2022. május 10. – KB5013944 (operációs rendszer: 20348.707-es build)

Hatókör
Windows Server 2022

Megjegyzés

Fejlesztések

Ez a biztonsági frissítés a KB5012637 (2022. április 25-én kiadott) frissítés részét képező továbbfejlesztéseket tartalmaz, és az alábbi problémákat is elhárítja:

  • Ez a frissítés különféle biztonsági javításokat tartalmaz az operációs rendszer belső funkcióihoz. Nincsenek dokumentálva további problémák ezzel a kiadással kapcsolatban.

Ha korábbi frissítéseket telepített, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközén.

A biztonsági résekről további információt olvashat a biztonsági frissítések útmutatójában és a 2022. májusi biztonsági Frissítések.

A Windows 10 karbantartási csomagjának frissítése – 20348.677

Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A szervizelési stack frissítései (SSU) biztosítják a robusztus és megbízható szervizelési stack használatát, hogy eszközei fogadhassák és telepíthessék a Microsoft-frissítéseket.

Ismert problémák ebben a frissítésben

Tünet Kerülő megoldás
Frissítve: 2022. május 27.Miután telepítette a 2022. május 10-én kiadott frissítéseket a tartományvezérlőire, előfordulhat, hogy a számítógép tanúsítvány-hitelesítése sikertelen lesz a kiszolgálón vagy az ügyfélen olyan szolgáltatások esetében, mint a Network Policy Server (NPS), az Útválasztási és távelérési szolgáltatás (RRAS), a Radius,az Extensible Authentication Protocol (EAP) és a Protected Extensible Authentication Protocol (PEAP). Problémát észleltünk azzal kapcsolatban, ahogyan a tartományvezérlő kezeli a tanúsítványok számítógépfiókokhoz való hozzárendelését. Megjegyzés A 2022. május 10-én kiadott frissítések telepítése az ügyfél Windows eszközökön és a nem tartományvezérlő Windows-kiszolgálókon nem okozza ezt a problémát. Ez a probléma csak a 2022. május 10-i, tartományvezérlőként használt kiszolgálókon telepített frissítések telepítését érinti. Frissítve: 2022. május 27.A probléma elsődleges megoldása a tanúsítványok manuális leképezése egy Active Directory-beli számítógépfiókra. Útmutatásért lásd: Tanúsítványleképezés. Megjegyzés Az utasítások megegyeznek a tanúsítványok Active Directoryban lévő felhasználói vagy számítógépfiókokra való leképezésére vonatkozó utasításokkal. Ha az előnyben részesített kockázatcsökkentés nem működik a környezetben, tekintse meg a KB5014754—Tanúsítványalapú hitelesítés módosításai Windows tartományvezérlőkön az egyéb lehetséges megoldásokért az SChannel beállításkulcs szakaszban. Megjegyzés Az előnyben részesített megoldások kivételével bármely más megoldás csökkentheti vagy letilthatja a biztonsági korlátozásokat. Ezt a hibát a 2022. május 19-én kiadott sávon kívüli frissítésekben javítottuk, hogy a környezet összes tartományvezérlőjén telepítve legyenek, valamint az összes köztes alkalmazáskiszolgálóra, például a hálózati házirend-kiszolgálókra (NPS), RADIUS-ra, hitelesítésszolgáltatóra (CA) vagy olyan webkiszolgálókra, amelyek a hitelesítés alatt álló ügyfél hitelesítési tanúsítványát átadják a hitelesítő tartományvezérlőnek. Ha kerülő megoldást vagy kockázatcsökkentést alkalmazott erre a problémára, már nincs szükség rájuk, és javasoljuk, hogy távolítsa el azokat. Ez magában foglalja a KB5014754SChannel beállításkulcs szakaszában dokumentált beállításkulcs (CertificateMappingMethods = 0x1F) eltávolítását is. A hitelesítési probléma megoldásához nincs szükség ügyféloldali beavatkozásra. A sávon kívüli frissítések különálló csomagjának beszerzéséhez keressen rá a KB-számra a Microsoft Update katalógusban. Ezeket a frissítéseket manuálisan importálhatja a Windows Server Update Servicesbe (WSUS-be) és a Microsoft Endpoint Configuration Managerbe. A WSUS-re vonatkozó utasításokért lásd: WSUS és a katalóguswebhely. A konfigurációkezelővel kapcsolatos utasításokért lásd : Frissítések importálása a Microsoft Update katalógusból. Megjegyzés: Az alábbi frissítések nem érhetők el a Windows Update webhelyen, és a telepítésük nem történik meg automatikusan. Összegző frissítések: Megjegyzés A kumulatív frissítések telepítése előtt nem szükséges alkalmaznia a korábbi frissítéseket. Ha már telepítette a 2022. május 10-én kiadott frissítéseket, nem kell eltávolítania az érintett frissítéseket a későbbi frissítések telepítése előtt, beleértve a fent felsorolt frissítéseket is.

A frissítés beszerzése

A frissítés telepítése előtt

A Microsoft mostantól kombinálja az operációs rendszerhez kiadott legújabb összegző frissítést (SSU) a legújabb kumulatív frissítéssel (LCU). A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.

A frissítés telepítése

Kiadási csatorna Elérhető Következő lépés
Windows Update és Microsoft Update Igen Nincs Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből.
Windows Update for Business Igen Nincs Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből a beállított házirendeknek megfelelően.
Microsoft Update katalógus Igen A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét.
Windows Server Update Services (WSUS) Igen A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:
Termék: Microsoft Server operációs rendszer – 21H2
Besorolás: Biztonsági frissítések

Megjegyzés

  • Ha el szeretné távolítani az LCU-t
  • Ha el szeretné távolítani az LCU-t a kombinált SSU- és LCU-csomag telepítése után, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét ezzel a paranccsal találhatja meg: DISM /online /get-packages.
  • A különálló telepítő (wusa.exe) futtatása Windows Update kombinált csomagon lévő /uninstall kapcsolóval nem működik, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után az SSU nem távolítható el a rendszerből.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 5013944 összegző frissítés fájlokkal kapcsolatos adatai.

A karbantartási stack frissítésében szereplő fájlok listájához töltse le az SSU fájlokkal kapcsolatos adatait – 20348.677-es verzió.