14. kesäkuuta 2022 – KB5014678 (käyttöjärjestelmän koontiversio 20348.768)
Applies To
Windows Server 2022Julkaisupäivämäärä:
14.6.2022
Versio:
Käyttöjärjestelmän koontiversio 20348.768
UUSI 14.6.2022 OOB (Out-of-band ) -päivitys, joka korjaa ongelman, joka saattaa aiheuttaa konevarmenteen todennusvirheitä toimialueen ohjauskoneissa. Jos et ole asentanut 19. toukokuuta 2022 tai uudempaa versiota, tämän 14. kesäkuuta 2022 julkaistun päivityksen asentaminen korjaa myös tämän ongelman. Lisätietoja on tämän artikkelin Ennen tämän päivityksen asentamista -osassa.
TÄRKEÄ19. toukokuuta 2022 julkaistiinLisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Windows Server 2022:n yleiskatsaus on sen päivityshistoriasivulla.
MuistiinpanoSeuraa @WindowsUpdate selvittääksesi, milloin uutta sisältöä julkaistaan Windowsin julkaisun kunnon koontinäytössä.
Parannuksia
Tämä suojauspäivitys sisältää parannuksia, jotka olivat osa päivitystä KB5014021(julkaistu 24. toukokuuta 2022). Päivitys korjaa myös seuraavat ongelmat:
-
Korjaa CVE-2022-30154:n CVE-2022-30154-haavoittuvuuden , joka koskee Microsoft file serverin varjokopioagenttipalvelua. Jotta voit tulla suojatuksi ja toimivaksi, sinun on asennettava Windowsin 14. kesäkuuta 2022 tai sitä uudempi päivitys sekä sovelluspalvelimeen että tiedostopalvelimeen. Sovelluspalvelin suorittaa VSS (Volume Shadow Copy Service) -sovelluksen, joka tallentaa tietoja etäpalvelimen viestilohkoon 3.0 (tai uudempaan) jaettuun tiedostopalvelimeen. Tiedostopalvelin isännöi jaettuja tiedostoja. Jos et asenna päivitystä kumpaankaan konerooliin, aiemmin toimineet sovellusten suorittamat varmuuskopiointitoiminnot saattavat epäonnistua. Tällaisissa virhetilanteissa Microsoft file serverin varjokopioagenttipalvelu kirjaa tiedostopalvelimeen FileShareShadowCopyAgent-tapahtuman 1013. Lisätietoja on artikkelissa KB5015527.
Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.
Lisätietoja tietoturva-aukoista on suojauspäivitysoppaassa ja kesäkuun 2022 suojaus-Päivitykset
Windows 10 ylläpitopinon päivitys – 20348.733
Tämä päivitys tekee laadullisia parannuksia ylläpitopinoon, joka on Windows-päivitykset asentava komponentti. Ylläpitopinon päivitykset (SSU) varmistavat, että käytössäsi on vankka ja luotettava ylläpitopino, jotta laitteesi voivat vastaanottaa ja asentaa Microsoft-päivityksiä.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Vaihtoehtoinen menetelmä |
---|---|
Tämän päivityksen asentamisen jälkeen Windows-laitteet eivät ehkä voi käyttää Wi-Fi hotspot -ominaisuutta. Kun yrität käyttää tukiasemaominaisuutta, isäntälaite saattaa menettää yhteyden Internetiin asiakaslaitteen muodostettua yhteyden. |
Tämä ongelma on korjattu versiossa KB5014665. |
Tämän päivityksen asentamisen jälkeen Reititys- ja etäkäyttöpalvelua (RRAS) käyttävät Windows-palvelimet eivät ehkä pysty ohjaamaan Internet-liikennettä oikein. Laitteet, jotka muodostavat yhteyden palvelimeen, eivät ehkä pysty muodostamaan internet-yhteyttä, ja palvelimet voivat menettää internet-yhteyden asiakaslaitteen yhteyden muodostamisen jälkeen. |
Tämä ongelma on korjattu päivityksessä KB5014665. |
Tämän päivityksen asentamisen jälkeen IE-tilan välilehdet Microsoft Edgessä saattavat lakata vastaamasta, kun sivusto näyttää modaalisen valintaikkunan. Modaalinen valintaikkuna on lomake tai valintaikkuna, joka edellyttää käyttäjän reagoivan ennen kuin hän jatkaa tai käsittelee verkkosivun tai sovelluksen muita osia. Kehittäjän huomautus Sivustot, joihin tämä ongelma puhelussaikkuna.focus vaikuttaa. |
Tämä ongelma on korjattu päivityksessä KB5016693. |
Kun olet asentanut päivitykset, jotka on julkaistu 14. kesäkuuta 2022 tai uudemmassa versiossa, PowerShell Desired State Configuration (DSC) käyttäen salattua PSCredential-ominaisuutta saattaa epäonnistua, kun kohdesolmussa olevien tunnistetietojen salaus puretaan. Tämä virhe aiheuttaa salasanaan liittyvän virhesanoman, joka on samanlainen kuin "Halutun tilan määritysresurssille annettu salasana <resurssin nimi> ei kelpaa. Salasana ei voi olla tyhjä tai tyhjä." Muistiinpano Ongelma ei ilmene ympäristöissä, joissa käytetään salaamattomia PSCredential-ominaisuuksia. DSC on PowerShellin hallintaympäristö, jonka avulla järjestelmänvalvojat voivat hallita IT- ja kehitysinfrastruktuuria koodina. Windowsin kotikäyttäjät eivät todennäköisesti koe tätä ongelmaa. |
Tämä ongelma on korjattu päivityksessä KB5015827. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Jos kyseessä on konevarmenteiden todentamiseen liittyviä seikkoja, jotka vaikuttavat Verkkokäytäntöpalvelimeen (NPS) ja muihin skenaarioihin, toimi seuraavasti:
-
Asenna tämä 14. kesäkuuta 2022 julkaistu päivitys kaikkiin väli- tai sovelluspalvelimiin, jotka siirtävät todennettujen asiakkaiden todennetut varmenteet ensin toimialueen ohjauskoneeseen (DC). Asenna tämä päivitys sitten kaikkiin DC-roolitietokoneisiin.
TAI
-
Täytä CertificateMappingMethods valmiiksi niin, että se 0x1F, kuten on dokumentoitu KB5014754:n Rekisteriavaimen tiedot -osassa kaikissa DCS-tietokoneissa. Poista CertificateMappingMethods-rekisteriasetus vasta sen jälkeen, kun 14. kesäkuuta 2022 julkaistu päivitys on asennettu kaikkiin väli- tai sovelluspalvelimiin ja kaikkiin DC-tietokoneisiin.
Huomautus CertificateMappingMethods-rekisteriasetuksen lisääminen, muokkaaminen tai poistaminen ei edellytä laitteen uudelleenkäynnistystä.
Microsoft yhdistää nyt käyttöjärjestelmäsi uusimman ylläpitopinon päivityksen (SSU) uusimpaan kumulatiiviseen päivitykseen (LCU). Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Windows Update for Business |
Kyllä |
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update määritettyjen käytäntöjen mukaisesti. |
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti: Tuote: Microsoft Server -käyttöjärjestelmä-21H2 Luokittelu: Tietoturvapäivitykset |
Jos haluat poistaa LCU:n
Jos haluat poistaa LCU:n yhdistetyn SSU- ja LCU-paketin asentamisen jälkeen, käytä DISM/Remove-Package-komentorivivaihtoehtoa , jonka argumenttina on LCU-paketin nimi. Voit etsiä paketin nimen tämän komennon avulla: DISM /online /get-packages.
Windows Update erillisen asennusohjelman (wusa.exe) suorittaminen yhdistetyn paketin /uninstall-kytkimellä ei toimi, koska yhdistetty paketti sisältää SSU:n. SSU:ta ei voi poistaa järjestelmästä asennuksen jälkeen.
Tiedostojen tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5014678.
Saat luettelon ylläpitopinon päivityksen tiedostoista lataamalla SSU-version 20348.733 tiedostojen tiedot.