Napomena
NOVO 14.06.22
VAŽNO 19. svibnja 2022. objavili smo ažuriranje izvan raspona (OOB) kako bismo riješili problem koji bi mogao uzrokovati neuspješne provjere autentičnosti certifikata računala na kontrolerima domene. Ako niste instalirali 19. svibnja 2022. ili novija izdanja, tada će instaliranje ovog ažuriranja od 14. lipnja 2022. riješiti i taj problem. Dodatne informacije potražite u odjeljku Prije instaliranja ovog ažuriranja u ovom članku.
Napomena
Da bismo unaprijedili informacije prikazane na stranicama povijesti i povezanim KB-ovima i da bi one bile korisnije našim klijentima, pripremili smo anonimni upitnik da biste s nama podijelili komentare i povratne informacije.
Napomena
11/17/20
Dodatne informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja za Windows i mjesečnim vrstama ažuriranja kvalitete. Pregled verzije 1809 sustava Windows 10 potražite na stranici povijesti ažuriranja.
istaknuti sadržaj
- Rješava sigurnosne probleme za operacijski sustav Windows.
Poboljšanja
Ovo sigurnosno ažuriranje obuhvaća poboljšanja koja su bila dio ažuriranja KB5014022 (izdano 24. svibnja 2022.) i rješava i sljedeće probleme:
- Rješava ranjivost zbog povišenja privilegija (EOP) u odjeljku CVE-2022-30154 za servis agenta za kopiranje u sjeni Microsoftova datotečnog poslužitelja. Da biste postali zaštićeni i funkcionalni, morate instalirati ažuriranje sustava Windows od 14. lipnja 2022. ili novije na aplikacijski poslužitelj i na datotečni poslužitelj. Poslužitelj aplikacije pokreće aplikaciju koja prepoznaje Volume Shadow Copy Service (VSS) koja pohranjuje podatke na udaljeni poslužitelj Message Block 3.0 (ili noviji) na datotečnom poslužitelju. Datotečni poslužitelj hostira zajedničko korištenje datoteka. Ako ne instalirate ažuriranje na obje uloge računala, operacije sigurnosnog kopiranja koje su obavljale aplikacije, a koje su prethodno funkcionirale, možda neće uspjeti. Za takve scenarije kvara servis agenta za kopiranje u sjeni datotečnog poslužitelja zapisat će događaj FileShareShadowCopyAgent 1013 na datotečnom poslužitelju. Dodatne informacije potražite u članku KB5015527.
Ako ste instalirali ranija ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u paketu.
Dodatne informacije o sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosna ažuriranja i sigurnosnim ažuriranja za lipanj 2022.
Ažuriranje servisnog stoga za Windows 10 – 17763.2980
Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) osiguravaju robustan i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja.
Poznati problemi u ovom ažuriranju
Kliknite ili dodirnite da biste pogledali poznate probleme
| Simptom | Zaobilazno rješenje |
|---|---|
| Nakon instalacije ažuriranja KB4493509, na uređajima s instaliranim nekim azijskim jezičnim paketima može se prikazati poruka o pogrešci "0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND." | Taj je problem riješen ažuriranjima objavljenim 11. lipnja 2019. i novijima. Preporučujemo da instalirate najnovija sigurnosna ažuriranja za uređaj. Korisnici koji instaliraju Windows Server 2019 pomoću medija trebali bi instalirati najnovije ažuriranje servisnog stoga (SSU) prije instaliranja jezičnog paketa ili drugih neobaveznih komponenti. Ako koristite Servisni centar za količinsko licenciranje (VLSC), nabavite najnovije dostupne medije za Windows Server 2019. Pravilan redoslijed instalacije je sljedeći:
Zaobilazno rješenje:
|
| Nakon instalacije KB5001342ili kasnije klasterski se servis možda neće moći pokrenuti jer nije pronađen upravljački program za mrežu klastera. | Taj se problem pojavljuje zbog ažuriranja upravljačkih programa klase PnP koje ovaj servis upotrebljava. Nakon otprilike 20 minuta trebali biste moći ponovno pokrenuti uređaj i izbjeći taj problem. Dodatne informacije o konkretnim pogreškama, uzroku i zaobilaznom rješenju za taj problem potražite u članku KB5003571. |
| Nakon instalacije ovog ažuriranja uređaji sa sustavom Windows možda neće moći upotrebljavati značajku Wi-Fi hotspot. Kada pokušate upotrijebiti značajku pristupne točke, uređaj glavnog računala može izgubiti vezu s internetom nakon povezivanja klijentskog uređaja. | Da biste ublažili problem i vratili pristup internetu na glavnom uređaju, možete onemogućiti značajku Wi-Fi hotspot. Upute potražite u članku Upotrebljavajte PC sa sustavom Windows kao mobilnu pristupnu točku. |
| Nakon instalacije ovog ažuriranja Windows poslužitelji koji koriste uslugu usmjeravanja i udaljenog pristupa (RRAS) možda neće moći ispravno usmjeriti internetski promet. Uređaji koji se povezuju s poslužiteljem možda se neće moći povezati s internetom, a poslužitelji mogu izgubiti vezu s internetom nakon povezivanja klijentskog uređaja. | Taj je problem riješen u ažuriranju KB5014669. |
| Nakon instaliranja ažuriranja objavljenih 14. lipnja 2022. ili novijih, konfiguracija željenog stanja (DSC) PowerShella koja koristi šifrirano svojstvo PSCredential možda neće uspjeti pri dešifriranju vjerodajnica na odredišnom čvoru. Ta će pogreška uzrokovati poruku o pogrešci povezanoj s lozinkom, sličnu sljedećoj: "Lozinka unesena u naziv> resursa <željenog stanja konfiguracije resursa nije valjana. Lozinka ne može biti null ni prazna." Napomena Okruženja koja koriste nešifrirana svojstva PSCredential neće imati problem. DSC je platforma za upravljanje u komponenti PowerShell koja administratorima omogućuje upravljanje IT i razvojnom infrastrukturom pomoću konfiguracije kao koda. Taj problem vjerojatno neće imati kućni korisnici sustava Windows. |
Taj je problem riješen u KB5015811. |
Kako preuzeti ovo ažuriranje
Prije instaliranja ažuriranja
Kad je riječ o provjeri autentičnosti certifikata stroja koja utječe na Network Policy Server (NPS) i druge scenarije, učinite nešto od sljedećeg:
- Instalirajte ovo ažuriranje od 14. lipnja 2022. na sve posredne ili aplikacijske poslužitelje koji najprije prosljeđuju certifikate za provjeru autentičnosti od autoriziranih klijenata do domenskog kontrolera (DC). Zatim instalirajte ovo ažuriranje na sva računala s ulogom DC-a.
ILI - Unaprijed popunite CertificateMappingMethods kako biste 0x1F kao što je dokumentirano u odjeljku s informacijama o ključu registraKB5014754 na svim DC-ovima. Postavku registra CertificateMappingMethods izbrišite tek nakon što je ažuriranje od 14. lipnja 2022. instalirano na svim posrednim ili aplikacijskim poslužiteljima i svim DC-ovima.
Napomena Dodavanje, izmjena ili uklanjanje postavke registra CertificateMappingMethods ne zahtijeva ponovno pokretanje uređaja.
Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju LCU-a. Općenite informacije o SSU-ovima potražite u odjeljcima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): najčešća pitanja.
Preduvjet:
Prije instaliranja LCU-a morate instalirati SSU (KB5005112) od 10. kolovoza 2021.
Instaliranje ovog ažuriranja
| Kanal izdavanja | Dostupno | Sljedeći korak |
|---|---|---|
| Windows Update i Microsoft Update | Da | Nema. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update. |
| Windows Update za tvrtke | Da | Nema. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update u skladu s konfiguriranim pravilnicima. |
| Katalog Microsoft Update | Da | Da biste nabavili samostalni paket za to ažuriranje, posjetite web-mjesto Katalog Microsoft Update. |
| Windows Server Update Services (WSUS) | Da | Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način: Proizvod: Windows 10 Klasifikacija: sigurnosna ažuriranja |
Napomena
- Ako želite ukloniti LCU
- Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, upotrijebite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa kao argumentom. Naziv paketa možete pronaći pomoću sljedeće naredbe: DISM /online /get-packages.
- Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s parametrom /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Nakon instalacije ne možete ukloniti SSU iz sustava.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5014692.
Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU – verzija 17763.2980.