10. Mai 2022 – KB5013944 (Betriebssystembuild 20348.707)

Windows Server 2022 Mehr...Weniger

Veröffentlichungsdatum:

10.05.2022

Version:

Betriebssystembuild 20348.707

Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Windows Server 2022 finden Sie auf der Seite "Updateverlauf".

AnmerkungFolgen Sie @WindowsUpdate, um herauszufinden, wann neue Inhalte im Windows-Versionsintegritätsdashboard veröffentlicht werden.

Verbesserungen

Dieses Sicherheitsupdate enthält Verbesserungen, die Teil des Updates KB5012637(veröffentlicht am 25. April 2022) waren, und behebt auch die folgenden Probleme:

Dieses Update enthält verschiedene Sicherheitsverbesserungen für die interne Betriebssystemfunktionalität. Für diese Version wurden keine zusätzlichen Probleme dokumentiert.

Wenn Sie frühere Updates installiert haben, werden nur die in diesem Paket enthaltenen neuen Updates heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu Sicherheitsrisiken finden Sie im Sicherheitsupdatehandbuch und im Sicherheitsupdate-Aktualisierungen vom Mai 2022.

Windows 10 Servicing Stack-Update – 20348.677

Dieses Update verbessert die Qualität des Wartungsstapels, der Die Komponente, die Windows-Updates installiert. Servicing Stack Updates (SSU) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates empfangen und installieren können.

Bekannte Probleme in diesem Update

Problembeschreibung	Problemumgehung
Aktualisiert am 27. Mai 2022 Nach der Installation von Updates, die am 10. Mai 2022 auf Ihren Domänencontrollern veröffentlicht wurden, können Computerzertifikatauthentifizierungsfehler auf dem Server oder Client für Dienste wie Network Policy Server (NPS), Routing and Remote Access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) und Protected Extensible Authentication Protocol (PEAP) auftreten. Es wurde ein Problem im Zusammenhang mit der Handhabung der Zuordnung von Zertifikaten zu Computerkonten durch den Domänencontroller gefunden. HinweisDie Installation von Updates, die am 10. Mai 2022 veröffentlicht wurden, auf Client-Windows-Geräten und Nicht-Domänencontroller-Windows-Servern verursacht dieses Problem nicht. Dieses Problem betrifft nur die Installation von Updates vom 10. Mai 2022, die auf Servern installiert sind, die als Domänencontroller verwendet werden.	Aktualisiert am 27. Mai 2022 Die bevorzugte Risikominderung für dieses Problem besteht darin, Zertifikate manuell einem Computerkonto in Active Directory zuzuordnen. Anweisungen finden Sie unter Zertifikatzuordnung. Hinweis Die Anweisungen für das Zuordnen von Zertifikaten zu Benutzer- oder Computerkonten in Active Directory sind identisch. Wenn die bevorzugte Abhilfemaßnahme in Ihrer Umgebung nicht funktioniert, finden Sie unterKB5014754—Änderungen der zertifikatsbasierten Authentifizierung auf Windows-Domänencontrollernandere mögliche Abhilfemaßnahmen im Abschnitt "SChannel-Registrierungsschlüssel". Hinweis Jede andere Risikominderung mit Ausnahme der bevorzugten Risikominderungen kann die Sicherheitshärtung verringern oder deaktivieren. Dieses Problem wurde in Out-of-Band-Updates behoben, die am 19. Mai 2022 für die Installation auf allen Domänencontrollern in Ihrer Umgebung sowie auf allen zwischengeschalteten Anwendungsservern wie Network Policy Servers (NPS), RADIUS, Certification Authority (CA), oder Webserver, der das Authentifizierungszertifikat von dem Client, der authentifiziert wird, an den authentifizierenden DC weiterleitet. Wenn Sie für dieses Problem eine Problemumgehung oder Schadensbegrenzung verwendet haben, werden diese nicht mehr benötigt, und wir empfehlen Ihnen, sie zu entfernen. Dazu gehört das Entfernen des Registrierungsschlüssels (CertificateMappingMethods = 0x1F), der im SChannel-Registrierungsschlüsselabschnitt von KB5014754 dokumentiert ist. Auf der Clientseite ist keine Aktion erforderlich, um dieses Authentifizierungsproblem zu lösen. Um das eigenständige Paket für diese Out-of-Band-Updates abzurufen, suchen Sie im Microsoft Update-Katalog nach der KB-Nummer. Sie können diese Updates manuell in Windows Server Update Services (WSUS) und Microsoft Endpoint Configuration Manager importieren. WSUS-Anweisungen finden Sie unter WSUS und auf der Katalogwebsite. Anweisungen zum Configuration Manager finden Sie unter Importieren von Updates aus dem Microsoft Update-Katalog. Hinweis Die folgenden Updates sind nicht über Windows Update verfügbar und werden nicht automatisch installiert. Kumulative Updates: Windows Server 2022: KB5015013 Windows Server, Version 20H2: KB5015020 Windows Server 2019: KB5015018 Windows Server 2016: KB5015019 Hinweis Sie müssen vor der Installation dieser kumulativen Updates kein vorheriges Update anwenden. Wenn Sie bereits Updates installiert haben, die am 10. Mai 2022 veröffentlicht wurden, müssen Sie die betroffenen Updates nicht deinstallieren, bevor Sie später Updates installieren, einschließlich der oben aufgeführten Updates.

Problembeschreibung

Problemumgehung

Aktualisiert am 27. Mai 2022

Nach der Installation von Updates, die am 10. Mai 2022 auf Ihren Domänencontrollern veröffentlicht wurden, können Computerzertifikatauthentifizierungsfehler auf dem Server oder Client für Dienste wie Network Policy Server (NPS), Routing and Remote Access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) und Protected Extensible Authentication Protocol (PEAP) auftreten. Es wurde ein Problem im Zusammenhang mit der Handhabung der Zuordnung von Zertifikaten zu Computerkonten durch den Domänencontroller gefunden.

HinweisDie Installation von Updates, die am 10. Mai 2022 veröffentlicht wurden, auf Client-Windows-Geräten und Nicht-Domänencontroller-Windows-Servern verursacht dieses Problem nicht. Dieses Problem betrifft nur die Installation von Updates vom 10. Mai 2022, die auf Servern installiert sind, die als Domänencontroller verwendet werden.

Aktualisiert am 27. Mai 2022

Die bevorzugte Risikominderung für dieses Problem besteht darin, Zertifikate manuell einem Computerkonto in Active Directory zuzuordnen. Anweisungen finden Sie unter Zertifikatzuordnung.

Hinweis Die Anweisungen für das Zuordnen von Zertifikaten zu Benutzer- oder Computerkonten in Active Directory sind identisch. Wenn die bevorzugte Abhilfemaßnahme in Ihrer Umgebung nicht funktioniert, finden Sie unterKB5014754—Änderungen der zertifikatsbasierten Authentifizierung auf Windows-Domänencontrollernandere mögliche Abhilfemaßnahmen im Abschnitt "SChannel-Registrierungsschlüssel".

Hinweis Jede andere Risikominderung mit Ausnahme der bevorzugten Risikominderungen kann die Sicherheitshärtung verringern oder deaktivieren.

Dieses Problem wurde in Out-of-Band-Updates behoben, die am 19. Mai 2022 für die Installation auf allen Domänencontrollern in Ihrer Umgebung sowie auf allen zwischengeschalteten Anwendungsservern wie Network Policy Servers (NPS), RADIUS, Certification Authority (CA), oder Webserver, der das Authentifizierungszertifikat von dem Client, der authentifiziert wird, an den authentifizierenden DC weiterleitet. Wenn Sie für dieses Problem eine Problemumgehung oder Schadensbegrenzung verwendet haben, werden diese nicht mehr benötigt, und wir empfehlen Ihnen, sie zu entfernen. Dazu gehört das Entfernen des Registrierungsschlüssels (CertificateMappingMethods = 0x1F), der im SChannel-Registrierungsschlüsselabschnitt von KB5014754 dokumentiert ist. Auf der Clientseite ist keine Aktion erforderlich, um dieses Authentifizierungsproblem zu lösen.

Um das eigenständige Paket für diese Out-of-Band-Updates abzurufen, suchen Sie im Microsoft Update-Katalog nach der KB-Nummer. Sie können diese Updates manuell in Windows Server Update Services (WSUS) und Microsoft Endpoint Configuration Manager importieren. WSUS-Anweisungen finden Sie unter WSUS und auf der Katalogwebsite. Anweisungen zum Configuration Manager finden Sie unter Importieren von Updates aus dem Microsoft Update-Katalog. Hinweis Die folgenden Updates sind nicht über Windows Update verfügbar und werden nicht automatisch installiert.

Kumulative Updates:

Windows Server 2022: KB5015013
Windows Server, Version 20H2: KB5015020
Windows Server 2019: KB5015018
Windows Server 2016: KB5015019

Hinweis Sie müssen vor der Installation dieser kumulativen Updates kein vorheriges Update anwenden. Wenn Sie bereits Updates installiert haben, die am 10. Mai 2022 veröffentlicht wurden, müssen Sie die betroffenen Updates nicht deinstallieren, bevor Sie später Updates installieren, einschließlich der oben aufgeführten Updates.

So erhalten Sie dieses Update

Bevor Sie dieses Update installieren

Microsoft kombiniert jetzt das neueste Wartungsstapelupdate (Servicing Stack Update, SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates and Servicing Stack Aktualisierungen (SSU): Frequently Asked Questions.

Dieses Update installieren

Veröffentlichungskanal	Verfügbar	Nächster Schritt
Windows Update und Microsoft Update	Ja	Nichts. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.
Windows Update for Business	Ja	Nichts. Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update heruntergeladen und installiert.
Microsoft Update-Katalog	Ja	Um das eigenständige Paket für dieses Update abzurufen, wechseln Sie zur Website des Microsoft Update-Katalogs.
Windows Server Update Services (WSUS)	Ja	Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Microsoft Server-Betriebssystem-21H2 Klassifizierung: Sicherheit Aktualisierungen

Wenn Sie die LCU entfernen möchten

Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie finden den Paketnamen mithilfe des folgenden Befehls: DISM /online /get-packages.

Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter "/uninstall" des kombinierten Pakets funktioniert nicht, da das kombinierte Paket die SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.

Dateiinformationen

Laden Sie die Dateiinformationen für das kumulative Update 5013944 herunter, um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden.

Laden Sie für eine Liste der Dateien, die im Wartungsstapelupdate bereitgestellt werden, die Dateiinformationen für die SSU -Version 20348.677 herunter.