|
ÉRTESÍTÉS LEJÁRATRÓL 2023.09.12-től a KB5013945 csak Windows Update-től érhető el. Ez a frissítés már nem érhető el a Microsoft Update katalógusból vagy más kiadási csatornákról. Javasoljuk, hogy frissítse eszközeit a legújabb biztonsági minőségi frissítésre. |
|---|
Megjegyzés
Az előzményoldalakon és a kapcsolódó KB-cikkekben szereplő információk fejlesztése és az ügyfelek szempontjából hasznosabbá tétele érdekében létrehoztunk egy névtelen kérdőívet, melyen keresztül megoszthatja megjegyzéseit és visszajelzését velünk.
Megjegyzés
FRISSÍTVE: 5/10/22
EMLÉKEZTETŐ: A Windows 10 (1909-es verzió) minden kiadása ma, 2022. május 10-én megszűnik. 2022. május 10. után a Windows 10 1909-es verzióját futtató eszközök többé nem kapnak havi biztonsági és minőségi frissítéseket, amelyek védelmet nyújtanának a legújabb biztonsági fenyegetésekkel szemben. Annak érdekében, hogy továbbra is megkapja a biztonsági és minőségi frissítéseket, a Microsoft azt javasolja, hogy frissítsen a Windows 10 vagy Windows 11 legújabb verziójára.
Megjegyzés
-
11/19/20
A Windows frissítéssel kapcsolatos terminológiáról a Windows-frissítések típusairól , valamint a havi minőségi frissítések típusairól szóló cikkben olvashat bővebben. A Windows 10 1909-es verziójának áttekintését a frissítési előzményeket tartalmazó lapon tájékozódhat. - Megjegyzés A @WindowsUpdate követve megtudhatja, mikor tesznek közzé új tartalmat a Windows-kiadások állapotának irányítópultján.
Kiemelések
- Kijavítottuk a Windows operációs rendszer biztonsági problémáit.
Fejlesztések
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők:
- Új! Fejlesztéseket végez a Windows biztonságos rendszerindítás összetevőjének karbantartása terén.
- Kijavítottunk egy hibát, amely akkor fordulhatott elő, amikor aNetdom.exe vagy az Active Directory tartományok és megbízhatósági kapcsolatok beépülő modul használatával listázta vagy módosította a név utótagok útválasztását. Ezek az eljárások kudarcot vallanak. A következő hibaüzenet jelenik meg: "Nincs elegendő rendszererőforrás a kért szolgáltatás befejezéséhez." Ez a probléma a 2022. januári biztonsági frissítés elsődleges tartományvezérlő-emulátoron (PDCe) történő telepítése után jelentkezik.
- Kijavítottunk egy hibát, amely miatt a gyökértartomány elsődleges tartományvezérlője (PDC) figyelmeztetéseket és hibaeseményeket generál a rendszernaplóban. Ez a probléma akkor fordult elő, ha a elsődleges tartományvezérlő helytelenül próbálta ellenőrizni a csak kimenő megbízhatósági kapcsolatokat.
- Kijavítottunk egy ismert hibát, amely megakadályozhatja a helyreállító lemezek (CD vagy DVD) elindulását, ha azokat a Vezérlőpult Biztonsági mentés és visszaállítás (Windows 7) alkalmazásával hozta létre. Ez a probléma a 2022. január 11-én vagy később kiadott Windows-frissítések telepítése után jelentkezik.
Ha korábbi frissítéseket telepített, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközén.
A biztonsági résekről az új biztonsági frissítések útmutatójának webhelyén és a 2022. májusi biztonsági frissítések között olvashat bővebben.
A Windows 10 karbantartási csomagjának frissítése – 18363.2271
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket.
Ismert problémák ebben a frissítésben
| Tünet | Kerülő megoldás |
|---|---|
| Frissítve: 2022. május 27.Miután telepítette a 2022. május 10-én kiadott frissítéseket a tartományvezérlőire, előfordulhat, hogy a számítógép tanúsítvány-hitelesítése sikertelen lesz a kiszolgálón vagy az ügyfélen olyan szolgáltatások esetében, mint a Network Policy Server (NPS), az Útválasztási és távelérési szolgáltatás (RRAS), a Radius,az Extensible Authentication Protocol (EAP) és a Protected Extensible Authentication Protocol (PEAP). Problémát észleltünk azzal kapcsolatban, ahogyan a tartományvezérlő kezeli a tanúsítványok számítógépfiókokhoz való hozzárendelését. Megjegyzés A 2022. május 10-én kiadott frissítések telepítése az ügyfél Windows eszközökön és a nem tartományvezérlő Windows-kiszolgálókon nem okozza ezt a problémát. Ez a probléma csak a 2022. május 10-i, tartományvezérlőként használt kiszolgálókon telepített frissítések telepítését érinti. | Frissítve: 2022. május 27.A probléma elsődleges megoldása a tanúsítványok manuális leképezése egy Active Directory-beli számítógépfiókra. Útmutatásért lásd: Tanúsítványleképezés. Megjegyzés Az utasítások megegyeznek a tanúsítványok Active Directoryban lévő felhasználói vagy számítógépfiókokra való leképezésére vonatkozó utasításokkal. Ha az előnyben részesített kockázatcsökkentés nem működik a környezetben, tekintse meg a KB5014754—Tanúsítványalapú hitelesítés módosításai Windows tartományvezérlőkön az egyéb lehetséges megoldásokért az SChannel beállításkulcs szakaszban. Megjegyzés Az előnyben részesített megoldások kivételével bármely más megoldás csökkentheti vagy letilthatja a biztonsági korlátozásokat. Ezt a hibát a 2022. május 19-én kiadott sávon kívüli frissítésekben javítottuk, hogy a környezet összes tartományvezérlőjén telepítve legyenek, valamint az összes köztes alkalmazáskiszolgálóra, például a hálózati házirend-kiszolgálókra (NPS), RADIUS-ra, hitelesítésszolgáltatóra (CA) vagy olyan webkiszolgálókra, amelyek a hitelesítés alatt álló ügyfél hitelesítési tanúsítványát átadják a hitelesítő tartományvezérlőnek. Ha kerülő megoldást vagy kockázatcsökkentést alkalmazott erre a problémára, már nincs szükség rájuk, és javasoljuk, hogy távolítsa el azokat. Ez magában foglalja a KB5014754SChannel beállításkulcs szakaszában dokumentált beállításkulcs (CertificateMappingMethods = 0x1F) eltávolítását is. A hitelesítési probléma megoldásához nincs szükség ügyféloldali beavatkozásra. A sávon kívüli frissítések különálló csomagjának beszerzéséhez keressen rá a KB-számra a Microsoft Update katalógusban. Ezeket a frissítéseket manuálisan importálhatja a Windows Server Update Servicesbe (WSUS-be) és a Microsoft Endpoint Configuration Managerbe. A WSUS-re vonatkozó utasításokért lásd: WSUS és a katalóguswebhely. A konfigurációkezelővel kapcsolatos utasításokért lásd : Frissítések importálása a Microsoft Update katalógusból. Megjegyzés: Az alábbi frissítések nem érhetők el a Windows Update webhelyen, és a telepítésük nem történik meg automatikusan. Összegző frissítések: Megjegyzés A kumulatív frissítések telepítése előtt nem szükséges alkalmaznia a korábbi frissítéseket. Ha már telepítette a 2022. május 10-én kiadott frissítéseket, nem kell eltávolítania az érintett frissítéseket a későbbi frissítések telepítése előtt, beleértve a fent felsorolt frissítéseket is. |
A frissítés beszerzése
A frissítés telepítése előtt
A Microsoft mostantól kombinálja az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) a legújabb kumulatív frissítéssel (LCU). Az SSU-k javítják a frissítési folyamat megbízhatóságát az LCU telepítése közben fellépő lehetséges problémák mérséklése érdekében. A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.
Előfeltétel:
Az LCU telepítése előtt telepítenie kell a 2021. július 13-i SSU-t (KB5004748).
A frissítés telepítése
| Kiadási csatorna | Elérhető | Következő lépés |
|---|---|---|
| Windows Update és Microsoft Update | Igen | Nincs Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
| Windows Update for Business | Nem | Már nem érhető el. |
| Microsoft Update katalógus | Nem | Már nem érhető el. |
| Windows Server Update Services (WSUS) | Nem | Már nem érhető el. |
Megjegyzés
- Ha el szeretné távolítani az LCU-t
- Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
- A különálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 5013945 összegző frissítés fájlokkal kapcsolatos adatai.
A szervizelési stack frissítésében szereplő fájlok listájához töltse le az SSU fájlokkal kapcsolatos adatait - 18363.2271-es verzió.