Tartalom
×

Kiadás dátuma:

2022. 05. 10.

Verzió:

14393.5125-ös operációsrendszer-build

Megjegyzés: Az előzményoldalakon és a kapcsolódó KB-kben megjelenő információk javítása és az ügyfelek számára hasznosabbá tétele érdekében létrehoztunk egy névtelen felmérést, amelyben megoszthatja észrevételeit és visszajelzéseit. 

11/19/20
A Windows frissítési terminológiáról további információt a Windows frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál. A Windows 10 1607-es verziójának áttekintését a frissítési előzmények oldalán tekintheti meg. 

Legfontosabb jellemzők

  • A Windows operációs rendszer biztonsági problémáit kezeli.        

Fejlesztések

A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők:

  • Új! Továbbfejleszti a Windows Biztonságos rendszerindítás összetevőjének karbantartását.

  • Elhárítja azt a problémát, amely akkor fordulhat elő, ha Netdom.exe vagy az Active Directory Domains and Trusts beépülő modult használja a név-utótagok útválasztásának listázásához vagy módosításához. Ezek az eljárások sikertelenek lehetnek. A hibaüzenet a következő: "Nincs elegendő rendszererőforrás a kért szolgáltatás befejezéséhez." Ez a probléma a 2022. januári biztonsági frissítésnek az elsődleges tartományvezérlő-emulátorra (PDCe) történő telepítése után jelentkezik.

  • Elhárít egy problémát, amely a Dinamikus adatok Exchange (DDE) objektumok nem megfelelő törlését okozza. Ez megakadályozza a munkamenet megszakadását, és a munkamenet nem válaszol.

  • Elhárít egy hibát, amely miatt Kerberos.dll leállhat a helyi biztonsági hatóság alrendszerszolgáltatásán (LSASS) belül. Ez akkor fordul elő, ha az LSASS feldolgozza az egyidejű szolgáltatásfelhasználói (S4U) felhasználó–felhasználó (U2U) kérelmeket ugyanarra az ügyfélfelhasználóra vonatkozóan.

  • Elhárít egy ismert problémát, amely megakadályozhatja, hogy a helyreállítási lemezek (CD vagy DVD) elinduljanak, ha azokat a Backup és visszaállítás (Windows 7) alkalmazással hozta létre Vezérlőpult. Ez a probléma a 2022. január 11-én vagy újabb Windows frissítések telepítése után jelentkezik.

Ha korábban telepített frissítéseket, csak az ebben a csomagban található új frissítések lesznek letöltve és telepítve az eszközre.  

A biztonsági résekkel kapcsolatos további információkért tekintse meg az új biztonsági frissítési útmutató webhelyét és a 2022. májusi biztonsági frissítéseket.

Ismert problémák ebben a frissítésben

Tünet

Kerülő megoldás

Frissítve: 2022. május 27.

Miután telepítette a 2022. május 10-én kiadott frissítéseket a tartományvezérlőkre, előfordulhat, hogy gépi tanúsítványhitelesítési hibák jelentkeznek a kiszolgálón vagy ügyfélen olyan szolgáltatások esetében, mint a hálózati házirend-kiszolgáló (NPS), azútválasztási és távelérési szolgáltatás (RRAS), a Radius, az Extensible Authentication Protocol (EAP) és a Protected Extensible Authentication Protocol (PEAP). Probléma merült fel azzal kapcsolatban, ahogyan a tartományvezérlő kezeli a tanúsítványok számítógépfiókokhoz való hozzárendelését.

Megjegyzés A 2022. május 10-én kiadott frissítések telepítése az ügyfél Windows eszközökön és a nem tartományvezérlő Windows-kiszolgálókon nem okozza ezt a problémát. Ez a probléma csak a 2022. május 10-i, tartományvezérlőként használt kiszolgálókon telepített frissítések telepítését érinti.

Frissítve: 2022. május 27.

A probléma elsődleges megoldása a tanúsítványok manuális leképezése egy Active Directory-beli számítógépfiókra. Útmutatásért tekintse meg a Tanúsítványleképezés című témakört.

Megjegyzés: Az utasítások megegyeznek a tanúsítványok Active Directory-beli felhasználói vagy számítógépfiókokra való leképezésére vonatkozó utasításokkal. Ha az előnyben részesített kockázatcsökkentés nem működik az Ön környezetében, tekintse meg az egyéb lehetséges megoldásokat a KB5014754– Tanúsítványalapú hitelesítési változások Windows tartományvezérlőkön című témakör SChannel beállításkulcs szakaszában.

Megjegyzés: Az előnyben részesített megoldások kivételével bármely más megoldás csökkentheti vagy letilthatja a biztonsági korlátozásokat.

Ezt a problémát a 2022. május 19-én kiadott normál szállítási cikluson kívüli frissítésekben kezeltük a környezet összes tartományvezérlőjén való telepítés, valamint az összes köztes alkalmazáskiszolgáló esetére, például a hálózati házirend-kiszolgálókra (NPS), RADIUS-ra, hitelesítésszolgáltatóra (CA) és olyan webkiszolgálókra, amelyek a hitelesítés alatt álló ügyfél hitelesítési tanúsítványát a hitelesítő tartományvezérlőnek adják át. Ha kerülő megoldást vagy kockázatcsökkentést alkalmazott erre a problémára, már nincs szükség rájuk, és javasoljuk, hogy távolítsa el azokat. Ez magában foglalja a KB5014754SChannel beállításkulcs szakaszában dokumentált beállításkulcs (CertificateMappingMethods = 0x1F) eltávolítását is. A hitelesítési probléma megoldásához nincs szükség ügyféloldali beavatkozásra.

A normál szállítási cikluson kívüli frissítések különálló csomagjának beszerzéséhez keresse meg a tudásbázisszámot a Microsoft Update katalógus oldalán. Ezeket a frissítéseket manuálisan importálhatja a Windows Server Update Servicesbe (WSUS-be) és a Microsoft Endpoint Configuration Managerbe. A WSUS-sel kapcsolatos útmutatást a WSUS-sel és a katalóguswebhellyel foglalkozó cikkben tekintheti meg. A Configuration Managerrel kapcsolatos útmutatást a frissítéseknek a Microsoft Update katalógusból történő importálását ismertető cikkben találja. Megjegyzés: Az alábbi frissítek nem érhetők el a Windows Update webhelyen, és a telepítésük nem történik meg automatikusan.

Összegző frissítések:

Megjegyzés: A kumulatív frissítések telepítése előtt nem szükséges alkalmaznia a korábbi frissítéseket. Ha már telepítette a 2022. május 10-én kiadott frissítéseket, nem kell eltávolítania az érintett frissítéseket a későbbi frissítések telepítése előtt, beleértve a fent felsorolt frissítéseket is.

A frissítés beszerzése

A frissítés telepítése előtt

A Microsoft kifejezetten azt javasolja, hogy telepítése az operációs rendszeréhez kiadott legfrissebb összegző frissítést (SSU) a legfrissebb kumulatív frissítőcsomag (LCU) telepítése előtt. Az SSU-k javítják a frissítési folyamat megbízhatóságát, hogy mérsékeljék a lehetséges problémákat az LCU telepítése és a Microsoft biztonsági frissítéseinek alkalmazása során. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási veremfrissítések (SSU): Gyakori kérdések.

Ha Windows Update használ, a rendszer automatikusan felajánlja a legújabb SSU-t (KB5014026). A legújabb SSU különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában

A frissítés telepítése

Kiadási csatorna

Elérhető

Következő lépés

Windows Update és Microsoft Update

Igen

Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből.

Vállalati Windows Update

Igen

Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti Windows Update a konfigurált szabályzatoknak megfelelően.

Microsoft Update katalógus

Igen

A frissítés különálló csomagjának beszerzéséhez nyissa meg a Microsoft Update-katalógus webhelyét.

Windows Server Update Services (WSUS)

Igen

A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:

Termék: Windows 10

Besorolás: Biztonsági frissítések

A fájlokkal kapcsolatos adatok

Az ebben a frissítésben megadott fájlok listájáért töltse le az összesítő frissítési 5013952 fájlinformációját.

További segítségre van szüksége?

Ismeretek bővítése
Oktatóanyagok megismerése
Új szolgáltatások listájának lekérése
Csatlakozás a Microsoft Insiderek

Hasznos volt az információ?

Mennyire elégedett a fordítás minőségével?
Mi befolyásolta a felhasználói élményét?

Köszönjük a visszajelzését!

×