Megjegyzés
ÚJ 06/14/22
FONTOS: 2022. május 19-én kiadtunk egy sávon kívüli (OOB) frissítést egy olyan hiba megoldására, amely számítógépi tanúsítvány-hitelesítési hibákat okozhat a tartományvezérlőkön. Ha még nem telepítette a 2022. május 19-i vagy későbbi kiadásokat, akkor a 2022. június 14-i frissítés telepítése ezt a problémát is megoldja. További információt a jelen cikk A frissítés telepítése előtt című szakaszában talál.
Megjegyzés
Az előzményoldalakon és a kapcsolódó KB-cikkekben szereplő információk fejlesztése és az ügyfelek szempontjából hasznosabbá tétele érdekében létrehoztunk egy névtelen kérdőívet, melyen keresztül megoszthatja megjegyzéseit és visszajelzését velünk.
Megjegyzés
11/17/20
A Windows frissítéssel kapcsolatos terminológiáról a Windows-frissítések típusairól , valamint a havi minőségi frissítések típusairól szóló cikkben olvashat bővebben. A Windows 10, 1809-es verzió áttekintését a frissítési előzményeket tartalmazó lapon tekintheti meg.
Kiemelések
- Kijavítottuk a Windows operációs rendszer biztonsági problémáit.
Fejlesztések
Ez a biztonsági frissítés a KB5014022 (2022. május 24-én kiadott) frissítés részét képező továbbfejlesztéseket tartalmaz, és az alábbi problémákat is elhárítja:
- Kijavítottunk egy jogosultságszint-emelési (EOP) sebezhetőséget a Microsoft fájlkiszolgáló árnyékmásolat-ügynök szolgáltatásához a CVE-2022-30154 alatt. A védettséghez és a működőképességhez a 2022. június 14-i vagy későbbi Windows-frissítést kell telepítenie az alkalmazáskiszolgálón és a fájlkiszolgálón egyaránt. Az alkalmazáskiszolgáló a Volume Shadow Copy Service (VSS) kompatibilis alkalmazást futtatja, amely a távoli Server Message Block 3.0 (vagy újabb) megosztásokon tárolja az adatokat egy fájlkiszolgálón. A fájlmegosztásokat a fájlkiszolgáló üzemelteti. Ha nem telepíti a frissítést mindkét számítógép-szerepkörre, az alkalmazások által korábban működő, biztonsági mentési műveletek sikertelenek lehetnek. Ilyen meghibásodások esetén a Microsoft fájlkiszolgáló árnyékmásolat-ügynök szolgáltatása az 1013-as FileShareShadowCopyAgent eseményt naplózza a fájlkiszolgálón. További információért lásd : KB5015527.
Ha korábbi frissítéseket telepített, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközén.
A biztonsági résekről további információt olvashat az új biztonsági frissítések útmutatójának webhelyén és a 2022. júniusi biztonsági Frissítések.
A Windows 10 karbantartási csomagjának frissítése – 17763.2980
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket.
Ismert problémák ebben a frissítésben
Kattintson vagy koppintson az ismert problémák megtekintéséhez
| Tünet | Kerülő megoldás |
|---|---|
| A KB4493509 javítócsomag telepítését követően az egyes ázsiai nyelvi csomagokat tartalmazó eszközök esetén „0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND” hibaüzenet léphet fel. | Ezt a problémát a 2019. június 11-én és később kiadott frissítések kezelik. Javasoljuk, hogy telepítse a legújabb biztonsági frissítéseket az eszközéhez. A Windows Server 2019 adathordozóról telepítő ügyfeleknek a nyelvi csomag vagy más választható összetevők telepítése előtt telepíteniük kell a legújabb összegző frissítést (SSU).
Ha a mennyiségi licencszolgáltatási központot (VLSC) használja, szerezze be a legújabb elérhető Windows Server 2019-adathordozót. A telepítés helyes sorrendje a következő:
Megkerülő megoldás:
|
| A KB5001342vagy újabb verzió telepítése után előfordulhat, hogy a Fürtszolgáltatás nem indul el, mert nem található a fürt hálózati illesztőprogramja. | A problémát a szolgáltatás által használt PnP-osztályú illesztőprogramok frissítése okozza. Körülbelül 20 perc elteltével az eszköz újraindítása után nem jelentkezik ez a probléma. A probléma konkrét hibáiról, okairól és kerülő megoldásáról további információt a KB5003571 között talál. |
| A frissítés telepítése után előfordulhat, hogy a windowsos eszközök nem tudják használni a Wi-Fi elérési pont-funkciót. A Wi-Fi elérési pont funkció használatakor előfordulhat, hogy a gazdaeszköz elveszíti az internetkapcsolatot egy ügyféleszköz csatlakoztatása után. | A probléma elhárításához és az internet-hozzáférés visszaállításához a gazdaeszközön letilthatja a Wi-Fi elérési pont-funkciót. Útmutatásért olvassa el a Windows PC használata mobil elérési pontként című témakört. |
| A frissítés telepítése után előfordulhat, hogy az Útválasztás és távelérés szolgáltatást (RRAS) használó Windows-kiszolgálók nem tudják helyesen átirányítani az internetes forgalmat. Előfordulhat, hogy a kiszolgálóhoz csatlakozó eszközök nem tudnak csatlakozni az internethez, és a kiszolgálók elveszíthetik az internetkapcsolatot az ügyféleszköz csatlakozása után. | Ezt a problémát a KB5014669 frissítés kezeli. |
| A 2022. június 14-én vagy később kiadott frissítések telepítése után a hitelesítő adatok célcsomóponton történő visszafejtésekor előfordulhat, hogy a PowerShell Desired State Configuration (DSC) egy titkosított PSCredential tulajdonságot használ. Ez a hiba a következőhöz hasonló, jelszóval kapcsolatos hibaüzenetet eredményez: "A Desired State Configuration erőforrás <nevéhez> megadott jelszó érvénytelen. A jelszó nem lehet üres vagy null." Megjegyzés A nem titkosított PSCredential tulajdonságokat használó környezetekben nem jelenik meg ez a probléma. A DSC egy felügyeleti platform a PowerShellben, amely lehetővé teszi a rendszergazdák számára az informatikai és fejlesztési infrastruktúra kezelését kódként való konfigurálással. Ezt a problémát valószínűleg nem tapasztalják a Windows otthoni felhasználói. |
Ezt a problémát a KB5015811 kezeli. |
A frissítés beszerzése
A frissítés telepítése előtt
A hálózati házirend-kiszolgálót (NPS) érintő számítógéptanúsítvány-hitelesítési megfontolások és egyéb forgatókönyvek esetén tegye a következők egyikét:
- Telepítse ezt a 2022. június 14-i frissítést minden olyan köztes vagy alkalmazáskiszolgálóra, amely először hitelesítési tanúsítványokat ad át hitelesített ügyfelektől a tartományvezérlőnek (DC). Ezután telepítse ezt a frissítést az összes tartományvezérlő szerepkörű számítógépen.
VAGY - Töltse ki a CertificateMappingMethods 0x1F a KB5014754Beállításkulcs információs szakaszában leírtak szerint az összes tartományvezérlőn. Csak azt követően törölje a CertificateMappingMethods beállításjegyzék-beállítást, hogy a 2022. június 14-i frissítés telepítve lett az összes köztes vagy alkalmazáskiszolgálón és tartományvezérlőn.
Megjegyzés A CertificateMappingMethods beállításjegyzék-beállítás hozzáadásához, módosításához vagy eltávolításához nincs szükség az eszköz újraindítására.
A Microsoft mostantól kombinálja az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) a legújabb kumulatív frissítéssel (LCU). Az SSU-k javítják a frissítési folyamat megbízhatóságát az LCU telepítése közben fellépő lehetséges problémák mérséklése érdekében. A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.
Előfeltétel:
Az LCU telepítése előtt telepítenie kell a 2021. augusztus 10-i SSU-t (KB5005112).
A frissítés telepítése
| Kiadási csatorna | Elérhető | Következő lépés |
|---|---|---|
| Windows Update és Microsoft Update | Igen | Nincs Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
| Windows Update for Business | Igen | Nincs Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből a beállított házirendeknek megfelelően. |
| Microsoft Update katalógus | Igen | A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét. |
| Windows Server Update Services (WSUS) | Igen | A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Windows 10 Besorolás: Biztonsági frissítések |
Megjegyzés
- Ha el szeretné távolítani az LCU-t
- Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
- A különálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 5014692.
A szervizelési stack frissítésében szereplő fájlok listájához töltse le a következő dokumentumot: SSU – 17763.2980-as verzió.