2022. gada 10. maijs — KB5013944 (OS būvējumu 20348.707)

Windows Server 2022 Vēl...Mazāk

Laidiena datums:

10.05.2022

Versija:

OS būvējumu 20348.707

Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā par Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par Windows Server 2022 skatiet tā atjaunināšanas vēstures lapā.

Piezīme Izpildiet @WindowsUpdate informāciju, kad Windows laidiena darbspējas informācijas panelī tiek publicēts jauns saturs.

Uzlabojumi

Šajā drošības atjauninājumā iekļauti uzlabojumi, kas bija iekļauti atjauninājumā KB5012637(izlaists 2022. gada 25. aprīlī), un tie attiecas arī uz šādām problēmām:

Šajā atjauninājumā iekļauti dažādi iekšējās OS funkcionalitātes drošības uzlabojumi. Šajā laidienā netika dokumentētas papildu problēmas.

Ja instalējāt iepriekšējos atjauninājumus, ierīcē tiks lejupielādēti un instalēti tikai jaunie atjauninājumi, kas iekļauti šajā pakotnē.

Papildinformāciju par drošības ievainojamībām skatiet drošības atjaunināšanas rokasgrāmatā un 2022. gada maija drošības Atjauninājumi.

Windows 10 apkalpošanas steka atjauninājums — 20348,677

Šis atjauninājums ietver apkalpošanas grupas kvalitātes uzlabojumus — tas ir komponents, kas instalē Windows atjauninājumus. Apkalpošanas grēdas atjauninājumi (SSU) nodrošina, ka jums ir stabila un uzticama apkalpošanas grēda, lai jūsu ierīces varētu saņemt un instalēt Microsoft atjauninājumus.

Zināmās problēmas šajā atjauninājumā

Problēmas pazīme	Risinājums
Atjaunināts 2022. gada 27. maijā Pēc 2022. gada 10. maija atjauninājumu instalēšanas domēna kontrolleros, iespējams, serverī vai klientā būs redzamas datora sertifikātu autentifikācijas kļūmes tādiem pakalpojumiem kā tīkla politikas serveris (NPS), maršrutēšanas un attālās piekļuves pakalpojums (RRAS), Radius, paplašināmais autentifikācijas protokols (EAP) un aizsargātais paplašināmais autentifikācijas protokols (PEAP). Ir konstatēta problēma saistībā ar to, kā domēna kontrolleris apstrādā sertifikātu kartēšanu datora kontos. Piezīme 2022. gada 10. maija atjauninājumu instalēšana klienta Windows ierīcēs un kontrollera, kuram nav domēna, Windows serveri šo problēmu neradīs. Šī problēma ietekmē tikai 2022. gada 10. maija atjauninājumu instalēšanu serveros, kas tiek izmantoti kā domēna kontrolleri.	Atjaunināts 2022. gada 27. maijā Ieteicamais šīs problēmas mazināšanas mērķis ir manuāli kartēt sertifikātus uz datora kontu pakalpojumā Active Directory. Norādījumus skatiet sadaļā Sertifikātu kartēšana. Piezīme Tie paši norādījumi attiecas uz sertifikātu kartēšanu lietotāju vai datoru kontiem pakalpojumā Active Directory. Ja ieteicamā risku mazināšana jūsu vidē nedarbojas, skatiet KB5014754 — autentifikācijas, kuras pamatā ir sertifikāts, izmaiņas Windows domēna kontrolleros, lai uzzinātu citas iespējamās risku mazināšanas darbības sadaļā “SChannel reģistra atslēga”. Piezīme Citi risku mazināšanas pasākumi, izņemot vēlamo risku mazināšanas pasākumu, var samazināties vai atspējot drošības rūdību. Šī problēma tika novērsta ārpusjoslas atjauninājumos, kas izlaisti 2022. gada 19. maijā, lai veiktu instalēšanu visos domēna kontrolleros jūsu vidē, kā arī visos starpnieka lietojumprogrammu serveros, piemēram, tīkla politikas serveros (NPS), RADIUS, sertificēšanas iestādē (CA) vai tīmekļa serveros, kas nodod autentifikācijas sertifikātu no klienta, kurš tiek autentificēts autentifikācijas DC. Ja šai problēmai izmantojat kādu risinājumu vai mazināšanas darbības, tie vairs nav nepieciešami, un iesakām tos noņemt. Tas ietver reģistra atslēgas (CertificateMappingMethods = 0x1F) noņemšanu, kas dokumentēta KB5014754 sadaļā SChannel reģistra atslēga. Klienta pusē nav jāveic nekādas darbības, lai novērstu šo autentifikācijas problēmu. Lai iegūtu savrupo pakotni šiem ārpusjoslas atjauninājumiem, meklējiet KB numuru Microsoft Update katalogā. Šos atjauninājumus varat manuāli importēt Windows serveru atjaunināšanas pakalpojumos (WSUS) un Microsoft Endpoint Configuration Manager. WSUS norādījumus skatiet rakstā WSUS un kataloga vietnē. Norādījumus par konfigurācijas pārvaldnieku skatiet rakstā Atjauninājumu importēšana no Microsoft atjauninājumu kataloga. Ņemiet vērā, ka tālāk minētie atjauninājumi nav pieejami no Windows Update un netiks instalēti automātiski. Kumulatīvie atjauninājumi: Windows Server 2022: KB5015013 Windows Server versija 20H2: KB5015020 Windows Server 2019: KB5015018 Windows Server 2016: KB5015019 Piezīme Jums nav jālieto neviens iepriekšējais atjauninājums, pirms šo kumulatīvo atjauninājumu instalēšanas. Ja jums jau ir instalēti 2022. gada 10. maija atjauninājumi, nav nepieciešams atinstalēt ietekmētos atjauninājumus, pirms instalējat jaunākos atjauninājumus, tostarp iepriekš norādītos atjauninājumus.

Problēmas pazīme

Risinājums

Atjaunināts 2022. gada 27. maijā

Pēc 2022. gada 10. maija atjauninājumu instalēšanas domēna kontrolleros, iespējams, serverī vai klientā būs redzamas datora sertifikātu autentifikācijas kļūmes tādiem pakalpojumiem kā tīkla politikas serveris (NPS), maršrutēšanas un attālās piekļuves pakalpojums (RRAS), Radius, paplašināmais autentifikācijas protokols (EAP) un aizsargātais paplašināmais autentifikācijas protokols (PEAP). Ir konstatēta problēma saistībā ar to, kā domēna kontrolleris apstrādā sertifikātu kartēšanu datora kontos.

Piezīme 2022. gada 10. maija atjauninājumu instalēšana klienta Windows ierīcēs un kontrollera, kuram nav domēna, Windows serveri šo problēmu neradīs. Šī problēma ietekmē tikai 2022. gada 10. maija atjauninājumu instalēšanu serveros, kas tiek izmantoti kā domēna kontrolleri.

Atjaunināts 2022. gada 27. maijā

Ieteicamais šīs problēmas mazināšanas mērķis ir manuāli kartēt sertifikātus uz datora kontu pakalpojumā Active Directory. Norādījumus skatiet sadaļā Sertifikātu kartēšana.

Piezīme Tie paši norādījumi attiecas uz sertifikātu kartēšanu lietotāju vai datoru kontiem pakalpojumā Active Directory. Ja ieteicamā risku mazināšana jūsu vidē nedarbojas, skatiet KB5014754 — autentifikācijas, kuras pamatā ir sertifikāts, izmaiņas Windows domēna kontrolleros, lai uzzinātu citas iespējamās risku mazināšanas darbības sadaļā “SChannel reģistra atslēga”.

Piezīme Citi risku mazināšanas pasākumi, izņemot vēlamo risku mazināšanas pasākumu, var samazināties vai atspējot drošības rūdību.

Šī problēma tika novērsta ārpusjoslas atjauninājumos, kas izlaisti 2022. gada 19. maijā, lai veiktu instalēšanu visos domēna kontrolleros jūsu vidē, kā arī visos starpnieka lietojumprogrammu serveros, piemēram, tīkla politikas serveros (NPS), RADIUS, sertificēšanas iestādē (CA) vai tīmekļa serveros, kas nodod autentifikācijas sertifikātu no klienta, kurš tiek autentificēts autentifikācijas DC. Ja šai problēmai izmantojat kādu risinājumu vai mazināšanas darbības, tie vairs nav nepieciešami, un iesakām tos noņemt. Tas ietver reģistra atslēgas (CertificateMappingMethods = 0x1F) noņemšanu, kas dokumentēta KB5014754 sadaļā SChannel reģistra atslēga. Klienta pusē nav jāveic nekādas darbības, lai novērstu šo autentifikācijas problēmu.

Lai iegūtu savrupo pakotni šiem ārpusjoslas atjauninājumiem, meklējiet KB numuru Microsoft Update katalogā. Šos atjauninājumus varat manuāli importēt Windows serveru atjaunināšanas pakalpojumos (WSUS) un Microsoft Endpoint Configuration Manager. WSUS norādījumus skatiet rakstā WSUS un kataloga vietnē. Norādījumus par konfigurācijas pārvaldnieku skatiet rakstā Atjauninājumu importēšana no Microsoft atjauninājumu kataloga. Ņemiet vērā, ka tālāk minētie atjauninājumi nav pieejami no Windows Update un netiks instalēti automātiski.

Kumulatīvie atjauninājumi:

Windows Server 2022: KB5015013
Windows Server versija 20H2: KB5015020
Windows Server 2019: KB5015018
Windows Server 2016: KB5015019

Piezīme Jums nav jālieto neviens iepriekšējais atjauninājums, pirms šo kumulatīvo atjauninājumu instalēšanas. Ja jums jau ir instalēti 2022. gada 10. maija atjauninājumi, nav nepieciešams atinstalēt ietekmētos atjauninājumus, pirms instalējat jaunākos atjauninājumus, tostarp iepriekš norādītos atjauninājumus.

Atjauninājuma iegūšana

Pirms šā atjauninājuma instalēšanas

Microsoft tagad apvieno jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai ar jaunāko kumulatīvo atjauninājumu (LCU). Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.

Instalēt šo atjauninājumu

Laidiena kanāls	Pieejams	Nākamā darbība
Windows Update un Microsoft Update	Jā	Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update.
Windows Update darbam	Jā	Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update saskaņā ar konfigurētajām politikām.
Microsoft Update katalogs	Jā	Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.
Windows Server Update Services (WSUS)	Jā	Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk. Produkts: Microsoft Server operētājsistēma-21H2 Klasifikācija — drošības atjauninājumi

Ja vēlaties noņemt LCU

Lai noņemtu LCU pēc apvienotas SSU un LCU pakotnes instalēšanas, izmantojiet dism/Remove-Package komandrindas opciju ar LCU pakotnes nosaukumu kā argumentu. Pakotnes nosaukumu varat atrast, izmantojot šādu komandu: DISM /online /get-packages.

Savrupās Windows Update (wusa.exe) ar slēdzi /uninstall kombinētajā pakotnē nedarbojas, jo apvienotajā pakotnē ir iekļauta SSU. Pēc instalēšanas nevarat noņemt SSU no sistēmas.

Informācija par failiem

Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5013944.

Lai iegūtu sarakstu ar failiem, kas nodrošināti apkalpošanas grēdas atjauninājumā, lejupielādējiet informāciju par failiem, kas paredzēti SSU versijai 20348.677.