|
POWIADOMIENIE O WYGAŚNIĘCIU Od 12.09.2023 r. KB5013945 jest dostępna tylko od Windows Update. Ta aktualizacja nie jest już dostępna w wykazie usługi Microsoft Update ani w innych kanałach dystrybucji. Zalecamy zaktualizowanie urządzeń do najnowszej aktualizacji jakości zabezpieczeń. |
|---|
Uwaga
Aby poprawić informacje przedstawiane na stronach historii i powiązanych stronach o aktualizacjach KB oraz zwiększyć ich przydatność dla naszych klientów, utworzyliśmy anonimową ankietę, w której możesz nam przekazać swoje komentarze i opinie.
Uwaga
ZAKTUALIZOWANO 10.05.22
PRZYPOMNIENIE System Windows 10, wersja 1909, wszystkie wersje, kończy obsługę dzisiaj, 10 maja 2022 r. Po 10 maja 2022 r. urządzenia z systemem Windows 10, wersja 1909 nie będą już otrzymywać miesięcznych aktualizacji zabezpieczeń i jakości zawierających ochronę przed najnowszymi zagrożeniami. Aby nadal otrzymywać aktualizacje zabezpieczeń oraz jakości, zalecamy zaktualizowanie systemu Windows 10 lub Windows 11 do najnowszej wersji.
Uwaga
-
11/19/20
Aby uzyskać informacje dotyczące terminologii związanej z aktualizacjami systemu Windows, zobacz artykuł o typach aktualizacji systemu Windows i typach comiesięcznych aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem systemu Windows 10, wersja 1909, zobacz jego stronę historii aktualizacji. - Wskazówka Postępuj zgodnie @WindowsUpdate , aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.
Najważniejsze funkcje
- Rozwiązuje problemy z zabezpieczeniami w systemie operacyjnym Windows.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
- Nowość! Dodaje ulepszenia dotyczące obsługi składnika bezpiecznego rozruchu systemu Windows.
- Rozwiązuje problem, który może wystąpić, gdy używasz Netdom.exe lub przystawki Domeny i relacje zaufania usługi Active Directory do wyświetlania listy lub modyfikowania routingu sufiksów nazw. Te procedury mogą zakończyć się niepowodzeniem. Wyświetlany komunikat o błędzie to "Niewystarczające zasoby systemowe do wykonania żądanej usługi". Ten problem występuje po zainstalowaniu aktualizacji zabezpieczeń ze stycznia 2022 r. na emulatorze podstawowego kontrolera domeny (PDCe).
- Rozwiązuje problem, który powoduje, że podstawowy kontroler domeny (PDC) domeny głównej generuje ostrzeżenia i zdarzenia błędów w dzienniku systemu. Ten problem występuje, gdy podstawowy kontroler domeny nieprawidłowo próbuje skanować zaufania tylko dla połączeń wychodzących.
- Rozwiązuje znany problem, który może uniemożliwiać uruchomienie dysków odzyskiwania (CD lub DVD), jeśli zostały utworzone za pomocą aplikacji Kopia zapasowa i przywracanie (Windows 7) w Panelu sterowania. Ten problem występuje po zainstalowaniu aktualizacji systemu Windows wydanej 11 stycznia 2022 r. lub nowszej.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń oraz z Aktualizacje zabezpieczeń z maja 2022 r.
Aktualizacja stosu obsługi systemu Windows 10 — 18363.2271
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
| Objaw | Obejście |
|---|---|
| Zaktualizowano: 27 maja 2022 r.Po zainstalowaniu aktualizacji wydanych 10 maja 2022 r. na kontrolerach domeny mogą wystąpić błędy uwierzytelniania certyfikatów komputera na serwerze lub kliencie dla usług, takich jak Network Policy Server (NPS),usługa routingu i dostępu zdalnego (RRAS),Radius, protokół uwierzytelniania rozszerzonego (EAP) i protokół chronionego rozszerzonego uwierzytelniania (PEAP). Wykryto problem związany ze sposobem, w jaki kontroler domeny obsługuje mapowanie certyfikatów na konta maszyn. Wskazówka Instalacja aktualizacji wydanych 10 maja 2022 r. na klienckich urządzeniach z systemem Windows i serwerach z systemem Windows niebędących kontrolerami domen nie będzie powodować tego problemu. Ten problem dotyczy tylko instalacji aktualizacji z 10 maja 2022 r. zainstalowanych na serwerach używanych jako kontrolery domeny. | Zaktualizowano: 27 maja 2022 r.Preferowanym środkiem zaradczym dla tego problemu jest ręczne mapowanie certyfikatów na konto komputera w usłudze Active Directory. Aby uzyskać instrukcje, zobacz Mapowanie certyfikatów. Wskazówka Instrukcje są takie same w przypadku mapowania certyfikatów na konta użytkowników lub komputerów w usłudze Active Directory. Jeśli preferowane ograniczenie ryzyka nie będzie działać w Twoim środowisku, zobacz KB5014754 — Zmiany uwierzytelniania opartego na certyfikatach na kontrolerach domeny z systemem Windows , aby zapoznać się z innymi możliwymi środkami zaradczymi w sekcji kluczy rejestru SChannel. Wskazówka Wszelkie inne środki zaradcze z wyjątkiem preferowanych środków zaradczych mogą obniżyć lub wyłączyć utwardzanie zabezpieczeń. Ten problem został rozwiązany w aktualizacjach poza pasmem wydanych 19 maja 2022 r. na potrzeby instalacji na wszystkich kontrolerach domeny w środowisku, a także na wszystkich pośrednich serwerach aplikacji, takich jak Network Policy Servers (NPS), RADIUS, urząd certyfikacji lub serwery sieci Web, które przekazują certyfikat uwierzytelniania od klienta uwierzytelnianego do uwierzytelniającego kontrolera domeny. Jeśli zastosowano jakiekolwiek obejście lub środki zaradcze dla tego problemu, nie są one już potrzebne i zalecamy ich usunięcie. Obejmuje to usunięcie klucza rejestru (CertificateMappingMethods = 0x1F) udokumentowanego w sekcji kluczy rejestru SChannelw KB5014754. Po stronie klienta nie jest wymagane podejmowanie żadnych akcji, aby rozwiązać ten problem z uwierzytelnianiem. Aby uzyskać pakiet autonomiczny dla tych aktualizacji poza pasmem, wyszukaj numer aktualizacji KB w wykazie usługi Microsoft Update. Te aktualizacje można zaimportować ręcznie do usług Windows Server Update Services (WSUS) i programu Microsoft Endpoint Configuration Manager. Aby uzyskać instrukcje dotyczące usług WSUS, zobacz WSUS i witrynę wykazu. Aby uzyskać instrukcje dotyczące menedżera konfiguracji, zobacz Importowanie aktualizacji z wykazu usługi Microsoft Update. Uwaga: Poniższe aktualizacje nie są dostępne w usłudze Windows Update i nie zostaną zainstalowane automatycznie. Aktualizacje zbiorcze: Wskazówka Przed zainstalowaniem tych aktualizacji zbiorczych nie trzeba stosować żadnych wcześniejszych aktualizacji. Jeśli masz już zainstalowane aktualizacje wydane 10 maja 2022 r., nie musisz odinstalowywać aktualizacji, których dotyczy problem, przed zainstalowaniem jakichkolwiek późniejszych aktualizacji, w tym tych wymienionych powyżej. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Wymaganie wstępne:
Przed zainstalowaniem aktualizacji LCU należy zainstalować aktualizację SSU (KB5004748) z 13 lipca 2021 r.
Zainstaluj tę aktualizację
| Kanał wersji | Dostępne | Następny krok |
|---|---|---|
| Usługa Windows Update i Microsoft Update | Tak | Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
| Windows Update dla firm | Nie | Nie są już dostępne. |
| Wykaz usługi Microsoft Update | Nie | Nie są już dostępne. |
| Program Windows Server Update Services (WSUS) | Nie | Nie są już dostępne. |
Uwaga
- Jeśli chcesz usunąć LCU
- Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
- Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5013945.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 18363.2271.