|
BERICHT OVER DE VERVALDATUM Vanaf 9/12/2023 is KB5013945 alleen nog beschikbaar vanaf Windows Update. Deze update is niet meer beschikbaar via de Microsoft Update-catalogus of andere releasekanalen. We raden u aan uw apparaten bij te werken naar de meest recente beveiligingskwaliteitsupdate. |
|---|
Opmerking
Om de gegevens op de geschiedenispagina's en gerelateerde KB's te verbeteren en om deze nuttiger te maken voor onze klanten, hebben wij een anonieme enquête gemaakt waarin je je opmerkingen en feedback kunt delen.
Opmerking
BIJGEWERKT 5/10/22
HERINNERING Het onderhoud van Windows 10 versie 1909, alle edities, wordt vandaag, 10 mei 2022, beëindigd. Na 10 mei 2022 ontvangen apparaten met Windows 10 versie 1909 niet langer de maandelijkse beveiligings- en kwaliteitsupdates die bescherming tegen de nieuwste bedreigingen bevatten. Als je beveiligings- en kwaliteitsupdates wilt blijven ontvangen, raadt Microsoft aan een update uit te voeren naar de laatste versie van Windows 10 of Windows 11.
Opmerking
-
11/19/20
Zie het artikel over de typen Windows-updates en de typen maandelijkse kwaliteitsupdates voor meer informatie over de terminologie van Windows Update. Zie de pagina met updategeschiedenis voor een overzicht van Windows 10 versie 1909. - Notitie Volg @WindowsUpdate om erachter te komen wanneer nieuwe inhoud wordt gepubliceerd in het dashboard voor de Windows-releasestatus.
Belangrijke kenmerken
- Lost beveiligingsproblemen op voor uw Windows-besturingssysteem.
Verbeteringen
Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:
- Nieuw! Voegt verbeteringen toe voor het onderhoud van het onderdeel Beveiligd opstarten van Windows.
- Hiermee wordt een probleem opgelost dat kan optreden wanneer je Netdom.exe of de module Active Directory-domeinen en vertrouwt gebruikt om naamachtervoegsels weer te geven of te wijzigen. Deze procedures kunnen mislukken. Het foutbericht luidt: 'Er zijn onvoldoende systeembronnen om de aangevraagde service te voltooien'. Dit probleem treedt op na installatie van de beveiligingsupdate van januari 2022 op de primaire domeincontroller-emulator (PDCe).
- Hiermee wordt een probleem opgelost dat ertoe leidt dat de primaire domeincontroller (PDC) van het hoofddomein waarschuwings- en foutgebeurtenissen genereert in het systeemlogboek. Dit probleem treedt op wanneer de PDC ten onrechte probeert uitgaande vertrouwensrelaties te scannen.
- Hiermee wordt een bekend probleem opgelost dat ertoe kan leiden dat herstelschijven (cd of dvd) niet kunnen worden gestart als u deze hebt gemaakt met de Back-up maken en terugzetten (Windows 7)-app in Configuratiescherm. Dit probleem treedt op na installatie van Windows-updates die zijn uitgebracht op 11 januari 2022 of later.
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en op uw apparaat geïnstalleerd.
Raadpleeg de nieuwe website Security Update Guide en de Security Updates van mei 2022 voor meer informatie over beveiligingsproblemen.
Update servicestack van Windows 10 - 18363.2271
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Updates voor de onderhoudsstack (SSU) zorgen ervoor dat u over een robuuste en betrouwbare onderhoudsstack beschikt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.
Bekende problemen in deze update
| Symptoom | Tijdelijke oplossing |
|---|---|
| Bijgewerkt op 27 mei 2022Na de installatie van updates die zijn uitgebracht op 10 mei 2022 op uw domeincontrollers, ziet u mogelijk verificatiefouten van computercertificaten op de server of client voor services zoals Network Policy Server (NPS),Routing and Remote Access Service (RRAS),Radius, Extensible Authentication Protocol (EAP) en Protected Extensible Authentication Protocol (PEAP). Er is een probleem aangetroffen met betrekking tot de manier waarop de toewijzing van certificaten aan computeraccounts wordt verwerkt door de domeincontroller. Notitie De installatie van updates die zijn uitgebracht op 10 mei 2022, op Windows-clientapparaten en Windows-servers die geen domeincontroller zijn, veroorzaakt dit probleem niet. Dit probleem is alleen van invloed op de installatie van 10 mei 2022, updates die zijn geïnstalleerd op servers die worden gebruikt als domeincontrollers. | Bijgewerkt op 27 mei 2022De voorkeursbeperking voor dit probleem is het handmatig toewijzen van certificaten aan een computeraccount in Active Directory. Zie Certificaattoewijzing voor instructies. Notitie De instructies zijn hetzelfde voor het toewijzen van certificaten aan gebruikers- of computeraccounts in Active Directory. Als de voorkeursbeperking niet werkt in uw omgeving, raadpleegt u KB5014754: Op certificaten gebaseerde verificatiewijzigingen op Windows-domeincontrollers voor andere mogelijke oplossingen in de sectie over de registersleutel van SChannel. Notitie Elke andere beperking, met uitzondering van de voorkeursbeperkingen, kan beveiligingsbeveiliging verlagen of uitschakelen. Dit probleem is opgelost in out-of-band-updates die zijn uitgebracht op 19 mei 2022 voor installatie op alle domeincontrollers in uw omgeving, evenals alle tussenliggende toepassingsservers, zoals Network Policy Servers (NPS), RADIUS, Certificeringsinstantie (CA) of webservers die het verificatiecertificaat van de client die wordt geverifieerd, doorgeeft aan de verifiërende domeincontroller. Als u een tijdelijke oplossing of oplossingen voor dit probleem hebt gebruikt, zijn deze niet meer nodig en wordt u aangeraden deze te verwijderen. Dit omvat het verwijderen van de registersleutel (CertificateMappingMethods = 0x1F) die is gedocumenteerd in de SChannel-registersleutelsectie van KB5014754. Er is geen actie nodig aan de clientzijde om dit verificatieprobleem op te lossen. Als u het zelfstandige pakket voor deze out-of-band-updates wilt downloaden, zoekt u het KB-nummer in de Microsoft Update-catalogus. U kunt deze updates handmatig importeren in Windows Server Update Services (WSUS) en Microsoft Endpoint Configuration Manager. Zie WSUS en de catalogussite voor WSUS-instructies. Voor instructies van configuratiebeheer raadpleegt u Updates importeren uit de Microsoft Update-catalogus. Opmerking: De onderstaande updates zijn niet beschikbaar via Windows Update en worden niet automatisch geïnstalleerd. Cumulatieve updates: Notitie U hoeft geen eerdere update toe te passen voordat u deze cumulatieve updates installeert. Als u al updates hebt geïnstalleerd die zijn uitgebracht op 10 mei 2022, hoeft u de betreffende updates niet te verwijderen voordat u latere updates installeert, inclusief de hierboven vermelde updates. |
Hoe u deze update kunt downloaden
Vóór installatie van deze update
Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor je besturingssysteem met de meest recente cumulatieve update (LCU). SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van de LCU. Zie Updates voor de onderhoudsstack en Veelgestelde vragen over updates voor de onderhoudsstack (SSU) voor algemene informatie over SSU's.
Vereiste:
Je moet de SSU (KB5004748) van 13 juli 2021 installeren voordat je de LCU installeert.
Deze update installeren
| Uitgebracht via | Beschikbaar | Volgende stap |
|---|---|---|
| Windows Update en Microsoft Update | Ja | Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. |
| Windows Update for Business | Nee | Niet meer beschikbaar. |
| Microsoft Update-catalogus | Nee | Niet meer beschikbaar. |
| Windows Server Update Services (WSUS) | Nee | Niet meer beschikbaar. |
Opmerking
- Als u de LCU wilt verwijderen
- Als u de LCU wilt verwijderen na installatie van het gecombineerde SSU- en LCU-pakket, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de naam van het pakket vinden met deze opdracht: DISM /online /get-packages.
- Het uitvoeren van Windows Update zelfstandig installatieprogramma (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet, omdat het gecombineerde pakket de SSU bevat. U kunt de SSU na de installatie niet meer uit het systeem verwijderen.
Bestandsinformatie
Download de bestandsinformatie voor de cumulatieve update 5013945 voor een lijst van bestanden die deel uitmaken van deze update.
Download de bestandsinformatie voor de SSU - versie 18363.2271 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.