10 maja 2022 r. — KB5014011 (zestawienie miesięczne)

Dotyczy
Windows 8.1 Windows RT 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Podsumowanie

Dowiedz się więcej o tej aktualizacji zabezpieczeń, w tym o ulepszeniach, znanych problemach i o tym, jak ją uzyskać.

Uwaga

  • WAŻNE Systemy Windows 8.1 i Windows Server 2012 R2 osiągnęły koniec wsparcia podstawowego i są objęte wsparciem dodatkowym. Od lipca 2020 r. nie będą już dostępne opcjonalne wersje niezwiązane z zabezpieczeniami (znane jako wersje "C") dla tego systemu operacyjnego. Systemy operacyjne objęte wsparciem dodatkowym mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (określane jako "B" lub wydania wtorkowe aktualizacji).
  • Aby uzyskać informacje na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatki Service Pack itp., zobacz następujący artykuł. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji systemów Windows 8.1 i Windows Server 2012 R2.

Ulepszenia

Ta zbiorcza aktualizacja zabezpieczeń zawiera ulepszenia, które są częścią aktualizacji KB5012670 (wydanej 12 kwietnia 2022 r.) i zawiera nowe ulepszenia dla następujących problemów:

  • Kod Centrum dystrybucji kluczy (KDC) niepoprawnie zwraca komunikat o błędzie KDC_ERR_TGT_REVOKED podczas zamykania kontrolera domeny.
  • Po zainstalowaniu aktualizacji systemu Windows ze stycznia 2022 r. lub nowszej w emulatorze podstawowego kontrolera domeny (PDCe) wyświetlenie listy lub zmodyfikowanie routingu sufiksów nazw przy użyciu przystawki Netdom.exe lub "Domeny i relacje zaufania usługi Active Directory" może zakończyć się niepowodzeniem i jest wyświetlany następujący komunikat o błędzie: "Niewystarczające zasoby systemowe do ukończenia żądanej usługi".
  • Podstawowy kontroler domeny (PDC) dla domeny głównej niepoprawnie rejestruje zdarzenia ostrzeżeń i błędów w dzienniku systemu podczas próby skanowania zaufania tylko do ruchu wychodzącego.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zapoznaj się z witryną internetową przewodnika aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z maja 2022 r.

Znane problemy z tą aktualizacją

Objaw Następny krok
Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. Wykonaj jedną z następujących czynności:

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.
  • Wykonaj operację z poziomu węzła, który nie ma własności woluminów CSV.
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.
Po zainstalowaniu tej aktualizacji na serwerach systemu Windows Server 2012 R2 używanych jako kontrolery domeny mogą wystąpić błędy uwierzytelniania na serwerze lub kliencie takich usług, jak Network Policy Server (NPS),usługa routingu i dostępu zdalnego (RRAS),usługa Radius, protokół uwierzytelniania rozszerzonego (EAP) i protokół chronionego rozszerzonego uwierzytelniania (PEAP). Ten problem wpływa na sposób zarządzania mapowaniem certyfikatów na konta komputera przez kontroler domeny. Ten problem dotyczy tylko serwerów używanych jako kontrolery domeny i pośredniczące serwery aplikacji, które uwierzytelniają się na kontrolerach domeny; nie ma to wpływu na klienckie urządzenia z systemem Windows. Zainstaluj KB5014986 aktualizacji na serwerach Windows Server 2012 R2 używanych jako kontrolery domeny i pośredniczące serwery aplikacji, które uwierzytelniają się na kontrolerach domeny.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszego pakietu zbiorczego. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Jeśli używasz Windows Update, najnowsze SSU (KB5014025) zostaną zaproponowane automatycznie. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update.

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update i Microsoft Update Tak Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.
Wykaz usługi Microsoft Update Tak Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Tak Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:
Produkt: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro
Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla 5014011 aktualizacji.

Źródła informacji

Aby uzyskać informacje o aktualizacjach zabezpieczeń wydanych 10 maja 2022 r., zobacz Informacje o wdrażaniu aktualizacji zabezpieczeń: 10 maja 2022 r. (KB5014317).