10. toukokuuta 2022 – KB5013944 (käyttöjärjestelmän koontiversio 20348.707)

Windows Server 2022 Lisää...Vähemmän

Julkaisupäivämäärä:

10.5.2022

Versio:

Käyttöjärjestelmän koontiversio 20348.707

Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Windows Server 2022:n yleiskatsaus on sen päivityshistoriasivulla.

MuistiinpanoSeuraa @WindowsUpdate selvittääksesi, milloin uutta sisältöä julkaistaan Windowsin julkaisun kunnon koontinäytössä.

Parannuksia

Tämä suojauspäivitys sisältää parannuksia, jotka olivat osa päivitystä KB5012637(julkaistu 25. huhtikuuta 2022). Päivitys korjaa myös seuraavat ongelmat:

Tämä päivitys sisältää muita parannuksia sisäisiin käyttöjärjestelmän toimintoihin. Tähän versioon ei dokumentoitu muita ongelmia.

Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.

Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja toukokuun 2022 suojaus Päivitykset.

Windows 10 ylläpitopinon päivitys – 20348.677

Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire	Vaihtoehtoinen menetelmä
Päivitetty: toukokuu 27, 2022 Kun olet asentanut 10. toukokuuta 2022 julkaistut päivitykset toimialueen ohjauskoneisiin, saatat nähdä konevarmenteen todennusvirheitä palvelimessa tai asiakkaan palveluissa, joita ovat esimerkiksi verkkokäytäntöpalvelin (NPS), reititys- ja etäkäyttöpalvelu (RRAS), Radius, EAP-protokolla (Extensible Authentication Protocol) ja PEAP-protokolla (Protected Extensible Authentication Protocol). On havaittu ongelma, joka liittyy siihen, miten toimialueen ohjauskone käsittelee varmenteiden yhdistämistä konetileihin. Huomautus:Toukokuun 10. päivä 2022 julkaistujen päivitysten asentaminen asiakkaan Windows-laitteisiin ja muihin kuin toimialueen ohjauskoneen Windows-palvelimiin ei aiheuta tätä ongelmaa. Tämä ongelma koskee vain 10. toukokuuta 2022 julkaistujen päivitysten asentamista palvelimiin, joita käytetään toimialueen ohjauskoneina.	Päivitetty: toukokuu 27, 2022 Ensisijainen ongelman lieventämiskeino on varmenteiden manuaalinen yhdistäminen konetiliin Active Directoryssa. Katso ohjeet artikkelista Varmenteiden yhdistäminen. Huomautus: Ohjeet ovat samat varmenteiden yhdistämiseen käyttäjä- ja konetileihin Active Directoryssa. Jos ensisijainen lieventämiskeino ei toimi ympäristössäsi, artikkelin KB5014754 – Varmenteeseen perustuvan todentamisen muutokset Windowsin toimialueen ohjauskoneissa osassa SChannel-rekisteriavain on muita mahdollisia lieventämiskeinoja. Huomautus: Mikä tahansa muu lieventäminen kuin ensisijainen lieventämiskeino saattaa vähentää suojausrajoitusta tai poistaa sen käytöstä. Tämä ongelma korjattiin 19. toukokuuta 2022 julkaistuissa päivitystiheyden ulkopuolisissa lisäpäivityksissä, jotka on asennettu kaikkiin ympäristösi toimialueen ohjauskoneisiin sekä kaikkiin välityssovelluspalvelimiin, joita ovat esimerkiksi verkkokäytäntöpalvelimet (NPS), RADIUS, varmenteiden myöntäjä (CA) tai verkkopalvelimet, jotka siirtävät todentamisvarmenteen todentavalta asiakkaalta todentavalle toimialueen ohjauskoneelle. Jos käytit tähän ongelmaan vaihtoehtoisia menetelmiä tai lievennyksiä, niitä ei enää tarvita, ja suosittelemme, että poistat ne. Tämä sisältää rekisteriavaimen (CertificateMappingMethods = 0x1F) poistamisen kohteen KB5014754 kohdassa SChannel-rekisteriavain. Asiakkaan puolelta ei tarvita toimia tämän todennusongelman ratkaisemiseksi. Jos haluat hankkia erillisen paketin näitä vanhentuneita päivityksiä varten, etsi KB-numero Microsoft Update -luettelosta. Voit tuoda nämä päivitykset manuaalisesti Windows Server Update Servicesiin (WSUS) ja Microsoft Endpoint Configuration Manageriin. WSUS-ohjeet ovat kohdassa WSUS ja luettelosivusto. Configuration Manger -ohjeet ovat kohdassa Päivitysten tuominen Microsoft Update -luettelosta. Huomautus Alla luetellut päivitykset eivät ole saatavilla Windows Updaten kautta eivätkä ne asennu automaattisesti. Kumulatiiviset päivitykset: Windows Server 2022: KB5015013 Windows Server, versio 20H2: KB5015020 Windows Server 2019: KB5015018 Windows Server 2016: KB5015019 Huomautus: Sinun ei tarvitse ottaa mitään aikaisempaa päivitystä käyttöön ennen näiden kumulatiivisen päivityksen asentamista. Jos olet jo asentanut 10. toukokuuta 2022 julkaistut päivitykset, sinun ei tarvitse poistaa kyseisiä päivityksiä ennen kuin asennat myöhempiä päivityksiä, mukaan lukien yllä luetellut päivitykset.

Oire

Vaihtoehtoinen menetelmä

Päivitetty: toukokuu 27, 2022

Kun olet asentanut 10. toukokuuta 2022 julkaistut päivitykset toimialueen ohjauskoneisiin, saatat nähdä konevarmenteen todennusvirheitä palvelimessa tai asiakkaan palveluissa, joita ovat esimerkiksi verkkokäytäntöpalvelin (NPS), reititys- ja etäkäyttöpalvelu (RRAS), Radius, EAP-protokolla (Extensible Authentication Protocol) ja PEAP-protokolla (Protected Extensible Authentication Protocol). On havaittu ongelma, joka liittyy siihen, miten toimialueen ohjauskone käsittelee varmenteiden yhdistämistä konetileihin.

Huomautus:Toukokuun 10. päivä 2022 julkaistujen päivitysten asentaminen asiakkaan Windows-laitteisiin ja muihin kuin toimialueen ohjauskoneen Windows-palvelimiin ei aiheuta tätä ongelmaa. Tämä ongelma koskee vain 10. toukokuuta 2022 julkaistujen päivitysten asentamista palvelimiin, joita käytetään toimialueen ohjauskoneina.

Päivitetty: toukokuu 27, 2022

Ensisijainen ongelman lieventämiskeino on varmenteiden manuaalinen yhdistäminen konetiliin Active Directoryssa. Katso ohjeet artikkelista Varmenteiden yhdistäminen.

Huomautus: Ohjeet ovat samat varmenteiden yhdistämiseen käyttäjä- ja konetileihin Active Directoryssa. Jos ensisijainen lieventämiskeino ei toimi ympäristössäsi, artikkelin KB5014754 – Varmenteeseen perustuvan todentamisen muutokset Windowsin toimialueen ohjauskoneissa osassa SChannel-rekisteriavain on muita mahdollisia lieventämiskeinoja.

Huomautus: Mikä tahansa muu lieventäminen kuin ensisijainen lieventämiskeino saattaa vähentää suojausrajoitusta tai poistaa sen käytöstä.

Tämä ongelma korjattiin 19. toukokuuta 2022 julkaistuissa päivitystiheyden ulkopuolisissa lisäpäivityksissä, jotka on asennettu kaikkiin ympäristösi toimialueen ohjauskoneisiin sekä kaikkiin välityssovelluspalvelimiin, joita ovat esimerkiksi verkkokäytäntöpalvelimet (NPS), RADIUS, varmenteiden myöntäjä (CA) tai verkkopalvelimet, jotka siirtävät todentamisvarmenteen todentavalta asiakkaalta todentavalle toimialueen ohjauskoneelle. Jos käytit tähän ongelmaan vaihtoehtoisia menetelmiä tai lievennyksiä, niitä ei enää tarvita, ja suosittelemme, että poistat ne. Tämä sisältää rekisteriavaimen (CertificateMappingMethods = 0x1F) poistamisen kohteen KB5014754 kohdassa SChannel-rekisteriavain. Asiakkaan puolelta ei tarvita toimia tämän todennusongelman ratkaisemiseksi.

Jos haluat hankkia erillisen paketin näitä vanhentuneita päivityksiä varten, etsi KB-numero Microsoft Update -luettelosta. Voit tuoda nämä päivitykset manuaalisesti Windows Server Update Servicesiin (WSUS) ja Microsoft Endpoint Configuration Manageriin. WSUS-ohjeet ovat kohdassa WSUS ja luettelosivusto. Configuration Manger -ohjeet ovat kohdassa Päivitysten tuominen Microsoft Update -luettelosta. Huomautus Alla luetellut päivitykset eivät ole saatavilla Windows Updaten kautta eivätkä ne asennu automaattisesti.

Kumulatiiviset päivitykset:

Windows Server 2022: KB5015013
Windows Server, versio 20H2: KB5015020
Windows Server 2019: KB5015018
Windows Server 2016: KB5015019

Huomautus: Sinun ei tarvitse ottaa mitään aikaisempaa päivitystä käyttöön ennen näiden kumulatiivisen päivityksen asentamista. Jos olet jo asentanut 10. toukokuuta 2022 julkaistut päivitykset, sinun ei tarvitse poistaa kyseisiä päivityksiä ennen kuin asennat myöhempiä päivityksiä, mukaan lukien yllä luetellut päivitykset.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.

Asenna tämä päivitys

Julkaisukanava	Käytettävissä	Seuraava vaihe
Windows Update ja Microsoft Update	Kyllä	Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti.
Windows Update for Business	Kyllä	Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update määritettyjen käytäntöjen mukaisesti.
Microsoft Update -luettelo	Kyllä	Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.
Windows Server Update Services (WSUS)	Kyllä	Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti: Tuote: Microsoft Server -käyttöjärjestelmä-21H2 Luokittelu: Tietoturvapäivitykset

Jos haluat poistaa LCU:n

Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.

Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.

Tiedostojen tiedot

Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5013944.

Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU-version 20348.677 tiedostojen tiedot.