10 мая 2022 г. — KB5013944 (сборка ОС 20348.707) - Служба поддержки Майкрософт

Windows Server 2022 Еще...Меньше

Дата выпуска:

10.05.2022

Версия:

Сборка ОС 20348.707

Сведения о терминологии обновления Windows см. в статье о типах обновлений Windows и типах ежемесячных исправлений. Общие сведения о Windows Server 2022 см. на странице журнала обновлений.

Заметка Следуйте @WindowsUpdate, чтобы узнать, когда новое содержимое публикуется на панели мониторинга работоспособности выпуска Windows.

Улучшения

Это обновление безопасности включает улучшения, которые были частью обновления KB5012637(выпущено 25 апреля 2022 г.), а также устранены следующие проблемы:

Это обновление содержит различные улучшения безопасности для внутренних функций ОС. Дополнительные проблемы в этом выпуске не обнаружены.

Если вы установили предыдущие обновления, на вашем устройстве будут скачан и установлен только новые обновления, содержащиеся в этом пакете.

Дополнительные сведения об уязвимостях безопасности см. в руководстве по обновлению системы безопасности и в руководстве по безопасности за май 2022 г. Обновления.

Windows 10 стека обслуживания — 20348.677

Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют, что у вас есть надежный и надежный стек обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт.

Известные проблемы, связанные с этим обновлением

Проблема	Временное решение
Обновлено 27 мая 2022 г. После установки на контроллеры домена обновлений, выпущенных 10 мая 2022 г., вы можете столкнуться с ошибками проверки подлинности сертификата компьютера на сервере или клиенте для таких служб, как Сервер политики сети (NPS), служба маршрутизации и удаленного доступа (RRAS), Radius, расширяемый протокол проверки подлинности (EAP), и защищенный расширяемый протокол проверки подлинности (PEAP). Обнаружена проблема, связанная с тем, как сопоставление сертификатов с учетными записями компьютеров обрабатывается контроллером домена. Примечание Установка обновлений, выпущенных 10 мая 2022 г., на клиентских устройствах Windows и серверах Windows, не являющихся контроллерами домена, не вызовет этой проблемы. Эта проблема касается только установки обновлений от 10 мая 2022 г., установленных на серверах, используемых в качестве контроллеров домена.	Обновлено 27 мая 2022 г. Предпочтительным решением этой проблемы является ручное сопоставление сертификатов с учетной записью компьютера в Active Directory. Инструкции см. в разделе Сопоставление сертификатов. Примечание. Инструкции одинаковы для сопоставления сертификатов с учетными записями пользователей или компьютеров в Active Directory. Если предпочтительное средство защиты не работает в вашей среде, см. статью KB5014754 — Изменения проверки подлинности на основе сертификатов на контроллерах домена Windows, чтобы узнать о других возможностях снижения рисков в разделе ключа реестра SChannel. Примечание. Все способы устранения проблемы, кроме рекомендуемого, могут привести к ослаблению или к отключению усиленной безопасности. Эта проблема устранена во внеплановых обновлениях, выпущенных 19 мая 2022 г. для установки на все контроллеры домена в вашей среде, а также на любые промежуточные серверы приложений, такие как серверы политик сети (NPS), RADIUS, центр сертификации (ЦС). или веб-серверы, которые передают сертификат проверки подлинности клиента, проходящего проверку подлинности, на контроллер домена проверки подлинности. Если вы использовали какие-либо временные решения или способы устранения этой проблемы, они больше не нужны, и мы рекомендуем вам удалить их. Это включает удаление раздела реестра (CertificateMappingMethods = 0x1F), описанного в разделе реестра SChannel секции KB5014754. Для устранения этой проблемы проверки подлинности на стороне клиента действий не требуется. Чтобы получить автономный пакет для этих внеплановых обновлений, найдите номер базы знаний в каталоге Центра обновления Майкрософт.. Вы можете вручную импортировать эти обновления в Windows Server Update Services (WSUS) и Microsoft Endpoint Configuration Manager. Инструкции для WSUS см. в статье Службы WSUS и сайт каталога. Инструкции для Configuration Manger см. в статье Импорт обновлений из каталога Центра обновления Майкрософт. Примечание. Следующие обновления недоступны из Центра обновления Windows и не устанавливаются автоматически. Накопительные обновления: Windows Server 2022: KB5015013 Windows Server версии 20H2: KB5015020 Windows Server 2019: KB5015018 Windows Server 2016: KB5015019 Примечание. Перед установкой этих накопительных обновлений не нужно применять предыдущие обновления. Если вы уже установили обновления, выпущенные 10 мая 2022 г., вам не нужно удалять затронутые обновления перед установкой любых более поздних обновлений, включая обновления, перечисленные выше.

Проблема

Временное решение

Обновлено 27 мая 2022 г.

После установки на контроллеры домена обновлений, выпущенных 10 мая 2022 г., вы можете столкнуться с ошибками проверки подлинности сертификата компьютера на сервере или клиенте для таких служб, как Сервер политики сети (NPS), служба маршрутизации и удаленного доступа (RRAS), Radius, расширяемый протокол проверки подлинности (EAP), и защищенный расширяемый протокол проверки подлинности (PEAP). Обнаружена проблема, связанная с тем, как сопоставление сертификатов с учетными записями компьютеров обрабатывается контроллером домена.

Примечание Установка обновлений, выпущенных 10 мая 2022 г., на клиентских устройствах Windows и серверах Windows, не являющихся контроллерами домена, не вызовет этой проблемы. Эта проблема касается только установки обновлений от 10 мая 2022 г., установленных на серверах, используемых в качестве контроллеров домена.

Обновлено 27 мая 2022 г.

Предпочтительным решением этой проблемы является ручное сопоставление сертификатов с учетной записью компьютера в Active Directory. Инструкции см. в разделе Сопоставление сертификатов.

Примечание. Инструкции одинаковы для сопоставления сертификатов с учетными записями пользователей или компьютеров в Active Directory. Если предпочтительное средство защиты не работает в вашей среде, см. статью KB5014754 — Изменения проверки подлинности на основе сертификатов на контроллерах домена Windows, чтобы узнать о других возможностях снижения рисков в разделе ключа реестра SChannel.

Примечание. Все способы устранения проблемы, кроме рекомендуемого, могут привести к ослаблению или к отключению усиленной безопасности.

Эта проблема устранена во внеплановых обновлениях, выпущенных 19 мая 2022 г. для установки на все контроллеры домена в вашей среде, а также на любые промежуточные серверы приложений, такие как серверы политик сети (NPS), RADIUS, центр сертификации (ЦС). или веб-серверы, которые передают сертификат проверки подлинности клиента, проходящего проверку подлинности, на контроллер домена проверки подлинности. Если вы использовали какие-либо временные решения или способы устранения этой проблемы, они больше не нужны, и мы рекомендуем вам удалить их. Это включает удаление раздела реестра (CertificateMappingMethods = 0x1F), описанного в разделе реестра SChannel секции KB5014754. Для устранения этой проблемы проверки подлинности на стороне клиента действий не требуется.

Чтобы получить автономный пакет для этих внеплановых обновлений, найдите номер базы знаний в каталоге Центра обновления Майкрософт.. Вы можете вручную импортировать эти обновления в Windows Server Update Services (WSUS) и Microsoft Endpoint Configuration Manager. Инструкции для WSUS см. в статье Службы WSUS и сайт каталога. Инструкции для Configuration Manger см. в статье Импорт обновлений из каталога Центра обновления Майкрософт. Примечание. Следующие обновления недоступны из Центра обновления Windows и не устанавливаются автоматически.

Накопительные обновления:

Windows Server 2022: KB5015013
Windows Server версии 20H2: KB5015020
Windows Server 2019: KB5015018
Windows Server 2016: KB5015019

Примечание. Перед установкой этих накопительных обновлений не нужно применять предыдущие обновления. Если вы уже установили обновления, выпущенные 10 мая 2022 г., вам не нужно удалять затронутые обновления перед установкой любых более поздних обновлений, включая обновления, перечисленные выше.

Порядок получения обновления

Перед установкой этого обновления

Теперь корпорация Майкрософт объединяет последнее обновление стека обслуживания (SSU) для операционной системы с последним накопительным пакетом обновления (LCU). Общие сведения об SSU см. в статьях об обновлениях стека обслуживания и стеке обслуживания Обновления (SSU): часто задаваемые вопросы.

Установка этого обновления

Канал выпуска	Доступна	Следующий шаг
Центр обновления Windows и Центр обновления Майкрософт	Да	Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows.
Обновление Windows для бизнеса	Да	Нет. Это обновление будет скачан и установлен автоматически из клиентский компонент Центра обновления Windows в соответствии с настроенными политиками.
Каталог Центра обновления Майкрософт	Да	Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога центра обновления Майкрософт.
Службы Windows Server Update Services (WSUS)	Да	Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом: Продукт: операционная система Microsoft Server-21H2 Классификация: обновления для системы безопасности

Если вы хотите удалить LCU

Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью команды DISM /online /get-packages.

Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. Вы не можете удалить SSU из системы после установки.

Сведения о файлах

Чтобы получить список файлов, указанных в этом обновлении, скачайте сведения о файлах для накопительного пакета обновления 5013944.

Чтобы получить список файлов, указанных в обновлении стека обслуживания, скачайте сведения о файлах для SSU версии 20348.677.