Turinys
×

Leidimo data:

2022-06-14

Versija:

Tik saugos naujinimas

Suvestinė

Sužinokite daugiau apie šį tik saugos naujinimą, įskaitant patobulinimus, žinomas problemas ir tai, kaip gauti naujinimą.

SVARBU2022 m. gegužės 19 d. išleidome ne juostos (OOB) naujinimą, kad būtų išspręsta problema, dėl kurios gali kilti kompiuterio sertifikato autentifikavimo klaidų domeno valdikliuose. Jei dar neįdiegėte 2022 m. gegužės 19 d. arba naujesnių leidimų, įdiegus šį 2022 m. birželio 14 d. naujinimą problema taip pat bus išspręsta. Daugiau informacijos žr. šio straipsnio skyriuje Prieš diegiant šį naujinimą.

SVARBU"Windows Server 2008" 2 pakeitimų paketo (SP2) standartinio palaikymo pabaiga baigėsi ir dabar teikiamas papildomas palaikymas. Nuo 2020 m. liepos mėn. nebebus pasirinktinių su sauga nesusijusių leidimų (vadinamų "C" leidimais) šiai operacinei sistemai. Papildomo palaikymo operacinėse sistemose yra tik kaupiamieji mėnesiniai saugos naujinimai (vadinami "B" arba "Update Tuesday release").

Prieš diegdami šį naujinimą patikrinkite, ar įdiegėte reikiamus naujinimus skyriuje Kaip gauti šį naujinimą

Klientai, kurie įsigijo išplėstinį saugos naujinimą (ESU) šios operacinės sistemos vietinėms versijoms, turi laikytis procedūrų, esančių KB4522133, kad toliau gautų saugos naujinimus po papildomo palaikymo pabaigos 2020 m. sausio 14 d. Daugiau informacijos apie ESU ir kurie leidimai palaikomi, žr. KB4497181

Esu pasiekiamas kaip atskiras SKU kiekvienais metais, kuriais jie siūlomi (2020, 2021 ir 2022) ir kadangi ESU galima įsigyti tik tam tikrais 12 mėnesių laikotarpiais– turite atskirai įsigyti trečius ESU aprėpties metus ir suaktyvinti naują raktą kiekviename įrenginyje, kad galėtumėte ir toliau gauti saugos naujinimus 2022 m.

Jei jūsų organizacija neįsigijo trečių ESU aprėpties metų, prieš diegdami ir aktyvindami 3 metų MAK raktus, kad gautumėte naujinimus, savo atitinkamiems "Windows Server 2008" SP2 įrenginiams turite įsigyti 1 metų, 2 metų ir 3 metų ESU. ESU diegimo, aktyvinimo ir diegimo veiksmai yra tokie patys pirmaisiais, antraisiais ir trečiaisiais metais. Daugiau informacijos žr. Išplėstinio saugos Naujinimai gavimas reikalavimus atitinkantiems "Windows" įrenginiams, skirtiems bendrojo licencijavimo procesui, ir "Windows 7" papildomus saugos naujinimus kaip debesies sprendimų teikėją debesies sprendimų teikėjui. Dėl įdėtųjų įrenginių kreipkitės į originaliosios įrangos gamintoją (OĮG).

Daugiau informacijos žr. ESU tinklaraštyje.

Informacijos apie įvairių tipų "Windows" naujinimus, pvz., kritinius, saugos, tvarkyklės, pakeitimų paketus ir t. t., rasite toliau pateiktame straipsnyje

Norėdami peržiūrėti kitas pastabas ir pranešimus, skirtus "Windows Server 2008 SP2", žr. tolesnį naujinimo retrospektyvos pagrindinį puslapį.

Patobulinimai

Į šį tik saugos naujinimą įtraukti nauji šios problemos patobulinimai:

  • Spausdinant į NUL prievadą iš mažo vientisumo lygio (LowIL) proceso programos, gali kilti spausdinimo trikčių.

Daugiau informacijos apie pašalintus saugos pažeidžiamumus ieškokite naujoje saugos naujinimo vadovo svetainėje ir 2022 m. birželio mėn. saugos Naujinimai.

Žinomos problemos šiame naujinime

Požymis

Kitas veiksmas

Įdiegus šį naujinimą ir iš naujo paleidus įrenginį, gali būti rodoma klaida: „Nepavyko sukonfigūruoti „Windows“ naujinimų. Grąžinami pakeitimai. Neišjunkite kompiuterio.” Naujinimo retrospektyvoje naujinimas gali būti rodomas kaip nepavykęs.

Tai turėtų būti numatyta toliau nurodytomis aplinkybėmis.

  • Jei šį naujinimą diegiate įrenginyje, kuriame veikia ESU nepalaikomas leidimas. Visą palaikomų leidimų sąrašą rasite KB4497181.

  • Jei neturite įdiegto ir aktyvinto ESU MAK priedo rakto.

Jei esate įsigiję ESU raktą ir susidūrėte su šia problema, įsitikinkite, kad pritaikėte visas būtinąsias sąlygas ir kad jūsų kodas suaktyvintas. Informacijos apie aktyvinimą žr. šiame tinklaraščio įraše. Norėdami gauti informacijos apie būtinąsias sąlygas, žr. šio straipsnio skyrių „Kaip gauti šį naujinimą”.

Tam tikros operacijos, pvz., pervardijimo, atliekamos su failais arba aplankais, esančiais skirstymo bloko bendrinamame tome (CSV), gali nepavykti dėl klaidos „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Taip nutinka, kai atliekate operaciją CSV savininkas mazge iš proceso, kuris neturi administratoriaus teisės.

Atlikite vieną iš toliau nurodytų veiksmų:

  • Atlikite operaciją iš proceso, kuris turi administratoriaus teises.

  • Atlikite operaciją iš mazgo, kuriame nėra CSV nuosavybės.

Stengiamės rasti sprendimą ir pateiksime naujinimą būsimame leidime.

Įdiegus šį naujinimą, "Windows" įrenginiams gali nepavykti naudoti Wi-Fi interneto taško funkcijos. Bandant naudoti interneto taško funkciją, pagrindinis įrenginys gali prarasti ryšį su internetu, kai kliento įrenginys prisijungs.

Ši problema išspręsta KB5015870.

Įdiegus šį naujinimą, "Windows" serveriams, kurie naudoja kelvados ir nuotolinės prieigos tarnybą (RRAS), gali nepavykti tinkamai nukreipti interneto srauto. Įrenginiai, kurie jungiasi prie serverio, gali neprisijungti prie interneto, o serveriai gali prarasti ryšį su internetu, kai klientas prijungia įrenginį.

Ši problema išspręsta KB5015870.

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

Kompiuterio sertifikato autentifikavimo sumetimais atlikite vieną iš šių veiksmų:

  • Įdiekite šį 2022 m. birželio 14 d. naujinimą visuose tarpiniuose arba programų serveriuose, kurie pirmiausia perduoda autentifikavimo sertifikatus iš autentifikuotų klientų domeno valdikliui (DC). Tada įdiekite šį naujinimą visuose DC vaidmenų kompiuteriuose.

  • Arba iš anksto užpildykite CertificateMappingMethods , kad 0x1F kaip aprašyta registro rakto informacijos skyriuje KB5014754 visuose DC. Panaikinkite CertificateMappingMethods registro parametrą tik po to, kai 2022 m. birželio 14 d. naujinimas buvo įdiegtas visuose tarpiniuose arba taikomųjų programų serveriuose ir visuose DC.

    Pastaba Įtraukiant, modifikuojant arba šalinant CertificateMappingMethods registro parametrą nereikia iš naujo paleisti įrenginio.

SVARBU Klientai, kurie įsigijo išplėstinį saugos naujinimą (ESU) šios operacinės sistemos vietinėms versijoms, turi laikytis procedūrų, esančių KB4522133, kad toliau gautų saugos naujinimus, nes papildomas palaikymas baigėsi 2020 m. sausio 14 d.

Daugiau informacijos apie ESU ir palaikomus leidimus žr. KB4497181.

Būtinoji sąlyga

Būtina įdiegti toliau nurodytus naujinimus ir paleisti įrenginį iš naujo prieš diegiant naujausią naujinimų paketą. Šių naujinimų diegimas pagerina naujinimo proceso patikimumą ir sumažina galimas problemas, kai diegiamas naujinimų paketas ir taikomos „Microsoft“ saugos pataisos.

  1. 2019 m. balandžio 9 d. priežiūros rietuvės naujinimas (SSU) (KB4493730). Norėdami gauti atskirą šio SSU paketą, eikite į "Microsoft Update" katalogą. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2.

  2. Naujausias SHA-2 naujinimas (KB4474419), išleistas 2019 m. spalio 8 d. Jei naudojate „Windows Update“, naujausias SHA-2 naujinimas bus pasiūlytas automatiškai. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2. Daugiau informacijos apie SHA-2 naujinimus žr. 2019 m. SHA-2 kodo pasirašymo palaikymo reikalavimas, skirtas "Windows" ir WSUS.

  3. Išplėstinės saugos Naujinimai (ESU) licencijavimo parengimo paketas (KB4538484) arba išplėstinio saugos Naujinimai (ESU) licencijavimo parengimo paketo naujinimas (KB4575904). Iš WSUS bus pasiūlytas ESU licencijavimo parengimo paketas. Norėdami gauti atskirą ESU licencijavimo parengimo paketo paketą, eikite į "Microsoft Update" katalogą.

Įdiegus anksčiau nurodytus elementus, primygtinai rekomenduojame įdiegti naujausią SSU (KB5011942). Jei naudojate „Windows Update“, naujausias SSU bus pasiūlytas automatiškai, jei esate ESU klientas. Norėdami gauti naujausio SSU atskirą paketą, eikite į "Microsoft Update" katalogą. Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.

PRIMINIMAS Jei naudojate tik saugos naujinimus, taip pat reikės įdiegti visus ankstesnius tik saugos naujinimus ir naujausią kaupiamąjį naujinimą, skirtą "Internet Explorer" (KB5011486).

Diegti šį naujinimą

Išleidimo kanalas

Yra

Kitas veiksmas

„Windows Update“ ir „Microsoft Update“

Ne

Peržiūrėkite kitas parinktis toliau.

„Microsoft Update“ katalogas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

„Windows Server Update Services“ (WSUS)

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu:

Produktas: „Windows Server 2008 Service Pack 2“

Klasifikacija: Saugos naujinimai

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo KB5014743 failo informaciją.

Nuorodos

Informacijos apie saugos naujinimus, išleistus 2022 m. birželio 14 d., žr. Saugos naujinimo diegimo informacija: 2022 m. birželio 14 d. (KB5015454).

Reikia daugiau pagalbos?

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijungti prie "Microsoft Insider"

Ar ši informacija buvo naudinga?

Ar esate patenkinti kalbos kokybe?
Kas turėjo įtakos jūsų įspūdžiams?

Dėkojame už jūsų atsiliepimus!

×