14 czerwca 2022 r. — KB5014678 (kompilacja systemu operacyjnego 20348.768)
Applies To
Windows Server 2022Data wydania:
14.06.2022
Wersja:
Kompilacja systemu operacyjnego 20348.768
NOWY 14.06.22 WAŻNY19 maja 2022 r. opublikowano aktualizację poza zakresem (OOB), aby rozwiązać problem, który może powodować błędy uwierzytelniania certyfikatów maszynowych na kontrolerach domeny. Jeśli nie zainstalowano wersji z 19 maja 2022 r. lub nowszej, to zainstalowanie tej aktualizacji z 14 czerwca 2022 r. również rozwiąże ten problem. Aby uzyskać więcej informacji, zobacz sekcję Przed zainstalowaniem tej aktualizacji w tym artykule.
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem systemu Windows Server 2022, zobacz jego stronę historii aktualizacji.
NutaObserwuj @WindowsUpdate, aby dowiedzieć się, kiedy nowa zawartość zostanie opublikowana na pulpicie nawigacyjnym kondycji wersji systemu Windows.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia, które były częścią aktualizacji KB5014021(wydanej 24 maja 2022 r.), a także usuwa następujące problemy:
-
Rozwiązuje problem luki w zabezpieczeniach usługi EOP (elevation of privilege) w ramach programu CVE-2022-30154 dla usługi agenta kopiowania w tle serwera plików firmy Microsoft. Aby stać się chronionym i funkcjonalnym, musisz zainstalować aktualizację systemu Windows z 14 czerwca 2022 lub nowszą na serwerze aplikacji i na serwerze plików. Serwer aplikacji uruchamia aplikację obsługą usługi kopiowania w tle woluminu (VSS), która przechowuje dane w zdalnych udziałach bloku komunikatów serwera 3.0 (lub nowszych) na serwerze plików. Serwer plików hostuje udziały plików. Jeśli nie zainstalujesz aktualizacji na obu komputerach, operacje tworzenia kopii zapasowych wykonywane przez aplikacje, które wcześniej działały, mogą zakończyć się niepowodzeniem. W przypadku takich awarii usługa agenta kopiowania w tle serwera plików firmy Microsoft zarejestruje zdarzenie FileShareShadowCopyAgent 1013 na serwerze plików. Aby uzyskać więcej informacji, zobacz KB5015527.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z czerwca 2022 r.
aktualizacja stosu obsługi Windows 10 — 20348.733
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
|
Objawy |
Obejście |
|---|---|
|
Po zainstalowaniu tej aktualizacji urządzenia z systemem Windows mogą nie być w stanie korzystać z funkcji hotspotu Wi-Fi. Podczas próby korzystania z funkcji hotspotu urządzenie hosta może utracić połączenie z Internetem po nawiązaniu połączenia przez urządzenie klienckie. |
Ten problem został rozwiązany w aktualizacji KB5014665. |
|
Po zainstalowaniu tej aktualizacji serwery systemu Windows korzystające z usługi routingu i dostępu zdalnego (RRAS) mogą nie być w stanie prawidłowo kierować ruchem internetowym. Urządzenia łączące się z serwerem mogą nie łączyć się z Internetem, a serwery mogą utracić połączenie z Internetem po nawiązaniu połączenia przez urządzenie klienckie. |
Ten problem został rozwiązany w aktualizacji KB5014665. |
|
Po zainstalowaniu tej aktualizacji karty trybu IE w przeglądarce Microsoft Edge mogą przestać odpowiadać, gdy w witrynie zostanie wyświetlone modalne okno dialogowe. Modalne okno dialogowe to formularz lub okno dialogowe, które wymaga od użytkownika udzielenia odpowiedzi przed kontynuowaniem lub interakcją z innymi częściami strony internetowej lub aplikacji. Notatka dla deweloperów Witryny, których dotyczy ten problem, wywołują metodę window.focus. |
Ten problem został rozwiązany w aktualizacji KB5016693. |
|
Po zainstalowaniu aktualizacji wydanych 14 czerwca 2022 r. lub nowszych program PowerShell Desired State Configuration (DSC) używający zaszyfrowanej właściwości PSCredential może zakończyć się niepowodzeniem podczas odszyfrowywania poświadczeń w węźle docelowym. Ten błąd spowoduje wyświetlenie komunikatu o błędzie związanego z hasłem, podobnie jak "Hasło dostarczone do zasobu Desired State Configuration <nazwę zasobu> jest nieprawidłowe. Hasło nie może być puste ani puste". Nuta Problemy nie wystąpią w środowiskach używających nieszyfrowanych właściwości PSCredential. DSC to platforma zarządzania w programie PowerShell, która umożliwia administratorom zarządzanie infrastrukturą IT i deweloperską za pomocą konfiguracji jako kodu. Ten problem prawdopodobnie nie będzie występować u użytkowników domowych systemu Windows. |
Ten problem został rozwiązany w aktualizacji KB5015827. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
W przypadku zagadnień dotyczących uwierzytelniania certyfikatu komputera wpływających na serwer zasad sieciowych (NPS) i inne scenariusze wykonaj jedną z następujących czynności:
-
Zainstaluj tę aktualizację z 14 czerwca 2022 r. na wszystkich serwerach pośrednich lub aplikacji, które najpierw przekazują certyfikaty uwierzytelniania z uwierzytelnionych klientów do kontrolera domeny . Następnie zainstaluj tę aktualizację na wszystkich komputerach z rolami kontrolera domeny.
LUB
-
Wstępnie wypełnij elementy CertificateMappingMethods, aby 0x1F, jak opisano w sekcji klucza rejestruKB5014754 na wszystkich komputerach. Usuń ustawienie rejestru CertificateMappingMethods dopiero po zainstalowaniu aktualizacji z 14 czerwca 2022 r. na wszystkich serwerach pośrednich lub aplikacjach i wszystkich komputerach.
Uwaga Dodanie, zmodyfikowanie lub usunięcie ustawienia rejestru CertificateMappingMethods nie wymaga ponownego uruchomienia urządzenia.
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Zainstaluj tę aktualizację
|
Kanał wersji |
Dostępne |
Następny krok |
|
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
|
Windows Update dla firm |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami. |
|
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
|
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: System operacyjny Microsoft Server-21H2 Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5014678.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20348.733.
Potrzebujesz dalszej pomocy?
Chcesz uzyskać więcej opcji?
Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.
Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.
