10. toukokuuta 2022 – KB5013945 (käyttöjärjestelmän koontiversio 18363.2274)

Windows 10 Enterprise, version 1909 Windows 10 Enterprise and Education, version 1909 Lisää...Vähemmän

Julkaisupäivämäärä:

10.5.2022

Versio:

Käyttöjärjestelmän koontiversio 18363.2274

VANHENTUMISILMOITUS

12.9.2023 alkaen KB5013945 on saatavilla vain Windows Update. Tämä päivitys ei ole enää saatavilla Microsoft Update -luettelosta tai muista julkaisukanavista. Suosittelemme päivittämään laitteesi uusimpaan suojauksen laatupäivitykseen.

Huomautus: Olemme luoneet anonyymin kyselyn, jonka avulla voit jakaa kommenttisi ja palautteesi historiasivuilla ja niihin liittyvillä KB:illä esitettävillä tiedoilla ja tehdä niistä entistä hyödyllisempiä asiakkaillemme.

^{PÄIVITETTY 10.5.22}
MUISTUTUS Windows 10, versio 1909, kaikki versiot, päättyy tänään 10. toukokuuta 2022. 10. toukokuuta 2022 jälkeen laitteet, joissa on Windows 10 versio 1909, eivät enää saa kuukausittaisia suojaus- ja laatupäivityksiä, jotka sisältävät suojauksen uusimpia tietoturvauhkia vastaan. Suojaus- ja laatupäivitysten vastaanottamiseksi Microsoft suosittelee päivittämistä Windows 10 tai Windows 11 uusimpaan versioon.

^19.11.2020
Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Windows 10 versioon 1909 on sen päivityshistoriasivulla.

HuomautusSeuraa @WindowsUpdate selvittääksesi, milloin uutta sisältöä julkaistaan Windowsin julkaisun kunnon koontinäytössä.

Keskeiset tiedot

Korjaa Windows-käyttöjärjestelmän suojausongelmat.

Parannuksia

Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:

Uusi! Lisää parannuksia Windowsin suojatun käynnistyksen osan ylläpitoon.
Korjaa ongelman, joka voi ilmetä, kun käytät Netdom.exe tai Active Directory -toimialueiden ja luottamushenkilöiden laajennusta nimiliitteiden reitityksen luetteloon tai muokkaamiseen. Nämä toimenpiteet voivat epäonnistua. Virhesanoma on "Pyydetyn palvelun suorittamiseen ei ole riittävästi järjestelmäresursseja". Tämä ongelma ilmenee, kun tammikuun 2022 suojauspäivitys on asennettu ensisijaiseen toimialueen ohjauskoneen emulaattoriin (PDCe).
Korjaa ongelman, joka saa päätoimialueen ensisijaisen toimialueen ohjauskoneen (PDC) luomaan varoitus- ja virhetapahtumia järjestelmälokiin. Tämä ongelma ilmenee, kun PDC yrittää virheellisesti tarkistaa vain lähtevän postin luottamussuhteet.
Korjaa tunnetun ongelman, joka saattaa estää palautuslevyjen (CD- tai DVD-levyjen) käynnistymisen, jos olet luonut ne Ohjauspaneeli Varmuuskopiointi ja palautus (Windows 7) -sovelluksella. Tämä ongelma ilmenee 11. tammikuuta 2022 tai uudemman version julkaistujen Windows-päivitysten asentamisen jälkeen.

Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.

Lisätietoja tietoturva-aukoista on uudessa suojauspäivitysoppaan sivustossa ja toukokuun 2022 suojaus Päivitykset.

Windows 10 ylläpitopinon päivitys – 18363.2271

Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire	Vaihtoehtoinen menetelmä
Päivitetty: toukokuu 27, 2022 Kun olet asentanut 10. toukokuuta 2022 julkaistut päivitykset toimialueen ohjauskoneisiin, saatat nähdä konevarmenteen todennusvirheitä palvelimessa tai asiakkaan palveluissa, joita ovat esimerkiksi verkkokäytäntöpalvelin (NPS), reititys- ja etäkäyttöpalvelu (RRAS), Radius, EAP-protokolla (Extensible Authentication Protocol) ja PEAP-protokolla (Protected Extensible Authentication Protocol). On havaittu ongelma, joka liittyy siihen, miten toimialueen ohjauskone käsittelee varmenteiden yhdistämistä konetileihin. Huomautus:Toukokuun 10. päivä 2022 julkaistujen päivitysten asentaminen asiakkaan Windows-laitteisiin ja muihin kuin toimialueen ohjauskoneen Windows-palvelimiin ei aiheuta tätä ongelmaa. Tämä ongelma koskee vain 10. toukokuuta 2022 julkaistujen päivitysten asentamista palvelimiin, joita käytetään toimialueen ohjauskoneina.	Päivitetty: toukokuu 27, 2022 Ensisijainen ongelman lieventämiskeino on varmenteiden manuaalinen yhdistäminen konetiliin Active Directoryssa. Katso ohjeet artikkelista Varmenteiden yhdistäminen. Huomautus: Ohjeet ovat samat varmenteiden yhdistämiseen käyttäjä- ja konetileihin Active Directoryssa. Jos ensisijainen lieventämiskeino ei toimi ympäristössäsi, artikkelin KB5014754 – Varmenteeseen perustuvan todentamisen muutokset Windowsin toimialueen ohjauskoneissa osassa SChannel-rekisteriavain on muita mahdollisia lieventämiskeinoja. Huomautus: Mikä tahansa muu lieventäminen kuin ensisijainen lieventämiskeino saattaa vähentää suojausrajoitusta tai poistaa sen käytöstä. Tämä ongelma korjattiin 19. toukokuuta 2022 julkaistuissa päivitystiheyden ulkopuolisissa lisäpäivityksissä, jotka on asennettu kaikkiin ympäristösi toimialueen ohjauskoneisiin sekä kaikkiin välityssovelluspalvelimiin, joita ovat esimerkiksi verkkokäytäntöpalvelimet (NPS), RADIUS, varmenteiden myöntäjä (CA) tai verkkopalvelimet, jotka siirtävät todentamisvarmenteen todentavalta asiakkaalta todentavalle toimialueen ohjauskoneelle. Jos käytit tähän ongelmaan vaihtoehtoisia menetelmiä tai lievennyksiä, niitä ei enää tarvita, ja suosittelemme, että poistat ne. Tämä sisältää rekisteriavaimen (CertificateMappingMethods = 0x1F) poistamisen kohteen KB5014754 kohdassa SChannel-rekisteriavain. Asiakkaan puolelta ei tarvita toimia tämän todennusongelman ratkaisemiseksi. Jos haluat hankkia erillisen paketin näitä vanhentuneita päivityksiä varten, etsi KB-numero Microsoft Update -luettelosta. Voit tuoda nämä päivitykset manuaalisesti Windows Server Update Servicesiin (WSUS) ja Microsoft Endpoint Configuration Manageriin. WSUS-ohjeet ovat kohdassa WSUS ja luettelosivusto. Configuration Manger -ohjeet ovat kohdassa Päivitysten tuominen Microsoft Update -luettelosta. Huomautus Alla luetellut päivitykset eivät ole saatavilla Windows Updaten kautta eivätkä ne asennu automaattisesti. Kumulatiiviset päivitykset: Windows Server 2022: KB5015013 Windows Server, versio 20H2: KB5015020 Windows Server 2019: KB5015018 Windows Server 2016: KB5015019 Huomautus: Sinun ei tarvitse ottaa mitään aikaisempaa päivitystä käyttöön ennen näiden kumulatiivisen päivityksen asentamista. Jos olet jo asentanut 10. toukokuuta 2022 julkaistut päivitykset, sinun ei tarvitse poistaa kyseisiä päivityksiä ennen kuin asennat myöhempiä päivityksiä, mukaan lukien yllä luetellut päivitykset.

Oire

Vaihtoehtoinen menetelmä

Päivitetty: toukokuu 27, 2022

Kun olet asentanut 10. toukokuuta 2022 julkaistut päivitykset toimialueen ohjauskoneisiin, saatat nähdä konevarmenteen todennusvirheitä palvelimessa tai asiakkaan palveluissa, joita ovat esimerkiksi verkkokäytäntöpalvelin (NPS), reititys- ja etäkäyttöpalvelu (RRAS), Radius, EAP-protokolla (Extensible Authentication Protocol) ja PEAP-protokolla (Protected Extensible Authentication Protocol). On havaittu ongelma, joka liittyy siihen, miten toimialueen ohjauskone käsittelee varmenteiden yhdistämistä konetileihin.

Huomautus:Toukokuun 10. päivä 2022 julkaistujen päivitysten asentaminen asiakkaan Windows-laitteisiin ja muihin kuin toimialueen ohjauskoneen Windows-palvelimiin ei aiheuta tätä ongelmaa. Tämä ongelma koskee vain 10. toukokuuta 2022 julkaistujen päivitysten asentamista palvelimiin, joita käytetään toimialueen ohjauskoneina.

Päivitetty: toukokuu 27, 2022

Ensisijainen ongelman lieventämiskeino on varmenteiden manuaalinen yhdistäminen konetiliin Active Directoryssa. Katso ohjeet artikkelista Varmenteiden yhdistäminen.

Huomautus: Ohjeet ovat samat varmenteiden yhdistämiseen käyttäjä- ja konetileihin Active Directoryssa. Jos ensisijainen lieventämiskeino ei toimi ympäristössäsi, artikkelin KB5014754 – Varmenteeseen perustuvan todentamisen muutokset Windowsin toimialueen ohjauskoneissa osassa SChannel-rekisteriavain on muita mahdollisia lieventämiskeinoja.

Huomautus: Mikä tahansa muu lieventäminen kuin ensisijainen lieventämiskeino saattaa vähentää suojausrajoitusta tai poistaa sen käytöstä.

Tämä ongelma korjattiin 19. toukokuuta 2022 julkaistuissa päivitystiheyden ulkopuolisissa lisäpäivityksissä, jotka on asennettu kaikkiin ympäristösi toimialueen ohjauskoneisiin sekä kaikkiin välityssovelluspalvelimiin, joita ovat esimerkiksi verkkokäytäntöpalvelimet (NPS), RADIUS, varmenteiden myöntäjä (CA) tai verkkopalvelimet, jotka siirtävät todentamisvarmenteen todentavalta asiakkaalta todentavalle toimialueen ohjauskoneelle. Jos käytit tähän ongelmaan vaihtoehtoisia menetelmiä tai lievennyksiä, niitä ei enää tarvita, ja suosittelemme, että poistat ne. Tämä sisältää rekisteriavaimen (CertificateMappingMethods = 0x1F) poistamisen kohteen KB5014754 kohdassa SChannel-rekisteriavain. Asiakkaan puolelta ei tarvita toimia tämän todennusongelman ratkaisemiseksi.

Jos haluat hankkia erillisen paketin näitä vanhentuneita päivityksiä varten, etsi KB-numero Microsoft Update -luettelosta. Voit tuoda nämä päivitykset manuaalisesti Windows Server Update Servicesiin (WSUS) ja Microsoft Endpoint Configuration Manageriin. WSUS-ohjeet ovat kohdassa WSUS ja luettelosivusto. Configuration Manger -ohjeet ovat kohdassa Päivitysten tuominen Microsoft Update -luettelosta. Huomautus Alla luetellut päivitykset eivät ole saatavilla Windows Updaten kautta eivätkä ne asennu automaattisesti.

Kumulatiiviset päivitykset:

Windows Server 2022: KB5015013
Windows Server, versio 20H2: KB5015020
Windows Server 2019: KB5015018
Windows Server 2016: KB5015019

Huomautus: Sinun ei tarvitse ottaa mitään aikaisempaa päivitystä käyttöön ennen näiden kumulatiivisen päivityksen asentamista. Jos olet jo asentanut 10. toukokuuta 2022 julkaistut päivitykset, sinun ei tarvitse poistaa kyseisiä päivityksiä ennen kuin asennat myöhempiä päivityksiä, mukaan lukien yllä luetellut päivitykset.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia LCU:n asentamisen aikana. Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.

Edellytys:

Asenna 13. heinäkuuta 2021 julkaistu SSU (KB5004748) ennen LCU:n asentamista.

Asenna tämä päivitys

Julkaisukanava	Käytettävissä	Seuraava vaihe
Windows Update ja Microsoft Update	Kyllä	Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti.
Windows Update for Business	Ei	Ei enää käytettävissä.
Microsoft Update -luettelo	Ei	Ei enää käytettävissä.
Windows Server Update Services (WSUS)	Ei	Ei enää käytettävissä.

Jos haluat poistaa LCU:n

Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.

Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.

Tiedostojen tiedot

Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5013945.

Saat luettelon ylläpitopinon päivityksessä olevista tiedostoista lataamalla SSU-version 18363.2271 tiedostojen tiedot.