Aiheeseen liittyvää
×

Julkaisupäivämäärä:

10.5.2022

Versio:

Kuukausittainen koontiversio

Yhteenveto

Lue lisätietoja tästä suojauspäivityksestä, kuten tietoja parannuksista, tunnetuista ongelmista ja päivityksen hankkimisesta.

TÄRKEÄÄ Windows 8.1 ja Windows Server 2012 R2 ovat saavuttaneet Mainstream-tuen päättymisen ja ovat nyt laajennetussa tuessa. Heinäkuusta 2020 alkaen tälle käyttöjärjestelmälle ei enää julkaista valinnaisia muita kuin tietoturvaan liittyviä versioita (eli C-versioita). Extended-tuen käyttöjärjestelmissä on vain kumulatiivisia kuukausittaisia suojauspäivityksiä (tunnetaan nimellä B tai Päivitä tiistain julkaisu).

Lisätietoja erityyppisistä Windows päivityksistä, kuten kriittisistä päivityksistä, suojauksesta, ohjaimesta, Service Pack -paketeista ja niin edelleen, on seuraavassa artikkelissa. Lisätietoja muista muistiinpanoista ja viesteistä on Windows 8.1- ja Windows Server 2012 R2 -päivityshistorian aloitussivulla.

Parannuksia

Tämä kumulatiivinen suojauspäivitys sisältää parannuksia, jotka ovat osa päivitystä KB5012670 (julkaistu 12. huhtikuuta 2022). Se sisältää uusia parannuksia seuraaviin ongelmiin:

  • Key Distribution Center (KDC) -koodi palauttaa virheellisesti virhesanoman KDC_ERR_TGT_REVOKED toimialueen ohjauskoneen sammutuksen aikana.

  • Kun olet asentanut tammikuun 2022 Windows päivityksen tai myöhemmän Windows päivityksen Ensisijaisen toimialueen ohjauskoneen emulaattorissa (PDCe), nimiliitteiden reitityksen luetteloiminen tai muokkaaminen Netdom.exe- tai Active Directory -toimialueet ja luottamussuhteet -laajennuksen avulla voi epäonnistua, ja näyttöön tulee seuraava virhesanoma: "Pyydetyn palvelun suorittamiseen ei ole riittävästi järjestelmäresursseja."

  • Päätoimialueen ensisijainen toimialueen ohjauskone (PDC) kirjaa virheellisesti varoitus- ja virhetapahtumat järjestelmälokiin, kun yritetään tarkistaa vain lähtevien luottamushenkilöiden tiedot.

Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaan sivustossa ja toukokuun 2022 suojauspäivityksissä.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Seuraava vaihe

Tietyt toiminnot, kuten nimeä uudelleen, joita suoritetaan klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia.

Tee jompikumpi seuraavista:

  • Suorita toiminto prosessista, jolla on järjestelmänvalvojan oikeudet.

  • Suorita toiminto solmusta, jolla ei ole CSV-omistajuutta.

Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa.

Kun olet asentanut tämän päivityksen Windows Server 2012 R2 -palvelimiin, joita käytetään toimialueen ohjauskoneina, saatat nähdä todennusvirheitä palvelimessa tai asiakasohjelmassa palveluissa, kuten Verkkokäytäntöpalvelin (NPS), reititys- ja etäkäyttöpalvelu (RRAS),Radius, Extensible Authentication Protocol (EAP) ja Protected Extensible Authentication Protocol (PEAP). Ongelma vaikuttaa siihen, miten toimialueen ohjauskone hallitsee varmenteiden yhdistämismääritystä konetileille. Tämä ongelma koskee vain palvelimia, joita käytetään toimialueen ohjauskoneina ja välittäjäsovelluspalvelimissa, jotka todennetaan toimialueen ohjauskoneisiin. se ei vaikuta asiakkaiden Windows laitteisiin. 

Asenna päivitys KB5014986 Windows Server 2012 R2 -palvelimiin, joita käytetään toimialueen ohjauskoneina ja välisovelluspalvelimissa, jotka todentuvat toimialueen ohjauskoneisiin.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Suosittelemme vahvasti, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmään ennen uusimman koonnin asentamista. SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa. Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon päivitykset (SSU): usein kysytyt kysymykset.

Jos käytät Windows Update, uusin SSU (KB5014025) tarjotaan sinulle automaattisesti. Jos haluat hankkia erillispaketin uusimmalle SSU:lle, etsi se Microsoft Update -luettelosta

Asenna tämä päivitys

Julkaisukanava

Käytettävissä

Seuraava vaihe

Windows Update ja Microsoft Update

Kyllä

Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti.

Microsoft Update -luettelo

Kyllä

Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.

Windows Server Update Services (WSUS)

Kyllä

Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti:

Tuote: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Luokittelu: Tietoturvapäivitykset

Tiedostojen tiedot

Saat luettelon tämän päivityksen tiedostoista lataamalla päivityksen 5014011 tiedostojen tiedot

Lisätietoja

Lisätietoja 10.5.2022 julkaistuista suojauspäivityksistä on artikkelissa Suojauspäivityksen käyttöönoton tiedot: 10. toukokuuta 2022 (KB5014317).

Tarvitsetko lisäohjeita?

Kehitä taitojasi

Tutustu koulutusmateriaaliin >

Saat uudet ominaisuudet ensimmäisten joukossa

Liity Microsoft Insider-käyttäjille >

Oliko näistä tiedoista hyötyä?

Kuinka tyytyväinen olet käännöksen laatuun?
Mikä vaikutti kokemukseesi?

Kiitos palautteesta!

×