domény a vztahy důvěryhodnosti služby Active Directory k výpisu nebo úpravě směrování přípon názvů. Tyto postupy můžou selhat. Chybová zpráva je " Pro dokončení požadované služby neexistuje dostatek systémových prostředků." K tomuto problému dochází po instalaci aktualizace zabezpečení z ledna 2022 v emulátoru primárního řadiče domény (PDCe).
Řeší problém, který způsobuje, že primární řadič domény kořenové domény generuje v systémovém protokolu události upozornění a chyb. K tomuto problému dochází, když se primární řadič domény nesprávně pokusí kontrolovat vztahy důvěryhodnosti pouze pro odchozí poštu.
Řeší známý problém, který může bránit spuštění disků pro obnovení (CD nebo DVD), pokud jste je vytvořili pomocí aplikace Zálohování a obnovení (Windows 7) v Ovládací panely. K tomuto problému dochází po instalaci aktualizací Windows vydaných 11. ledna 2022 nebo novějších.

Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.

Další informace o chybách zabezpečení najdete na novém webu Průvodce aktualizacemi zabezpečení a na Aktualizace zabezpečení z května 2022.

Známé problémy v této aktualizaci

Příznak	Alternativní řešení
Aktualizováno 27. května 2022 Po instalaci aktualizací vydaných 10. května 2022 pro vaše řadiče domény může na serveru nebo klientovi dojít k chybám ověřování certifikátu počítače u služeb, jako jsou Network Policy Server (NPS), služba Směrování a vzdálený přístup (RRAS), Radius, Extensible Authentication Protocol (EAP) a Protected Extensible Authentication Protocol (PEAP). Byl nalezen problém související s tím, jak řadič domény spravuje mapování certifikátů na účty počítačů. Poznámka Instalace aktualizací vydaných 10. května 2022 na klientských zařízeních s Windows a serverech s Windows, které nejsou řadičem domény, tento problém nezpůsobí. Tento problém se týká pouze aktualizací z 10. května 2022 nainstalovaných na serverech používaných jako řadiče domény.	Aktualizováno 27. května 2022 Upřednostňovaným zmírněním tohoto problému je ruční mapování certifikátů na účet počítače ve službě Active Directory. Pokyny najdete v tématu Mapování certifikátů. Poznámka: Pokyny pro mapování certifikátů na účty uživatelů nebo počítačů ve službě Active Directory jsou stejné. Pokud upřednostňované zmírnění rizik nebude ve vašem prostředí fungovat, přečtěte si prosím článek KB5014754 – Změny ověřování založené na certifikátech na Windows řadičích domény, kde v oddílu Klíč registru SChannel najdete další možná omezení rizik. Poznámka: Jakékoli jiné zmírnění rizik s výjimkou upřednostňovaných omezení rizik může snížit nebo zakázat posílení zabezpečení. Tento problém byl vyřešen ve vzdálených aktualizacích vydaných 19. května 2022 pro instalaci na všechny řadiče domény ve vašem prostředí a také všechny zprostředkující aplikační servery, jako jsou servery NPS (Network Policy Servers), RADIUS, certifikační autorita (CA) nebo webové servery, které předávají ověřovací certifikát z ověřovaného klienta do ověřujícího řadiče domény. Pokud jste pro tento problém použili nějaké alternativní řešení nebo zmírnění rizik, už je nepotřebujete a doporučujeme je odebrat. To zahrnuje odebrání klíče registru (CertificateMappingMethods = 0x1F) zdokumentovaného v oddílu Klíč registru SChannel v článku KB5014754. K vyřešení tohoto problému s ověřováním není na straně klienta nutná žádná akce. Pokud chcete získat samostatný balíček těchto vzdálených aktualizací, vyhledejte příslušné číslo KB v Katalogu služby Microsoft Update. Tyto aktualizace můžete ručně importovat do nástrojů Windows Server Update Services (WSUS) a Microsoft Endpoint Configuration Manager. Pokyny k WSUS najdete ve WSUS a na webu katalogu. Pokyny k nástroji Configuration Manager najdete v článku Import aktualizací z Katalogu služby Microsoft Update. Poznámka: Níže uvedené aktualizace nejsou dostupné ze služby Windows Update a neinstalují se automaticky. Kumulativní aktualizace: Windows Server 2022: KB5015013 Windows Server verze 20H2: KB5015020 Windows Server 2019: KB5015018 Windows Server 2016: KB5015019 Poznámka: Před instalací těchto kumulativních aktualizací nemusíte instalovat žádnou předchozí aktualizaci. Pokud jste už nainstalovali aktualizace vydané 10. května 2022, před instalací dalších aktualizací, včetně těch výše uvedených, nemusíte odinstalovat aktualizace, kterých se to týká.

Příznak

Alternativní řešení

Aktualizováno 27. května 2022

Po instalaci aktualizací vydaných 10. května 2022 pro vaše řadiče domény může na serveru nebo klientovi dojít k chybám ověřování certifikátu počítače u služeb, jako jsou Network Policy Server (NPS), služba Směrování a vzdálený přístup (RRAS), Radius, Extensible Authentication Protocol (EAP) a Protected Extensible Authentication Protocol (PEAP). Byl nalezen problém související s tím, jak řadič domény spravuje mapování certifikátů na účty počítačů.

Poznámka Instalace aktualizací vydaných 10. května 2022 na klientských zařízeních s Windows a serverech s Windows, které nejsou řadičem domény, tento problém nezpůsobí. Tento problém se týká pouze aktualizací z 10. května 2022 nainstalovaných na serverech používaných jako řadiče domény.

Aktualizováno 27. května 2022

Upřednostňovaným zmírněním tohoto problému je ruční mapování certifikátů na účet počítače ve službě Active Directory. Pokyny najdete v tématu Mapování certifikátů.

Poznámka: Pokyny pro mapování certifikátů na účty uživatelů nebo počítačů ve službě Active Directory jsou stejné. Pokud upřednostňované zmírnění rizik nebude ve vašem prostředí fungovat, přečtěte si prosím článek KB5014754 – Změny ověřování založené na certifikátech na Windows řadičích domény, kde v oddílu Klíč registru SChannel najdete další možná omezení rizik.

Poznámka: Jakékoli jiné zmírnění rizik s výjimkou upřednostňovaných omezení rizik může snížit nebo zakázat posílení zabezpečení.

Tento problém byl vyřešen ve vzdálených aktualizacích vydaných 19. května 2022 pro instalaci na všechny řadiče domény ve vašem prostředí a také všechny zprostředkující aplikační servery, jako jsou servery NPS (Network Policy Servers), RADIUS, certifikační autorita (CA) nebo webové servery, které předávají ověřovací certifikát z ověřovaného klienta do ověřujícího řadiče domény. Pokud jste pro tento problém použili nějaké alternativní řešení nebo zmírnění rizik, už je nepotřebujete a doporučujeme je odebrat. To zahrnuje odebrání klíče registru (CertificateMappingMethods = 0x1F) zdokumentovaného v oddílu Klíč registru SChannel v článku KB5014754. K vyřešení tohoto problému s ověřováním není na straně klienta nutná žádná akce.

Pokud chcete získat samostatný balíček těchto vzdálených aktualizací, vyhledejte příslušné číslo KB v Katalogu služby Microsoft Update. Tyto aktualizace můžete ručně importovat do nástrojů Windows Server Update Services (WSUS) a Microsoft Endpoint Configuration Manager. Pokyny k WSUS najdete ve WSUS a na webu katalogu. Pokyny k nástroji Configuration Manager najdete v článku Import aktualizací z Katalogu služby Microsoft Update. Poznámka: Níže uvedené aktualizace nejsou dostupné ze služby Windows Update a neinstalují se automaticky.

Kumulativní aktualizace:

Windows Server 2022: KB5015013
Windows Server verze 20H2: KB5015020
Windows Server 2019: KB5015018
Windows Server 2016: KB5015019

Poznámka: Před instalací těchto kumulativních aktualizací nemusíte instalovat žádnou předchozí aktualizaci. Pokud jste už nainstalovali aktualizace vydané 10. května 2022, před instalací dalších aktualizací, včetně těch výše uvedených, nemusíte odinstalovat aktualizace, kterých se to týká.