10. mája 2022 – KB5013963 (zostava OS 10240.19297) – S VYPRŠANOU PLATNOSŤOU

Vzťahuje sa na
Windows 10

Poznámka

  • OZNÁMENIE O UPLYNUTÍ PLATNOSTI
  • IMPORTOVANÝT Od 12. 9. 2023 už táto aktualizácia KB nie je k dispozícii v službe Windows Update, Katalógu služby Microsoft Update ani iných kanáloch vydaní.  Odporúčame aktualizovať zariadenia na najnovšiu kvalitatívnu aktualizáciu zabezpečenia.

Poznámka

Na to, aby sme vylepšili informácie uvedené na stránkach histórie a v súvisiacich súhrnných aktualizáciách a aby boli užitočnejšie pre našich zákazníkov, vytvorili sme anonymný prieskum, v ktorom sa s nami môžete podeliť o svoje komentáre a pripomienky.

Poznámka

12/8/20
Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií systému Windows a typoch mesačných aktualizácií na zvýšenie kvality. Prehľad systému Windows 10 verzie 1507 nájdete na stránke histórie aktualizácií.

Prehľad

  • Rieši problémy so zabezpečením operačného systému Windows.

Vylepšenia

Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Medzi kľúčové zmeny patrí nasledovné:

  • Rieši problém, ktorý sa môže vyskytnúť, keď používate Netdom.exe alebo modul snap-in Domény a dôveryhodné zdroje služby Active Directory na zobrazenie zoznamu alebo úpravu smerovania prípon mien. Tieto postupy môžu zlyhať. Chybové hlásenie je: "Na dokončenie požadovanej služby neexistuje dostatok systémových prostriedkov." Tento problém sa vyskytuje po inštalácii aktualizácie zabezpečenia z januára 2022 na emulátore primárneho radiča domény (PDCe).
  • Rieši problém, ktorý spôsobuje, že primárny radič domény (PDC) koreňovej domény generuje v systémovom denníku upozornenia a chyby. Tento problém sa vyskytuje, keď sa primárny radič domény nesprávne pokúša kontrolovať dôveryhodné iba pre odchádzajúce správy.
  • Rieši známy problém, ktorý môže zabraňovať spusteniu diskov na obnovenie (CD alebo DVD), ak ste ich vytvorili pomocou aplikácie Zálohovanie a obnovenie (Windows 7) na ovládacom paneli. Tento problém sa vyskytuje po inštalácii aktualizácií Windowsu vydaných 11. januára 2022 alebo novších.

Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú iba nové aktualizácie obsiahnuté v tomto balíku.

Ďalšie informácie o nedostatkoch zabezpečenia nájdete na webovej lokalite Sprievodcu novou aktualizáciou zabezpečenia a Aktualizácie zabezpečenia z mája 2022.

Známe problémy v tejto aktualizácii

Príznak Alternatívne riešenie
Aktualizované 27. mája 2022Po inštalácii aktualizácií vydaných 10. mája 2022 v radičoch domény sa môžu na serveri alebo v klientovi pre služby, ako sú serveri Network Policy Server (NPS),RRAS (Routing and Remote access Service),Radius, protokol EAP (Extensible Authentication Protocol) a Protected Extensible Authentication Protocol (PEAP). Zistil sa problém súvisiaci s tým, ako radič domény spravuje mapovanie certifikátov ku kontám počítača. Poznámka Tento problém nespôsobí inštalácia aktualizácií vydaných 10. mája 2022 v klientskych zariadeniach s Windowsom a vo Windows Serveroch, ktoré sa nepoužívajú ako radiče domény. Tento problém sa týka len inštalácie z 10. mája 2022, aktualizácií nainštalovaných na serveroch používaných ako radiče domény. Aktualizované 27. mája 2022Preferované zmiernenie tohto problému je manuálne priradenie certifikátov ku kontu počítača v službe Active Directory. Pokyny nájdete v téme Priradenie certifikátu. Poznámka Pokyny sú rovnaké pre priradenie certifikátov ku kontám používateľov alebo počítačov v službe Active Directory. Ak preferované zmiernenie nebude vo vašom prostredí fungovať, pozrite si tému KB5014754 – Zmeny overovania založeného na certifikáte na radičoch domény Windowsu , kde nájdete ďalšie možné zmiernenia v časti Kľúč databázy Registry SChannel. Poznámka Akékoľvek iné zmiernenie okrem preferovaných zmiernení môže znížiť alebo vypnúť sprísnenie zabezpečenia. Tento problém bol vyriešený v aktualizáciách mimo pásma vydaných 19. mája 2022 pre inštaláciu na všetkých radičoch domény vo vašom prostredí, ako aj všetky sprostredkujúce aplikačné servery, ako sú napríklad servery sieťovej politiky (NPS), RADIUS, certifikačná autorita (CA) alebo webové servery, ktoré odovzdávajú overovací certifikát z overovaného klienta do overovacieho radiča domény. Ak ste pre tento problém použili nejaké alternatívne riešenie alebo zmiernenia, už nie sú potrebné a odporúčame ich odstrániť. Toto zahŕňa odstránenie kľúča databázy Registry (CertificateMappingMethods = 0x1F) zdokumentovaného v časti Kľúč databázy Registry SChannel v KB5014754. Na vyriešenie tohto problému s overovaním nie je na strane klienta potrebná žiadna akcia. Ak chcete získať samostatný balík pre tieto aktualizácie mimo pásma, vyhľadajte číslo KB v Katalógu služby Microsoft Update. Tieto aktualizácie môžete manuálne importovať do služieb Windows Server Update Services (WSUS) a Microsoft Endpoint Configuration Manager. Pokyny služby WSUS nájdete v službe WSUS a na lokalite katalógu. Pokyny pre Configuration Manager nájdete v téme Import aktualizácií z katalógu služby Microsoft Update. Poznámka: Aktualizácie uvedené nižšie nie sú k dispozícii na lokalite Windows Update a nenainštalujú sa automaticky. Kumulatívne aktualizácie: Poznámka Pred inštaláciou týchto kumulatívnych aktualizácií nemusíte použiť žiadnu predchádzajúcu aktualizáciu. Ak ste už nainštalovali aktualizácie vydané 10. mája 2022, pred inštaláciou novších aktualizácií vrátane aktualizácií uvedených vyššie nemusíte príslušné aktualizácie odinštalovať.

Ako získať túto aktualizáciu

Táto aktualizácia už nie je k dispozícii.