10. mai 2022 – KB5013945 (operatsioonisüsteemi järk 18363.2274)

Windows 10 Enterprise, version 1909 Windows 10 Enterprise and Education, version 1909 Rohkem...Vähem

Väljaandmiskuupäev:

10.05.2022

Versioon:

Operatsioonisüsteemi järk 18363.2274

AEGUMISTEATIS

Alates 12.09.2023 on KB5013945 saadaval ainult Windows Update. See värskendus pole enam Saadaval Microsoft Update'i kataloogis ega muudes väljalaskekanalites. Soovitame teil oma seadmed värskendada uusimale turbekvaliteedi värskendusele.

Märkus.: Ajaloolehtedel ja seotud KB-des esitatud teabe täiustamiseks ning klientide jaoks kasulikumaks muutmiseks oleme koostanud anonüümse küsitluse teie kommentaaride ja tagasiside jagamiseks.

^{VÄRSKENDATUD 10.05.22}
MEELDETULETUS, Windows 10 versioon 1909, kõik väljaanded, lõpeb täna, 10. mail 2022. Pärast 10. maid 2022 ei saa Windows 10 versiooniga 1909 töötavad seadmed enam igakuiseid uusimate turbeohtude eest kaitsvaid turbe- ega kvaliteedivärskendusi. Turbe- ja kvaliteedivärskenduste saamiseks soovitab Microsoft üle minna Windows 10 või Windows 11 uusimale versioonile.

^19.11.2010
Windowsi värskenduste terminoloogia kohta leiate teavet artiklist Windowsi värskenduste tüübid ja igakuise kvaliteedivärskenduse tüübid. ülevaate Windows 10 versioonist 1909 leiate selle värskenduste ajaloo lehelt.

MärkusWindowsi väljaande seisundi armatuurlaual uue sisu avaldamise kohta teabe saamiseks järgige @WindowsUpdate .

Põhipunktid

Lahendab teie Windowsi operatsioonisüsteemi turbeprobleemid.

Parandusi

See turbevärskendus sisaldab kvaliteediparandusi. Põhimuudatused on järgmised.

Uus! Lisab Windowsi turvalise algkäivituse komponendi hoolduse täiustused.
Lahendab probleemi, mis võib ilmneda, kui kasutate Netdom.exe või Active Directory domeenide ja usalduste lisandmoodulit nime järelliidete marsruutimiseks või muutmiseks. Need toimingud võivad nurjuda. Tõrketeade on "Taotletud teenuse lõpuleviimiseks pole piisavalt süsteemiressursse". See probleem ilmneb pärast 2022. aasta jaanuari turbevärskenduse installimist esmase domeenikontrolleri emulaatorile (PDCe).
Lahendab probleemi, mille tõttu juurdomeeni esmane domeenikontroller (PDC) genereerib süsteemilogis hoiatus- ja tõrkesündmused. See probleem ilmneb siis, kui PDC proovib valesti skannida ainult väljaminevaid usaldusi.
Lahendab teadaoleva probleemi, mis võib takistada taasteketaste (CD või DVD) käivitumist, kui lõite need varundus- ja taasterakenduse (Windows 7) abil Juhtpaneel. See probleem ilmneb pärast 11. jaanuaril 2022 või uuemates välja antud Windowsi värskenduste installimist.

Kui olete installinud varasemad värskendused, laaditakse teie seadmesse alla ja installitakse ainult selles paketis sisalduvad uued värskendused.

Turbenõrkuste kohta leiate lisateavet uuelt turbevärskenduste juhendi veebisaidilt ja 2022. aasta mai turbe- Teabevärskendused.

Windows 10 hoolduspinu värskendus – 18363.2271

See värskendus parandab hoolduspaketi, mis on Windowsi värskendusi installiv komponent, kvaliteeti. Hoolduspinu värskendused (SSU) tagavad, et teil on töökindel ja usaldusväärne hoolduspinu, et teie seadmed saaksid Microsofti värskendusi vastu võtta ja installida.

Selle värskenduse teadaolevad probleemid

Tunnus	Ajutine lahendus
Värskendatud 27. mail 2022 Pärast 10. mail 2022 välja antud värskenduste installimist teie domeenikontrolleritesse võite mitmesuguste teenuste (nt võrgupoliitika server (NPS), marsruutimis- ja kaugpääsuteenus (RRAS), Radius, laiendatav autentimisprotokoll (EAP) ja kaitstud laiendatav autentimisprotokoll (PEAP)) korral näha serveris või klientseadmes seadmeserdi autentimise tõrkeid. Tuvastatud on probleem, mis on seotud sellega, kuidas domeenikontroller käitleb sertide vastendamist arvutikontodega. Märkus 10. mail 2022 välja antud värskenduste installimine Windowsi klientarvutitesse ja sellistesse Windowsi serveritesse, mis pole domeenikontrollerid, ei põhjusta seda probleemi. See probleem mõjutab ainult domeenikontrolleritena kasutatavatesse serveritesse installitud 10. mai 2022 värskendusi.	Värskendatud 27. mail 2022 Selle probleemi eelistatud leevendus on sertide käsitsi vastendamine Active Directory arvutikontoga. Juhised leiate artiklist Sertide vastendamine. Märkus Juhised on samad nii sertide vastendamisel Active Directory kasutaja- kui ka arvutikontoga. Kui eelistatud leevendus teie keskkonnas ei tööta, leiate teavet muude võimalike leevenduste kohta artikli KB5014754 – serdipõhise autentimise muudatused Windowsi domeenikontrollerites SChanneli registrivõtme jaotisest. Märkus Kõik muud leevendused peale eelistatud leevenduste võivad turvalisuse tugevdamist vähendada või selle keelata. See probleem on lahendatud 19. mail 2022 välja antud ribavälistes värskendustes, mis tuleb installida kõigisse domeenikontrolleritesse teie keskkonnas ning kõigisse vaherakendusserveritesse (nt võrgupoliitika serverid (NPS), RADIUS, sertimiskeskus (CA) või veebiserverid, mis edastavad autentimisserdi autenditavast klientarvutist autentimisserverisse). Kui kasutasite selle probleemi lahendamiseks mõnda lahendust või leevendust, pole neid enam vaja ja soovitame need eemaldada. See hõlmab registrivõtme (CertificateMappingMethods = 0x1F) eemaldamist, mida on kirjeldatud artikli KB5014754 jaotises SChanneli registrivõti. Selle autentimisprobleemi lahendamiseks pole kliendi poolel vaja midagi teha. Nende ribaväliste värskenduste autonoomsete pakettide hankimiseks otsige Microsoft Update’i kataloogist KB-numbrit. Need värskendused saate käsitsi importida Windows serverivärskendusteenustesse (WSUS) ja Microsoft Endpoint Configuration Manageri. WSUS-i juhised leiate teemast WSUS ja kataloogisait. Juhised konfiguratsioonihalduse kohta leiate teemast Värskenduste importimine Microsofti värskenduste kataloogist. Märkus. Järgmised värskendused pole Windows Update’i kaudu saadaval ja neid ei installita automaatselt. Koondvärskendused: Windows Server 2022: KB5015013 Windows Server, versioon 20H2: KB5015020 Windows Server 2019: KB5015018 Windows Server 2016: KB5015019 Märkus Te ei pea enne nende koondvärskenduste installimist ühtegi varasemat värskendust rakendama. Kui olete juba installinud värskendused, mis on välja antud 10. mail 2022, ei pea te mõjutatud värskendusi enne uuemate värskenduste (sh eespool loetletud värskenduste) installimist desinstallima.

Tunnus

Ajutine lahendus

Värskendatud 27. mail 2022

Pärast 10. mail 2022 välja antud värskenduste installimist teie domeenikontrolleritesse võite mitmesuguste teenuste (nt võrgupoliitika server (NPS), marsruutimis- ja kaugpääsuteenus (RRAS), Radius, laiendatav autentimisprotokoll (EAP) ja kaitstud laiendatav autentimisprotokoll (PEAP)) korral näha serveris või klientseadmes seadmeserdi autentimise tõrkeid. Tuvastatud on probleem, mis on seotud sellega, kuidas domeenikontroller käitleb sertide vastendamist arvutikontodega.

Märkus 10. mail 2022 välja antud värskenduste installimine Windowsi klientarvutitesse ja sellistesse Windowsi serveritesse, mis pole domeenikontrollerid, ei põhjusta seda probleemi. See probleem mõjutab ainult domeenikontrolleritena kasutatavatesse serveritesse installitud 10. mai 2022 värskendusi.

Värskendatud 27. mail 2022

Selle probleemi eelistatud leevendus on sertide käsitsi vastendamine Active Directory arvutikontoga. Juhised leiate artiklist Sertide vastendamine.

Märkus Juhised on samad nii sertide vastendamisel Active Directory kasutaja- kui ka arvutikontoga. Kui eelistatud leevendus teie keskkonnas ei tööta, leiate teavet muude võimalike leevenduste kohta artikli KB5014754 – serdipõhise autentimise muudatused Windowsi domeenikontrollerites SChanneli registrivõtme jaotisest.

Märkus Kõik muud leevendused peale eelistatud leevenduste võivad turvalisuse tugevdamist vähendada või selle keelata.

See probleem on lahendatud 19. mail 2022 välja antud ribavälistes värskendustes, mis tuleb installida kõigisse domeenikontrolleritesse teie keskkonnas ning kõigisse vaherakendusserveritesse (nt võrgupoliitika serverid (NPS), RADIUS, sertimiskeskus (CA) või veebiserverid, mis edastavad autentimisserdi autenditavast klientarvutist autentimisserverisse). Kui kasutasite selle probleemi lahendamiseks mõnda lahendust või leevendust, pole neid enam vaja ja soovitame need eemaldada. See hõlmab registrivõtme (CertificateMappingMethods = 0x1F) eemaldamist, mida on kirjeldatud artikli KB5014754 jaotises SChanneli registrivõti. Selle autentimisprobleemi lahendamiseks pole kliendi poolel vaja midagi teha.

Nende ribaväliste värskenduste autonoomsete pakettide hankimiseks otsige Microsoft Update’i kataloogist KB-numbrit. Need värskendused saate käsitsi importida Windows serverivärskendusteenustesse (WSUS) ja Microsoft Endpoint Configuration Manageri. WSUS-i juhised leiate teemast WSUS ja kataloogisait. Juhised konfiguratsioonihalduse kohta leiate teemast Värskenduste importimine Microsofti värskenduste kataloogist. Märkus. Järgmised värskendused pole Windows Update’i kaudu saadaval ja neid ei installita automaatselt.

Koondvärskendused:

Windows Server 2022: KB5015013
Windows Server, versioon 20H2: KB5015020
Windows Server 2019: KB5015018
Windows Server 2016: KB5015019

Märkus Te ei pea enne nende koondvärskenduste installimist ühtegi varasemat värskendust rakendama. Kui olete juba installinud värskendused, mis on välja antud 10. mail 2022, ei pea te mõjutatud värskendusi enne uuemate värskenduste (sh eespool loetletud värskenduste) installimist desinstallima.

Selle värskenduse hankimine

Enne selle värskenduse installimist

Microsoft ühendab nüüd teie operatsioonisüsteemi uusima hoolduspinu värskenduse (SSU) uusima koondvärskendusega (LCU). SSU-d parandavad värskenduse protsessi usaldusväärsust, et leevendada võimalikke probleeme LCU installimisel. Üldist teavet SSU-de kohta leiate teemadest Hoolduspinu värskendused ja Hoolduspinu Teabevärskendused (SSU): korduma kippuvad küsimused.

Eeltingimus:

Enne LCU installimist peate installima 13. juuli 2021 SSU (KB5004748).

Selle värskenduse installimine

Väljalaske kanal	Saadaval	Järgmine etapp
Windows Update ja Microsoft Update	Jah	Pole. See värskendus laaditakse alla ja installitakse Windows Update’i kaudu automaatselt.
Windows Update ettevõtete jaoks	Ei	Pole enam saadaval.
Microsoft Update’i kataloog	Ei	Pole enam saadaval.
Windows Server Update Services (WSUS)	Ei	Pole enam saadaval.

Kui soovite LCU eemaldada

LCU eemaldamiseks pärast kombineeritud SSU ja LCU paketi installimist kasutage käsureasuvandit DISM/Remove-Package ja argumendina LCU paketi nime. Paketi nime leidmiseks kasutage järgmist käsku: DISM /online /get-packages.

Windows Update autonoomse installeri (wusa.exe) käitamine kombineeritud paketi /uninstall lülitiga ei tööta, kuna kombineeritud pakett sisaldab SSU-d. Pärast installimist ei saa SSU-d süsteemist eemaldada.

Failiteave

Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse 5013945 failiteave.

Hoolduspinu värskenduses olevate failide loendi vaatamiseks laadige alla SSU versiooni 18363.2271 failiteave.