23 juni 2022 - KB5014665 (build van besturingssysteem 20348.803) Preview

Van toepassing op
Windows Server 2022

Opmerking

Verbeteringen

Deze niet-beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:

  • Nieuw! Hiermee is IP-adrescontrole toegevoegd voor binnenkomende WinRM-verbindingen (Windows Remote Management) in beveiligingsgebeurtenis 4262 en WinRM-gebeurtenis 91. Hiermee wordt een probleem opgelost waarbij het bron-IP-adres en de computernaam voor een externe PowerShell-verbinding niet kunnen worden vastgelegd.

  • Nieuw! Hiermee voegt u de mogelijkheid toe om SetCredentialsAttribute aan te roepen in de gebruikersmodus voor SECPKG_ATTR_CLIENT_CERT_POLICY.

  • Nieuw! Voegt Server Message Block (SMB) redirector (RDR) specifieke publicFile System Control (FSCTL)-code toe FSCTL_LMR_QUERY_INFO.

  • Nieuw! Hiermee kan de volgorde van de SMB-client en de SMB-server coderingssuite worden geconfigureerd met PowerShell.

  • Nieuw! Hiermee is IP-adrescontrole toegevoegd voor binnenkomende WinRM-verbindingen (Windows Remote Management) in beveiligingsgebeurtenis 4262 en WinRM-gebeurtenis 91. Hiermee wordt een probleem opgelost waarbij het bron-IP-adres en de computernaam voor een externe PowerShell-verbinding niet kunnen worden vastgelegd.

  • Nieuw! Voegt SMB-redirector (RDR)-specifieke FSCTL FSCTL_LMR_QUERY_INFO-code (Public File System Control) toe.

  • Nieuw! Hiermee wordt ondersteuning toegevoegd voor TLS (Transport Layer Security) 1.3 in LDAP-client- en server-implementaties van Windows-client en -server.

  • Hiermee wordt een probleem opgelost dat van invloed is op de Cloud-klembordservice en synchronisatie tussen computers verhindert na een periode van inactiviteit.

  • Hiermee wordt een probleem opgelost waarbij Japanse tekens onjuist worden weergegeven in PowerShell.

  • Hiermee wordt een probleem opgelost waardoor Windows Server 2019 en Windows Server 2022 niet worden weergegeven in bepaalde vervolgkeuzelijsten in Serverbeheer.

  • Lost problemen op die GPU-paravirtualisatie blokkeren.

  • Verbetert GPU-gebruik in scenario's waarin meerdere gebruikers op afstand verbinding maken met een server waarop meerdere GPU's zijn geïnstalleerd.

  • Hiermee schakelt u het groepsbeleid InternetExplorerModeEnableSavePageAs in. Raadpleeg voor meer informatie de documentatie over browserbeleid voor Microsoft Edge.

  • Hiermee wordt een probleem opgelost dat ertoe leidt dat de API GetDoubleClickTime() mislukt op niet-interactieve vensterstations. Zie voor meer informatie de functie GetDoubleClickTime (winuser.h) en Window Station en Desktop Creation.

  • Hiermee wordt een probleem opgelost dat van invloed is op het touchpadgebied dat reageert op een rechtsklik (de rechtsklikzone). Zie Rechtsklikzone voor meer informatie.

  • Hiermee wordt een probleem opgelost dat van invloed is op sommige certificaatketens met basiscertificeringsinstanties die lid zijn van het Microsoft-basiscertificeringsprogramma. Voor deze certificaten kan de status van de certificaatketen zijn: 'Dit certificaat is ingetrokken door de certificeringsinstantie'.

  • Hiermee wordt een probleem opgelost dat het gebruik van EFS-bestanden (Encrypted File System) via een WebDAV-verbinding (Web-based Distributed Authoring and Versioning) voorkomt.

  • Hiermee wordt een probleem opgelost dat ertoe leidt dat een domeincontroller Key Distribution Center (KDC) gebeurtenis 21 onjuist schrijft in het systeemgebeurtenislogboek. Dit gebeurt wanneer de KDC met succes een Kerberos PKINIT-verificatieaanvraag (Public Key Cryptography for Initial Authentication) verwerkt met een zelfondertekend certificaat voor sleutelvertrouwensscenario's (Windows Hello voor Bedrijven en apparaatverificatie).

  • Hiermee wordt een probleem opgelost waarbij het maken van IFM-media (Install from Media) voor Active Directory mislukt en de fout '-2101 JET_errCallbackFailed' wordt gegenereerd.

  • Hiermee wordt een probleem opgelost dat optreedt wanneer de LDS (Active Directory Lightweight Directory Service) het wachtwoord voor userProxy-objecten opnieuw instelt. Het opnieuw instellen van het wachtwoord mislukt met een fout zoals '00000005: SvcErr: DSID-03380C23, probleem 5003 (WILL_NOT_PERFORM), data 0'.

  • Hiermee wordt een probleem opgelost dat ertoe leidt dat het beleid voor LocalUsersAndGroups Configuration Service Provider (CSP) mislukt wanneer u de ingebouwde groep Administrators wijzigt. Dit probleem doet zich voor als het lokale Administrator-account niet is opgegeven in de lidmaatschapslijst wanneer u een vervangbewerking uitvoert.

  • Hiermee wordt een probleem opgelost waarbij onjuist ingedeelde XML-invoer een fout kan veroorzaken in DeviceEnroller.exe. Hiermee voorkomt u dat CSP's op het apparaat worden afgeleverd totdat u het apparaat opnieuw opstart of de XML corrigeert.

  • Hiermee wordt een probleem opgelost dat ervoor zorgt dat Microsoft NTLM-verificatie met een externe vertrouwensrelatie mislukt. Dit probleem treedt op wanneer een domeincontroller die de verificatieaanvraag van de Windows Update-services van 11 januari 2022 of later bevat, zich niet in een hoofddomein bevindt en niet de rol Globale catalogus heeft. De betrokken bewerkingen kunnen de volgende fouten registreren:

    • De beveiligingsdatabase is nog niet gestart.
    • Het domein had de verkeerde status om de beveiligingsbewerking uit te voeren.
    • 0xc00000dd (STATUS_INVALID_DOMAIN_STATE).
  • Optimaliseert de toegang tot de State Repository-database om vertragingen bij de Appx-implementatie of zwarte schermen te verminderen die kunnen optreden wanneer u zich aanmeldt bij Windows 2019 Server.
  • Hiermee wordt een probleem opgelost waardoor Windows Server 2019 en Windows Server 2022 niet worden weergegeven in bepaalde vervolgkeuzelijsten in Serverbeheer.
  • Hiermee wordt een probleem opgelost dat ertoe leidt dat het kopiëren van bestanden trager verloopt vanwege een onjuiste berekening van schrijfbuffers in Cachebeheer.
  • Hiermee wordt een bekend probleem opgelost dat ertoe kan leiden dat u de functie Wi-Fi hotspot niet kunt gebruiken. Wanneer u de hotspotfunctie probeert te gebruiken, kan het hostapparaat de verbinding met internet verliezen nadat een clientapparaat verbinding heeft gemaakt.
  • Hiermee wordt een bekend probleem opgelost dat voorkomt dat Windows-servers die gebruikmaken van de RRAS (Routing and Remote Access Service) internetverkeer correct omleiden. Apparaten die verbinding maken met de server, maken mogelijk geen verbinding met internet en servers kunnen de verbinding met internet verliezen nadat een clientapparaat verbinding met deze apparaten maakt.
  • Hiermee wordt een probleem met een geheugenlek in IE-modus opgelost.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en op uw apparaat geïnstalleerd.

Windows 10-onderhoudsstackupdate - 20348.793

Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Updates voor de onderhoudsstack (SSU) zorgen ervoor dat u over een robuuste en betrouwbare onderhoudsstack beschikt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren. Belangrijke wijzigingen zijn:

  • Hiermee wordt een probleem opgelost dat voorkomt dat een vooraf geïnstalleerde app werkt zoals verwacht na installatie van een Windows-update.

Bekende problemen in deze update

Symptoom Tijdelijke oplossing
Na de installatie van deze update reageren tabbladen in de IE-modus in Microsoft Edge mogelijk niet meer wanneer een site een modaal dialoogvenster weergeeft. Een modaal dialoogvenster is een formulier of dialoogvenster waarin de gebruiker moet reageren voordat deze verder kan gaan of interactie kan hebben met andere delen van de webpagina of app.Opmerking voor ontwikkelaars Sites waarop dit probleem betrekking heeft, bellen window.focus. Dit probleem is opgelost in KB5016693.
Na de installatie van updates die zijn uitgebracht op 14 juni 2022 of later, kan PowerShell Desired State Configuration (DSC) met behulp van een versleutelde PSCredential-eigenschap mislukken bij het ontsleutelen van de referenties op het doelknooppunt. Hierdoor wordt een wachtwoordgerelateerd foutbericht weergegeven, vergelijkbaar met 'Het wachtwoord dat is opgegeven bij de bronnaam> van de Desired State Configuration-bron <is ongeldig. Het wachtwoord mag niet null of leeg zijn.'
Notitie Omgevingen die gebruikmaken van niet-versleutelde PSCredential-eigenschappen zullen het probleem niet ondervinden.
DSC is een beheerplatform in PowerShell waarmee beheerders IT- en ontwikkelinfrastructuur kunnen beheren met configuratie als code. Dit probleem wordt waarschijnlijk niet ondervonden door thuisgebruikers van Windows.
Dit probleem wordt opgelost in KB5015827.

Hoe u deze update kunt downloaden

Vóór installatie van deze update

Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor je besturingssysteem met de meest recente cumulatieve update (LCU). Zie Updates voor de onderhoudsstack en Veelgestelde vragen over updates voor de onderhoudsstack (SSU) voor algemene informatie over SSU's.

Deze update installeren

Uitgebracht via Beschikbaar Volgende stap
Windows Update en Microsoft Update Ja Ga naar Instellingen>, bijwerken & beveiliging>Windows Update. In het gebied Optionele updates beschikbaar vindt u de koppeling voor het downloaden en installeren van de update.
Windows Update for Business Nee Geen. Deze wijzigingen worden opgenomen in de volgende beveiligingsupdate voor dit kanaal.
Microsoft Update-catalogus Nee Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.
Windows Server Update Services (WSUS) Nee Je kunt deze update handmatig in WSUS importeren. Zie de Microsoft Update-catalogus voor instructies.

Opmerking

  • Als u de LCU wilt verwijderen
  • Als u de LCU wilt verwijderen na installatie van het gecombineerde SSU- en LCU-pakket, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de naam van het pakket vinden met deze opdracht: DISM /online /get-packages.
  • Het uitvoeren van Windows Update zelfstandig installatieprogramma (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet, omdat het gecombineerde pakket de SSU bevat. U kunt de SSU na de installatie niet meer uit het systeem verwijderen.

Bestandsinformatie

Download de bestandsinformatie voor de cumulatieve update 5014665 voor een lijst van bestanden die deel uitmaken van deze update.

Download de bestandsinformatie voor de SSU - versie 20348.793 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.