2022. június 14. — KB5014678 (operációs rendszer buildje: 20348.768)
Applies To
Windows Server 2022Kiadás dátuma:
2022. 06. 14.
Verzió:
20348.768-os operációsrendszer-build
ÚJ 06/14/22 FONTOS2022. május 19-én kiadtunk egy sávon kívüli (OOB) frissítést egy olyan probléma megoldására, amely a tartományvezérlők gépi tanúsítványhitelesítési hibáit okozhatja. Ha nem telepítette a 2022. május 19-i vagy újabb kiadásokat, akkor a 2022. június 14-i frissítés telepítése is orvosolni fogja ezt a problémát. További információt a jelen cikk Frissítés telepítése előtt című szakaszában talál.
A Windows update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. A Windows Server 2022 rendszer áttekintését a frissítési előzmények oldalán tekintheti meg.
JegyzetKövesse @WindowsUpdate, hogy megtudja, mikor kerülnek közzé új tartalmak a Windows kiadási állapotának irányítópultján.
Fejlesztések
Ez a biztonsági frissítés olyan fejlesztéseket tartalmaz, amelyek a KB5014021 frissítés (2022. május 24-én jelentek meg) részét képezték, és az alábbi problémákat is elhárítják:
-
A Microsoft Fájlkiszolgáló árnyékmásolata ügynökszolgáltatásCVE-2022-30154-hez készült CVE-2022-30154 biztonsági résének emelése esetén elhárítja a jogosultsági szint (EOP) kiterjesztését. A védelemhez és a működéshez telepítenie kell a 2022. június 14-i vagy újabb Windows-frissítést az alkalmazáskiszolgálóra és a fájlkiszolgálóra is. Az alkalmazáskiszolgáló a kötet árnyékmásolata szolgáltatást (VSS) használó alkalmazást futtatja, amely a távoli kiszolgálói üzenetblokk 3.0-s (vagy újabb) megosztásokon tárolja az adatokat egy fájlkiszolgálón. A fájlkiszolgáló üzemelteti a fájlmegosztásokat. Ha nem telepíti a frissítést mindkét számítógépszerepkörre, előfordulhat, hogy az alkalmazások által végzett biztonsági mentési műveletek, amelyek korábban működtek, sikertelenek lehetnek. Ilyen hibák esetén a Microsoft Fájlkiszolgáló árnyékmásolata ügynökszolgáltatás a FileShareShadowCopyAgent 1013-es eseményt naplózza a fájlkiszolgálón. További információ: KB5015527.
Ha korábban telepített frissítéseket, csak az ebben a csomagban található új frissítések lesznek letöltve és telepítve az eszközre.
A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítési útmutatót és a 2022. júniusi biztonsági Frissítések
Windows 10 karbantartási verem frissítése – 20348.733
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási készlete legyen, hogy az eszközei megkaphassák és telepíthessek a Microsoft-frissítéseket.
Ismert problémák ebben a frissítésben
|
Tünet |
Kerülő megoldás |
|---|---|
|
A frissítés telepítése után előfordulhat, hogy a Windows-eszközök nem tudják használni a Wi-Fi hotspot funkciót. A hotspot funkció használatakor előfordulhat, hogy a gazdaeszköz elveszíti az internetkapcsolatot az ügyféleszköz csatlakozása után. |
Ezt a problémát a KB5014665 frissítés kezeli. |
|
A frissítés telepítése után előfordulhat, hogy az útválasztási és távelérési szolgáltatást (RRAS) használó Windows-kiszolgálók nem tudják megfelelően irányítani az internetes forgalmat. Előfordulhat, hogy a kiszolgálóhoz csatlakozó eszközök nem tudnak csatlakozni az internethez, a kiszolgálók pedig megszakadhatnak az internetkapcsolatuk az ügyféleszköz csatlakoztatása után. |
Ezt a problémát a KB5014665 fájlban oldjuk meg. |
|
A frissítés telepítése után előfordulhat, hogy a Microsoft Edge IE módú lapjai nem válaszolnak, amikor egy webhely modális párbeszédpanelt jelenít meg. A modális párbeszédpanelek olyan űrlapok vagy párbeszédpanelek, amelyek megkövetelik, hogy a felhasználó válaszoljon, mielőtt a weblap vagy az alkalmazás más részeire lépne vagy használná őket. Fejlesztői megjegyzés A probléma által érintett webhelyek a következőt hívják: window.focus. |
Ezt a problémát a KB5016693 frissítés kezeli. |
|
A 2022. június 14-i vagy újabb frissítések telepítése után a PowerShell Desired State Configuration (DSC) titkosított PSCredential tulajdonság használatával meghiúsulhat a célcsomópont hitelesítő adatainak visszafejtésekor. Ez a hiba a következőhöz hasonló, jelszóval kapcsolatos hibaüzenetet eredményez: "A Desired State Configuration erőforráshoz megadott jelszó <erőforrásnév> érvénytelen. A jelszó nem lehet null értékű vagy üres." Jegyzet A nem titkosított PSCredential tulajdonságokat használó környezetekben nem jelentkezik a probléma. A DSC egy felügyeleti platform a PowerShellben, amely lehetővé teszi a rendszergazdák számára, hogy kódként konfigurálva kezeljék az informatikai és fejlesztési infrastruktúrát. Ezt a problémát valószínűleg nem tapasztalják a Windows otthoni felhasználói. |
Ezt a problémát a KB5015827 fájlban oldjuk meg. |
A frissítés beszerzése
A frissítés telepítése előtt
A hálózati házirend-kiszolgálót (NPS) és más forgatókönyveket érintő számítógéptanúsítvány-hitelesítési szempontok esetén tegye az alábbiak egyikét:
-
Telepítse ezt a 2022. június 14-i frissítést az összes olyan köztes vagy alkalmazáskiszolgálón, amely először hitelesítési tanúsítványokat ad át a hitelesített ügyfelektől a tartományvezérlőnek . Ezután telepítse ezt a frissítést az összes tartományvezérlői szerepkörű számítógépre.
VAGY
-
Töltse ki előre a CertificateMappingMethods elemet a 0x1F a KB5014754beállításkulcs-információk szakaszában dokumentált módon az összes tartományvezérlőn. Csak a 2022. június 14-i frissítés telepítése után törölje a CertificateMappingMethods beállításjegyzék-beállítást az összes köztes vagy alkalmazáskiszolgálóra és az összes tartományvezérlőre.
Megjegyzés A CertificateMappingMethods beállításjegyzék-beállítás hozzáadásához, módosításához vagy eltávolításához nincs szükség az eszköz újraindítására.
A Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási verem frissítései és karbantartási verem Frissítések (SSU): Gyakori kérdések.
A frissítés telepítése
|
Kiadási csatorna |
Elérhető |
Következő lépés |
|
Windows Update és Microsoft Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
|
Vállalati Windows Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti Windows Update a konfigurált szabályzatoknak megfelelően. |
|
Microsoft Update katalógus |
Igen |
A frissítés különálló csomagjának beszerzéséhez nyissa meg a Microsoft Update-katalógus webhelyét. |
|
Windows Server Update Services (WSUS) |
Igen |
A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Microsoft Server 21H2 operációs rendszer Besorolás: Biztonsági frissítések |
Ha el szeretné távolítani az LCU-t
Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal keresheti meg: DISM /online /get-packages.
Ha Windows Update különálló telepítőt (wusa.exe) futtatja a kombinált csomag /uninstall kapcsolójával, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.
A fájlokkal kapcsolatos adatok
Az ebben a frissítésben megadott fájlok listájáért töltse le az összesítő frissítési 5014678 fájlinformációját.
A karbantartási verem frissítésében megadott fájlok listájáért töltse le az SSU 20348.733-es verziójának fájladatait.
További segítségre van szüksége?
További lehetőségeket szeretne?
Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.
A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.
