10 mei 2022—KB5013952 (build van besturingssysteem 14393.5125) - VERLOPEN

Van toepassing op
Windows 10, version 1607, all editions Windows Server 2016, all editions
BERICHT OVER DE VERVALDATUM
BELANGRIJK Vanaf 31 maart 2026 is deze update niet meer beschikbaar via de Microsoft Update-catalogus of andere releasekanalen. We raden u aan uw apparaten bij te werken naar de nieuwste versie van Windows.

Opmerking

Om de gegevens op de geschiedenispagina's en gerelateerde KB's te verbeteren en om deze nuttiger te maken voor onze klanten, hebben wij een anonieme enquête gemaakt waarin je je opmerkingen en feedback kunt delen.

Opmerking

11/19/20
Zie het artikel over de typen Windows-updates en de typen maandelijkse kwaliteitsupdates voor meer informatie over de terminologie van Windows Update. Zie de pagina met updategeschiedenis voor een overzicht van Windows 10 versie 1607.

Belangrijke kenmerken

  • Lost beveiligingsproblemen op voor uw Windows-besturingssysteem.

Verbeteringen

Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:

  • Nieuw! Voegt verbeteringen toe voor het onderhoud van het onderdeel Beveiligd opstarten van Windows.
  • Hiermee wordt een probleem opgelost dat kan optreden wanneer je Netdom.exe of de module Active Directory-domeinen en vertrouwt gebruikt om naamachtervoegsels weer te geven of te wijzigen. Deze procedures kunnen mislukken. Het foutbericht luidt: 'Er zijn onvoldoende systeembronnen om de aangevraagde service te voltooien'. Dit probleem treedt op na installatie van de beveiligingsupdate van januari 2022 op de primaire domeincontroller-emulator (PDCe).
  • Hiermee wordt een probleem opgelost dat ertoe leidt dat DDE-objecten (Dynamic Data Exchange) onjuist worden opgeschoond. Dit voorkomt dat sessies worden afgebroken en zorgt ervoor dat een sessie niet meer reageert.
  • Hiermee wordt een probleem opgelost dat ertoe kan leiden dat Kerberos.dll niet meer werkt binnen de Subsysteemservice voor lokale beveiligingsautoriteit (LSASS). Dit gebeurt wanneer LSASS gelijktijdige Service for User (S4U) user-to-user (U2U)-aanvragen voor dezelfde clientgebruiker verwerkt.
  • Hiermee wordt een bekend probleem opgelost dat ertoe kan leiden dat herstelschijven (cd of dvd) niet kunnen worden gestart als u deze hebt gemaakt met de Back-up maken en terugzetten (Windows 7)-app in Configuratiescherm. Dit probleem treedt op na installatie van Windows-updates die zijn uitgebracht op 11 januari 2022 of later.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en op uw apparaat geïnstalleerd.

Raadpleeg de nieuwe website Security Update Guide en de Security Updates van mei 2022 voor meer informatie over beveiligingsproblemen.

Bekende problemen in deze update

Symptoom Tijdelijke oplossing
Bijgewerkt op 27 mei 2022Na de installatie van updates die zijn uitgebracht op 10 mei 2022 op uw domeincontrollers, ziet u mogelijk verificatiefouten van computercertificaten op de server of client voor services zoals Network Policy Server (NPS),Routing and Remote Access Service (RRAS),Radius, Extensible Authentication Protocol (EAP) en Protected Extensible Authentication Protocol (PEAP). Er is een probleem aangetroffen met betrekking tot de manier waarop de toewijzing van certificaten aan computeraccounts wordt verwerkt door de domeincontroller. Notitie De installatie van updates die zijn uitgebracht op 10 mei 2022, op Windows-clientapparaten en Windows-servers die geen domeincontroller zijn, veroorzaakt dit probleem niet. Dit probleem is alleen van invloed op de installatie van 10 mei 2022, updates die zijn geïnstalleerd op servers die worden gebruikt als domeincontrollers. Bijgewerkt op 27 mei 2022De voorkeursbeperking voor dit probleem is het handmatig toewijzen van certificaten aan een computeraccount in Active Directory. Zie Certificaattoewijzing voor instructies. Notitie De instructies zijn hetzelfde voor het toewijzen van certificaten aan gebruikers- of computeraccounts in Active Directory. Als de voorkeursbeperking niet werkt in uw omgeving, raadpleegt u KB5014754: Op certificaten gebaseerde verificatiewijzigingen op Windows-domeincontrollers voor andere mogelijke oplossingen in de sectie over de registersleutel van SChannel. Notitie Elke andere beperking, met uitzondering van de voorkeursbeperkingen, kan beveiligingsbeveiliging verlagen of uitschakelen. Dit probleem is opgelost in out-of-band-updates die zijn uitgebracht op 19 mei 2022 voor installatie op alle domeincontrollers in uw omgeving, evenals alle tussenliggende toepassingsservers, zoals Network Policy Servers (NPS), RADIUS, Certificeringsinstantie (CA) of webservers die het verificatiecertificaat van de client die wordt geverifieerd, doorgeeft aan de verifiërende domeincontroller. Als u een tijdelijke oplossing of oplossingen voor dit probleem hebt gebruikt, zijn deze niet meer nodig en wordt u aangeraden deze te verwijderen. Dit omvat het verwijderen van de registersleutel (CertificateMappingMethods = 0x1F) die is gedocumenteerd in de SChannel-registersleutelsectie van KB5014754. Er is geen actie nodig aan de clientzijde om dit verificatieprobleem op te lossen. Als u het zelfstandige pakket voor deze out-of-band-updates wilt downloaden, zoekt u het KB-nummer in de Microsoft Update-catalogus. U kunt deze updates handmatig importeren in Windows Server Update Services (WSUS) en Microsoft Endpoint Configuration Manager. Zie WSUS en de catalogussite voor WSUS-instructies. Voor instructies van configuratiebeheer raadpleegt u Updates importeren uit de Microsoft Update-catalogus. Opmerking: De onderstaande updates zijn niet beschikbaar via Windows Update en worden niet automatisch geïnstalleerd. Cumulatieve updates: Notitie U hoeft geen eerdere update toe te passen voordat u deze cumulatieve updates installeert. Als u al updates hebt geïnstalleerd die zijn uitgebracht op 10 mei 2022, hoeft u de betreffende updates niet te verwijderen voordat u latere updates installeert, inclusief de hierboven vermelde updates.

Hoe u deze update kunt downloaden

BERICHT OVER DE VERVALDATUM

BELANGRIJK Vanaf 31 maart 2026 is deze update niet meer beschikbaar via de Microsoft Update-catalogus of andere releasekanalen. We raden u aan uw apparaten bij te werken naar de nieuwste versie van Windows.