2022 m. birželio 14 d. – KB5014678 (OS komponavimo versija 20348.768)
Leidimo data:
2022-06-14
Versija:
OS komponavimo versija 20348.768
NAUJAS 06/14/22 juostos (OOB) naujinimą, kad būtų išspręsta problema, dėl kurios gali kilti kompiuterio sertifikato autentifikavimo klaidų domeno valdikliuose. Jei dar neįdiegėte 2022 m. gegužės 19 d. arba naujesnių leidimų, įdiegus šį 2022 m. birželio 14 d. naujinimą problema taip pat bus išspręsta. Daugiau informacijos žr. šio straipsnio skyriuje Prieš diegiant šį naujinimą .
SVARBUS2022 m. gegužės 19 d. išleidome neInformacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Norėdami peržiūrėti "Windows Server 2022" apžvalgą, žr. naujinimo retrospektyvos puslapį.
NataNorėdami sužinoti, kada naujas turinys publikuojamas "Windows" sveikatos valdymo portale, vykdykite @WindowsUpdate.
Patobulinimai
Šis saugos naujinimas apima patobulinimus, kurie įėjo į naujinimą KB5014021(išleistą 2022 m. gegužės 24 d.), taip pat išsprendžia tolesnes problemas.
-
Išsprendžia "Microsoft" failų serverio šešėlinės kopijos agento tarnybos teisių (EOP) pažeidžiamumo padidinimą pagal CVE-2022-30154. Norėdami tapti apsaugotais ir funkciniais, turite įdiegti 2022 m. birželio 14 d. arba naujesnį "Windows" naujinimą programų serveryje ir failų serveryje. Programos serveris paleidžia tomo šešėlinio kopijavimo tarnybą (VSS) paisančią programą, kurioje saugomi duomenys failų serveryje nuotolinio serverio pranešimų bloko 3.0 (arba naujesnės versijos) bendrinimo vietoje. Failų serveryje yra bendrinamas failas. Jei neįdiegsite naujinimo abiejuose kompiuterių vaidmenyse, gali nepavykti atlikti atsarginių kopijų kūrimo operacijų, kurias atliko anksčiau naudotos programos. Tokių trikčių atvejais "Microsoft" failų serverio šešėlinio kopijavimo agento tarnyba failų serveryje užregistruos FileShareShadowCopyAgent 1013 įvykį. Daugiau informacijos žr. KB5015527.
Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadove ir 2022 m. birželio mėn. saugos Naujinimai
Windows 10 priežiūros rietuvės naujinimas – 20348.733
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
---|---|
Įdiegus šį naujinimą, "Windows" įrenginiams gali nepavykti naudoti Wi-Fi interneto taško funkcijos. Bandant naudoti interneto taško funkciją, pagrindinis įrenginys gali prarasti ryšį su internetu, kai kliento įrenginys prisijungs. |
Ši problema išspręsta KB5014665. |
Įdiegus šį naujinimą, "Windows" serveriams, kurie naudoja kelvados ir nuotolinės prieigos tarnybą (RRAS), gali nepavykti tinkamai nukreipti interneto srauto. Įrenginiai, kurie jungiasi prie serverio, gali nepavykti prisijungti prie interneto, o serveriai gali prarasti ryšį su internetu, kai kliento įrenginys prisijungs. |
Ši problema išspręsta KB5014665. |
Įdiegus šį naujinimą, „Microsoft Edge“ IE režimo skirtukai gali nebeatsakyti, kai svetainėje rodomas modalinis dialogo langas. Modalinis dialogo langas yra forma arba dialogo langas, kuriame reikalaujama, kad vartotojas atsakytų prieš tęsdamas arba sąveikaudamas su kitomis tinklalapio ar programos dalimis. Kūrėjo pastaba Svetainės, kurioms turėjo įtakos ši iškvietimo window.focus iškvietimo problema. |
Ši problema išspręsta KB5016693. |
Įdiegus naujinimus, išleistus 2022 m. birželio 14 d. arba naujesnei versijai, "PowerShell" norimos būsenos konfigūracija (DSC) naudojant užšifruotą ypatybę PSCredential gali nepavykti iššifruojant kredencialus tiksliniame mazge. Ši klaida lems su slaptažodžiu susijusį klaidos pranešimą, panašų į "Slaptažodis, pateiktas norimos būsenos konfigūracijos ištekliui <ištekliaus pavadinimas> neleistinas. Slaptažodis negali būti nulinis arba tuščias." Nata Aplinkos, naudojančios neužšifruotas PSCredential ypatybes, problemos negaus. DSC yra "PowerShell" valdymo platforma, leidžianti administratoriams valdyti IT ir kūrimo infrastruktūrą konfigūruojamą kaip kodą. Tikėtina, kad šią problemą patyrė "Windows" namų vartotojai. |
Ši problema išspręsta KB5015827. |
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
Kompiuterio sertifikato autentifikavimo sumetimais, kurie turi įtakos tinklo strategijos serveriui (NPS) ir kitiems scenarijams, atlikite vieną iš šių veiksmų:
-
Įdiekite šį 2022 m. birželio 14 d. naujinimą visuose tarpiniuose arba programų serveriuose, kurie pirmiausia perduoda autentifikavimo sertifikatus iš autentifikuotų klientų domeno valdikliui (DC). Tada įdiekite šį naujinimą visuose DC vaidmenų kompiuteriuose.
Arba
-
Iš anksto užpildykite CertificateMappingMethods 0x1F kaip aprašyta registro rakto informacijos skyriuje KB5014754 visuose DC. Panaikinkite CertificateMappingMethods registro parametrą tik po to, kai 2022 m. birželio 14 d. naujinimas buvo įdiegtas visuose tarpiniuose arba taikomųjų programų serveriuose ir visuose DC.
Pastaba Įtraukiant, modifikuojant arba šalinant CertificateMappingMethods registro parametrą nereikia iš naujo paleisti įrenginio.
Dabar "Microsoft" sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Taip |
Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
„Windows Update“ verslui |
Taip |
Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update" pagal sukonfigūruotas strategijas. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu: Produktas: "Microsoft Server" operacinė sistema-21H2 Klasifikacija: Saugos naujinimai |
Jei norite pašalinti LCU
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus "Windows Update" atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5014678 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU failo informaciją – 20348.733 versija.