10 mai 2022 - KB5013952 (versiunea sistemului de operare 14393.5125) - EXPIRAT

NOTIFICARE DE EXPIRARE

IMPORTANTÎncepând cu 31 martie 2026, această actualizare nu mai este disponibilă din Catalogul Microsoft Update sau din alte canale de lansare. Vă recomandăm să actualizați dispozitivele la cea mai recentă versiune de Windows.

Notă: Pentru a îmbunătăți informațiile prezentate în paginile istoricului și în KB-urile asociate și a le face mai utile clienților noștri, am creat un sondaj anonim pentru ca dvs. să vă partajați comentariile și feedbackul.

^19.11.20 Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Windows 10, versiunea 1607, consultați pagina istoricului actualizărilor.

Aspecte principale

Tratează problemele de securitate pentru sistemul dvs. de operare Windows.

Îmbunătăţiri

Această actualizare de securitate include îmbunătățiri ale calității. Printre modificările cheie se numără:

Noi! Adaugă îmbunătățiri pentru întreținerea componentei Secure Boot din Windows.
Tratează o problemă care poate apărea atunci când utilizați Netdom.exe sau utilitarul de completare snap-in Domenii Active Directory și Trusts pentru a lista sau a modifica rutarea sufixelor de nume. Aceste proceduri pot să nu reușească. Mesajul de eroare este "Resurse de sistem insuficiente pentru a finaliza serviciul solicitat." Această problemă apare după instalarea actualizării de securitate din ianuarie 2022 pe emulatorul de controler de domeniu principal (PDCe).
Tratează o problemă care cauzează curățarea necorespunzătoare a obiectelor Dynamic Data Exchange (DDE). Acest lucru împiedică întreruperea sesiunii și determină ca o sesiune să nu mai răspundă.
Tratează o problemă care poate face ca Kerberos.dll să nu mai funcționeze în cadrul Local Security Authority Subsystem Service (LSASS). Acest lucru se întâmplă atunci când LSASS procesează solicitări simultane Serviciu pentru Utilizator (S4U) utilizator-la-utilizator (U2U) pentru același utilizator client.
Tratează o problemă cunoscută care poate împiedica pornirea discurilor de recuperare (CD sau DVD) dacă le-ați creat utilizând aplicația Backup și restaurare (Windows 7) în Panou de control. Această problemă apare după instalarea actualizărilor Windows lansate pe 11 ianuarie 2022 sau mai recente.

Dacă ați instalat actualizări mai vechi, doar actualizările noi conținute în acest pachet vor fi descărcate și instalate pe dispozitivul dvs.

Pentru mai multe informații despre vulnerabilitățile de securitate, consultați noul site web Ghid de actualizări de securitate și Actualizări de securitate din mai 2022.

Probleme cunoscute din această actualizare

Simptom	Soluție
Actualizat la 27 mai 2022 După instalarea actualizărilor lansate pe 10 mai 2022 pe controlerele de domeniu, este posibil să vedeți erori de autentificare a certificatelor de computer pe server sau client pentru servicii precum Server de politică de rețea (NPS), Serviciu de rutare și acces la distanță (RRAS), Radius, Protocol de autentificare extensibil (EAP) și Protocol de autentificare extensibil protejat (PEAP). A fost găsită o problemă legată de modul în care maparea certificatelor la conturile computerului este gestionată de controlerul de domeniu. Notă Instalarea actualizărilor lansate pe 10 mai 2022 pe dispozitivele client Windows și pe controlerul non-domeniu Servere Windows nu vor provoca această problemă. Această problemă are impact doar asupra instalării din 10 mai 2022 a actualizărilor instalate pe serverele utilizate ca controlere de domeniu.	Actualizat la 27 mai 2022 Atenuarea preferată pentru această problemă este maparea manuală a certificatelor la un cont de mașină în Active Directory. Pentru instrucțiuni, consultați Maparea certificatelor. Notă Instrucțiunile sunt aceleași pentru maparea certificatelor la conturile de utilizator sau de mașină în Active Directory. Dacă reducerea preferată nu funcționează în mediul dvs., consultați KB5014754 - modificările de autentificare bazate pe certificat pe controlerele de domeniu Windows pentru alte reduceri posibile din secțiunea „Cheia de registry SChannel”. Notă Orice altă atenuare în afară de cea preferată poate reduce sau dezactiva consolidarea securității. Această problemă a fost remediată în actualizările în afara benzii lansate pe 19 mai 2022 pentru instalarea pe toate controlerele de domeniu din mediul dvs., precum și pe toate serverele de aplicații intermediare, cum ar fi serverele de politică de rețea (NPS), RADIUS, Autoritate de certificare (CA) sau serverele web care transmit certificatul de autentificare de la clientul autentificat la DC-ul de autentificare. Dacă ați utilizat vreo soluție de evitare sau reducere pentru această problemă, aceasta nu mai este necesară și vă recomandăm să o eliminați. Aceasta include eliminarea cheii de registry (CertificateMappingMethods = 0x1F) documentată în secțiunea Cheia de registry SChannel din KB5014754. Nu este necesară nicio acțiune pe partea clientului pentru a rezolva această problemă de autentificare. Pentru a obține pachetul independent pentru aceste actualizări în afara benzii, căutați numărul KB în Catalogul Microsoft Update. Puteți importa manual aceste actualizări în Windows Server Update Services (WSUS) și Microsoft Endpoint Configuration Manager. Pentru instrucțiuni WSUS, consultați WSUS și site-ul catalogului. Pentru instrucțiuni pentru Configuration Manger, consultați Importul actualizărilor din catalogul Microsoft Update. Notă: actualizările de mai jos nu sunt disponibile din Windows Update și nu se vor instala automat. Actualizări cumulative: Windows Server 2022: KB5015013 Windows Server, versiunea 20H2: KB5015020 Windows Server 2019: KB5015018 Windows Server 2016: KB5015019 Notă Nu trebuie să aplicați nicio actualizare anterioară înainte de a instala aceste actualizări cumulative. Dacă ați instalat deja actualizările lansate pe 10 mai 2022, nu trebuie să dezinstalați actualizările afectate înainte de a instala actualizările ulterioare, inclusiv actualizările listate mai sus.

Simptom

Soluție

Actualizat la 27 mai 2022

După instalarea actualizărilor lansate pe 10 mai 2022 pe controlerele de domeniu, este posibil să vedeți erori de autentificare a certificatelor de computer pe server sau client pentru servicii precum Server de politică de rețea (NPS), Serviciu de rutare și acces la distanță (RRAS), Radius, Protocol de autentificare extensibil (EAP) și Protocol de autentificare extensibil protejat (PEAP). A fost găsită o problemă legată de modul în care maparea certificatelor la conturile computerului este gestionată de controlerul de domeniu.

Notă Instalarea actualizărilor lansate pe 10 mai 2022 pe dispozitivele client Windows și pe controlerul non-domeniu Servere Windows nu vor provoca această problemă. Această problemă are impact doar asupra instalării din 10 mai 2022 a actualizărilor instalate pe serverele utilizate ca controlere de domeniu.

Actualizat la 27 mai 2022

Atenuarea preferată pentru această problemă este maparea manuală a certificatelor la un cont de mașină în Active Directory. Pentru instrucțiuni, consultați Maparea certificatelor.

Notă Instrucțiunile sunt aceleași pentru maparea certificatelor la conturile de utilizator sau de mașină în Active Directory. Dacă reducerea preferată nu funcționează în mediul dvs., consultați KB5014754 - modificările de autentificare bazate pe certificat pe controlerele de domeniu Windows pentru alte reduceri posibile din secțiunea „Cheia de registry SChannel”.

Notă Orice altă atenuare în afară de cea preferată poate reduce sau dezactiva consolidarea securității.

Această problemă a fost remediată în actualizările în afara benzii lansate pe 19 mai 2022 pentru instalarea pe toate controlerele de domeniu din mediul dvs., precum și pe toate serverele de aplicații intermediare, cum ar fi serverele de politică de rețea (NPS), RADIUS, Autoritate de certificare (CA) sau serverele web care transmit certificatul de autentificare de la clientul autentificat la DC-ul de autentificare. Dacă ați utilizat vreo soluție de evitare sau reducere pentru această problemă, aceasta nu mai este necesară și vă recomandăm să o eliminați. Aceasta include eliminarea cheii de registry (CertificateMappingMethods = 0x1F) documentată în secțiunea Cheia de registry SChannel din KB5014754. Nu este necesară nicio acțiune pe partea clientului pentru a rezolva această problemă de autentificare.

Pentru a obține pachetul independent pentru aceste actualizări în afara benzii, căutați numărul KB în Catalogul Microsoft Update. Puteți importa manual aceste actualizări în Windows Server Update Services (WSUS) și Microsoft Endpoint Configuration Manager. Pentru instrucțiuni WSUS, consultați WSUS și site-ul catalogului. Pentru instrucțiuni pentru Configuration Manger, consultați Importul actualizărilor din catalogul Microsoft Update. Notă: actualizările de mai jos nu sunt disponibile din Windows Update și nu se vor instala automat.

Actualizări cumulative:

Windows Server 2022: KB5015013
Windows Server, versiunea 20H2: KB5015020
Windows Server 2019: KB5015018
Windows Server 2016: KB5015019

Notă Nu trebuie să aplicați nicio actualizare anterioară înainte de a instala aceste actualizări cumulative. Dacă ați instalat deja actualizările lansate pe 10 mai 2022, nu trebuie să dezinstalați actualizările afectate înainte de a instala actualizările ulterioare, inclusiv actualizările listate mai sus.

Cum se obține această actualizare

NOTIFICARE DE EXPIRARE

10 mai 2022 - KB5013952 (versiunea sistemului de operare 14393.5125) - EXPIRAT

Aspecte principale

Îmbunătăţiri

Probleme cunoscute din această actualizare

Cum se obține această actualizare

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Au fost utile aceste informații?

Vă mulțumim pentru feedback!