12 kwietnia 2022 r. — KB5012666 (tylko aktualizacja zabezpieczeń)
Applies To
Windows Server 2012 Windows Embedded 8 StandardData wydania:
12.04.2022
Wersja:
Tylko aktualizacja zabezpieczeń
Podsumowanie
Dowiedz się więcej o tej aktualizacji zabezpieczeń, w tym o udoskonaleniach i poprawkach, znanych problemach oraz o tym, jak ją uzyskać.
WAŻNEWindows Server 2012 osiągnięto koniec wsparcia podstawowego i jest obecnie w fazie wsparcia dodatkowego. Począwszy od lipca 2020 r. nie będą już dostępne opcjonalne wersje (nazywane wersjami "C" lub "D" dla tego systemu operacyjnego). Systemy operacyjne w ramach wsparcia dodatkowego mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub aktualizacja wtorek).
Przed zainstalowaniem tej aktualizacji sprawdź, czy zostały zainstalowane wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację.
Aby uzyskać informacje na temat różnych typów aktualizacji Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatków Service Pack itd., zobacz następujący artykuł. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji Windows Server 2012.
Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
-
Rozwiązuje problem w programie Windows Media Center polegający na tym, że niektórzy użytkownicy mogą musieli ponownie skonfigurować aplikację przy każdym uruchomieniu.
-
Rozwiązuje problem z przeciekiem pamięci wprowadzonym przez klucz rejestru PacRequestorEnforcement w aktualizacji zbiorczej z listopada 2021 r., który powoduje spadek wydajności kontrolerów domeny.
-
Rozwiązuje problem polegający na tym, że identyfikator zdarzenia 37 może być rejestrowany podczas niektórych scenariuszy zmiany hasła.
-
Rozwiązuje problem występujący podczas próby napisania aliasu głównej nazwy usługi (SPN), na przykład www/contoso, a host/nazwa już istnieje w innym obiekcie. Jeśli użytkownik ma RIGHT_DS_WRITE_PROPERTY na atrybut spn obiektu zderzenia, zostanie wyświetlony błąd "Odmowa dostępu".
-
Rozwiązuje problem polegający na tym, że sprzężenia domeny mogą kończyć się niepowodzeniem w środowiskach używających odłączanych nazw hostów DNS.
Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z kwietnia 2022 r.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. |
Wykonaj jedną z następujących czynności:
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. |
Po zainstalowaniu aktualizacji wydanych 11 stycznia 2022 r. lub nowszych aktualizacji aplikacje korzystające z usługi Microsoft .NET Framework w celu uzyskiwania lub ustawiania informacji o zaufaniu lasu usługi Active Directory mogą zakończyć się niepowodzeniem, zamknięciem lub może zostać wyświetlony komunikat o błędzie z poziomu aplikacji lub Windows. Może również zostać wyświetlony błąd naruszenia zasad dostępu (0xc0000005). Uwaga dla deweloperów: Aplikacje, których dotyczy problem, używają interfejsu API System.DirectoryServices. |
Aby ręcznie rozwiązać ten problem, zastosuj aktualizacje pozapasmowe dla wersji .NET Framework używanej przez aplikację. Uwaga Te aktualizacje pozapasmowe nie są dostępne w Windows Update i nie są instalowane automatycznie. Aby uzyskać pakiet autonomiczny, wyszukaj numer KB dla swojej wersji Windows i .NET Framework w wykazie usługi Microsoft Update. Te aktualizacje można zaimportować ręcznie do Windows Server Update Services (WSUS) i Microsoft Endpoint Configuration Manager. Aby uzyskać instrukcje dotyczące programu WSUS, zobacz WSUS i Witryna wykazu. Aby uzyskać instrukcje dotyczące menedżera konfiguracji, zobacz Importowanie aktualizacji z wykazu usługi Microsoft Update. Aby uzyskać instrukcje dotyczące instalowania tej aktualizacji dla systemu operacyjnego, zobacz artykuły z bazy wiedzy wymienione poniżej:
|
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla twojego systemu operacyjnego przed zainstalowaniem najnowszego pakietu zbiorczego aktualizacji. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Jeśli używasz Windows Update, najnowsze SSU (KB5011571) zostaną zaproponowane automatycznie. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update.
PRZYPOMNIENIE Jeśli używasz tylko aktualizacji zabezpieczeń, musisz również zainstalować wszystkie poprzednie aktualizacje samych zabezpieczeń i najnowszą aktualizację zbiorczą dla programu Internet Explorer (KB5011486).
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Nie |
Poniżej przedstawiono inne opcje. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows Server 2012, Windows Embedded 8 Standard Klasyfikacja: Aktualizacja zabezpieczeń |
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji 5012666.