2022. május 10. – KB5013952 (operációs rendszer: 14393.5125-ös build)

LEJÁRATI ÉRTESÍTÉS

FONTOS2026. március 31-től ez a frissítés már nem érhető el a Microsoft Update katalógusából vagy más kiadási csatornákból. Javasoljuk, hogy frissítse eszközeit a Windows legújabb verziójára.

Megjegyzés: Az előzményoldalakon és a kapcsolódó KB-kben megjelenő információk továbbfejlesztése és az ügyfelek számára hasznosabbá tétele érdekében létrehoztunk egy névtelen felmérést, amelyben megoszthatja észrevételeit és visszajelzéseit.

^11/19/20 A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. A Windows 10 1607-es verziójának áttekintését a frissítési előzmények oldalán tekintheti meg.

Kiemelések

Elhárítja a Windows operációs rendszer biztonsági problémáit.

Fejlesztések

A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők:

Új! Továbbfejleszti a Windows Biztonságos rendszerindítás összetevőjének karbantartását.
Elhárít egy hibát, amely akkor fordulhat elő, ha Netdom.exe vagy az Active Directory tartományok és megbízhatóságok beépülő modult használja a névutótagok útválasztásának listázásához vagy módosításához. Ezek az eljárások sikertelenek lehetnek. A hibaüzenet a következő: "Nincs elegendő rendszererőforrás a kért szolgáltatás befejezéséhez." Ez a probléma a 2022. januári biztonsági frissítésnek az elsődleges tartományvezérlő emulátorán (PDCe) történő telepítése után fordul elő.
Elhárít egy hibát, amely a dinamikus adatcsere-objektumok (DDE) nem megfelelő törlését okozza. Ez megakadályozza a munkamenet megszakítását, és leállítja a munkamenet válaszát.
Elhárít egy hibát, amely miatt Kerberos.dll leállhat a helyi biztonsági hatóság alrendszerszolgáltatásán (LSASS) belül. Ez akkor fordul elő, ha az LSASS egyidejűleg dolgozza fel a felhasználók közötti (S4U) felhasználó–felhasználó (U2U) kérelmeket ugyanarra az ügyfélfelhasználóra vonatkozóan.
Elhárít egy ismert problémát, amely megakadályozhatja, hogy a helyreállítási lemezek (CD vagy DVD) elinduljanak, ha a Biztonsági mentés és visszaállítás (Windows 7) alkalmazással hozta létre őket a Vezérlőpult. Ez a probléma a 2022. január 11-én vagy később kiadott Windows-frissítések telepítése után jelentkezik.

Ha korábban telepített frissítéseket, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközére.

A biztonsági résekkel kapcsolatos további információkért tekintse meg az új biztonsági frissítési útmutató webhelyét és a 2022. májusi biztonsági Frissítések.

Ismert problémák ebben a frissítésben

Jelenség	Kerülő megoldás
Frissítve: 2022. május 27. Miután telepítette a 2022. május 10-én kiadott frissítéseket a tartományvezérlőkre, előfordulhat, hogy gépi tanúsítványhitelesítési hibák jelentkeznek a kiszolgálón vagy ügyfélen olyan szolgáltatások esetében, mint a hálózati házirend-kiszolgáló (NPS), azútválasztási és távelérési szolgáltatás (RRAS), a Radius, az Extensible Authentication Protocol (EAP) és a Protected Extensible Authentication Protocol (PEAP). Probléma merült fel azzal kapcsolatban, ahogyan a tartományvezérlő kezeli a tanúsítványok számítógépfiókokhoz való hozzárendelését. Megjegyzés A 2022. május 10-én kiadott frissítések telepítése az ügyfél Windows eszközökön és a nem tartományvezérlő Windows-kiszolgálókon nem okozza ezt a problémát. Ez a probléma csak a 2022. május 10-i, tartományvezérlőként használt kiszolgálókon telepített frissítések telepítését érinti.	Frissítve: 2022. május 27. A probléma elsődleges megoldása a tanúsítványok manuális leképezése egy Active Directory-beli számítógépfiókra. Útmutatásért tekintse meg a Tanúsítványleképezés című témakört. Megjegyzés: Az utasítások megegyeznek a tanúsítványok Active Directory-beli felhasználói vagy számítógépfiókokra való leképezésére vonatkozó utasításokkal. Ha az előnyben részesített kockázatcsökkentés nem működik az Ön környezetében, tekintse meg az egyéb lehetséges megoldásokat a KB5014754– Tanúsítványalapú hitelesítési változások Windows tartományvezérlőkön című témakör SChannel beállításkulcs szakaszában. Megjegyzés: Az előnyben részesített megoldások kivételével bármely más megoldás csökkentheti vagy letilthatja a biztonsági korlátozásokat. Ezt a problémát a 2022. május 19-én kiadott normál szállítási cikluson kívüli frissítésekben kezeltük a környezet összes tartományvezérlőjén való telepítés, valamint az összes köztes alkalmazáskiszolgáló esetére, például a hálózati házirend-kiszolgálókra (NPS), RADIUS-ra, hitelesítésszolgáltatóra (CA) és olyan webkiszolgálókra, amelyek a hitelesítés alatt álló ügyfél hitelesítési tanúsítványát a hitelesítő tartományvezérlőnek adják át. Ha kerülő megoldást vagy kockázatcsökkentést alkalmazott erre a problémára, már nincs szükség rájuk, és javasoljuk, hogy távolítsa el azokat. Ez magában foglalja a KB5014754SChannel beállításkulcs szakaszában dokumentált beállításkulcs (CertificateMappingMethods = 0x1F) eltávolítását is. A hitelesítési probléma megoldásához nincs szükség ügyféloldali beavatkozásra. A normál szállítási cikluson kívüli frissítések különálló csomagjának beszerzéséhez keresse meg a tudásbázisszámot a Microsoft Update katalógus oldalán. Ezeket a frissítéseket manuálisan importálhatja a Windows Server Update Servicesbe (WSUS-be) és a Microsoft Endpoint Configuration Managerbe. A WSUS-sel kapcsolatos útmutatást a WSUS-sel és a katalóguswebhellyel foglalkozó cikkben tekintheti meg. A Configuration Managerrel kapcsolatos útmutatást a frissítéseknek a Microsoft Update katalógusból történő importálását ismertető cikkben találja. Megjegyzés: Az alábbi frissítek nem érhetők el a Windows Update webhelyen, és a telepítésük nem történik meg automatikusan. Összegző frissítések: Windows Server 2022: KB5015013 Windows Server, 20H2-es verzió: KB5015020 Windows Server 2019: KB5015018 Windows Server 2016: KB5015019 Megjegyzés: A kumulatív frissítések telepítése előtt nem szükséges alkalmaznia a korábbi frissítéseket. Ha már telepítette a 2022. május 10-én kiadott frissítéseket, nem kell eltávolítania az érintett frissítéseket a későbbi frissítések telepítése előtt, beleértve a fent felsorolt frissítéseket is.

Jelenség

Kerülő megoldás

Frissítve: 2022. május 27.

Miután telepítette a 2022. május 10-én kiadott frissítéseket a tartományvezérlőkre, előfordulhat, hogy gépi tanúsítványhitelesítési hibák jelentkeznek a kiszolgálón vagy ügyfélen olyan szolgáltatások esetében, mint a hálózati házirend-kiszolgáló (NPS), azútválasztási és távelérési szolgáltatás (RRAS), a Radius, az Extensible Authentication Protocol (EAP) és a Protected Extensible Authentication Protocol (PEAP). Probléma merült fel azzal kapcsolatban, ahogyan a tartományvezérlő kezeli a tanúsítványok számítógépfiókokhoz való hozzárendelését.

Megjegyzés A 2022. május 10-én kiadott frissítések telepítése az ügyfél Windows eszközökön és a nem tartományvezérlő Windows-kiszolgálókon nem okozza ezt a problémát. Ez a probléma csak a 2022. május 10-i, tartományvezérlőként használt kiszolgálókon telepített frissítések telepítését érinti.

Frissítve: 2022. május 27.

A probléma elsődleges megoldása a tanúsítványok manuális leképezése egy Active Directory-beli számítógépfiókra. Útmutatásért tekintse meg a Tanúsítványleképezés című témakört.

Megjegyzés: Az utasítások megegyeznek a tanúsítványok Active Directory-beli felhasználói vagy számítógépfiókokra való leképezésére vonatkozó utasításokkal. Ha az előnyben részesített kockázatcsökkentés nem működik az Ön környezetében, tekintse meg az egyéb lehetséges megoldásokat a KB5014754– Tanúsítványalapú hitelesítési változások Windows tartományvezérlőkön című témakör SChannel beállításkulcs szakaszában.

Megjegyzés: Az előnyben részesített megoldások kivételével bármely más megoldás csökkentheti vagy letilthatja a biztonsági korlátozásokat.

Ezt a problémát a 2022. május 19-én kiadott normál szállítási cikluson kívüli frissítésekben kezeltük a környezet összes tartományvezérlőjén való telepítés, valamint az összes köztes alkalmazáskiszolgáló esetére, például a hálózati házirend-kiszolgálókra (NPS), RADIUS-ra, hitelesítésszolgáltatóra (CA) és olyan webkiszolgálókra, amelyek a hitelesítés alatt álló ügyfél hitelesítési tanúsítványát a hitelesítő tartományvezérlőnek adják át. Ha kerülő megoldást vagy kockázatcsökkentést alkalmazott erre a problémára, már nincs szükség rájuk, és javasoljuk, hogy távolítsa el azokat. Ez magában foglalja a KB5014754SChannel beállításkulcs szakaszában dokumentált beállításkulcs (CertificateMappingMethods = 0x1F) eltávolítását is. A hitelesítési probléma megoldásához nincs szükség ügyféloldali beavatkozásra.

A normál szállítási cikluson kívüli frissítések különálló csomagjának beszerzéséhez keresse meg a tudásbázisszámot a Microsoft Update katalógus oldalán. Ezeket a frissítéseket manuálisan importálhatja a Windows Server Update Servicesbe (WSUS-be) és a Microsoft Endpoint Configuration Managerbe. A WSUS-sel kapcsolatos útmutatást a WSUS-sel és a katalóguswebhellyel foglalkozó cikkben tekintheti meg. A Configuration Managerrel kapcsolatos útmutatást a frissítéseknek a Microsoft Update katalógusból történő importálását ismertető cikkben találja. Megjegyzés: Az alábbi frissítek nem érhetők el a Windows Update webhelyen, és a telepítésük nem történik meg automatikusan.

Összegző frissítések:

Windows Server 2022: KB5015013
Windows Server, 20H2-es verzió: KB5015020
Windows Server 2019: KB5015018
Windows Server 2016: KB5015019

Megjegyzés: A kumulatív frissítések telepítése előtt nem szükséges alkalmaznia a korábbi frissítéseket. Ha már telepítette a 2022. május 10-én kiadott frissítéseket, nem kell eltávolítania az érintett frissítéseket a későbbi frissítések telepítése előtt, beleértve a fent felsorolt frissítéseket is.

A frissítés beszerzése

LEJÁRATI ÉRTESÍTÉS

2022. május 10. – KB5013952 (operációs rendszer: 14393.5125-ös build) – LEJÁRT

Kiemelések

Fejlesztések

Ismert problémák ebben a frissítésben

A frissítés beszerzése

További segítségre van szüksége?

További lehetőségeket szeretne?

Hasznos volt ez az információ?

Köszönjük a visszajelzését!